Создание и изменение конфигурации сканирования исправлений Linux (только на основе данных)

Конфигурация сканирования исправлений Linux определяет, как будет выполняться сканирование исправлений с использованием метода на основе данных. Security Controls содержит две уже готовые конфигурации для сканирования исправлений на основе данных.

  • Все исправления: Указывает, что агент будет сканировать все типы исправлений. Группа исправлений не будет использоваться.
  • Исправления безопасности: Указывает, что агент будет сканировать только исправления безопасности. Агент не будет выполнять сканирование исправлений ошибок или улучшений, а группа исправлений не будет использоваться.

Для исправления компьютеров без использования данных сканирование всех отсутствующих исправлений включено во все задачи исправления Linux, поэтому отдельного сканирования исправлений не требуется.

Вы не можете редактировать предварительно определенные конфигурации. Если предварительно определенные конфигурации не соответствуют вашим нуждам, вы можете создать особую конфигурацию.

Для использования конфигурации сканирования исправлений Linux выполните одно из следующих действий:

  • Для создания новой конфигурации сканирования исправлений нажмите Создать > Исправление Linux (на основе данных) > Конфигурация сканирования исправлений.
  • Для редактирования существующей конфигурации сканирования исправлений дважды нажмите имя конфигурации в списке Конфигурации исправлений Linux (на основе данных).

Имя поля Описания

Имя

Имя, которое назначается данной конфигурации.

Путь

Это поле используется для указания пути папки, в которой будет находиться данная конфигурация в списке Конфигурации сканирования исправлений Linux на навигационной панели. Если вы не укажете путь, конфигурация будет расположена на корневом уровне списка Мои конфигурации сканирования исправлений Linux. Для получения более подробной информации см. раздел Организация групп и конфигураций исправлений Linux.

Описание

Описание конфигурации.

Вкладка 'Фильтрация'

На этой вкладке представлены два параметра. Сканирование по типам исправлений и Сканирование по группе исправлений. Можно выбрать один или оба эти типа.

  • Сканирование по типам исправлений: Определите типы исправлений и их уровень серьезности поставщика, которые должны быть включены в сканирование. Возможные типы исправлений:
    • Безопасность: Исправления, связанные с бюллетенем безопасности. Для сканирования можно выбрать один или более конкретных уровней серьезности.
      • Критический: Уязвимости, которые могут быть использованы несанкционированными удаленными злоумышленниками, или уязвимости, нарушающие изоляцию операционной системы виртуальной машины или сервера, содержащего виртуальные машины. Использование уязвимости приводит к нарушению конфиденциальности, целостности, доступности данных пользователя или процесса обработки ресурсов без вмешательства пользователя. Использование уязвимости может заключаться в распространении через Интернет вирусов-червей или в произвольном запуске программы между виртуальными машинами и сервером, содержащим виртуальные машины.
      • Важный: Уязвимости, использование которых приводит к нарушению конфиденциальности, целостности или доступности данных пользователя и обработки ресурсов. Подобные слабые места в защите могут позволить локальным пользователям получать привилегии, а несанкционированным удаленным пользователям запускать произвольный код или позволить локальными или удаленным пользователям легко отменять выполнение службы.
      • Умеренный: Слабые места в защите, при которых вероятность использования уязвимости значительно уменьшается благодаря настройкам или из-за трудности реализации, но которые при определенных сценариях развертывания по-прежнему могут приводить к нарушению конфиденциальности, целостности или доступности данных пользователя и обработки ресурсов. Это типы уязвимости, которые могут оказывать критическое или важное влияние, но которыми труднее воспользоваться, исходя из технической оценки слабого места в защите или из-за настроек, менее подверженных негативному воздействию.
      • Низкий: Все другие проблемы, оказывающие влияние на безопасность. Уязвимые места в защите, воспользоваться которыми крайне сложно, и успешное использование которых имело бы минимальный эффект.
      • Не назначено: Исправления безопасности, которые не были назначены для уровня серьезности.
    • Исправление ошибки: Исправления, предназначенные для устранения известных ошибок.
    • Улучшение: Исправления, которые обеспечивают улучшение продукта.
  • Сканирование по группе исправлений: Укажите одну или несколько групп исправлений Linux, содержащих исправления, которые вы хотите использовать в качестве основы.

Вкладка 'Используется'

На этой вкладке отображаются текущие политики агента, которые используют эту конфигурация. Это важно знать, если планируется изменение конфигурации, поскольку эта информация показывает, какие еще агенты задействованы.