创建和编辑 Linux 修补程序扫描配置(仅基于内容)

Linux 修补程序扫描配置规定如何对基于内容的方法执行修补程序扫描。 Security Controls 为基于内容的修补程序扫描提供两种预定义配置。

  • 所有修补程序:指定代理扫描所有修补程序类型。 将不会使用修补程序组。
  • 安全修补程序:指定代理仅扫描安全修补程序。 代理不会扫描进行漏洞修补或增强,也不会使用修补程序组。

对于无内容修补 Linux 计算机,所有缺失修补程序的扫描都包含在所有 Linux 修补程序任务中,因此没有单独的修补程序扫描。

您无法编辑预定义配置。 若预定义配置无法满足需求,您可以创建自定义配置。

要使用自定义 Linux 修补程序扫描配置,请执行以下操作之一:

  • 要创建新的修补程序扫描配置,请点击新建 > Linux 修补程序(基于内容)> 修补程序扫描配置
  • 要编辑现有的修补程序扫描配置,请在 Linux 修补程序配置(基于内容)列表中,双击配置名称。

字段 描述

名称

要分配至此配置的名称。

路径

此框可用于指定该模板将位于导航窗格 Linux 修补程序扫描配置列表中的哪个文件夹路径。 如果未指定路径,配置将位于我的 Linux 修补程序扫描配置列表的根层级中。 有关更多详细信息,请参阅整理 Linux 修补程序组和配置

说明

配置说明。

“筛选”选项卡

此选项卡上有两个不同的选项:按修补程序类型扫描按修补程序组扫描。 您可以选择一个或两个选项。

  • 按修补程序类型扫描:指定修补程序的类型,以及应包含在扫描中的修补程序的供应商严重性级别。 修补程序类型选项包括:
    • 安全:安全公告相关的修补程序。 您可以选择扫描一个或多个特定的严重性级别。
      • 严重:可被未经身份验证的远程攻击者利用的漏洞,或破坏访客/主机操作系统隔离的漏洞。 在没有用户参与的情况下,导致威胁机密性、完整性、用户数据或处理资源可用性的利用。 通过利用可传播 Internet 蠕虫或在虚拟机和主机间执行任意代码。
      • 重要:利用漏洞可威胁机密性、完整性、用户数据或处理资源的可用性。 这样的缺陷可能允许本地用户获得权限,允许经过身份验证的远程用户执行任意代码,或允许本地或远程用户轻松拒绝服务。
      • 中等:因为配置或利用上的困难缺陷被利用的可能大幅降低,但是在特定部署方案中仍可能导致威胁机密性、完整性、用户数据或处理资源的可用性。 这些类型的漏洞可能具有严重影响或重要影响,但是不太容易根据缺陷的技术评估利用,或影响不太可能的配置。
      • 低:具有安全影响的所有其他问题。 很难利用或成功利用后影响很小的漏洞。
      • 未分配:未分配严重性级别的安全修补程序。
    • 漏洞修补:修复已知漏洞的修补程序。
    • 增强:提供产品增强功能的修补程序。
  • 按修补程序组扫描:指定一个或多个 Linux 修补程序组,其中包含要用作基准的修补程序。

“使用情况”选项卡

此选项卡显示当前使用该配置的代理策略。 考虑修改配置时,了解此选项卡十分重要,因为它可以告诉您哪些代理受到影响。