From 37c308e786fe5c953c6562e92d0f60e801deae82 Mon Sep 17 00:00:00 2001 From: Emily_LiuLiu Date: Fri, 18 Apr 2025 04:08:22 +0000 Subject: [PATCH] =?UTF-8?q?=E4=BC=98=E5=8C=96=E6=96=87=E6=A1=A3=E4=B8=AD?= =?UTF-8?q?=E8=AF=AD=E5=8F=A5=E8=A1=A8=E8=BF=B0=EF=BC=8C=E4=BD=BF=E6=96=87?= =?UTF-8?q?=E6=A1=A3=E6=9B=B4=E6=B8=85=E6=99=B0=E7=9B=B4=E8=A7=82=E3=80=82?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: Emily_LiuLiu --- ...77\347\224\250\346\211\213\345\206\214.md" | 49 +++++++++---------- 1 file changed, 24 insertions(+), 25 deletions(-) diff --git "a/docs/zh/docs/A-Ops/AOps\346\274\217\346\264\236\347\256\241\347\220\206\346\250\241\345\235\227\344\275\277\347\224\250\346\211\213\345\206\214.md" "b/docs/zh/docs/A-Ops/AOps\346\274\217\346\264\236\347\256\241\347\220\206\346\250\241\345\235\227\344\275\277\347\224\250\346\211\213\345\206\214.md" index a2b845ba1..b25722f06 100644 --- "a/docs/zh/docs/A-Ops/AOps\346\274\217\346\264\236\347\256\241\347\220\206\346\250\241\345\235\227\344\275\277\347\224\250\346\211\213\345\206\214.md" +++ "b/docs/zh/docs/A-Ops/AOps\346\274\217\346\264\236\347\256\241\347\220\206\346\250\241\345\235\227\344\275\277\347\224\250\346\211\213\345\206\214.md" @@ -24,15 +24,15 @@ openEuler的漏洞信息通过安全公告对外发布,同时在update源中 当前漏洞管理模块分为以下三个界面: -+ 主机列表界面 -+ CVEs界面 -+ 任务列表界面 +- 主机列表界面 +- CVEs界面 +- 任务列表界面 进入漏洞管理的主机管理子页面,可以从主机粒度看到当前纳管的所有主机的**已修复和未修复漏洞**情况: ![主机列表界面](./figures/漏洞管理/主机列表界面.png) -点击下方CVE REPO的加号框,即可进行repo源的添加: +点击下方CVE REPO的加号框,随后在弹出界面中,输入REPO源名称与REPO内容,点击右下角“确定”按钮即可进行repo源的添加: ![添加REPO源](./figures/漏洞管理/添加repo源.png) @@ -86,15 +86,14 @@ openEuler的漏洞信息通过安全公告对外发布,同时在update源中 支持如下操作: -+ 查看所有CVE信息(CVE严重性进行筛选、CVE ID、发布时间、CVSS分数、主机数量进行排序,可根据CVE ID或软件包名称进行检索) -+ 切换至“未修复”列表 - + 展开某CVE可以看到受影响的RPM包和支持的修复方法,以及该组合对应的主机 - + 右侧按钮为“生成修复任务”,支持生成**CVE修复任务** - -+ 切换至“已修复”列表 - + 展开某CVE可以看到修复使用的RPM及对应的主机 - + 右侧按钮为“热补丁移除”,针对热补丁修复的CVE,可生成**热补丁移除任务** +- 查看所有CVE信息(CVE严重性进行筛选、CVE ID、发布时间、CVSS分数、主机数量进行排序,可根据CVE ID或软件包名称进行检索) +- 切换至“未修复”列表 + - 展开某CVE可以看到受影响的RPM包和支持的修复方法以及该组合对应的主机 + - 右侧按钮为“生成修复任务”,支持生成**CVE修复任务** +- 切换至“已修复”列表 + - 展开某CVE可以看到修复使用的RPM及对应的主机 + - 右侧按钮为“热补丁移除”,针对热补丁修复的CVE,可生成**热补丁移除任务** - 上传安全公告 @@ -114,12 +113,12 @@ apollo支持定时从openEuler官网下载安全公告信息,针对无法连 支持如下操作: -+ 查看CVE基本信息 -+ 查看关联CVE数量,即影响同样源码包(如kernel)的CVE -+ 查看受此CVE影响的主机列表以及单个主机上受此CVE影响的rpm包列表 -+ 支持点击主机名称跳转至**主机详情页** -+ 选择“未修复”列表,右侧按钮为“生成修复任务,支持**生成CVE修复任务** -+ 选择“已修复”列表,右侧按钮为“热补丁移除任务”,支持**生成热补丁移除任务** +- 查看CVE基本信息 +- 查看关联CVE数量,即影响同样源码包(如kernel)的CVE +- 查看受此CVE影响的主机列表以及单个主机上受此CVE影响的rpm包列表 +- 支持点击主机名称跳转至**主机详情页** +- 选择“未修复”列表,右侧按钮为“生成修复任务,支持**生成CVE修复任务** +- 选择“已修复”列表,右侧按钮为“热补丁移除任务”,支持**生成热补丁移除任务** ## 4. 漏洞修复 @@ -211,23 +210,23 @@ service_timeout_threshold_min = 15 **定时扫描cve任务的参数** -+ id +- id > 定时任务的名称,不能与其他定时任务名称重复,不建议修改。 -+ day_of_week +- day_of_week > 定时任务在一周中的第几天启动,取值范围0-6,0-6表示每天,0表示周一,以此类推。 -+ hour +- hour > 任务启动的时间,取值范围0-23,与24小时制时间格式一致。 -+ auto_start +- auto_start > 任务是否跟随服务启动,true表示同时启动,false表示不同时启动。 -+ 其他 +- 其他 > 如果要精确到分钟,秒,需要添加minute(取值范围0-59)和second(取值范围0-59)。 > @@ -260,7 +259,7 @@ auto_start = true 相同字段含义和使用与[cve_scan]一样。 -+ cvrf_url +- cvrf_url > 获取安全公告详细信息的基础url,**暂不支持修改。** @@ -268,7 +267,7 @@ auto_start = true 相同字段含义和使用与[cve_scan]一样。 -+ service_timeout_threshold_min +- service_timeout_threshold_min > 判断异常数据的阈值,取值为正整数,建议最小值为15。 -- Gitee