すべてのプロダクト
Search

このプロダクト

    CloudOps Orchestration Service:パッチベースライン

    ドキュメントセンター

    CloudOps Orchestration Service:パッチベースライン

    最終更新日:Nov 07, 2025

    パッチ管理機能では、各オペレーティングシステムに対してデフォルトのパッチベースラインが事前に定義されています。カスタムルールを設定して、オペレーティングシステムのパッチのスキャンとインストールを行う場合は、パッチベースラインを作成して、オペレーティングシステムの種類、パッチカテゴリ、パッチの重大度、および自動承認の条件を指定できます。パッチベースラインを作成した後、そのパッチベースラインをオペレーティングシステムのデフォルトパッチベースラインとして指定して、カスタムルールを適用できます。

    パッチベースラインを作成する

    1. CloudOps Orchestration Service コンソールにログインします。左側のナビゲーションウィンドウで、[サーバー管理] > [パッチ管理] を選択します。

    2. 表示されるページで、[パッチベースラインの設定] をクリックします。[パッチベースライン] ページで、[作成] をクリックします。

    3. [パッチベースラインの作成] ページで、パッチベースラインの名前と説明を入力します。image

    4. ドロップダウンリストからオペレーティングシステムを選択します。image

    5. パッチの種類、重要度、自動承認の条件など、パッチベースラインのルールを定義します。image

    6. (オプション) 特定の理由でルールによって一部のパッチを処理できない場合は、パッチの例外を設定して、これらのパッチを明示的に承認または拒否できます。

      パッチ例外ルールの設定

      • Alibaba Cloud Linux および CentOS

        • パッケージマネージャー: Yellowdog Updater, Modified (YUM)。Dandified YUM (DNF) は、Amazon Linux 2022、2023、Red Hat Enterprise Linux (RHEL) 8、および CentOS 8 で使用されます。

        • 承認済みパッチ:

          • CVE ID: CVE-2025-0395 など。

          • セキュリティ通知 ID: RHSA-2025:14177 や ALINUX3-SA-2025:0138 など。

          • パッケージ名: たとえば、glibc-utils-2.32-1.21.al8.x86_64 は次のように記述できます。

            • glibc-utils-2.32-1.21

            • glibc-utils-2.32-1.21.al8

            • glibc-utils-2.32-1.21.al8.x86_64

          • glibc-utils* や glibc-utils-2.32-1.21.al8* などのワイルドカード文字がサポートされています。

        • 拒否されたパッチ:

          • フォーマットは承認済みパッチと同じです。

      • Ubuntu および Debian

        • パッケージマネージャー: APT。

        • パッチフォーマット: XXXPkg123 のようにパッケージ名のみを指定します。

      • Windows

        • パッチフォーマット: KB2032276、KB2124261、MS10-048 などの Microsoft Knowledge Base ID またはセキュリティ通知 ID を使用します。

    7. [作成] をクリックします。

    その他の操作

    • デフォルトパッチベースラインを指定する: パッチベースラインリストで、目的のパッチベースラインを見つけ、[アクション] 列の [デフォルトベースラインとして設定] をクリックします。表示されるメッセージで、[OK] をクリックします。

      重要

      デフォルトパッチベースラインは、パッチチェックの参照として使用されます。そのため、デフォルトパッチベースラインの設定は慎重に行ってください。

    • パッチベースラインの詳細を表示する: パッチベースラインリストで、目的のパッチベースラインを見つけ、[アクション] 列の [詳細] をクリックします。

    • パッチベースラインを更新する: パッチベースラインリストで、目的のパッチベースラインを見つけ、[アクション] 列の [更新] をクリックします。

    • パッチベースラインを削除する: パッチベースラインリストで、目的のパッチベースラインを見つけ、[アクション] 列の image アイコンをクリックし、[削除] を選択します。表示されるメッセージで、[OK] をクリックします。

      重要

      パッチベースラインを削除する前に、そのパッチベースラインがインスタンスで使用されていないことを確認してください。これにより、パッチチェックへの影響を防ぎます。