全部產品
Search

搜尋本產品

    CloudOps Orchestration Service:補丁基準

    文件中心

    CloudOps Orchestration Service:補丁基準

    更新時間:Aug 23, 2025

    補丁管理服務為每種受支援的作業系統提供了預定義的預設基準。若需為特定作業系統建立自訂掃描和安裝規則,可使用補丁基準功能來指定作業系統類型、補丁分類、嚴重性等級以及自動批准條件。設定完成後,可將此自訂基準設為作業系統的新預設選項,從而應用這些定製規則。

    建立補丁基準

    1. 登入CloudOps Orchestration Service控制台,左側功能表列選擇伺服器管理 > 補丁管理

    2. 單擊配置補丁基準,進入補丁基準頁面,單擊建立

    3. 輸入基準的名稱和描述。image

    4. 選擇目標作業系統。image

    5. 定義補丁規則,包括補丁分類、嚴重層級和批准條件。image

    6. (可選)當系統中某些補丁因特殊原因無法按規則處理時,可以設定補丁異常,來明確批准或拒絕這些補丁。

      設定補丁異常規則

      • Alibaba Cloud Linux、CentOS

        • 包管理器:YUM(Amazon Linux 2022、2023 和 RHEL 8、CentOS 8 使用 DNF)。

        • 已批准補丁:

          • CVE ID:如CVE-2025-0395。

          • 公告 ID:如RHSA-2025:14177、ALINUX3-SA-2025:0138。

          • 軟體包名稱:如 glibc-utils-2.32-1.21.al8.x86_64,可以寫成:

            • glibc-utils-2.32-1.21

            • glibc-utils-2.32-1.21.al8

            • glibc-utils-2.32-1.21.al8.x86_64

          • 支援萬用字元:如glibc-utils*、glibc-utils-2.32-1.21.al8*。

        • 已拒絕補丁:

          • 和已批准補丁的格式相同。

      • Ubuntu、Debian

        • 包管理器:APT。

        • 補丁格式:只需指定軟體包名稱,如 XXXPkg123。

      • Windows

        • 補丁格式:使用Microsoft知識庫ID或資訊安全諮詢ID,如KB2032276、KB2124261、MS10-048。

    7. 單擊建立,完成基準的建立。

    相關操作

    • 設定預設補丁基準:在補丁基準列表中,單擊目標基準右側操作列下的設為預設基準,在彈出對話方塊內單擊確認,完成設定。

      重要

      預設補丁基準將作為補丁檢查的參考,因此請謹慎選擇預設基準。

    • 查看補丁基準詳情:在補丁基準列表中,單擊目標基準右側操作列下的詳情

    • 更新補丁基準配置:在補丁基準列表中,單擊目標基準右側操作列下的更新

    • 刪除補丁基準:在補丁基準列表中,單擊目標基準右側操作列下的image,單擊刪除,在彈出對話方塊內單擊確認,移除該補丁基準。

      重要

      在刪除補丁基準之前,請確保沒有執行個體正在使用該基準,避免影響補丁檢查。