Auto-remediación para Amazon-Linux patching

IBM Concert la función de corrección automática de Amazon-Linux agiliza la gestión de vulnerabilidades mediante la aplicación de parches a los sistemas operativos Amazon-Linux .

Antes de empezar

  • Debe tener acceso sudo (root) para reiniciar las máquinas.
  • Su instancia de Concert debe tener instalada la función Concert Workflows para activar las funciones de reparación automática.

Configuración del Apply Linux patch Workflow

Para configurar Apply Linux patch Workflow, siga estos pasos:

  1. Vaya a Flujos de trabajo > Gestionar y cree una carpeta llamada Remediación.
  2. Descargue Apply_Linux_Patch Workflow de la biblioteca de automatización.
  3. Importe el archivo Apply_Linux_Patch Workflow a la carpeta Remediation.
  4. Configure el sitio Sync AWS Linux Bulletin Workflow. Consulte el tema sobre el flujo de trabajo del boletín Sync AWS Linux para obtener más información.

Creación de autenticación para Amazon-Linux a través de Workflow

Para crear la autenticación para Amazon-Linux, siga estos pasos:

  1. Vaya a Flujos de trabajo > Autenticaciones > Crear autenticación.
  2. Seleccione Ansible como servicio de autenticación.
  3. Proporcione los detalles de autenticación, OpenSSH clave privada en el campo de clave privada.
    Nota: Para obtener la clave privada OpenSSH para máquinas Red Hat :
    1. Ejecute cd /root/.ssh y cat id_rsa para copiar la clave privada completa.
    2. Añade la clave privada a la autenticación con una nueva línea adicional.
    3. Si la clave privada OpenSSH no existe, cree una mediante el comando ssh-keygen.
  4. Añade los siguientes detalles de inventario:
    [canary]
rhelPatch ansible_host=<host-name> ansible_user=<user_name>

    Sustituya <nombre de host> por el nombre de host o la dirección IP de su máquina Amazon-Linux .

    Sustituya <nombre_usuario> por el nombre de usuario de su máquina Amazon-Linux .

  5. Haga clic en Crear para obtener la clave de autenticación.
  6. Pruebe la conexión con RHEL: Compruebe la conexión de autenticación para asegurarse de que se ha realizado correctamente.
    1. Vaya a Workflows > Manage y cree una carpeta llamada Test.
    2. Descargue la Conexión de prueba a RHEL Workflow de la biblioteca de automatización.
    3. Importe la conexión de prueba a RHEL Workflow a la carpeta Test.
    4. Proporcione la clave de autenticación Linux recién creada como entrada a la Conexión de prueba a RHEL Workflow.
    5. Ejecute el flujo de trabajo para asegurarse de que la conexión se ha realizado correctamente ("success":true).
  7. Proporcione la clave de autenticación a la variable de autenticación en el parche Apply_Linux_Patch Workflow.
  8. Pulse Guardar.

Próximos pasos

Para obtener una guía detallada, paso a paso, del proceso de corrección automática en Concert, consulte el tema Navegación por la corrección automática en la interfaz de usuario de Concert.