Visualización de vulnerabilidades del servidor

Puede ver las vulnerabilidades que afectan actualmente a un servidor e información sobre los arreglos que se han aplicado al servidor en la página de detalles del servidor.

1. Inicie sesión en WebSphere Automation; en el menú, haga clic en Operate > Application runtimes.
   Para más información, consulte Acceso a la interfaz de usuario de automatización WebSphere.
2. Puede ver las vulnerabilidades de un servidor individual pulsando el nombre del servidor en la columna Servidor de la página Seguridad o la página Gestión del servidor y, a continuación, pulsando la pestaña Vulnerabilidades de la página de detalles del servidor.

   Se abre la página Vulnerabilidades. En la imagen siguiente aparece un ejemplo.

   

   Si no ve la opción de menú Operar > Tiempos de ejecución de aplicaciones, o si ve un mensaje que indica que no está autorizado, entonces no tiene permiso para acceder a la página. Para obtener más información sobre permisos, consulte Roles y permisos.

   Tenga en cuenta los controles siguientes:

   • Opciones de filtrado:

     CVE

     Para mostrar sólo los servidores afectados por una CVE, marque el recuadro correspondiente a esa CVE en la lista. Puede seleccionar más de una CVE.

   • Opciones de ordenación (cabeceras de columna):

     Nivel de riesgo

     La calificación numérica de la gravedad de la vulnerabilidad en una escala de 0 a 10, según el Common Vulnerability Scoring System (CVSS).

     Estado

     Resuelto o no resuelto, en función de si el arreglo aplicable se ha aplicado al servidor.

   • Descargar informe de auditoría : Haga clic en este enlace para generar un archivo de texto separado por comas con una lista de todos los CV Es que han afectado a este servidor. Para obtener más información, consulte Generación de un informe de auditoría con CVE para un servidor.

   Tenga en cuenta las siguientes cabeceras de columna adicionales:

   CVE

   El ID de CVE para la vulnerabilidad o exposición común. Puede pulsar este enlace para abrir la página de detalles de esta CVE.

   Días expuestos

   El número de días que el servidor ha estado expuesto a esta vulnerabilidad. WebSphere Automation sólo contabiliza los días que el servidor ha estado expuesto a partir de la fecha en que se ha registrado el servidor. Si el arreglo aplicable se ha instalado y, a continuación, se ha desinstalado, los días durante los que el arreglo ha estado instalado no se incluyen en el total.

   Fecha de detección

   La fecha en la que WebSphere Automation ha detectado la vulnerabilidad en este servidor.

3. Utilice los datos para evaluar el estado de registro de los servidores de aplicaciones.
4. Pulse Historial de arreglos para ver una lista de todos los arreglos que se han aplicado al servidor mientras estaba siendo supervisado por WebSphere Automation.

   

   Tenga en cuenta los controles siguientes:

   • Opciones de filtrado:

     FIX

     Para mostrar sólo uno o más arreglos, selecciónelos en la lista de arreglos que se han aplicado a este servidor.

     Acción

     Para mostrar sólo un tipo de acción de arreglo, selecciónelo de la lista. Un arreglo puede instalarse o desinstalarse.

     CVE

     Para mostrar solo las correcciones que pertenecen a uno o más CVE asociados, selecciónelas de la lista de CVE.

     Intervalo de tiempo

     El número de días durante los que se muestra la actividad. Puede seleccionar los últimos 7, 30, 60 o 90 días, o todos los días para los que WebSphere Automationha supervisado el servidor.

   • Descargar informe de auditoría : Haga clic en este enlace para generar un archivo de texto separado por comas con una lista completa de las correcciones que se han aplicado a este servidor. Para obtener más información, consulte Generación de un informe de auditoría con historial de correcciones para un servidor.

   Tenga en cuenta las cabeceras de columna:

   FIX

   El identificador exclusivo del arreglo.

   Acción

   La acción que se ha realizado para el arreglo indicado. Las acciones posibles se instalan o desinstalan.

   CVE

   Las CVE que estaban asociadas con el arreglo. Si hay más de una CVE asociada a un arreglo, pulse el enlace para mostrar más. Puede hacer clic en el enlace CVE para abrir la página de detalles del CVE.

   Hora de notificación

   La fecha de la acción indicada para el arreglo.

5. Pulse Gestión de arreglos para ver el historial de instalación de todos los paquetes de arreglos para el servidor.
   

   Tenga en cuenta los controles siguientes:

   • Opciones de filtrado:

     Estado

     Para mostrar registros de gestión de arreglos de un estado determinado, seleccione uno o varios estados de la lista. Para obtener más información, consulte la descripción de la columna Estado .

     Acción

     Para mostrar los registros de gestión de arreglos que implican la instalación de un arreglo, seleccione Instalar. Para mostrar los registros de gestión de arreglos que implican la desinstalación de un arreglo, seleccione Desinstalar.

   • Descargar informe de auditoría : Haga clic en este enlace para generar un informe de auditoría con registros de administración de arreglos para este servidor en formato de texto separado por comas. Para obtener más información, consulte Generación de un informe de auditoría de los registros de gestión de correcciones de un servidor.
   • Desinstalar el último paquete : Haga clic en este enlace para desinstalar sólo el paquete de reparación aplicado más recientemente. Si desea desinstalar un paquete de arreglos que no es el más reciente, primero debe desinstalar los paquetes de arreglos aplicados más recientemente en sucesión.

   Tenga en cuenta las cabeceras de columna:

   Número de arreglo

   El número único y arbitrario del registro de gestión de arreglos.

   Arreglar el nombre del paquete

   El ID del arreglo temporal o fixpack asociado con el registro de gestión de arreglos.

   Acción

   Indica si el paquete de arreglos se está instalando o desinstalando como parte de este registro de gestión de arreglos.

   Estado

   El estado del arreglo. Los estados posibles son:

   • Preparado para instalar. WebSphere Automation tiene el arreglo y está listo para instalarlo. Para iniciar la instalación del arreglo, pulse el enlace Instalar arreglo en la misma fila.
   • Arreglo de captación . WebSphere Automation sigue recibiendo el arreglo.
   • Instalando arreglo. El arreglo se está instalando.
   • Satisfactorio. En función de la acción indicada, el arreglo se instala correctamente o se desinstala correctamente de los servidores seleccionados.
   • Error. La instalación del arreglo ha fallado. Consulte el archivo runbook.log para obtener más información sobre la causa del error.
   • Desinstalando paquete. La desinstalación del paquete de arreglos está en curso.

   Hora de inicio

   La fecha en la que se crea el registro de gestión de arreglos.

   Hora de finalización

   Fecha y hora de finalización de la acción indicada para el registro de gestión de arreglos. Si se muestra la fecha de finalizaciónPendingpara un registro de gestión de arreglos, el arreglo se capta pero no se instala automáticamente.

   Tenga en cuenta los siguientes controles adicionales:

   Instalar arreglo

   Cuando un arreglo está listo para ser instalado, se visualiza la columna Estado para el ID de instalaciónReady to instally aparece un enlace Instalar arreglo en la fila. Para instalar el arreglo en los servidores indicados, pulse Instalar arreglo.

   Controles de página

   Puede seleccionar el número de servidores para mostrar por página, e ir de página a página cuando la lista requiere más de una página.