Auto-remédiation pour Amazon-Linux patching

IBM Concert la fonction d'auto-remédiation de Amazon-Linux rationalise la gestion des vulnérabilités en appliquant les correctifs aux systèmes d'exploitation Amazon-Linux .

Avant de commencer

  • Vous devez disposer d'un accès sudo (root) pour redémarrer les machines.
  • Votre instance Concert doit avoir la fonctionnalité Concert Workflows installée pour activer les capacités d'auto-remédiation.

Mise en place du Apply Linux patch Workflow

Pour configurer le site Apply Linux patch Workflow, procédez comme suit :

  1. Allez dans Workflows > Manage et créez un dossier nommé Remediation.
  2. Téléchargez le fichier Apply_Linux_Patch Workflow depuis la bibliothèque Automation.
  3. Importez le fichier Apply_Linux_Patch Workflow dans le dossier Remediation.
  4. Configurer le site Sync AWS Linux Bulletin Workflow. Pour plus d'informations, reportez-vous à la rubrique Configuration du bulletin de travail Sync AWS Linux.

Création d'une authentification pour Amazon-Linux via Workflow

Pour créer une authentification pour Amazon-Linux, procédez comme suit :

  1. Naviguez vers Workflows > Authentications > Create Authentication.
  2. Sélectionnez Ansible comme service d'authentification.
  3. Fournir les détails d'authentification, OpenSSH clé privée dans le champ clé privée.
    Note : Pour obtenir la clé privée OpenSSH pour les machines Red Hat :
    1. Exécutez cd /root/.ssh et cat id_rsa pour copier la clé privée complète.
    2. Ajouter la clé privée à l'authentification avec un saut de ligne supplémentaire.
    3. Si la clé privée OpenSSH n'existe pas, créez-en une à l'aide de la commande ssh-keygen.
  4. Ajoutez les détails d'inventaire suivants :
    [canary]
rhelPatch ansible_host=<host-name> ansible_user=<user_name>

    Remplacez <nom de l'hôte> par le nom de l'hôte ou l'adresse IP de votre machine Amazon-Linux .

    Remplacez <nom_utilisateur> par le nom d'utilisateur de votre machine Amazon-Linux .

  5. Cliquez sur Créer pour obtenir la clé d'authentification.
  6. Tester la connexion à RHEL : vérifier la connexion d'authentification pour s'assurer qu'elle est réussie.
    1. Allez dans Workflows > Manage et créez un dossier nommé Test.
    2. Téléchargez le test de connexion à RHEL Workflow à partir de la bibliothèque d' automatisation.
    3. Importez le fichier Test Connection to RHEL Workflow dans le dossier Test.
    4. Fournir la clé d'authentification Linux nouvellement créée comme entrée du test de connexion à RHEL Workflow.
    5. Exécutez le flux de travail pour vous assurer que la connexion est réussie ("success":true).
  7. Fournissez la clé d'authentification à la variable d'authentification dans Apply_Linux_Patch Workflow.
  8. Cliquez sur Sauvegarder.

Etapes suivantes

Pour un guide détaillé, étape par étape, du processus d'auto-remédiation dans Concert, reportez-vous à la rubrique Naviguer dans l'auto-remédiation dans l'interface utilisateur de Concert.