Accesso a una versione di prova su cloud

È disponibile una versione di prova di WebSphere Automation che può essere utilizzata gratuitamente per sette giorni di calendario. È possibile registrare i server forniti per il monitoraggio della protezione, applicare una correzione per un CVE, ripristinare la correzione e registrare il server.

1. In un browser, apri la pagina di prova di WebSphere Automation ospitata su cloud.
2. Completare e inoltrare il modulo di registrazione
   
   Se hai già un IBMid, fai clic sul link Accedi accanto a Hai già un account IBM ?. Accedi utilizzando le informazioni associate al tuo IBMid.
   Se si sta effettuando la registrazione per un nuovo IBMid, completare i moduli di informazioni e cercare un'email da IBM Security (ibmacct.iam.ibm.com) con un codice di conferma. Completa i moduli con il codice di conferma dall'email per creare il tuo IBMid.
3. Controlla l'email da support@open-trial-labs.ibm.com con oggetto Le tue informazioni di accesso di prova (salva questa email!) - WebSphere Automation. Contiene le credenziali da utilizzare per la versione di prova.
   L'email è simile alla seguente immagine.

   
   Fino a quando non riceverai questa e-mail, l' URL https://cloud.open-trial-labs.ibm.com/openlabs/dashboard/websphere-automation mostrerà solo un Loading... indicatore.
   A seconda del numero di utenti registrati nella coda, potrebbero essere necessari fino a sette giorni lavorativi per ricevere questa email. La maggior parte degli utenti riceve l'email e può iniziare la prova entro 24 ore.
   La versione di prova è valida per sette giorni di calendario e inizia il giorno in cui si riceve l'email.
4. Fare clic su Accesso alla versione di prova di 7 giorni in Informazioni di accesso alla versione di prova ... Email.
   Se il browser visualizza le avvertenze del certificato, scegliere di accettare il rischio e continuare con la pagina di prova. Viene visualizzata la pagina Accedi a IBM Cloud Pak.
   
5. Nella pagina Accedi a IBM Cloud Pak, selezionare le credenziali fornite IBM (solo admin), inserire le credenziali fornite e fare clic su Accedi.
   Viene visualizzata la pagina Benvenuti .
   
6. Seguire la Guida all'apprendimento sul lato della pagina per informazioni su come utilizzare la versione di prova ospitata di WebSphere Automation.
   Eseguire i passi nell'ordine in cui sono presentati.
   La Guida all'apprendimento include le seguenti sezioni o corsi.

   • Inizia qui. Aprire ed esplorare le varie pagine in WebSphere Automation.
   • Aggiungi server tradizionali e Liberty. Informazioni su come aggiungere i server WebSphere Application Server e WebSphere Application Server Liberty a WebSphere Automation in modo che possano essere monitorati per la sicurezza e l'integrità.
   • Applicare una patch a un server. Applicare una correzione a un server monitorato per visualizzare notifiche e aggiornamenti automatici da WebSphere Automation.
   • Configurazione Liberty. Scopri come i CVE Liberty sono a conoscenza della configurazione di WebSphere Application Server Liberty, in modo che le vulnerabilità che influenzano i componenti Liberty che non sono in uso non vengano riportate su tale server.
   • Porta il tuo server. Aggiungere un server su una delle proprie macchine per la sicurezza e il monitoraggio dello stato.
   • Grazie. Accedere ai link per ulteriori informazioni su WebSphere Automation.
   Fai clic sull'icona di cattura schermo () nella Guida all'apprendimento per visualizzare un'immagine della schermata della versione di prova ospitata che ti assiste nella fase corrente.
   Quando completi un corso o una parte di esso, seleziona Ho finito! per registrare l'avanzamento. È possibile tornare alle sezioni contrassegnate come complete in qualsiasi momento fino alla fine della versione di prova. Fare clic su Guida all'apprendimento per tornare all'elenco dei corsi.
7. Seguire il corso Inizia da qui .
   1. Seguire le istruzioni per aprire WebSphere Automation nell'interfaccia utente (UI).
   2. Esplorare l'interfaccia utente facendo clic sulle icone di navigazione nell'interfaccia utente WebSphere Automation .

      Si noti che non ci sono server attualmente monitorati e che nessun indirizzo email è configurato per le notifiche.

   3. Aggiungere l'indirizzo email utilizzando i controlli nella pagina Impostazioni di notifica in modo da ricevere email di notifica di esempio sugli eventi in WebSphere Automation man mano che si procede con i passi nella versione di prova ospitata.
   4. Una volta terminata l'esplorazione della UI di WebSphere Automation , fare clic su Learning Guides per tornare all'elenco dei corsi.
8. Utilizza la sezione Add traditional and Liberty servers .
   1. Accedere al terminale. Nella finestra del browser, fare clic sulla scheda Terminale . La scheda Terminale si trova accanto alla scheda Servizio attualmente selezionata e mostra il framework IBM Cloud Pak con la pagina di benvenuto aperta.

      La Guida all'apprendimento mostra tre comandi della finestra terminale in blocchi di codice. Per utilizzare gli script, è possibile fare clic su di essi nella Guida all'apprendimento, copiarli e incollarli in un prompt dei comandi nella pagina del terminale o immetterli nel prompt dei comandi (student$) nella pagina del terminale. I tre script forniscono elenchi di script che possono essere utilizzati come parte della versione di prova ospitata.

      
   2. Richiamare le informazioni di configurazione. Per registrare un server che deve essere monitorato da WebSphere Automation, è necessario configurare tale server con le tre seguenti informazioni:
      • URL : l' URL di registrazione di WebSphere Automation
      • Chiave API: la chiave API utilizzata dal server per l'autenticazione sicura con WebSphere Automation
      • Attendibilità SSL: un keystore deve contenere il certificato TLS/SSL per stabilire una connessione sicura

      Utilizzare gli script forniti per impostare le variabili d'ambiente per l' URL e la chiave API. Il certificato TLS/SSL viene estratto e salvato durante la registrazione.

      
      Nota: questa versione di prova ospitata utilizza WebSphere Automation 1.4. Nella versione attualmente disponibile di WebSphere Automation, le informazioni di configurazione vengono fornite tramite la UI. Per ulteriori informazioni, consultare la documentazione attuale relativa alla registrazione dei server.
   3. Registrare un server Liberty . Eseguire lo script di configurazione fornito per aggiungere la funzione di misurazione dell'utilizzo configurata correttamente a un server Liberty .
      

      Fare clic sulla scheda Servizi e notare che le informazioni sul server appena registrato vengono visualizzate nelle pagine Sicurezza e Gestione server .

      

      Se hai fornito un indirizzo email nella pagina Impostazioni di notifica , cerca un'email di notifica da WebSphere Automation sul server appena registrato.

      Vengono forniti anche gli script che mostrano le informazioni di configurazione aggiornate per il server Liberty e il corretto messaggio di registrazione nel file di log.

   4. Registrare un server WebSphere Application Server tradizionale. Eseguire lo script di configurazione fornito per aggiungere la funzione di misurazione dell'utilizzo configurata correttamente a un server WebSphere Application Server tradizionale.
      

      Fare clic sulla scheda Servizi e notare che le informazioni sul server appena registrato vengono visualizzate nelle pagine Sicurezza e Gestione server .

      

      Se hai fornito un indirizzo email nella pagina Impostazioni di notifica , cerca un'email di notifica da WebSphere Automation sul server appena registrato.

      Vengono forniti anche script che mostrano le informazioni di configurazione aggiornate per il server e il messaggio di registrazione riuscito nel file di log.

9. Utilizzare la sezione Patch a server .
   1. Identificare il server da correggere. Nella finestra Servizio, utilizzare la pagina Sicurezza per individuare il server interessato dalla vulnerabilità Apache Log4J (CVE-2021-44228).
   2. Correzione CVE. Nella pagina Sicurezza , aprire la pagina Dettagli CVE in WebSphere Automation per CVE-2021-44228. Nella scheda Server , è possibile fare clic sulla voce CVE-2021-44228 nella colonna CVE non risolte per server1; oppure, nella scheda CVE , è possibile fare clic sulla voce CVE-2021-44228 nella colonna CVE .
      

      Nella pagina dei dettagli CVE, scorrere fino alla sezione Server interessati. Il server server1 è elencato come un server interessato da questa vulnerabilità. Fare clic su Prepara fix per server1. Potrebbe essere necessario scorrere la tabella orizzontalmente per visualizzare il link.

      

      Nella finestra di dialogo Prepara fix , seleziona la fix temporanea PH42728 per risolvere questa vulnerabilità e fai clic su Fetch then install fix.

      
   3. Vedere l'aggiornamento. È possibile osservare l'avanzamento degli aggiornamenti dello stato nella pagina Gestione fix della Sicurezza per server1. Quando lo stato èSucceeded, aprire la scheda Server e confermare che CVE-2021-44228 non è elencato come una vulnerabilità per server1.

      Fare clic sulla pagina Gestione server e fare clic sulla voce per server1. Notare le fix installate elencate nella pagina delle informazioni sul server. Successivamente, fare clic sulla scheda Vulnerabilità e notare le informazioni aggiornate nelle sezioni Cronologia correzioni e Gestione correzioni .

   4. Ripristina patch. È possibile disinstallare le correzioni che sono state applicate ai server. Se non sei già nella pagina Gestione correzioni per server1, fai clic su Gestione server > server1 > Vulnerabilità > Gestione correzioni. Fare clic su Disinstalla package più recente per rimuovere la fix installata più di recente. Nella finestra di dialogo Disinstalla package , prendere nota delle informazioni sulla fix da disinstallare, quindi fare clic su Disinstalla.

      Una volta disinstallata la correzione, prendere nota delle modifiche nelle varie pagine di informazioni per server1.

      Se hai configurato un'e-mail per le notifiche, controlla una nuova e-mail da WebSphere Automation relativa alla vulnerabilità esposta dalla rimozione della fix.

   5. Patch Liberty. Nella pagina Sicurezza , fare clic sulla voce nella colonna CVE non risolto per liberty - server che indica un numero di CVE aggiuntivi tra parentesi. Il pannello laterale si apre con un elenco di tutti i singoli CVE che interessano il server. Selezionare un CVE da correggere e fare clic su di esso per aprire la pagina dei dettagli CVE. Nella sezione Server interessati , trovare liberty - server e utilizzare il link Prepara fix per installare la fix. Seguire gli aggiornamenti di stato e prendere nota delle modifiche nelle pagine informative una volta completata l'installazione.
10. Utilizza la sezione Liberty config aware .
    1. Modificare la configurazione. Quando si valuta l'impatto di un CVE per server Liberty , WebSphere Automation prende in considerazione i componenti effettivamente installati. Seguire le istruzioni nella Guida all'apprendimento per utilizzare un editor di testo per rimuovere la funzione adminCenter-1.0 dal server Liberty .
    2. Vedere l'aggiornamento. Dopo aver aggiornato la Liberty configurazione del server, si noti che il server non è più vulnerabile a CVE-2021-23450, che si applica solo alla adminCenter-1.0 funzionalità.
11. Utilizzare la sezione Porta il tuo server .
    1. Porta il tuo server su WebSphere Automation. Seguire la procedura fornita per registrare il server WebSphere Application Server o WebSphere Application Server Liberty che si controlla con questa istanza di WebSphere Automation. È necessario disporre dell'accesso di amministratore per modificare la configurazione del server. Raccogliere le informazioni di configurazione necessarie, quindi fare clic sul link nella Guida all'apprendimento alla documentazione del prodotto per il tipo di server che si desidera registrare. Seguire questi passi manuali. Dopo il riavvio del server, cerca l'email di notifica e prendi nota delle modifiche nell'IU WebSphere Automation .
12. Visualizza la sezione Grazie .
    1. Grazie per aver utilizzato la versione di prova ospitata. Utilizzare i link per ulteriori informazioni su WebSphere Automation o per contattare un esperto IBM tramite email.
    2. Aprire richieste di funzioni. Se avete idee per modifiche che vorreste vedere implementate WebSphere Automation, cliccate sul link al portale Cloud Platforms Ideas e create una nuova richiesta di funzionalità.