Sunucu güvenlik açıklarını görüntüleme

Çevrimiçi düzenle

Bir sunucuyu etkileyen güvenlik açıklarını ve sunucu ayrıntıları sayfasında sunucuya uygulanan düzeltmelerle ilgili bilgileri görüntüleyebilirsiniz.

Bu görev hakkında

Görüntüleme WebSphere döküm iznine ya da WebSphere döküm iznine sahip bir kullanıcı profiliniz olmalıdır. Daha fazla bilgi için Rolleri ve izinleri yapılandırmabaşlıklı konuya bakın.

Yordam

  1. WebSphere Automation' da oturum açın; menüde İşle > Uygulama çalıştırma zamanlarıseçeneklerini tıklatın.
    Daha fazla bilgi için bkz. WebSphere Automation UI ' ye erişme.
  2. Güvenlik sayfasındaki Sunucu sütununda Güvenlik ya da Sunucu yönetimi sayfasında bulunan sunucu adını tıklatıp ardından sunucu ayrıntıları sayfasındaki Güvenlik açıkları sekmesini tıklatarak tek bir sunucuya ilişkin güvenlik açıklarını görebilirsiniz.

    Güvenlik açıkları sayfası açılır. Aşağıdaki resimde bir örnek görüntülenir.

    Şekil 1. Sunucuyu etkileyen CVEs listesiyle Sunucu güvenlik açıklarını görüntüleme sayfası
    Sunucuyu etkileyen CVEs listesini gösteren örnek Sunucu güvenlik açıkları sayfası. Sütun başlıkları arasında Risk düzeyi, CVE, Durum, Gösterilen Gün Sayısı, Saptama tarihi yer alır.

    İşlet > Uygulama Yürütme Ortamlarımenü seçeneğini görmüyorsanız ya da yetkili olmadığınız bir ileti görürseniz, sayfaya erişme izniniz yok demektir. İzinler hakkında daha fazla bilgi için bkz. Roller ve izinler.

    Aşağıdaki denetim öğelerini göz önünde bulundurun:
    • Süzgeç uygulama seçenekleri:
      CVE
      Yalnızca CVE 'den etkilenen sunucuları göstermek için, listede CVE' nin onay kutusunu işaretleyin. Birden çok CVE seçebilirsiniz.
    • Sıralama seçenekleri (kolon başlıkları):
      Risk düzeyi
      Ortak Güvenlik Açığı Puanlama Sistemine (CVSS) göre, güvenlik açığının önem derecesinin 0 ile 10 arasında bir ölçekte sayısal değeri.
      Durum
      Sunucuya uygulanan düzeltmenin uygulanmasına bağlı olarak Çözümlendi ya da Çözümlenmedi.
    Aşağıdaki ek kolon başlıklarına dikkat edin:
    CVE
    Genel güvenlik açığı ya da güvenlik açığı için CVE tanıtıcısı. Bu CVE için ayrıntılar sayfasını açmak üzere bu bağlantıyı tıklatabilirsiniz.
    Gün Sayısı bakın herkes mü) mü
    Sunucunun bu güvenlik açığına maruz kaldığı gün sayısı. WebSphere Automation yalnızca sunucunun kaydedildiği tarihten başlayarak sunucunun gösterildiği günleri hesaplar. İlgili düzeltme kurulup sonra kaldırılırsa, düzeltmenin kurulduğu gün sayısı toplamına dahil edilmez.
    Saptama tarihi
    WebSphere Automation ' in bu sunucuda güvenlik açığını algıladığı tarih.
  3. Uygulama sunucularınızın kayıt durumunu değerlendirmek için verileri kullanın.
  4. WebSphere Automationtarafından izlenirken sunucuya uygulanan tüm düzeltmelerin bir listesini görmek için Düzeltme geçmişi seçeneğini tıklatın.
    Şekil 2. Sunucuda kurulu olan düzeltmelerin geçmişine miş kadar bilir bilir yardımcı yardımcı bilir girin deki bilir Sunucu güvenlik açıklarını sayfası,,,,,
    Sunucuda kurulu düzeltmelerin geçmişini gösteren Örnek Sunucu güvenlik açıkları sayfası. Kolon başlıkları arasında Düzeltme, İşlem, İlişkili VEler ve Tarih yer alır.
    Aşağıdaki denetim öğelerini göz önünde bulundurun:
    • Süzgeç uygulama seçenekleri:
      FIX
      Yalnızca bir ya da daha çok düzeltme görüntülemek için, bu sunucuya uygulanan düzeltmeler listesinden bunları seçin.
      İşlem
      Tek bir düzeltme işlemi tipini göstermek için listeden işlemi seçin. Bir düzeltme kurulabilir ya da kaldırılabilir.
      İlişkili CVEler
      Yalnızca bir ya da daha fazla ilişkili CVE'lerle ilgili düzeltmeleri göstermek için, bunları ilişkili CVE'lerden seçin.
      Zaman aralığı
      Etkinliğin gösterileceği gün sayısı. Son 7, 30, 60 ya da 90 günü ya da sunucunun WebSphere Automationtarafından izlendiği tüm günleri seçebilirsiniz.
    Kolon başlıklarını not edin:
    FIX
    Düzeltmenin benzersiz tanıtıcısı.
    İşlem
    Belirtilen düzeltme için yapılan işlem. Olası işlemler kurulu ya da kaldırılmış olabilir.
    İlişkili CVEler
    Düzeltmeyle ilişkili CVEs 'ler. Bir düzeltmeyle birden çok CVE ilişkilendirilmişse, daha fazla bilgi görüntülemek için bağlantıyı tıklatın. CVE için ayrıntılar sayfasını açmak üzere CVE tanıtıcısı bağlantısını tıklatabilirsiniz..
    Tarih
    Düzeltme için belirtilen işlemin tarihi.
  5. Sunucuya ilişkin tüm düzeltme paketlerine ilişkin kuruluş geçmişini görmek için Düzeltme yönetimi seçeneğini tıklatın.
    Sunucu için düzeltme yönetimi kayıtlarının geçmişini gösteren Örnek Sunucu güvenlik açıkları sayfası. Sütun başlıkları arasında Tanıtıcı, Paket adı, İşlem, Durum, Oluşturma tarihi ve Tamamlanma tarihi yer alır.
    Aşağıdaki denetim öğelerini göz önünde bulundurun:
    • Süzgeç uygulama seçenekleri:
      Durum
      Belirli bir durumdaki düzeltme yönetimi kayıtlarını göstermek için listeden bir ya da daha çok durum seçin. Daha fazla bilgi için Durum sütununun açıklamasına bakın.
      Eylem
      Düzeltme kurulmasını içeren düzeltme yönetimi kayıtlarını göstermek için Kurseçeneğini belirleyin. Bir düzeltmenin kaldırılmasını içeren düzeltme yönetimi kayıtlarını göstermek için Kaldırseçeneğini belirleyin.
    • En son düzeltmeyi kaldır. Yalnızca en son uygulanan düzeltme paketini kaldırmak için tıklatın. En yeni olmayan bir düzeltme paketini kaldırmak istiyorsanız, önce en son uygulanan düzeltme paketlerini arka arkaya kaldırmanız gerekir.
    Kolon başlıklarını not edin:
    Tanıtıcı
    Düzeltme yönetimi kaydının isteğe bağlı tanıtıcı numarası.
    Paket adı
    Düzeltme yönetimi kaydıyla ilişkili ara düzeltme ya da düzeltme paketinin tanıtıcısı.
    Eylem
    Düzeltme paketinin bu düzeltme yönetimi kaydının bir parçası olarak kurulmakta ya da kaldırılmış olduğunu gösterir.
    Durum
    Düzeltmenin durumu. Olası durumlar şunlardır:
    • Kuruluş için hazır. WebSphere Automation düzeltmeye sahip ve düzeltmeyi kurmaya hazır. Düzeltmenin kuruluşunu başlatmak için aynı satırdaki Düzeltmeyi kur bağlantısını tıklatın.
    • Getiriliyor düzeltmesi. WebSphere Automation düzeltmeyi almaya devam ediyor.
    • Düzeltme kuruluyor. Düzeltme kuruluyor.
    • Başarılı. Gösterilen işleme bağlı olarak, düzeltme seçilen sunuculara başarıyla kurulur ya da sunuculardan başarıyla kaldırılır.
    • Başarısız oldu. Düzeltmenin kuruluşu başarısız oldu. Hatanın nedeniyle ilgili daha fazla bilgi için runbook.log dosyasına bakın.
    • Paket kaldırılıyor. Düzeltme paketinin kaldırılması devam ediyor.
    Oluşturma tarihi
    Düzeltme yönetimi kaydının oluşturulduğu tarih.
    Tamamlama tarihi
    Düzeltme yönetimi kaydı için belirtilen işlemin tamamlanma tarihi ve saati. Tamamlanma tarihi gösteriliyorsaPendingdüzeltme yönetimi kaydı için düzeltme getirilir, ancak otomatik olarak kurulmaz.
    Aşağıdaki ek denetimlere dikkat edin:
    Düzeltmeyi Kur
    Bir düzeltme kurulmaya hazır olduğunda, Kuruluş Tanıtıcısı için Durum sütunu görüntülenir.Ready to installve satırda bir Install fix (Düzeltmeyi kur) bağlantısı görüntülenir. Düzeltmeyi gösterilen sunuculara kurmak için Install fix(Düzeltmeyi kur) seçeneğini tıklatın.
    Sayfa denetimleri
    Sayfa başına görüntülenecek sunucu sayısını seçebilir ve liste birden çok sayfa gerektirdiğinde sayfadan sayfaya geçebilirsiniz.