檢視伺服器漏洞

線上編輯

您可以在伺服器詳細資料頁面上檢視目前影響伺服器的漏洞,以及已套用至伺服器之修正程式的相關資訊。

關於此作業

您必須具有含「檢視 WebSphere 庫存」許可權或「管理 WebSphere 庫存」許可權的使用者設定檔。 如需相關資訊,請參閱 配置角色和許可權

程序

  1. 登入 WebSphere Automation; 在功能表中,按一下 操作 > 應用程式執行時期
    如需相關資訊,請參閱 存取 WebSphere 自動化使用者介面
  2. 您可以按一下「 安全 」頁面或「 伺服器管理 」頁面上 伺服器 直欄中的伺服器名稱,然後按一下伺服器詳細資料頁面中的 漏洞 標籤,以查看個別伺服器的漏洞。

    即會開啟漏洞頁面。 範例顯示在下列影像中。

    圖 1. 檢視含有影響伺服器之 CVE 清單的 伺服器漏洞 頁面
    伺服器漏洞範例頁面顯示影響伺服器的 CVE 清單。 直欄標題包括「風險層次」、「CVE」、「狀態」、「公開天數」、「偵測日期」。

    如果您沒有看到功能表選項 操作 > 應用程式執行時期,或如果您看到未獲授權的訊息,則表示您沒有存取頁面的許可權。 如需許可權的相關資訊,請參閱 角色和許可權

    請注意下列控制項:
    • 過濾選項:
      CVE
      若只要顯示受 CVE 影響的伺服器,請在清單中勾選該 CVE 的方框。 可以選取多個 CVE。
    • 排序選項(直欄標題):
      風險層次
      根據「一般漏洞評分系統 (CVSS)」,漏洞嚴重性數值等級介於 0 到 10 之間。
      狀態
      「已解決」或「未解決」,視是否將適用的修正程式套用至伺服器而定。
    請注意下列其他直欄標題:
    CVE
    一般漏洞或暴露的 CVE ID。 您可以按一下此鏈結以開啟此 CVE 的詳細資料頁面
    公開天數
    伺服器暴露給此漏洞的天數。 從伺服器的登錄日期開始,WebSphere Automation 只會計算伺服器暴露的天數。 如果已安裝適用的修正程式,然後解除安裝,則安裝修正程式的天數不會包含在總計中。
    偵測日期
    WebSphere Automation 在此伺服器上偵測到漏洞的日期。
  3. 使用資料來評量應用程式伺服器的登錄狀態。
  4. 按一下 修正歷程 ,以查看 WebSphere Automation監視時已套用至伺服器的所有修正程式清單。
    圖 2. 檢視 伺服器漏洞 頁面,其中包含伺服器上安裝的修正程式歷程
    「伺服器漏洞範例」頁面顯示伺服器上所安裝修正程式的歷程。 直欄標題包括「修正」、「動作」、「關聯的 CVE」及「日期」。
    請注意下列控制項:
    • 過濾選項:
      FIX
      若只要顯示一或多個修正程式,請從已套用至此伺服器的修正程式清單中選取它們。
      動作
      若要僅顯示一種修正動作類型,請從清單中選取它。 可以安裝或解除安裝修正程式。
      相關聯的 CVE
      如果只要顯示一或多個相關聯 CVE 的相關修正程式,請從相關聯 CVE 清單中選取它們。
      時間間隔
      活動的顯示天數。 您可以選取過去 7、30、60 或 90 天,或伺服器已受 WebSphere Automation監視的所有日期。
    請注意直欄標題:
    FIX
    修正程式的唯一 ID。
    動作
    針對指出的修正程式所採取的動作。 可能的動作已安裝或已解除安裝。
    相關聯的 CVE
    與修正程式相關聯的 CVE。 如果有多個 CVE 與修正程式相關聯,請按一下鏈結以顯示更多。 您可以按一下 CVE ID 鏈結,以開啟 CVE 的詳細資料頁面
    日期
    針對修正程式指出的動作日期。
  5. 按一下 修正程式管理 ,以查看伺服器所有修正程式套件的安裝歷程。
    伺服器漏洞範例頁面顯示伺服器的修正程式管理記錄歷程。 直欄標題包括 ID、套件名稱、動作、狀態、建立日期及完成日期。
    請注意下列控制項:
    • 過濾選項:
      狀態
      若要顯示特定狀態的修正程式管理記錄,請從清單中選取一或多個狀態。 如需相關資訊,請參閱 狀態 直欄的說明。
      動作
      若要顯示涉及安裝修正程式的修正程式管理記錄,請選取 安裝。 若要顯示涉及解除安裝修正程式的修正程式管理記錄,請選取 解除安裝
    • 解除安裝最新修正程式。 按一下以僅解除安裝最近套用的修正套件。 如果您想要解除安裝不是最新的修正套件,則必須先連續解除安裝最近套用的修正套件。
    請注意直欄標題:
    ID
    修正程式管理記錄的任意 ID 號碼。
    套件名稱
    與修正程式管理記錄相關聯的臨時修正程式或修正套件的 ID。
    動作
    指出在此修正程式管理記錄中是否正在安裝或解除安裝修正程式套件。
    狀態
    修正程式的狀態。 可能的狀態為:
    • 準備安裝。 WebSphere Automation 具有修正程式,且已準備好安裝它。 若要開始安裝修正程式,請按一下同一列中的 安裝修正程式 鏈結。
    • 提取 修正程式。 WebSphere Automation 仍在接收修正程式。
    • 正在安裝修正程式。 正在安裝修正程式。
    • 成功。 視指出的動作而定,修正程式已順利安裝在選取的伺服器上,或已順利從選取的伺服器解除安裝。
    • 失敗。 修正程式安裝失敗。 如需失敗原因的相關資訊,請檢查 runbook.log 檔案。
    • 正在解除安裝套件。 正在解除安裝修正套件。
    建立日期
    建立修正程式管理記錄的日期。
    完成日期
    完成針對修正程式管理記錄所指出的動作的日期和時間。 如果完成日期顯示Pending對於修正程式管理記錄,會提取修正程式,但不會自動安裝。
    請注意下列其他控制項:
    安裝修正程式
    當修正程式備妥可安裝時,會顯示安裝 ID 的 狀態 直欄Ready to install即會在列中出現 安裝修正程式 鏈結。 若要在指出的伺服器上安裝修正程式,請按一下 安裝修正程式
    頁面控制項
    您可以選取每一頁顯示的伺服器數目,並在清單需要多個頁面時,在頁面之間移動。