第 1 章 Insights for RHEL 漏洞服务概述
漏洞服务可以快速评估和全面监控 RHEL 基础架构对常见漏洞和风险(CVE)的公开,以便您更好地了解您的最关键问题和系统,并有效地管理补救。
通过上传到漏洞服务的数据,您可以过滤和排序系统和 CVE 组,以优化和优化您的视图。当上下文给系统造成额外的风险时,您还可以向单个 CVE 添加上下文。了解风险风险后,将 CVE 的状态报告给适当的利益相关者,然后创建 Ansible Playbook 来修复问题,以保护您的组织的安全。
先决条件
漏洞服务适用于所有支持的 RHEL 6、7、8 和 9 版本。在使用漏洞服务前必须满足以下条件:
- 每个系统都安装了 Insights 客户端,并注册到 Insights for Red Hat Enterprise Linux 应用程序。按照 Red Hat Insights for Red Hat Enterprise Linux 入门说明 来安装客户端并注册您的系统。
- 由 Red Hat Subscription Management (RHSM)和 Satellite 6 及之后的版本管理的 RHEL 系统完全支持这个漏洞服务。使用任何其他方法获取软件包更新,除带有 RHSM 的 RHSM 或使用 subscription.redhat.com (客户门户网站)注册的 RHSM 之外,可能会导致误导结果。
- 漏洞服务补救并不被完全支持,且可能无法在 Satellite 5 和 Spacewalk 的 RHEL 系统中正常工作。
- 有些功能需要您的机构管理员提供的特殊权限。具体来说,查看与特定 CVE 和系统关联的红帽安全公告(RHSA),以及查看和修补 Red Hat Insights for Red Hat Enterprise Linux 补丁服务中的漏洞,需要通过用户访问授予权限。
其他资源
1.1. 漏洞服务如何工作
漏洞服务使用 Insights 客户端收集有关 RHEL 系统的信息。客户端收集有关系统的信息,并将其上传到漏洞服务。
然后,漏洞服务会根据 Red Hat CVE 数据库和安全通知评估数据,以确定是否存在任何有影响系统的未完成的 CVE,并提供这些比较的结果。
分析数据后,您可以查看和排序显示的结果,评估漏洞的风险和优先级,报告其状态,并创建并部署 Ansible Playbook 以修复它们。漏洞服务的目标是启用防止 RHEL 基础架构中安全弱点的可重复流程。