3.3. 创建策略以根据最新的 CVE 检测存在安全漏洞的软件包版本
您可以创建一个策略,它根据最新的 CVE 检测到存在安全漏洞的软件包版本,并通过电子邮件通知您它发现的内容。
流程
- 在 Red Hat Hybrid Cloud Console 中,进入 Operations > Policies。
- 点击 Create policy。
- 在 Create Policy 页面上,根据需要单击 From scratch 或 As a copy of existing Policy。请注意,作为现有 Policy 选项的副本 将提示您从现有策略列表中选择策略,以用作起点。
- 点击 Next。
- 为策略输入名称和描述。
- 点击 Next。
-
输入 条件。在这种情况下,输入 facts.installed_packages contains ['openssh-4.5']。此条件将检测系统是否仍然根据最新的 CVE 运行
openssh
软件包的存在安全漏洞版本。 - 单击 Validate condition,然后单击 Next。
- 在 Trigger 操作页面中,单击 Add trigger actions 并选择 Email。
- 点击 Next。
- 在 Review and activate 页面中,点切换开关来激活策略并查看其详情。
- 点 Finish。
您的新策略已创建。当策略在系统检查上评估时,如果满足策略中的条件,策略会自动向有权访问策略的帐户上的所有用户发送电子邮件,具体取决于他们的电子邮件首选项。