第 3 章 在 Insights 中创建和管理补救 playbook
创建 playbook 的工作流在 Insights for Red Hat Enterprise Linux 中的每个服务中类似。通常,您将修复系统或一组系统中的一个或多个问题。
Playbooks focus on issues identified by Insights services. A recommended practice for playbooks is to include systems of the same RHEL major/minor versions because the resolutions will be compatible.
3.1. 创建 playbook 以修复 RHEL 系统上的 CVE 漏洞
在 Red Hat Insights 漏洞服务中创建补救 playbook。创建 playbook 的工作流与 Insights for Red Hat Enterprise Linux 中的其他服务类似。
先决条件
- 登录到 Red Hat Hybrid Cloud 控制台。
创建修复 playbook 不需要增强的用户访问权限。
流程
- 进入 Security > Vulnerability > CVEs 页面。
- 根据需要设置过滤器并点击 CVE。
- 向下滚动以查看受影响的系统。
点击系统 ID 左侧的框选择要包含在修复 playbook 中的系统。
注意包括同一 RHEL 主/次版本的系统,您可以通过过滤受影响系统列表来实现。
- 点 Remediate 按钮。
选择是否将补救 添加到现有 或新 playbook 中,并执行以下操作:
- 单击 Add to existing playbook,然后从下拉列表中选择所需的 playbook,OR
- 点 Create new playbook 并添加 playbook 名称。
- 点 Next。
- 检查 playbook 中包含的系统,然后单击 Next。
查看 Remediation review summary 中的信息。
- 默认情况下启用 自动重新引导。您可以通过单击 关闭自动重新引导来禁用此选项。
- 点 Submit。
验证步骤
- 进入 Automation Toolkit > Remediations。
- 搜索您的 playbook。您应看到您的 playbook。
3.1.1. 当建议和备用解析选项存在时,创建 playbook 以修复带有安全规则的 CVE
Red Hat Insights for RHEL 中的大多数 CVE 都有一个补救选项,供您用来解决问题。使用安全规则修复 CVE 可能会包括推荐的多个解决方案,以及一个或多个备用解决方案。为具有一个或多个解析选项的 CVE 创建 playbook 的工作流与公告服务中的补救步骤类似。
有关安全规则的更多信息,请参阅 安全规则,并在 RHEL 系统中评估和监控安全漏洞 中的 过滤公开给安全规则的系统列表。
先决条件
- 登录到 Red Hat Hybrid Cloud 控制台。
您不需要增强用户访问权限来创建修复 playbook。
流程
- 导航到 Security > Vulnerability > CVEs。
如果需要,设置过滤器(例如,过滤 以查看带有安全规则的 CVE ),以专注于与其相关的风险的问题。或者,点带有横线上安全规则标题的 CVE。两个选项都显示在示例镜像中。
-
点列表中的 CVE。
滚动以查看受影响的系统,并通过点击 Review systems 页面上的系统 ID 左侧的框来选择您要包含在修复 playbook 中的系统 ID。(选择一个或多个系统可激活 Remediate 按钮。)
注意推荐的 : 通过过滤受影响系统列表来包括同一 RHEL 主版本或次版本的系统。
- 点 Remediate。
通过执行以下操作之一决定是否将补救添加到现有或新 playbook 中:
- 选择 Add to existing playbook,然后从下拉列表中选择所需的 playbook,或者
- 选择 Create new playbook,再添加一个 playbook 名称。在本例中,HCCDOC-392。
- 点击 Next。系统列表显示在屏幕上。
- 检查 playbook 中包含的系统(选择您不想包含的任何系统)。
点 Next 查看 Review and edit actions 页面,它显示了您修复 CVE 的选项。要修复的项目数量可能会有所不同。您还会看到有关 CVE 的额外信息(您可以扩展和折叠),例如:
- action : 显示 CVE ID。
- 解决方案 : 显示 CVE 的推荐解决方案。显示您是否有备用解析选项。
- 需要重启 : 显示您必须重启您的系统。
- 系统: 显示您要修复的系统数量。
在 Review and edit actions 页面中,选择以下两个选项之一来完成创建 playbook:
选项 1: 查看所有可用推荐和备用补救选项(并选择其中一个选项):
-
选择 Review and/or 更改此 1 操作的解析步骤,或根据您的实际选项类似。
- 点击 Next。
在 Choose action: <CVE information& gt; 页面中,点标题来选择您首选的补救选项。选择时标题的底部边缘。默认突出显示推荐的解决方案。
- 点击 Next。
-
选择 Review and/or 更改此 1 操作的解析步骤,或根据您的实际选项类似。
选项 2: 接受所有推荐的补救:
选择 Accept all recommended resolutions all actions。
在 Remediations 查看 页面中查看有关自动重新引导系统的选择和更改选项的信息。该页面显示:
- 您添加到 playbook 的问题。
- 更改系统自动引导过程要求的选项。
-
有关修复它们的 CVE 和解决方案选项的摘要。
- 可选。如果需要,在 Remediation review 页面中更改 autoreboot 选项。(默认启用自动重新引导,但根据您的补救选项,您的设置可能会有所不同。)
- 点 Submit。显示通知显示添加到 playbook 中的补救操作数量,以及您的 playbook 的其他信息。
验证步骤
- 进入 Automation Toolkit > Remediations。
- 搜索您的 playbook。
- 要运行(执行)您的 playbook,请参阅从 Insights for Red Hat Enterprise Linux 执行修复 playbook。
