第 3 章 在 Insights 中创建和管理补救 playbook

创建 playbook 的工作流在 Insights for Red Hat Enterprise Linux 中的每个服务中类似。通常,您将修复系统或一组系统中的一个或多个问题。

Playbooks focus on issues identified by Insights services. A recommended practice for playbooks is to include systems of the same RHEL major/minor versions because the resolutions will be compatible.

3.1. 创建 playbook 以修复 RHEL 系统上的 CVE 漏洞

在 Red Hat Insights 漏洞服务中创建补救 playbook。创建 playbook 的工作流与 Insights for Red Hat Enterprise Linux 中的其他服务类似。

先决条件

  • 登录到 Red Hat Hybrid Cloud 控制台。
注意

创建修复 playbook 不需要增强的用户访问权限。

流程

  1. 进入 Security > Vulnerability > CVEs 页面。
  2. 根据需要设置过滤器并点击 CVE。
  3. 向下滚动以查看受影响的系统。
  4. 点击系统 ID 左侧的框选择要包含在修复 playbook 中的系统。

    注意

    包括同一 RHEL 主/次版本的系统,您可以通过过滤受影响系统列表来实现。

  5. Remediate 按钮。
  6. 选择是否将补救 添加到现有 或新 playbook 中,并执行以下操作:

    1. 单击 Add to existing playbook,然后从下拉列表中选择所需的 playbook,OR
    2. Create new playbook 并添加 playbook 名称。
    3. 点 Next。
  7. 检查 playbook 中包含的系统,然后单击 Next
  8. 查看 Remediation review summary 中的信息。

    1. 默认情况下启用 自动重新引导。您可以通过单击 关闭自动重新引导来禁用此选项
    2. Submit

验证步骤

  1. 进入 Automation Toolkit > Remediations
  2. 搜索您的 playbook。您应看到您的 playbook。

3.1.1. 当建议和备用解析选项存在时,创建 playbook 以修复带有安全规则的 CVE

Red Hat Insights for RHEL 中的大多数 CVE 都有一个补救选项,供您用来解决问题。使用安全规则修复 CVE 可能会包括推荐的多个解决方案,以及一个或多个备用解决方案。为具有一个或多个解析选项的 CVE 创建 playbook 的工作流与公告服务中的补救步骤类似。

有关安全规则的更多信息,请参阅 安全规则,并在 RHEL 系统中评估和监控安全漏洞 中的 过滤公开给安全规则的系统列表

先决条件

  • 登录到 Red Hat Hybrid Cloud 控制台。
注意

您不需要增强用户访问权限来创建修复 playbook。

流程

  1. 导航到 Security > Vulnerability > CVEs
  2. 如果需要,设置过滤器(例如,过滤 以查看带有安全规则的 CVE ),以专注于与其相关的风险的问题。或者,点带有横线上安全规则标题的 CVE。两个选项都显示在示例镜像中。

    a dashbar with two different ways to search or filter CVEs with security rules

  3. 点列表中的 CVE。 CVE link
  4. 滚动以查看受影响的系统,并通过点击 Review systems 页面上的系统 ID 左侧的框来选择您要包含在修复 playbook 中的系统 ID。(选择一个或多个系统可激活 Remediate 按钮。)

    注意

    推荐的 : 通过过滤受影响系统列表来包括同一 RHEL 主版本或次版本的系统。

  5. Remediate
  6. 通过执行以下操作之一决定是否将补救添加到现有或新 playbook 中:

    • 选择 Add to existing playbook,然后从下拉列表中选择所需的 playbook,或者
    • 选择 Create new playbook,再添加一个 playbook 名称。在本例中,HCCDOC-392。
  7. 点击 Next。系统列表显示在屏幕上。
  8. 检查 playbook 中包含的系统(选择您不想包含的任何系统)。
  9. Next 查看 Review and edit actions 页面,它显示了您修复 CVE 的选项。要修复的项目数量可能会有所不同。您还会看到有关 CVE 的额外信息(您可以扩展和折叠),例如:

    • action : 显示 CVE ID。
    • 解决方案 : 显示 CVE 的推荐解决方案。显示您是否有备用解析选项。
    • 需要重启 : 显示您必须重启您的系统。
    • 系统: 显示您要修复的系统数量。
  10. Review and edit actions 页面中,选择以下两个选项之一来完成创建 playbook:

    • 选项 1: 查看所有可用推荐和备用补救选项(并选择其中一个选项):

      1. 选择 Review and/or 更改此 1 操作的解析步骤,或根据您的实际选项类似。 selection of eview and/or change the resolution steps for this 1 action option
      2. 点击 Next
      3. Choose action: <CVE information& gt; 页面中,点标题来选择您首选的补救选项。选择时标题的底部边缘。默认突出显示推荐的解决方案。

        one of two tiles showing recommended and alternate remediation options

      4. 点击 Next
    • 选项 2: 接受所有推荐的补救:

      • 选择 Accept all recommended resolutions all actions

        selected option to accept all recommended resolution steps

  11. Remediations 查看 页面中查看有关自动重新引导系统的选择和更改选项的信息。该页面显示:

    • 您添加到 playbook 的问题。
    • 更改系统自动引导过程要求的选项。
    • 有关修复它们的 CVE 和解决方案选项的摘要。
      summary of remediation actions
  12. 可选。如果需要,在 Remediation review 页面中更改 autoreboot 选项。(默认启用自动重新引导,但根据您的补救选项,您的设置可能会有所不同。)
  13. Submit。显示通知显示添加到 playbook 中的补救操作数量,以及您的 playbook 的其他信息。

验证步骤

  1. 进入 Automation Toolkit > Remediations
  2. 搜索您的 playbook。
  3. 要运行(执行)您的 playbook,请参阅从 Insights for Red Hat Enterprise Linux 执行修复 playbook