第 1 章 RHEL 漏洞服务的 Insights 概述
此漏洞服务支持快速评估和全面监控 RHEL 基础架构对常见漏洞和暴露(CVE)的监控,以便您可以更好地了解最重要的问题和系统,并有效地管理补救。
通过上传到漏洞服务的数据,您可以过滤并排序系统和 CVE 组,以优化和优化您的视图。您还可以给各个 CVE 添加上下文,以防对系统造成特殊风险。了解您的风险后,向适当的利益相关者报告 CVE 的状态,然后创建 Ansible Playbook 以修复问题来保护您的机构的安全。
先决条件
此漏洞服务适用于所有支持的 RHEL 6 版本 7、8 和 9。在使用漏洞服务前,必须满足以下条件:
- 每个系统都已安装 Insights 客户端,并注册到 Insights for Red Hat Enterprise Linux 应用程序。按照 Red Hat Insights for Red Hat Enterprise Linux,获取入门说明 来安装客户端并注册您的系统。
- 此漏洞服务完全支持由 Red Hat Subscription Management (RHSM)和 Satellite 6 及更新版本管理的 RHEL 系统。使用任何其他方法获取软件包更新,除了 Satellite 6 以外的 RHSM 使用 subscription.redhat.com 注册 RHSM (客户门户网站)可能会导致误导结果。
- 安全漏洞服务补救没有被完全支持,且可能无法在 Satellite 5 和 Spacewalk 托管 RHEL 系统中正常工作。
- 有些功能需要您机构管理员提供的特殊权限。具体来说,查看与特定 CVE 和系统关联的红帽安全公告(RHSA),并在 Red Hat Enterprise Linux 补丁服务中查看并修补这些漏洞,需要通过用户访问获得权限。
1.1. 漏洞服务的工作方式
漏洞服务使用 Insights 客户端收集有关 RHEL 系统的信息。客户端收集有关系统的信息并将其上传到漏洞服务。
然后,这个漏洞服务会根据 Red Hat CVE 数据库和安全公告来评估数据,以确定是否有可能影响系统的未完成的 CVE,并提供这些比较的结果。
分析数据后,您可以查看并排序显示的结果,评估漏洞的风险和优先级,报告其状态,以及创建和部署 Ansible Playbook 以修复它们。漏洞服务的目标是启用可重复的流程,防止 RHEL 基础架构的安全性弱点。