감사
SUSE Manager에서는 일련의 감사 작업을 통해 고객을 추적할 수 있습니다. 클라이언트에 모든 CVE(공개 보안 패치)가 적용되어 최신 상태인지 확인하고, 구독 일치를 수행하며, OpenSCAP를 사용하여 사양 준수 여부를 확인할 수 있습니다.
SUSE Manager Web UI에서 감사로 이동하여 감사 작업을 수행합니다.
1. CVE 감사
CVE(공통 취약점 및 노출)는 공개적으로 알려진 보안 취약점에 대한 수정입니다.
|
사용할 수 있게 된 즉시 CVE를 클라이언트에 적용해야 합니다. |
각 CVE에는 식별 번호, 취약성에 대한 설명 및 추가 정보에 대한 링크가 포함되어 있습니다. CVE 식별 번호의 형식은 CVE-YEAR-XXXX입니다.
SUSE Manager Web UI에서 로 이동하여 모든 클라이언트 목록과 현재 패치 상태를 확인합니다.
기본적으로 CVE 데이터는 매일 2300시에 업데이트됩니다. 데이터를 새로 고쳐 최신 패치가 있는지 확인한 후 CVE 감사를 시작하는 것이 좋습니다.
-
SUSE Manager Web UI에서 으로 이동하여
cve-server-channels-default일정을 선택합니다. -
cve-server-channels-bunch를 클릭합니다.
-
단일 실행 일정을 클릭하여 작업을 예약합니다. 작업을 완료한 후 CVE 감사를 계속 진행합니다.
-
SUSE Manager Web UI에서 로 이동합니다.
-
특정 CVE의 패치 상태를 확인하려면
CVE 번호필드에 CVE 식별자를 입력합니다. -
찾을 패치 상태를 선택하거나 모든 상태를 확인하려면 모든 상태를 선택된 상태로 유지합니다.
-
서버 감사를 클릭하여 모든 시스템을 확인하거나 이미지 감사를 클릭하여 모든 이미지를 확인합니다.
이 페이지에서 사용되는 패치 상태 아이콘에 대한 자세한 내용은 CVE 감사에서 확인할 수 있습니다.
다음 동작 열에서는 각 시스템에 대한 취약점을 해결하기 위해 수행해야 하는 작업에 대한 정보를 제공합니다. 해당하는 경우 후보 채널 또는 패치 목록도 제공됩니다. 추가적인 일괄 처리를 위해 시스템 세트에 시스템을 할당할 수도 있습니다.
SUSE Manager API를 사용하여 클라이언트의 패치 상태를 확인할 수 있습니다. audit.listSystemsByPatchStatus API 메소드를 사용하면 됩니다. 이 방법에 대한 자세한 내용은 SUSE Manager API 가이드에서 확인할 수 있습니다.
2. CVE 상태
클라이언트의 CVE 상태는 일반적으로 영향을 받음, 영향을 받지 않음 또는 패치됨입니다. 이러한 상태는 SUSE Manager에서 사용할 수 있는 정보만으로 결정됩니다.
SUSE Manager 내에서 이러한 정의가 적용되는 대상은 다음과 같습니다.
- 특정 취약점의 영향을 받는 시스템
-
취약점으로 표시된 관련 패치의 패키지 버전보다 낮은 버전의 패키지가 설치된 시스템입니다.
- 특정 취약점의 영향을 받지 않는 시스템
-
취약점으로 표시된 관련 패치에도 있는 설치된 패키지가 설치되지 않은 시스템입니다.
- 특정 취약점에 대해 패치된 시스템
-
취약점으로 표시된 관련 패치와 동일한 패키지 버전 이상의 패키지가 설치된 시스템입니다.
- 관련 패치
-
관련 채널에서 SUSE Manager가 알려진 패치입니다.
- 관련 채널
-
SUSE Manager에서 관리하는 채널로, 시스템에 할당된 채널, 시스템에 할당된 복제된 채널의 원본, 시스템에 설치된 제품에 연결된 채널 또는 시스템에 대한 과거 또는 미래의 서비스 팩 채널입니다.
|
SUSE Manager 내에서 사용된 정의로 인해 일부 상황에서는 CVE 감사 결과가 정확하지 않을 수 있습니다. 예를 들어, 관리되지 않는 채널, 관리되지 않는 패키지 또는 미준수 시스템은 잘못 보고할 수 있습니다. |