감사
SUSE Manager에서는 일련의 감사 작업을 통해 고객을 추적할 수 있습니다. 클라이언트에 모든 CVE(공개 보안 패치)가 적용되어 최신 상태인지 확인하고, 구독 일치를 수행하며, OpenSCAP를 사용하여 사양 준수 여부를 확인할 수 있습니다.
SUSE Manager Web UI에서 감사
로 이동하여 감사 작업을 수행합니다.
1. CVE 감사
CVE(공통 취약점 및 노출)는 공개적으로 알려진 보안 취약점에 대한 수정입니다.
사용할 수 있게 된 즉시 CVE를 클라이언트에 적용해야 합니다. |
각 CVE에는 식별 번호, 취약성에 대한 설명 및 추가 정보에 대한 링크가 포함되어 있습니다. CVE 식별 번호의 형식은 CVE-YEAR-XXXX
입니다.
SUSE Manager Web UI에서
로 이동하여 모든 클라이언트 목록과 현재 패치 상태를 확인합니다.기본적으로 CVE 데이터는 매일 2300시에 업데이트됩니다. 데이터를 새로 고쳐 최신 패치가 있는지 확인한 후 CVE 감사를 시작하는 것이 좋습니다.
-
SUSE Manager Web UI에서
으로 이동하여cve-server-channels-default
일정을 선택합니다. -
cve-server-channels-bunch를 클릭합니다.
-
단일 실행 일정을 클릭하여 작업을 예약합니다. 작업을 완료한 후 CVE 감사를 계속 진행합니다.
-
SUSE Manager Web UI에서
로 이동합니다. -
특정 CVE의 패치 상태를 확인하려면
CVE 번호
필드에 CVE 식별자를 입력합니다. -
찾을 패치 상태를 선택하거나 모든 상태를 확인하려면 모든 상태를 선택된 상태로 유지합니다.
-
서버 감사를 클릭하여 모든 시스템을 확인하거나 이미지 감사를 클릭하여 모든 이미지를 확인합니다.
이 페이지에서 사용되는 패치 상태 아이콘에 대한 자세한 내용은 CVE 감사에서 확인할 수 있습니다.
다음 동작
열에서는 각 시스템에 대한 취약점을 해결하기 위해 수행해야 하는 작업에 대한 정보를 제공합니다. 해당하는 경우 후보 채널 또는 패치 목록도 제공됩니다. 추가적인 일괄 처리를 위해 시스템 세트
에 시스템을 할당할 수도 있습니다.
SUSE Manager API를 사용하여 클라이언트의 패치 상태를 확인할 수 있습니다. audit.listSystemsByPatchStatus
API 메소드를 사용하면 됩니다. 이 방법에 대한 자세한 내용은 SUSE Manager API 가이드에서 확인할 수 있습니다.
2. CVE 상태
클라이언트의 CVE 상태는 일반적으로 영향을 받음
, 영향을 받지 않음
또는 패치됨
입니다. 이러한 상태는 SUSE Manager에서 사용할 수 있는 정보만으로 결정됩니다.
SUSE Manager 내에서 이러한 정의가 적용되는 대상은 다음과 같습니다.
- 특정 취약점의 영향을 받는 시스템
-
취약점으로 표시된 관련 패치의 패키지 버전보다 낮은 버전의 패키지가 설치된 시스템입니다.
- 특정 취약점의 영향을 받지 않는 시스템
-
취약점으로 표시된 관련 패치에도 있는 설치된 패키지가 설치되지 않은 시스템입니다.
- 특정 취약점에 대해 패치된 시스템
-
취약점으로 표시된 관련 패치와 동일한 패키지 버전 이상의 패키지가 설치된 시스템입니다.
- 관련 패치
-
관련 채널에서 SUSE Manager가 알려진 패치입니다.
- 관련 채널
-
SUSE Manager에서 관리하는 채널로, 시스템에 할당된 채널, 시스템에 할당된 복제된 채널의 원본, 시스템에 설치된 제품에 연결된 채널 또는 시스템에 대한 과거 또는 미래의 서비스 팩 채널입니다.
SUSE Manager 내에서 사용된 정의로 인해 일부 상황에서는 CVE 감사 결과가 정확하지 않을 수 있습니다. 예를 들어, 관리되지 않는 채널, 관리되지 않는 패키지 또는 미준수 시스템은 잘못 보고할 수 있습니다. |