补丁基线

补丁管理服务为每种受支持的操作系统提供了预定义的默认基线。若需为特定操作系统创建自定义扫描和安装规则,可使用补丁基线功能来指定操作系统类型、补丁分类、严重性等级以及自动批准条件。设置完成后,可将此自定义基线设为操作系统的新默认选项,从而应用这些定制规则。

创建补丁基线

  1. 登录系统运维管理控制台,左侧菜单栏选择服务器管理 > 补丁管理

  2. 单击配置补丁基线,进入补丁基线页面,单击创建

  3. 输入基线的名称和描述。image

  4. 选择目标操作系统。image

  5. 定义补丁规则,包括补丁分类、严重级别和批准条件。image

  6. (可选)当系统中某些补丁因特殊原因无法按规则处理时,可以设置补丁异常,来明确批准或拒绝这些补丁。

    设置补丁异常规则

    • Alibaba Cloud Linux、CentOS

      • 包管理器:YUM(Amazon Linux 2022、2023 和 RHEL 8、CentOS 8 使用 DNF)。

      • 已批准补丁:

        • CVE ID:如CVE-2025-0395。

        • 公告 ID:如RHSA-2025:14177、ALINUX3-SA-2025:0138。

        • 软件包名称:如 glibc-utils-2.32-1.21.al8.x86_64,可以写成:

          • glibc-utils-2.32-1.21

          • glibc-utils-2.32-1.21.al8

          • glibc-utils-2.32-1.21.al8.x86_64

        • 支持通配符:如glibc-utils*、glibc-utils-2.32-1.21.al8*。

      • 已拒绝补丁:

        • 和已批准补丁的格式相同。

    • Ubuntu、Debian

      • 包管理器:APT。

      • 补丁格式:只需指定软件包名称,如 XXXPkg123。

    • Windows

      • 补丁格式:使用Microsoft知识库ID或安全公告ID,如KB2032276、KB2124261、MS10-048。

  7. 单击创建,完成基线的创建。

相关操作

  • 设置默认补丁基线:在补丁基线列表中,单击目标基线右侧操作列下的设为默认基线,在弹出对话框内单击确认,完成设置。

    重要

    默认补丁基线将作为补丁检查的参考,因此请谨慎选择默认基线。

  • 查看补丁基线详情:在补丁基线列表中,单击目标基线右侧操作列下的详情

  • 更新补丁基线配置:在补丁基线列表中,单击目标基线右侧操作列下的更新

  • 删除补丁基线:在补丁基线列表中,单击目标基线右侧操作列下的image,单击删除,在弹出对话框内单击确认,移除该补丁基线。

    重要

    在删除补丁基线之前,请确保没有实例正在使用该基线,避免影响补丁检查。