- 预审中
- 预审通过
- 3 未采纳
【功能建议】建议华为云-云运维中心-COC中默认提供每年年度安全补丁基线和联动公司年度安全补丁判断主机是否合规的逻辑的能力 未采纳 编辑 删除
- 通用安全
- 运维
场景描述:每年公司都会发布年度安全补丁基线,但是发布后,各主机owner无法及时获知此信息,导致到最后统计合规率时才知道,导致无法及时升级安全补丁。而当前COC具备感知和补丁管理的能力,但是在使用过程中发现如下问题:
1、在"运维态势感知"页面的"安全合规"中,看的安全补丁是否合规,只是按照最近的扫描报告来判断,就会出现如下问题:23年已经做了安全补丁升级,存在了安全报告,结果在24年度一整年扫描的结果都是合规,但是24年度的安全补丁在3月已经发布,如果一直提示的结果是合规,owner就会误以为当前的主机是合规的,不会去检查24年的安全补丁是否安装,导致一直以为是合规的,但实际上只是安装了23年度的补丁, 24年度的并没有安装,所以希望把这里的合规逻辑修改一下:可以联动公司发布安全补丁的时候,如果超过这个时间还没有做扫描,主机状态应该修改为不合规。
2、在"补丁管理"中,当前需要各owner自己创建补丁清单,而公司发布的补丁清单实际上所有相同OS的主机都是一样的,每个owner都去创建这个清单整体看比较浪费时间,希望COC中可以联动公司发布安全补丁的清单,根据不同OS制作一份安全补丁基线,并做为相当于默认的基线,这样owner就可以从态势感知->操作扫描升级,整体流程上就可以非常顺利的走完。
建议方案:
1、在"运维态势感知"页面的"安全合规"中,看的安全补丁是否合规,只是按照最近的扫描报告来判断,就会出现如下问题:23年已经做了安全补丁升级,存在了安全报告,结果在24年度一整年扫描的结果都是合规,但是24年度的安全补丁在3月已经发布,如果一直提示的结果是合规,owner就会误以为当前的主机是合规的,不会去检查24年的安全补丁是否安装,导致一直以为是合规的,但实际上只是安装了23年度的补丁, 24年度的并没有安装,所以希望把这里的合规逻辑修改一下:可以联动公司发布安全补丁的时候,如果超过这个时间还没有做扫描,主机状态应该修改为不合规。
2、在"补丁管理"中,当前需要各owner自己创建补丁清单,而公司发布的补丁清单实际上所有相同OS的主机都是一样的,每个owner都去创建这个清单整体看比较浪费时间,希望COC中可以联动公司发布安全补丁的清单,根据不同OS制作一份安全补丁基线,并做为相当于默认的基线,这样owner就可以从态势感知->操作扫描升级,整体流程上就可以非常顺利的走完。
yd_274581406
发布于 2024-11-27 15:53:02
2024-11-27
97 2
0/1000
仅支持JPG、JPEG、PNG、GIF,数量不超过4张且每张大小不超过2MB
删除建议
全部评论(2)
评论(2)
您好,关于您提交的建议产品和研发团队进行了评估,1、COC补丁合规性列表展示的OS是否合规不是COC给出的主观判断,而是基于客户补丁基线+扫描结果的条件判断。如果客户需要实时的结果,COC当前支持定时扫描的能力(比如月度扫描或解季度扫描),即可感知最新的补丁合规性结果,COC不支持叠加管理逻辑。2、COC产品定位是面向华为云所有租户。默认补丁基线作为通用的扫描规则需面向所有外部客户生效,并非仅面向华为企业大客户,所以无法联动公司发布的安全补丁清单。COC已提供补丁自定义能力,支持对于有能力自定义补丁基线的外部客户提供自定义基线导入能力,即可满足对应客户公司级、部门级等发布的补丁基线要求。综合考虑整体需求与产品规划,很抱歉未能采纳,还请您谅解。
对您造成困扰深表歉意!希望以上可以解决您的疑虑,感谢您的反馈,若在使用还有其它建议,可在云声平台继续反馈,我们收到后会尽快处理。感谢您对华为云的支持!
非常感谢您的反馈,您的建议和诉求已经收到,并已提交至相关产品团队进行核查评估,评估完成后对于建议是否采纳会尽快给您答复,也请您持续关注云声平台,了解反馈建议处理进展,感谢您对华为云的支持!