Zobrazení posouzení aktualizací ve službě Update Management
Upozornění
Tento článek odkazuje na CentOS, linuxovou distribuci, která dosáhla stavu Konec životnosti (EOL). Zvažte své použití a plánování odpovídajícím způsobem. Další informace najdete v doprovodných materiálech CentOS End Of Life.
Důležité
Služba Automation Update Management se 31. srpna 2024 vyřadila z provozu a doporučujeme používat Azure Update Manager. Postupujte podle pokynů pro migraci ze služby Automation Update Management do Azure Update Manageru.
Ve službě Update Management můžete zobrazit informace o počítačích, chybějících aktualizacích, nasazeních aktualizací a naplánovaných nasazeních aktualizací. Můžete zobrazit informace o posouzení vymezené na vybraný virtuální počítač Azure, na vybraném serveru s podporou Služby Azure Arc nebo z účtu Automation na všech nakonfigurovaných počítačích a serverech.
Zobrazení posouzení aktualizací
Zobrazení posouzení aktualizací z virtuálního počítače Azure:
- Přihlaste se k portálu Azure.
- Přejděte na Virtuální počítače a ze seznamu vyberte svůj virtuální počítač. V nabídce vlevo v části Operace vyberte Aktualizace a vyberte Přejít do řešení Update Management.
Ve službě Update Management můžete zobrazit informace o počítači, chybějících aktualizacích, nasazeních aktualizací, správě více počítačů, naplánovaných nasazeních aktualizací atd.
Zobrazení hodnocení aktualizací ze serveru s podporou Azure Arc:
- Přihlaste se k portálu Azure.
- Přejděte na Servery – Azure Arc a ze seznamu vyberte server. V nabídce vlevo v části Operace vyberte Aktualizace hosta a hostitele a vyberte Přejít na aktualizace pomocí Správce aktualizací.
Ve službě Update Management můžete zobrazit informace o počítači s podporou Služby Azure Arc, celkovým počtu aktualizací, posouzení aktualizací, plánovaných nasazeních aktualizací atd.
Pokud chcete zobrazit hodnocení aktualizací na všech počítačích, včetně serverů s podporou Azure Arc z vašeho účtu Automation:
- Přihlaste se k portálu Azure.
- Přejděte na účty Automation a ze seznamu vyberte svůj účet Automation s povolenou službou Update Management. V účtu Automation vyberte v nabídce vlevo možnost Update Management .
Aktualizace pro vaše prostředí jsou uvedené na stránce Správa aktualizací. Pokud nějaké aktualizace chybí, zobrazí se seznam na kartě Chybějící aktualizace .
- Ve sloupci Dodržování předpisů uvidíte čas posledního vyhodnocení počítače.
- Ve sloupci Připravenost agenta aktualizace můžete zobrazit stav agenta aktualizace. Pokud dojde k problému, vyberte odkaz a přejděte do dokumentace k řešení potíží, která vám může pomoct problém vyřešit.
- V části Odkaz Informace vyberte odkaz pro aktualizaci a otevřete článek podpory, který obsahuje důležité informace o této aktualizaci.
Hodnoty zobrazené pro každý sloupec:
| Název pole | Popis |
|---|---|
| Název počítače | Název počítače připojeného k řešení Update Management |
| Kompatibilita | Stav dodržování předpisů systému se zabezpečením a důležitými aktualizacemi |
| Připravenost agenta aktualizací | Zobrazte stav agenta aktualizace. Pokud dojde k problému, vyberte odkaz a přejděte do dokumentace k řešení potíží, která vám může pomoct problém vyřešit. |
| Platforma | Vypíše platformu jako Azure nebo mimo Azure. |
| Operační systém | Vypíše operační systém jako Windows nebo Linux. |
| Kritické chybějící aktualizace | Počet chybějících důležitých aktualizací |
| Chybějící aktualizace zabezpečení | Počet chybějících aktualizací zabezpečení |
| Další chybějící aktualizace | Počet aktualizací nesouvisených se zabezpečením a nekritií |
| Aktualizovat zdroj schválení | Zdroj aktualizací. Aktualizace Systému Windows, SLUŽBA WSUS a Microsoft Update platí pro Systém Windows. |
| Automatická aktualizace Windows | Výchozí nastavení aktualizace operačního systému na počítači použitelném pro Systém Windows . |
Poznámka:
Informace, které se zobrazují o stavu aktualizace definic v programu Windows Defender, vycházejí z posledních dat souhrnných z pracovního prostoru služby Log Analytics a nemusí být aktuální. Zkontrolujte , že aktualizace Programu Windows Defender se vždy zobrazuje jako chybějící , abyste se o tomto chování dozvěděli víc.
Kliknutím na libovolné místo v aktualizaci otevřete podokno Prohledávání protokolu. Dotaz pro prohledávání protokolu je předdefinovaný pro tuto konkrétní aktualizaci. Tento dotaz můžete upravit nebo vytvořit vlastní dotaz a zobrazit tak podrobné informace.
Zobrazení chybějících aktualizací
Výběrem možnosti Chybějící aktualizace zobrazíte seznam aktualizací, které v počítačích chybí. Každá aktualizace je uvedená a je možné ji vybrat. Zobrazí se informace o počtu počítačů, které vyžadují aktualizaci, podrobnosti operačního systému a odkaz na další informace. V podokně Prohledávání protokolů se také zobrazují další podrobnosti o aktualizacích.
Práce s klasifikacemi aktualizací
Následující tabulky uvádějí podporované klasifikace aktualizací ve službě Update Management s definicí pro každou klasifikaci.
Windows
| Klasifikace | Popis |
|---|---|
| Důležité aktualizace | Aktualizace konkrétních problémů, které řeší kritické chyby nesouvisené se zabezpečením |
| Aktualizace zabezpečení | Aktualizace problémů souvisejících se zabezpečením pro konkrétní produkty |
| Kumulativní aktualizace | Sady oprav hotfix, které jsou zabaleny společně pro snadné nasazení. |
| Balíčky funkcí | Nové funkce produktu, které se distribuují mimo vydání produktu. |
| Aktualizace Service Pack | Sady oprav hotfix, které jsou použity v aplikaci. |
| Aktualizace definic | Aktualizace virů nebo jiných definičních souborů |
| Nástroje | Nástroje nebo funkce, které pomáhají dokončit jednu nebo více úloh. |
| Aktualizace | Aktualizace aplikací nebo souborů, které jsou aktuálně nainstalovány. |
Linux
| Klasifikace | Popis |
|---|---|
| Důležité aktualizace a aktualizace zabezpečení | Aktualizace pro konkrétní problém nebo problém související se zabezpečením konkrétního produktu. |
| Další aktualizace | Všechny ostatní aktualizace, které nejsou ze své podstaty kritické nebo které nejsou aktualizacemi zabezpečení. |
V případě Linuxu může Update Management rozlišovat mezi důležitými aktualizacemi a aktualizacemi zabezpečení v cloudu při zobrazování dat posouzení. (Tato členitost je možná kvůli rozšiřování dat v cloudu.) Pro opravy update Management spoléhá na data klasifikace dostupná na počítači. Na rozdíl od jiných distribucí nemá CentOS tyto informace k dispozici ve verzích RTM produktu. Pokud máte počítače CentOS nakonfigurované tak, aby vracely data zabezpečení pro následující příkaz, může Update Management opravovat na základě klasifikací:
sudo yum -q --security check-update
V současné době neexistuje žádná podporovaná metoda povolení nativní dostupnosti klasifikačních dat v CentOS. V tuto chvíli se zákazníkům, kteří tuto funkci povolili sami, poskytuje pouze podpora s nejlepším úsilím.
Pokud chcete klasifikovat aktualizace v Red Hat Enterprise verze 6, musíte nainstalovat modul plug-in yum-security. V Red Hat Enterprise Linux 7 je modul plug-in již součástí yumu sám, není nutné nic instalovat. Další informace najdete v následujícím článku znalostní báze Red Hat.
Další kroky
Další fází procesu je nasazení aktualizací do nevyhovujících počítačů a kontrola výsledků nasazení.