在更新管理中檢視更新評估
警告
本文參考 CentOS,這是已達到生命周期結束 (EOL) 狀態的 Linux 發行版。 請據此考慮您的使用方式和規劃。 如需詳細資訊,請參閱 CentOS 生命週期結束指導。
重要
自動化更新管理已在 2024 年 8 月 31 日淘汰,建議您使用 Azure 更新管理員。 請依照從自動化更新管理移轉至 Azure 更新管理員的指導方針操作。
在更新管理中,您可以檢視您的機器、缺少的更新、更新部署和已排定之更新部署的相關資訊。 您可以從選取的啟用了 Azure Arc 的伺服器或從所有已設定機器和伺服器當中的自動化帳戶,檢視範圍限定在已選取的 Azure 虛擬機器的評估資訊。
檢視更新評量
若要從 Azure VM 檢視更新評估:
- 登入 Azure 入口網站。
- 瀏覽至 [虛擬機器],然後從清單中選取您的虛擬機器。 從左側功能表中的 [作業] 底下,選取 [更新],然後選取 [移至更新管理]。
在更新管理中,您可以檢視您的機器、缺少的更新、更新部署、管理多個機器、已排定的更新部署等等的相關資訊。
若要從已啟用 Azure Arc 的伺服器檢視更新評估:
- 登入 Azure 入口網站。
- 瀏覽至 [伺服器 - Azure Arc],然後從清單中選取您的伺服器。 從左側功能表中的 [作業] 底下,選取 [客體 + 主機更新],然後選取 [使用更新管理員前往更新]。
在更新管理中,您可以檢視已啟用 Azure Arc 的機器、總更新、評估更新、已排程的更新部署等等的相關資訊。
若要從自動化帳戶檢視所有機器的更新評估,包括已啟用 Azure Arc 的伺服器:
- 登入 Azure 入口網站。
- 瀏覽至 [自動化帳戶],然後從清單中選取啟用了更新管理的自動化帳戶。 在自動化帳戶中,從左側功能表中選取 [更新管理]。
[更新管理] 頁面上便會列出您環境的更新。 如果發現缺少了任何更新,[缺少的更新] 索引標籤中便會出現這些更新的清單。
- 在 [合規性] 資料行底下,您可以看到機器上次的評估時間。
- 在 [更新代理程式整備程度] 資料行底下,您可以查看更新代理程式的健康情況。 如果發生問題,請選取連結來移至可協助您更正問題的疑難排解文件。
- 在 [資訊連結] 下,選取某項更新的連結可開啟支援文章,其中提供有關更新的重要資訊。
每個資料行所顯示的值如下:
| 欄位名稱 | 說明 |
|---|---|
| 電腦名稱 | 連結至更新管理的機器名稱。 |
| 法規遵循 | 系統的安全性與重大更新的合規性狀態。 |
| 更新代理程式整備程度 | 檢視更新代理程式的健康情況。 如果發生問題,請選取連結來移至可協助您更正問題的疑難排解文件。 |
| 平台 | 將平台列為 Azure 或非 Azure。 |
| 作業系統 | 將作業系統列為 Windows 或 Linux。 |
| 重大遺漏的更新 | 缺少的重大更新計數。 |
| 安全性遺漏的更新 | 缺少的安全性更新計數。 |
| 其他缺少的更新 | 非安全性和非重大更新的計數。 |
| 更新核准來源 | 更新的來源。 適用於 Windows 的 Windows 更新、WSUS 和 Microsoft 更新。 |
| Windows 自動更新 | 機器上適用於 Windows 的預設 OS 更新設定。 |
注意
所顯示的 Windows Defender 定義更新狀態相關資訊依據的是從 Log Analytics 工作區彙總的最後資料,因此可能不是最新的。 檢閱 Windows Defender 更新一直顯示為缺少,以深入了解此行為。
按一下更新的任何其他地方,即可開啟 [記錄搜尋] 窗格。 記錄搜尋的查詢已針對該特定更新預先定義。 您可以修改此查詢或建立您自己的查詢,以檢視詳細資訊。
檢視缺少的更新
選取 [缺少的更新] 以檢視機器缺少的更新清單。 會列出每個更新,而且您可以選取更新。 畫面上會顯示需要更新的機器數目、作業系統詳細資料,以及一個能提供詳細資訊的連結。 [記錄搜尋] 窗格也會顯示與更新有關的詳細資訊。
使用更新分類
下表列出「更新管理」中的更新分類清單,其中包含每個分類的定義。
Windows
| 分類 | 描述 |
|---|---|
| 重大更新 | 特定問題的更新,負責解決與安全性無關的重大錯誤 (Bug)。 |
| 安全性更新 | 產品特定的安全性相關問題更新。 |
| 更新彙總套件 | 一組封裝在一起以便於部署的 Hotfix。 |
| Feature Pack | 在產品版本之外散發的新產品功能。 |
| Service Pack | 一組套用到應用程式的 Hotfix。 |
| 定義更新 | 病毒或其他定義檔案的更新。 |
| 工具 | 有助於完成一或多個工作的公用程式或功能。 |
| 更新 | 目前已安裝應用程式或檔案的更新。 |
Linux
| 分類 | 描述 |
|---|---|
| 重大更新和安全性更新 | 特定問題或特定產品的安全性相關問題的更新, |
| 其他更新 | 本質上不重要或非安全性更新的所有其他更新。 |
針對 Linux,更新管理可以區分雲端中的重大更新和安全性更新,同時顯示評量資料。 (能實現此保證是因為雲端資料豐富性。)針對修補,「更新管理」仰賴機器上可用的分類資料。 與其他發行版本不同,CentOS 在產品的 RTM 版本中沒有此資訊可供使用。 如果您將 CentOS 機器設定為傳回下列命令的安全性資料,則更新管理就能根據分類進行修補:
sudo yum -q --security check-update
目前沒有支援的方法可以在 CentOS 上啟用原生分類資料可用性。 目前,為那些已自行啟用此功能的客戶,只提供盡力而為的支援。
若要將 Red Hat Enterprise 版本 6 上的更新分類,您必須安裝 yum-security 外掛程式。 在 Red Hat Enterprise Linux 7 上,外掛程式已經是 yum 本身的一部分,因此不需要安裝任何項目。 如需進一步資訊,請參閱下列 Red Hat 知識文章 \(英文\)。
下一步
程序中的下一個階段是部署更新到不符合規範的機器,並檢閱部署結果。