Richten Sie das Framework für das Fleet Application Management ein, um erforderliche Patches basierend auf den angegebenen Complianceregeln zu identifizieren. Sie können dann entscheiden, ob Instanzen mit installiertem Apache Tomcat entsprechend gewartet werden oder aufgrund potenzieller Sicherheitslücken gefährdet sind.
-
Prüfen Sie auf der Detailseite der Compliance-Policy, ob Compliance-Policy-Regeln für das Apache Tomcat-Produkt vorhanden sind.
-
Wenn keine Policy-Regeln vorhanden sind, erstellen Sie Compliance-Policy-Regeln.
Geben Sie einen Namen für die Regel, die erforderliche Produktversion für die Compliance und die Basis für die Compliance an, z.B. Patchebene. Wenn Sie die Basis auf den neuesten Patch einstellen, wird sichergestellt, dass die Version mit dem neuesten Releasepatch auf dem neuesten Stand bleibt. Alternativ kann die Compliance auf einer bestimmten Patchnummer oder dem letzten bekannten Releasedatum basieren. Beispiel: Erstellen Sie eine Complianceregel für Apache Tomcat mit einer einzelnen Regel für version 10.1.30 and above mit der neuesten Patchebene.
-
Bestätigen Sie das Vorhandensein von Patches für Apache Tomcat in Fleet Application Management und deren Verfügbarkeit für das Patching, indem Sie einen benutzerdefinierten Patch hochladen.
Fügen Sie einen Patch hinzu, indem Sie grundlegende Informationen wie Patch-Name, Produkt, Version und Schweregrad der zu adressierenden Patches angeben, z.B. "Kritisch". Dies bezieht sich auf den Patchtyp "Kritisches Patchupdate". Laden Sie den Patch aus dem Dateisystem hoch, oder wählen Sie ihn aus Object Storage aus. Geben Sie das Freigabedatum an, und speichern Sie.
Beispiel: Laden Sie einen Patch aus Object Storage hoch: Object Storage > Compartment: mycompartment > my_bucket > apache-tomcat-10.1.30.tar.gz.