Etablissez la structure permettant à Fleet Application Management d'identifier les patches nécessaires en fonction des règles de conformité spécifiées. Vous pouvez ensuite décider si les instances avec Apache Tomcat installé sont correctement maintenues ou sont à risque en raison de vulnérabilités potentielles.
-
Vérifiez la présence de règles de stratégie de conformité pour le produit Apache Tomcat à partir de la page de détails de la stratégie de conformité.
-
Si aucune règle de stratégie n'existe, créez des règles de stratégie de conformité.
Indiquez le nom de la règle, la version de produit requise pour la conformité et la base de la conformité, par exemple le niveau de patch. La définition de la base du dernier patch garantit que la version reste à jour avec le dernier patch de version. La conformité peut également être basée sur un numéro de patch spécifique ou sur la date de la dernière version connue. Par exemple, créez une règle de conformité pour Apache Tomcat avec une règle unique pour version 10.1.30 and above avec le dernier niveau de patch.
-
Confirmez l'existence de patches pour Apache Tomcat dans Fleet Application Management et leur disponibilité pour l'application de patches en téléchargeant un patch personnalisé.
Ajoutez un patch en fournissant des informations fondamentales telles que le nom du patch, le produit, la version et la gravité des patches à traiter, par exemple Critical. Cela concerne le type de patch "Critical Patch Update". Téléchargez le patch à partir du système de fichiers ou sélectionnez-le dans Object Storage. Indiquez la date de publication et enregistrez.
Par exemple, téléchargez un patch à partir d'Object Storage : Object Storage > Compartment: mycompartment > my_bucket > apache-tomcat-10.1.30.tar.gz.