OEM报错"Compliance score 51% is below critical threshold"

 

OEM报错"Compliance score 51% is below critical threshold"

 

具体邮件报警如下:

点击链接,打开oem网页端,点击“查看相容性标准结果”:

 

选中其中一个安全建议,可以看到下边一般信息中建议打上安全补丁31720783,该补丁是linux版本的Oracle DB最后一个PSU补丁(11.2.0.4.201020)。

由此可见,报错“Compliance score 51% is below critical threshold”(即"相容性分数 51% 低于严重阈值")是跟监控产品的"配置,安全性"相关的一个报错,这里引发报错的原因就是补丁不是当前Oracle官方的最新补丁导致的。

 

由于生产的OEM是无法连接外网的,那么OEM是如何获取最新安全补丁信息来进行比对的?

原因是因为最近在OEM13.5上边安装了MySQL监控插件,其中的一个步骤过程有:

在"设置"-“可扩展性”-“自行更新”中:Oracle 定期提供新的功能和 Enterprise Manager 中现有功能的更新。管理员使用“自行更新”主页可以接收通知以及查看, 下载和引用此类更新。将自动检索这些更新, 但也可随时手动检查。

可在线也可脱机,当时使用脱机模式获取了产品信息,其中包括了补丁相关的信息。

有关更新信息,详看官档:https://docs.oracle.com/en/enterprise-manager/cloud-control/enterprise-manager-cloud-control/13.5/emadm/applying-update.html

 

 

知道了前因后果,就知道对应方法。

若是有条件的话可以根据建议下载对应补丁给打上,也可以直接忽略。

或者禁用相关指标报警检查:

(说明)当合规性标准“Oracle 产品安全建议”的分数降至 51% 以下时,将触发此警报。

默认情况下,这是唯一自动关联到目标的合规性标准。它是一个主机目标类型标准,用于检查主机上所有 Oracle 主目录是否缺少建议的补丁。在在线模式下,补丁建议会自动更新,并根据管理的建议和目标重新计算合规性。

事件本身的生成是因为为所有目标定义了开箱即用的事件规则,通过导航到设置 > 意外事件 > 意外事件规则可以看到。它表示为分数低于 60% 的任何合规性标准创建一个事件。

 

防爬虫:https://www.cnblogs.com/PiscesCanon/p/17430806.html

方法1:根据:EM13c: How To Disable Compliance "Security Recommendations For Oracle Products" (文档 ID 2410514.1)

“目标”->“主机”->选择需要禁用的主机

->“主机”->“相容性”->“标准关联”

-“编辑关联设置”-选择“用于 Oracle 产品的安全建议”-“禁用”

                

 

 方法2:EM 12c,13c: The Meaning of Standard Security Recommendations For Oracle Products Compliance Score 51% in Enterprise Manager 12c Cloud Control and How to Clear It (文档 ID 1498410.1)

“企业”->“相容性”->“面板”

->标签页“Compliance Summary”->“Security Recommendations For Oracle Products”->选择“违规”选项卡

->选择目标所在行->标签页"指导的解决方案"->"禁用此目标的规则"->选择“是”

 

 方法3:也可以直接点击邮件链接导航到“意外事件管理器”页面,其他类似方法2方式禁用。

 

posted @ 2023-05-25 12:21  PiscesCanon  阅读(111)  评论(0编辑  收藏  举报