Oracle Cloud Infrastructureドキュメント

コンプライアンス・ポリシーおよびパッチ管理の設定

フリート・アプリケーション管理のフレームワークを確立し、指定されたコンプライアンス・ルールに基づいて必要なパッチを特定します。その後、Apache Tomcatがインストールされているインスタンスが適切にメンテナンスされているか、潜在的な脆弱性のためにリスクがあるかを判断できます。

  1. コンプライアンス・ポリシーの詳細ページから、Apache Tomcat製品のコンプライアンス・ポリシー・ルールが存在することを確認します。
  2. ポリシー・ルールが存在しない場合は、コンプライアンス・ポリシー・ルールを作成します。
    ルールの名前、コンプライアンスに必要な製品バージョンおよびコンプライアンスの基準(パッチ・レベルなど)を指定します。基準を最新のパッチに設定すると、バージョンは最新のリリース・パッチで最新の状態に保たれます。または、コンプライアンスは、特定のパッチ番号または最新の既知のリリース日に基づくこともできます。たとえば、最新のパッチ・レベルを持つversion 10.1.30 and aboveの単一のルールを使用して、Apache Tomcatのコンプライアンス・ルールを作成します。
  3. フリート・アプリケーション管理内にApache Tomcatのパッチが存在すること、およびカスタム・パッチのアップロードによるパッチの可用性を確認します。
    パッチ名、製品、バージョン、対処するパッチの重大度(クリティカルなど)などの基本的な情報を指定して、パッチを追加します。これは、Critical Patch Updateパッチ・タイプに関連しています。ファイル・システムからパッチをアップロードするか、オブジェクト・ストレージからパッチを選択します。リリース日を指定して保存します。
    たとえば、オブジェクト・ストレージからパッチをアップロードします: Object Storage > Compartment: mycompartment > my_bucket > apache-tomcat-10.1.30.tar.gz.