OEM报错"Compliance score 51% is below critical threshold"
具体邮件报警如下:
点击链接,打开oem网页端,点击“查看相容性标准结果”:
选中其中一个安全建议,可以看到下边一般信息中建议打上安全补丁31720783,该补丁是linux版本的Oracle DB最后一个PSU补丁(11.2.0.4.201020)。
由此可见,报错“Compliance score 51% is below critical threshold”(即"相容性分数 51% 低于严重阈值")是跟监控产品的"配置,安全性"相关的一个报错,这里引发报错的原因就是补丁不是当前Oracle官方的最新补丁导致的。
由于生产的OEM是无法连接外网的,那么OEM是如何获取最新安全补丁信息来进行比对的?
原因是因为最近在OEM13.5上边安装了MySQL监控插件,其中的一个步骤过程有:
在"设置"-“可扩展性”-“自行更新”中:Oracle 定期提供新的功能和 Enterprise Manager 中现有功能的更新。管理员使用“自行更新”主页可以接收通知以及查看, 下载和引用此类更新。将自动检索这些更新, 但也可随时手动检查。
可在线也可脱机,当时使用脱机模式获取了产品信息,其中包括了补丁相关的信息。
知道了前因后果,就知道对应方法。
若是有条件的话可以根据建议下载对应补丁给打上,也可以直接忽略。
或者禁用相关指标报警检查:
(说明)当合规性标准“Oracle 产品安全建议”的分数降至 51% 以下时,将触发此警报。
默认情况下,这是唯一自动关联到目标的合规性标准。它是一个主机目标类型标准,用于检查主机上所有 Oracle 主目录是否缺少建议的补丁。在在线模式下,补丁建议会自动更新,并根据管理的建议和目标重新计算合规性。
事件本身的生成是因为为所有目标定义了开箱即用的事件规则,通过导航到设置 > 意外事件 > 意外事件规则可以看到。它表示为分数低于 60% 的任何合规性标准创建一个事件。
防爬虫:https://www.cnblogs.com/PiscesCanon/p/17430806.html
方法1:根据:EM13c: How To Disable Compliance "Security Recommendations For Oracle Products" (文档 ID 2410514.1)
“目标”->“主机”->选择需要禁用的主机
->“主机”->“相容性”->“标准关联”
-“编辑关联设置”-选择“用于 Oracle 产品的安全建议”-“禁用”
方法2:EM 12c,13c: The Meaning of Standard Security Recommendations For Oracle Products Compliance Score 51% in Enterprise Manager 12c Cloud Control and How to Clear It (文档 ID 1498410.1)
“企业”->“相容性”->“面板”
->标签页“Compliance Summary”->“Security Recommendations For Oracle Products”->选择“违规”选项卡
->选择目标所在行->标签页"指导的解决方案"->"禁用此目标的规则"->选择“是”
方法3:也可以直接点击邮件链接导航到“意外事件管理器”页面,其他类似方法2方式禁用。
