利用 OMS 幫遺失的安全性更新和其他更新建立警示
概要: 學習如何利用 OMS 警示功能來產生基於遺失安全性或其他更新的警示。
找一個好的搜尋指令
要找一個能夠回報遺失的安全性更新和其他從您系統中遺失的更新的指令,最簡單的方式就是利用 系統更新評定方案。
Note: 若系統更新評定方案沒有在您的 OMS 概觀中,您可以到方案庫增加此方案。
進到系統更新評定方案的儀表板後,您可以很直接地看到遺失重大或安全性更新的數量和遺失重大或安全性更新超過30天的電腦。此外,還可以看到遺失更新的總數量。下圖是在概觀中 系統更新評定方案 的概述方塊:
選擇要配置的安全性和更新警示
您需要做的就是決定您需要的是哪種警示。這將會決定您執行的指令的種類。此範例中想要對所有遺失重大更新或遺失安全性更新的來源做警示 – 不考慮遺失的時間和遺失的數量。因此選擇了 Critical or Security Updates 方塊進行搜尋。如下圖:
在此搜尋背後的指令:
Type:Update (Classification:"Security Updates" OR Classification:"Critical Updates") AND UpdateState=Needed AND Optional=false AND Approved!=false | measure count() by Computer
在記錄搜尋頁面選擇左上較的 警示,便會跳出以下新增警示的畫面:
您可以看到搜尋指令已經自動打好了,因此可以避免您複製貼上時所造成的錯誤。
現在需要輸入警示名稱、設定時間間隔、設定閾值、並指定傳送警示的 email。此範例中時間間隔設定為15分鐘,並將閾值設定為0,接著將隱藏警示時間設為120分鐘。如下圖:
都設定完成後,按下 [Save]。如此一來就新增了遺失重大或安全性更新的警示。