存取雲端代管試用
提供免費使用七個行事曆日的 WebSphere Automation 試用版。 您可以登錄提供的伺服器以進行安全監視、套用 CVE 的修正程式、回復修正程式,以及登錄您自己的伺服器。
程序
- 完成並提交登錄表單。
如果您已有 IBMid,請按一下 已有 IBM 帳戶?旁的 登入 鏈結。 使用與 IBMid相關聯的資訊登入。如果您要登錄新的 IBMid,請完成資訊表單,並從 IBM Security (ibmacct.iam.ibm.com) 尋找具有確認碼的電子郵件。 使用電子郵件中的確認碼來完成表單,以建立您的 IBMid。 - 檢查來自
support@open-trial-labs.ibm.com的電子郵件,主旨為 您的試用登入資訊 (儲存此電子郵件!)- WebSphere Automation。 它包含用於試用的認證。該電子郵件與下列影像類似。
在您收到此電子郵件之前, URL https://cloud.open-trial-labs.ibm.com/openlabs/dashboard/websphere-automation 只會顯示Loading...指示器。視佇列中已登錄使用者的數目而定,最多可能需要七個營業日才能收到此電子郵件。 大部分使用者都會收到電子郵件,而且可以在 24 小時內開始試用。您的試用是 7 個行事曆日,從您收到電子郵件的那一天開始。 - 按一下 您的試用登入資訊 ... 中的 存取您的 7 天試用 。 電子郵件。如果您的瀏覽器顯示憑證警告,請選擇接受風險並繼續試用頁面。 即會出現 登入 IBM Cloud Pak 頁面。
- 在「 登入 IBM Cloud Pak 」頁面上,選取 IBM 提供的認證 (僅限管理者),輸入提供的認證,然後按一下 登入。即會出現 歡迎使用 頁面。
- 遵循頁面側邊的 學習手冊 ,以瞭解如何使用 WebSphere Automation的受管理試用版。依照步驟的呈現順序來執行步驟。學習手冊 包括下列區段或課程。
- 從這裡開始。 開啟並探索 WebSphere Automation內的各種頁面。
- 新增傳統及 Liberty 伺服器。 瞭解如何將 WebSphere Application Server 及 WebSphere Application Server Liberty 伺服器新增至 WebSphere Automation ,以便可以監視它們的安全及性能。
- 修補伺服器。 將修正程式套用至受監視伺服器,以查看來自 WebSphere Automation的自動更新及通知。
- Liberty 配置察覺。 瞭解 Liberty CVE 如何瞭解 WebSphere Application Server Liberty的配置,以便不會針對該伺服器報告影響未使用之 Liberty 元件的漏洞。
- 自攜伺服器。 在您自己的其中一部機器上新增伺服器,以進行安全及性能監視。
- 謝謝。 存取 WebSphere Automation相關資訊的鏈結。
按一下 學習手冊 中的畫面擷取圖示 (
) ,以查看協助現行步驟的受管理試用畫面影像。當您完成課程或部分課程時,請勾選 我已完成! 以記載您的進度。 您可以隨時回到標示為完成的區段,直到試用結束為止。 按一下 學習手冊 標題,以回到課程清單。 - 透過 新增傳統和 Liberty 伺服器 區段來運作。
- 存取終端機。 在瀏覽器視窗中,按一下 終端機 標籤。 終端機 標籤位於目前選取的 服務 標籤旁邊,該標籤顯示已開啟「 歡迎使用 」頁面的 IBM Cloud Pak 架構。
學習手冊 在程式碼區塊中顯示三個終端機視窗指令。 若要使用 Script ,您可以在 學習手冊中按一下它們,複製它們並貼到終端機頁面的命令提示字元,或在終端機頁面的命令提示字元 (
student$) 中鍵入它們。 這三個 Script 提供可供您在受管理試用期間使用的 Script 清單。
- 取得配置資訊。 若要登錄要由 WebSphere Automation監視的伺服器,您必須使用下列三個資訊片段來配置該伺服器:
- URL: WebSphere Automation 登錄 URL
- API 金鑰: 伺服器用來安全向 WebSphere Automation 進行鑑別的 API 金鑰
- SSL 信任: 金鑰儲存庫必須包含 TLS/SSL 憑證才能建立安全連線
使用提供的 Script 來設定 URL 及 API 金鑰的環境變數。 在登錄期間會擷取並儲存 TLS/SSL 憑證。
附註: 這個代管試用版使用 WebSphere Automation 1.4。 在目前可用的 WebSphere Automation版本中,透過使用者介面提供配置資訊。 如需相關資訊,請參閱 關於登錄伺服器的現行說明文件。 - 登錄 Liberty 伺服器。 執行提供的配置 Script ,將正確配置的使用情形計量特性新增至 Liberty 伺服器。
按一下 服務 標籤,並注意新登錄伺服器的相關資訊會出現在「 安全 」及「 伺服器管理 」頁面中。
如果您在「 通知設定 」頁面中提供電子郵件位址,請檢查 WebSphere Automation 中關於新登錄伺服器的通知電子郵件。
也會提供 Script ,其中顯示 Liberty 伺服器的已更新配置資訊,以及日誌檔中的成功登錄訊息。
- 登錄 WebSphere Application Server 傳統版伺服器。 執行提供的配置 Script ,將正確配置的使用情形計量特性新增至 WebSphere Application Server 傳統伺服器。
按一下 服務 標籤,並注意新登錄伺服器的相關資訊會出現在「 安全 」及「 伺服器管理 」頁面中。
如果您在「 通知設定 」頁面中提供電子郵件位址,請檢查 WebSphere Automation 中關於新登錄伺服器的通知電子郵件。
也會提供 Script 來顯示伺服器的已更新配置資訊,以及日誌檔中的成功登錄訊息。
- 存取終端機。 在瀏覽器視窗中,按一下 終端機 標籤。 終端機 標籤位於目前選取的 服務 標籤旁邊,該標籤顯示已開啟「 歡迎使用 」頁面的 IBM Cloud Pak 架構。
- 透過 修補伺服器 區段來運作。
- 識別要修補的伺服器。 在「服務」視窗中,使用 安全 頁面來尋找受 Apache Log4J 漏洞影響的伺服器 (CVE-2021-44228)。
- 修補程式 CVE。 在「 安全 」頁面中,針對 CVE-2021-44228開啟 WebSphere Automation 中的 CVE 詳細資料 頁面。 在 伺服器 標籤中,您可以按一下 server1的 尚未解析的 CVE 直欄中的 CVE-2021-44228 項目; 或者在 CVE 標籤中,您可以按一下 CVE 直欄中的 CVE-2021-44228 項目。
在 CVE 詳細資料頁面上,捲動至受影響伺服器區段。 server1 伺服器列為受這個漏洞影響的伺服器。 按一下 server1的 準備修正程式 鏈結。 可能需要水平捲動表格才能看到鏈結。
在「 準備修正程式 」對話框中,選取臨時修正程式 PH42728 來解決此漏洞,然後按一下 提取然後安裝修正程式。
- 請參閱更新。 您可以在 server1的「 安全 」頁面的 修正程式管理 標籤中,監看狀態更新的進度。 當狀態為Succeeded,請開啟「伺服器」標籤,並確認 CVE-2021-44228 未列為 server1的漏洞。
按一下 伺服器管理 頁面,然後按一下 server1項目。 請注意伺服器資訊頁面上列出的已安裝修正程式。 接下來,按一下 漏洞 標籤,並注意 修正程式歷程 及 修正程式管理 區段中的更新資訊。
- 回復修補程式。 您可以解除安裝已套用至伺服器的修正程式。 如果您尚未在 server1的 修正程式管理 頁面上,請按一下 。 按一下 解除安裝最新套件 ,以移除最近安裝的修正程式。 在「 解除安裝套件 」對話框中,記下要解除安裝之修正程式的相關資訊,然後按一下 解除安裝。
解除安裝修正程式之後,請注意 server1各種資訊頁面中的變更。
如果您已針對通知配置電子郵件,請從 WebSphere Automation 中檢查是否有新的電子郵件,以瞭解移除修正程式所公開的漏洞。
- 修補程式 Liberty。 在「 安全 」頁面中,按一下 liberty-server 之 尚未解析的 CVE 直欄中的項目,以括弧來指出一些額外的 CVE。 這時會開啟側邊畫面,並列出會影響伺服器的所有個別 CVE。 選取要修正的 CVE ,然後按一下它以開啟其 CVE 詳細資料頁面。 在 受影響的伺服器 區段中,尋找 liberty-server ,並使用其 準備修正程式 鏈結來安裝修正程式。 在安裝完成之後,請遵循狀態更新,並注意參考資訊頁面中的變更。