Beheben von Compliance-Problemen mithilfe von EventBridge - AWS Systems Manager

AWS Systems ManagerChange Managersteht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter Änderung der AWS Systems ManagerChange Manager Verfügbarkeit.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beheben von Compliance-Problemen mithilfe von EventBridge

Mit Run Command, einem Tool in AWS Systems Manager, lassen sich Probleme bei der Patch- und Zuordnungs-Compliance schnell beheben. Sie können Instance- oder AWS IoT Greengrass-Core-Geräte-IDs oder Tags anvisieren und das AWS-RunPatchBaseline-Dokument oder das AWS-RefreshAssociation-Dokument ausführen. Wenn das Compliance-Problem nicht durch die Aktualisierung der Zuordnung oder eine erneute Ausführung der Patch-Baseline behoben wird, müssen Sie Ihre Zuordnungen, Patch-Baselines oder Instance-Konfigurationen untersuchen, um herauszufinden, warum die Run Command-Operationen das Problem nicht behoben haben.

Weitere Informationen zu Patch-Vorgängen finden Sie unter AWS Systems Manager Patch Manager und SSM-Befehlsdokument zum Patchen: AWS-RunPatchBaseline.

Weitere Informationen zu Zuordnungen finden Sie unter Arbeiten mit Zuordnungen in Systems Manager.

Weitere Informationen zum Ausführen eines Befehls finden Sie unter AWS Systems Manager Run Command.

Compliance als Ziel eines EventBridge-Ereignisses angeben

Sie können Amazon EventBridge auch so konfigurieren, dass als Reaktion auf Systems Manager Compliance-Ereignisse eine Aktion ausgeführt wird. Zum Beispiel, wenn kritische Patch-Updates auf mindestens einem verwalteten Knoten nicht installiert werden oder eine Zuordnung zur Installation einer Antiviren-Software nicht ausgeführt wird, können Sie EventBridge so konfigurieren, dass das AWS-RunPatchBaseline-Dokument oder das AWS-RefreshAssocation-Dokument ausgeführt wird, wenn das Compliance-Ereignis eintritt.

Führen Sie die folgenden Schritte aus, um Compliance als Ziel eines EventBridge-Ereignisses festzulegen.

Konfigurieren von Compliance als Ziel eines EventBridge-Ereignisses (Konsole)

  1. Öffnen Sie die Amazon EventBridge-Konsole unter https://console.aws.amazon.com/events/.

  2. Wählen Sie im Navigationsbereich Regeln aus.

  3. Wählen Sie Regel erstellen aus.

  4. Geben Sie einen Namen und eine Beschreibung für die Regel ein.

    Eine Regel darf nicht denselben Namen wie eine andere Regel in derselben AWS-Region und auf demselben Event Bus haben.

  5. Wählen Sie für Event Bus den Event Bus aus, den Sie dieser Regel zuordnen möchten. Wenn Sie möchten, dass diese Regel auf übereinstimmende Ereignisse reagiert, die von Ihrem eigenen AWS-Konto stammen, wählen Sie Standard aus. Wenn ein AWS-Service in Ihrem Konto ein Ereignis ausgibt, wird es stets an den Standard-Event-Bus Ihres Kontos weitergeleitet.

  6. Bei Regeltyp wählen Sie Regel mit einem Ereignismuster aus.

  7. Wählen Sie Weiter aus.

  8. Wählen Sie für Ereignisquelle AWS-Ereignisse oder EventBridge-Partnerereignisse.

  9. Wählen Sie im Abschnitt Ereignismuster die Option Ereignismusterformular aus.

  10. Als Event source (Ereignisquelle) wählen Sie AWS-Services aus.

  11. Wählen Sie für AWS-Service, die Option Systems Manager aus.

  12. Wählen Sie für Event Type (Ereignistyp) Configuration Compliance.

  13. Für Specific detail type(s) (Spezifische(r) Detail-Typ(en)), wählen Sie Configuration Compliance State Change (Konfiguration-Compliance-Statusänderung).

  14. Wählen Sie Weiter aus.

  15. Bei Zieltypen wählen Sie AWS-Service aus.

  16. Für Select a target (Ziel auswählen), wählen Sie Systems Manager Run Command.

  17. Wählen Sie in der Liste Document (Dokument) ein Systems Manager-Dokument (SSM-Dokument) aus, das Sie ausführen möchten, wenn das Ziel aufgerufen wird. Wählen Sie beispielsweise AWS-RunPatchBaseline als ein nicht konformes Patch-Ereignis oder AWS-RefreshAssociation als ein nicht konformes Zuweisungsereignis aus.

  18. Geben Sie Informationen für die verbleibenden Felder und Parameter an.

    Anmerkung

    Erforderliche Felder und Parameter sind mit einem Sternchen (*) neben den Namen gekennzeichnet. Um ein Ziel zu erstellen, müssen Sie bei jedem erforderlichen Parameter oder Feld einen Wert angeben. Andernfalls erstellt das System die Regel, führt diese aber nicht aus.

  19. Wählen Sie Weiter aus.

  20. (Optional) Geben Sie ein oder mehrere Tags für die Regel ein. Weitere Informationen finden Sie unter Tagging Your Amazon EventBridge Resources (Taggen Ihrer Amazon EventBridge Resources) im Amazon EventBridge-Benutzerhandbuch.

  21. Wählen Sie Weiter aus.

  22. Überprüfen Sie die Details der Regel und wählen Sie dann Regel erstellen aus.