View a markdown version of this page

Behebung von Compliance-Problemen mit EventBridge - AWS Systems Manager

• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der Amazon CloudWatch Dashboard-Dokumentation.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Behebung von Compliance-Problemen mit EventBridge

Mit Run Command, einem Tool in AWS Systems Manager, lassen sich Probleme bei der Patch- und Zuordnungs-Compliance schnell beheben. Sie können auf Instance- oder AWS IoT Greengrass Core-Geräte-IDs oder -Tags abzielen und das AWS-RunPatchBaseline Dokument oder das AWS-RefreshAssociation Dokument ausführen. Wenn das Compliance-Problem nicht durch die Aktualisierung der Zuordnung oder eine erneute Ausführung der Patch-Baseline behoben wird, müssen Sie Ihre Zuordnungen, Patch-Baselines oder Instance-Konfigurationen untersuchen, um herauszufinden, warum die Run Command-Operationen das Problem nicht behoben haben.

Weitere Informationen zu Patch-Vorgängen finden Sie unter AWS Systems Manager Patch Manager und SSM-Befehlsdokument zum Patchen: AWS-RunPatchBaseline.

Weitere Informationen zu Zuordnungen finden Sie unter Arbeiten mit Zuordnungen in Systems Manager.

Weitere Informationen zum Ausführen eines Befehls finden Sie unter AWS Systems Manager Run Command.

Geben Sie Compliance als Ziel eines EventBridge Ereignisses an

Sie können Amazon auch so konfigurieren EventBridge , dass eine Aktion als Reaktion auf Compliance-Ereignisse von Systems Manager ausgeführt wird. Wenn beispielsweise ein oder mehrere verwaltete Knoten kritische Patch-Updates nicht installieren oder keine Verbindung ausführen, die Antivirensoftware installiert, können Sie konfigurieren EventBridge , dass das AWS-RunPatchBaseline Dokument oder das AWS-RefreshAssocation Dokument ausgeführt wird, wenn das Compliance-Ereignis eintritt.

Gehen Sie wie folgt vor, um Compliance als Ziel eines EventBridge Ereignisses zu konfigurieren.

So konfigurieren Sie Compliance als Ziel eines EventBridge Ereignisses (Konsole)

  1. Öffnen Sie die EventBridge Amazon-Konsole unter https://console.aws.amazon.com/events/.

  2. Wählen Sie im Navigationsbereich Regeln aus.

  3. Wählen Sie Regel erstellen aus.

  4. Geben Sie einen Namen und eine Beschreibung für die Regel ein.

    Eine Regel kann nicht denselben Namen haben wie eine andere Regel im selben AWS-Region und im selben Event-Bus.

  5. Wählen Sie für Event Bus den Event Bus aus, den Sie dieser Regel zuordnen möchten. Wenn Sie möchten, dass diese Regel auf übereinstimmende Ereignisse reagiert, die auf Ihre eigenen Ereignisse zurückzuführen sind AWS-Konto, wählen Sie Standard aus. Wenn ein AWS-Service in Ihrem Konto ein Ereignis ausgibt, wird es immer an den Standard-Event-Bus Ihres Kontos weitergeleitet.

  6. Bei Regeltyp wählen Sie Regel mit einem Ereignismuster aus.

  7. Wählen Sie Weiter aus.

  8. Wählen Sie als Eventquelle AWS Events oder EventBridge Partnerevents aus.

  9. Wählen Sie im Abschnitt Ereignismuster die Option Ereignismusterformular aus.

  10. Als Event source (Ereignisquelle) wählen Sie AWS -Services aus.

  11. Wählen Sie für AWS -Service, die Option Systems Manager aus.

  12. Wählen Sie für Event Type (Ereignistyp) Configuration Compliance.

  13. Für Specific detail type(s) (Spezifische(r) Detail-Typ(en)), wählen Sie Configuration Compliance State Change (Konfiguration-Compliance-Statusänderung).

  14. Wählen Sie Weiter aus.

  15. Bei Zieltypen wählen Sie AWS -Service aus.

  16. Für Select a target (Ziel auswählen), wählen Sie Systems Manager Run Command.

  17. Wählen Sie in der Liste Document (Dokument) ein Systems Manager-Dokument (SSM-Dokument) aus, das Sie ausführen möchten, wenn das Ziel aufgerufen wird. Wählen Sie beispielsweise AWS-RunPatchBaseline als ein nicht konformes Patch-Ereignis oder AWS-RefreshAssociation als ein nicht konformes Zuweisungsereignis aus.

  18. Geben Sie Informationen für die verbleibenden Felder und Parameter an.

    Anmerkung

    Erforderliche Felder und Parameter sind mit einem Sternchen (*) neben den Namen gekennzeichnet. Um ein Ziel zu erstellen, müssen Sie bei jedem erforderlichen Parameter oder Feld einen Wert angeben. Andernfalls erstellt das System die Regel, führt diese aber nicht aus.

  19. Wählen Sie Weiter aus.

  20. (Optional) Geben Sie ein oder mehrere Tags für die Regel ein. Weitere Informationen finden Sie unter Tagging Your Amazon EventBridge Resources im EventBridge Amazon-Benutzerhandbuch.

  21. Wählen Sie Weiter aus.

  22. Überprüfen Sie die Details der Regel und wählen Sie dann Regel erstellen aus.