AWS Systems ManagerChange Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Identification des nœuds gérés non conformes
Out-of-compliance les nœuds gérés sont identifiés lorsque l'un des deux AWS Systems Manager documents (documents SSM) est exécuté. Ces documents SSM font référence au référentiel de correctifs correspondant à chaque nœud géré dans l’outil Patch Manager d’ AWS Systems Manager. Ils évaluent ensuite l'état des correctifs du nœud géré, puis mettent les résultats de conformité à votre disposition.
Deux documents SSM sont utilisés pour identifier ou mettre à jour les nœuds gérés non conformes : AWS-RunPatchBaseline et AWS-RunPatchBaselineAssociation. Chacun d'entre eux est utilisé par différents processus, et leurs résultats de conformité sont disponibles via différents canaux. Le tableau suivant décrit les différences entre ces documents.
Note
Les données de conformité des correctifs Patch Manager peuvent être envoyées à AWS Security Hub. Security Hub vous offre une vue complète sur vos alertes de sécurité haute priorité et votre statut de conformité. Il surveille également le statut d'application des correctifs de votre flotte. Pour de plus amples informations, veuillez consulter Intégration d'Patch Manager à AWS Security Hub.
AWS-RunPatchBaseline |
AWS-RunPatchBaselineAssociation |
|
|---|---|---|
| Processus qui utilisent le document |
Correctifs à la demande : vous pouvez analyser les nœuds gérés ou y appliquer des correctifs à la demande à l'aide de l'option Patch now (Appliquer les correctifs maintenant). Pour plus d'informations, consultez Application de correctifs sur les nœuds gérés à la demande. Politiques de correctif Quick Setup de Systems Manager : vous pouvez créer une configuration d’application de correctifs dans Quick Setup, un outil d’ AWS Systems Manager, capable de rechercher ou d’installer les correctifs manquants selon des planifications distinctes pour l’ensemble d’une organisation, un sous-ensemble d’unités organisationnelles ou un seul Compte AWS. Pour plus d'informations, consultez Configurer les applications de correctifs pour les instances d’une organisation à l’aide d’une politique de correctif Quick Setup. Exécution d’une commande : vous pouvez exécuter Fenêtre de maintenance : vous pouvez créer une fenêtre de maintenance qui utilise le document SSM |
Gestion des hôtes Quick Setup de Systems Manager : vous pouvez activer une option de configuration de gestion des hôtes dans Quick Setup de sorte à analyser quotidiennement la conformité aux correctifs de vos instances gérées. Pour plus d'informations, consultez Configurer la gestion des hôtes Amazon EC2 à l’aide d’Quick Setup. Systems Manager Explorer: lorsque vous l'autorisezExplorer, un outil analyse régulièrement vos instances gérées pour vérifier la conformité des correctifs et affiche les résultats dans le Explorer tableau de bord. AWS Systems Manager |
| Format des données de résultat de l'analyse des correctifs |
Une fois que |
Une fois que |
| Affichage des rapports de conformité actuelle dans la console |
Vous pouvez afficher des informations de conformité des correctifs pour les processus qui utilisent |
Si vous utilisez Quick Setup pour analyser vos instances gérées pour la conformité des correctifs, vous pouvez voir le rapport de conformité dans Systems Manager Fleet Manager. Dans la console Fleet Manager, sélectionnez l’ID de nœud de votre nœud géré. Dans le menu Général, sélectionnez Conformité de la configuration. Si vous utilisez Explorer pour analyser vos instances gérées pour la conformité des correctifs, vous pouvez voir le rapport de conformité dans Explorer et Systems Manager OpsCenter. |
| AWS CLI commandes pour afficher les résultats de conformité des correctifs |
Pour les processus qui l'utilisent |
Pour les processus qui l'utilisent |
| Opérations d'application de correctifs |
Pour les processus qui utilisent Si votre objectif est d'identifier les nœuds gérés non conformes, et non de les corriger, contentez-vous d'exécuter une opération |
Les processus Quick Setup et Explorer, qui utilisent AWS-RunPatchBaselineAssociation, exécutent uniquement une opération Scan. |
| Plus d’informations |
Document de commande SSM pour l’application de correctifs : AWS-RunPatchBaseline |
Document de commande SSM pour l’application de correctifs : AWS-RunPatchBaselineAssociation |
Pour obtenir des informations sur les différents états de conformité des correctifs qui peuvent être signalés, veuillez consulter Valeurs de l’état de conformité des correctifs
Pour obtenir des informations sur la résolution des problèmes de non-conformité des nœuds gérés, consultez Application de correctifs sur des nœuds gérés non conformes.
