AWS Systems ManagerChange Managern'est plus ouvert aux nouveaux clients. Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez AWS Systems ManagerChange Managerla section Modification de la disponibilité.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Affichage des résultats de la conformité des correctifs
Utilisez ces procédures pour afficher les informations de conformité des correctifs sur vos nœuds gérés.
Cette procédure s'applique aux opérations d'application de correctifs qui utilisent le document AWS-RunPatchBaseline. Pour obtenir des informations sur l'affichage des informations de conformité des correctifs pour les opérations d'application de correctifs qui utilisent le document AWS-RunPatchBaselineAssociation, veuillez consulter Identification des nœuds gérés non conformes.
Note
Les opérations de numérisation des correctifs pour le AWS-RunPatchBaselineAssociation document Quick Setup et son Explorer utilisation. Quick Setupet Explorer sont tous deux des outils AWS Systems Manager.
Identification de la solution de correctif pour un problème CVE spécifique (Linux)
Pour de nombreux systèmes d'exploitation Linux, les résultats de conformité des correctifs indiquent quels problèmes signalés sur un bulletin Common Vulnerabilities and Exposure (CVE) sont résolus par quels correctifs. Ces informations peuvent vous aider à déterminer à quel point il est urgent d'installer un correctif manquant ou défaillant.
Les détails CVE sont inclus pour les versions prises en charge des types de système d'exploitation suivants :
-
AlmaLinux
-
Amazon Linux 2
-
Amazon Linux 2023
-
Oracle Linux
-
Red Hat Enterprise Linux (RHEL)
-
Rocky Linux
Note
Par défaut, CentOS Stream ne fournit pas d’informations CVE sur les mises à jour. Vous pouvez toutefois autoriser cette prise en charge en utilisant des référentiels tiers tels que le référentiel EPEL (Extra Packages for Enterprise Linux) publié par Fedora. Pour obtenir des informations, veuillez consulter EPEL
Actuellement, les valeurs d’ID CVE ne sont signalées que pour les correctifs dont le statut est Missing ou Failed.
Vous pouvez également ajouter CVE IDs à vos listes de correctifs approuvés ou rejetés dans vos lignes de base de correctifs, en fonction de la situation et de vos objectifs en matière de correctifs.
Pour obtenir des informations sur l'utilisation des listes de correctifs approuvés et de correctifs rejetés, veuillez consulter les rubriques suivantes :
Note
Dans certains cas, Microsoft publie des correctifs pour des applications qui ne précisent pas de date et d’heure de mise à jour. La date et l'heure 01/01/1970 sont alors fournies par défaut.
Affichage des résultats de conformité de l’application de correctifs
Utilisez les procédures suivantes pour afficher les données de conformité dans la console AWS Systems Manager .
Note
Pour obtenir des informations sur la génération de rapports de conformité des correctifs qui sont téléchargés dans un compartiment Amazon Simple Storage Service (Amazon S3), veuillez consulter Génération de rapports de conformité des correctifs .csv.
Pour afficher les résultats de conformité des correctifs
-
Effectuez l'une des actions suivantes :
Option 1 (recommandée) : naviguez à partir de Patch Manager, un outil d’ AWS Systems Manager :
Dans le panneau de navigation, sélectionnez Patch Manager.
-
Sélectionnez l'onglet Compliance reporting (Rapports de conformité).
-
Dans la zone Détails de l’application de correctifs sur le nœud, sélectionnez l’ID du nœud géré pour lequel vous voulez examiner les résultats de conformité des correctifs.
-
Dans la zone Détails, dans la liste Propriétés, sélectionnez Correctifs.
Option 2 : naviguez à partir de Compliance, un outil d’ AWS Systems Manager :
Dans le panneau de navigation, sélectionnez Compliance (Conformité).
-
Pour Récapitulatif des ressources de conformité, sélectionnez un nombre dans la colonne réservée aux types de ressources d'application de correctifs à consulter, tels que Ressources non conformes.
-
Ci-dessous, dans la liste Ressources, sélectionnez l’ID du nœud géré pour lequel vous voulez examiner les résultats de la conformité des correctifs.
-
Dans la zone Détails, dans la liste Propriétés, sélectionnez Correctifs.
Option 3 : naviguez à partir de Fleet Manager, un outil d’ AWS Systems Manager :
Dans le panneau de navigation, sélectionnez Fleet Manager.
-
Dans la zone Instances gérées, sélectionnez l’ID du nœud géré pour lequel vous voulez examiner les résultats de conformité des correctifs.
-
Dans la zone Détails, dans la liste Propriétés, sélectionnez Correctifs.
-
(Facultatif) Dans la zone Rechercher (
), sélectionnez parmi les filtres disponibles.Par exemple, pour Red Hat Enterprise Linux (RHEL), sélectionnez l'un des éléments suivants :
-
Nom
-
Classification
-
État
-
Sévérité
Pour Windows Server, sélectionnez parmi les options suivantes :
-
Ko
-
Classification
-
État
-
Sévérité
-
-
Sélectionnez l'une des valeurs disponibles pour le type de filtre choisi. Par exemple, si vous avez choisi État, choisissez désormais un état de conformité tel que InstalledPendingRebootÉchec ou Manquant.
Note
Actuellement, les valeurs d’ID CVE ne sont signalées que pour les correctifs dont le statut est
MissingouFailed. -
En fonction de l'état de conformité du nœud géré, vous pouvez choisir l'action à entreprendre pour remédier aux nœuds non conformes.
Par exemple, vous pouvez choisir d'appliquer immédiatement des correctifs à vos nœuds gérés non conformes. Pour obtenir des informations sur l'application de correctifs sur les nœuds gérés à la demande, consultez Application de correctifs sur les nœuds gérés à la demande.
Pour plus d'informations sur les états de conformité des correctifs, consultez Valeurs de l’état de conformité des correctifs.
