Laporan AMS Patch - Panduan Pengguna Tingkat Lanjut AMS

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Laporan AMS Patch

Laporan Ringkasan Detail Instans Patch

Laporan Ringkasan Detail Instance Patch menyediakan detail instans yang dikumpulkan untuk instance yang dionboard ke pelaporan. Ini adalah laporan informasi yang membantu mengidentifikasi semua instance onboard, status akun, detail instans, cakupan jendela pemeliharaan, waktu eksekusi jendela pemeliharaan, detail tumpukan, dan jenis platform. Laporan ini memberikan yang berikut:

  1. Data tentang contoh produksi dan non-produksi akun. Catatan: Tahap produksi dan non-produksi berasal dari Nama Akun dan bukan dari Tag Instance.

  2. Data tentang distribusi instance menurut jenis platform. Catatan: Jenis platform 'N/A' adalah ketika tidak AWS Systems Manager dapat mengambil informasi platform.

  3. Data tentang distribusi status instans, dan jumlah instance yang berjalan, dihentikan, atau dihentikan.

Nama Bidang Definisi
Laporkan Datetime Tanggal dan waktu laporan dibuat.
ID akun AWS Account ID yang memiliki ID instans
Nama Akun Nama akun AWS
Akun Produksi Pengidentifikasi prod AMS, akun non-prod, tergantung pada apakah nama akun menyertakan nilai 'PROD', 'NONPROD'. Contoh: PROD, NONPROD, Tidak Tersedia
Status Akun Status akun AMS. Misalnya: AKTIF, TIDAK AKTIF
Komitmen layanan akun AMS

PREMIUM, PLUS

Zona Pendaratan Tandai untuk jenis landing zone akun. Misalnya: MALZ, NON-MALZ
Pembatasan Akses Wilayah yang aksesnya dibatasi. Misalnya: TANAH AS
Id Instance ID EC2 contoh
Nama Instance Nama EC2 contoh
Jenis Platform Instance Jenis Sistem Operasi (OS). Misalnya: Windows, Linux, dan sebagainya
Nama Platform Instance Nama Sistem Operasi (OS). Misalnya: MicrosoftWindowsServer 2012R2Standard, RedHatEnterpriseLinuxServer
Nama Stack Nama tumpukan yang berisi instance
Jenis Tumpukan AMS stack (infrastruktur AMS dalam akun pelanggan) atau Customer stack (infrastruktur terkelola AMS yang mendukung aplikasi pelanggan). Contoh: AMS, PELANGGAN
Nama Grup Auto Scaling Nama Grup Auto Scaling (ASG) yang berisi instance
Grup Patch Instance Nama grup tambalan digunakan untuk mengelompokkan instance bersama-sama dan menerapkan jendela pemeliharaan yang sama. Jika grup tambalan tidak ditetapkan, nilainya akan menjadi “Tidak Ditugaskan”
Jenis Grup Patch Instance

Jenis grup tambalan.

DEFAULT: grup patch default dengan jendela pemeliharaan default, ditentukan oleh AMSDefaultPatchGroup:True tag pada instance.

PELANGGAN: grup tambalan yang dibuat pelanggan.

NOT_ASSIGNED: tidak ada grup tambalan yang ditetapkan

Negara Instance Status dalam siklus hidup EC2 instance. Contoh: TERMINATED, RUNNING, STOPTING, STOPTED, SHUTTING-DOWN, PENDING.

Untuk informasi selengkapnya, lihat Siklus hidup instans.

Cakupan Jendela Pemeliharaan Jika ada future Maintenance Window pada contoh ini. Contoh: COVERED atau NOT_COVERED
Tanggal Eksekusi Jendela Pemeliharaan Lain kali jendela pemeliharaan diharapkan untuk dijalankan. Jika NULL, eksekusi jendela tunggal, yaitu tidak berulang

Laporan Detail Patch

Laporan Detail Patch AWS Managed Services (AMS) menyediakan detail tambalan dan cakupan jendela pemeliharaan berbagai instans, termasuk:

  1. Data pada grup Patch dan jenisnya.

  2. Data tentang Pemeliharaan Windows, durasi, cutoff, future dates eksekusi jendela pemeliharaan (jadwal) dan instance yang terpengaruh di setiap jendela.

  3. Data pada semua sistem operasi di bawah akun dan jumlah contoh yang sistem operasi diinstal.

Nama Bidang Definisi
Laporkan Datetime Tanggal dan waktu laporan dibuat.
account-id AWS Account ID yang memiliki ID instans
Nama Akun Nama akun AWS
Id Instance ID EC2 contoh
Akun Produksi Pengidentifikasi prod AMS, akun non-prod, tergantung pada apakah nama akun menyertakan nilai 'PROD', 'NONPROD'. Jika data tidak tersedia nilainya akan “Tidak Tersedia”
Status Akun Status akun AMS. Misalnya: AKTIF, TIDAK AKTIF
Jenis Platform Instance Jenis Sistem Operasi (OS). Misalnya: Windows, Linux
Nama Platform Instance Nama Sistem Operasi (OS). Misalnya: MicrosoftWindowsServer 2012R2Standard, RedHatEnterpriseLinuxServer
Jenis Tumpukan AMS stack (infrastruktur AMS dalam akun pelanggan) atau tumpukan Pelanggan (infrastruktur terkelola AMS yang mendukung aplikasi pelanggan). Misalnya: AMS, PELANGGAN
Grup Patch Instance Nama grup tambalan digunakan untuk mengelompokkan instance bersama-sama dan menerapkan jendela pemeliharaan yang sama. Jika grup tambalan tidak ditetapkan, nilainya akan menjadi “Tidak Ditugaskan”
Jenis Grup Patch Instance

Jenis grup tambalan.

DEFAULT: grup patch default dengan jendela pemeliharaan default, ditentukan oleh AMSDefaultPatchGroup:True tag pada instance

PELANGGAN: grup tambalan yang dibuat pelanggan

UNASSED: tidak ada grup tambalan yang ditetapkan

Negara Instance Status dalam siklus hidup EC2 instance. Misalnya: TERMINATED, RUNNING, STOPTING, STOPTED, SHUTTING-DOWN, PENDING

Untuk informasi selengkapnya, lihat Siklus hidup instans.

Id Jendela Pemeliharaan Pengidentifikasi jendela pemeliharaan
Status Jendela Pemeliharaan Nilai yang mungkin diaktifkan atau DINONAKTIFKAN.
Jenis Jendela Pemeliharaan Jenis jendela pemeliharaan
Jendela Pemeliharaan Tanggal Eksekusi Berikutnya Lain kali jendela pemeliharaan diharapkan untuk dijalankan. Jika NULL, eksekusi jendela tunggal, yaitu tidak berulang
Jendela Pemeliharaan Eksekusi Terakhir Terakhir kali jendela pemeliharaan dijalankan
Durasi Jendela Pemeliharaan (jam) Durasi jendela pemeliharaan dalam beberapa jam
Cakupan Jendela Pemeliharaan Cakupan jendela pemeliharaan
Id Dasar Patch Patch baseline saat ini dilampirkan ke instance
Status Patch Status kepatuhan patch secara keseluruhan. Misalnya: COMPLIANT, NON_COMPLIANT. Jika setidaknya ada satu tambalan yang hilang, instance dianggap tidak sesuai, jika tidak sesuai.
Sesuai - Total Hitungan tambalan yang sesuai (semua tingkat keparahan)
Noncompliant - Total Hitungan tambalan yang tidak sesuai (semua tingkat keparahan)
Sesuai - Kritis Hitungan tambalan yang sesuai dengan tingkat keparahan “kritis”
Compliant - Tinggi Hitungan tambalan yang sesuai dengan tingkat keparahan “tinggi”
Sesuai - Medium Hitungan tambalan yang sesuai dengan tingkat keparahan “sedang”
Sesuai - Rendah Hitungan tambalan yang sesuai dengan tingkat keparahan “rendah”
Sesuai - Informasi Hitungan tambalan yang sesuai dengan tingkat keparahan “informasional”
Sesuai - Tidak ditentukan Hitungan tambalan yang sesuai dengan tingkat keparahan “tidak ditentukan”
Tidak patuh - Kritis Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “kritis”
Tidak patuh - Tinggi Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “tinggi”
Tidak Sesuai - Sedang Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “sedang”
Tidak patuh - Rendah Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “rendah”
Noncompliant - Informasi Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “informasional”
Tidak sesuai - Tidak ditentukan Hitungan tambalan yang tidak sesuai dengan tingkat keparahan “tidak ditentukan”

Contoh yang Melewatkan Laporan Patch

Laporan AWS Managed Services (AMS) Instance That Missed Patches memberikan detail tentang instans yang melewatkan patch selama eksekusi jendela pemeliharaan terakhir, termasuk:

  1. Data pada patch yang hilang di tingkat ID patch.

  2. Data pada semua instance yang memiliki setidaknya satu tambalan hilang bersama dengan atribut seperti keparahan patch, hari yang belum ditambal, rentang, dan tanggal rilis tambalan.

Nama Bidang Definisi
Laporkan Datetime Tanggal dan waktu laporan dibuat.
account-id AWS Account ID yang memiliki ID instans
Nama Akun Nama akun AWS
Akun Produksi Pengidentifikasi prod AMS, akun non-prod, tergantung pada apakah nama akun menyertakan nilai 'PROD', 'NONPROD'.
Status Akun Status akun AMS. Misalnya: AKTIF atau TIDAK AKTIF
Tingkat layanan akun AMS PREMIUM atau PLUS
ID Instans ID EC2 contoh
Jenis Platform Instance Jenis Sistem Operasi (OS). Misalnya: Windows
Negara Instance Status siklus hidup EC2 instance. Misalnya: TERMINATED, RUNNING, STOPTING, STOPTED, SHUTTING-DOWN, PENDING Untuk informasi selengkapnya, lihat Siklus hidup instance.
ID Patch ID patch yang dirilis. Sebagai contoh: KB3172729
Keparahan Patch Tingkat keparahan patch per penerbit. Misalnya: KRITIS, PENTING, SEDANG, RENDAH, TIDAK DITENTUKAN
Klasifikasi Patch Klasifikasi patch per penerbit. Misalnya: CRITICALUUPDATES, SECURITYUPDATES, UPDATEROLLUPS, UPDATES, FEATUREPACKS
Tanggal Rilis Patch (UTC) Tanggal rilis patch per penerbit
Status Instal Patch Instal status patch pada instance per SSM. Misalnya: TERPASANG, HILANG, TIDAK BERLAKU
Hari Belum Ditambal Jumlah hari instance belum ditambal sejak pemindaian SSM terakhir
Hari Rentang Belum Ditambal Bucketing hari belum ditambal. Misalnya: <30 HARI, 30-60 HARI, 60-90 HARI, 90+ HARI

Menambal laporan Cakupan SSM

Laporan AMS Patching SSM Coverage memberi tahu Anda apakah EC2 instans di akun telah menginstal Agen SSM atau tidak.

Nama Bidang Definisi
Nama Pelanggan Nama pelanggan untuk situasi di mana ada beberapa sub-pelanggan
Wilayah Sumber Daya AWS Wilayah tempat sumber daya berada
Nama akun Nama akun
AWS ID Akun ID AWS akun
Id Sumber Daya ID EC2 contoh
Nama Sumber Daya Nama EC2 contoh
Bendera yang sesuai Menunjukkan apakah sumber daya telah menginstal Agen SSM (“Compliant”) atau tidak (“NON_COMPLIANT”)