Mengidentifikasi node terkelola yang tidak sesuai - AWS Systems Manager

AWS Systems ManagerChange Managertidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat perubahan AWS Systems ManagerChange Manager ketersediaan.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengidentifikasi node terkelola yang tidak sesuai

Out-of-compliance node terkelola diidentifikasi ketika salah satu dari dua AWS Systems Manager dokumen (dokumen SSM) dijalankan. Dokumen SSM ini mereferensikan baseline patch yang sesuai untuk setiap node terkelola diPatch Manager, sebuah alat di. AWS Systems Manager Mereka kemudian mengevaluasi status patch dari node terkelola dan kemudian membuat hasil kepatuhan tersedia untuk Anda.

Ada dua dokumen SSM yang digunakan untuk mengidentifikasi atau memperbarui node terkelola yang tidak sesuai: dan. AWS-RunPatchBaseline AWS-RunPatchBaselineAssociation Masing-masing digunakan oleh proses yang berbeda, dan hasil kepatuhan mereka tersedia melalui saluran yang berbeda. Tabel berikut ini menguraikan perbedaan antara dokumen-dokumen ini.

catatan

Data kepatuhan tambalan dari Patch Manager dapat dikirim ke AWS Security Hub CSPM. Security Hub memberi Anda pandangan komprehensif tentang pemberitahuan keamanan prioritas tinggi dan status kepatuhan Anda. Hub juga memantau status patching armada Anda. Untuk informasi selengkapnya, lihat Integrasi dengan Patch ManagerAWS Security Hub CSPM.

AWS-RunPatchBaseline AWS-RunPatchBaselineAssociation
Proses yang menggunakan dokumen

Patch on demand - Anda dapat memindai atau menambal node yang dikelola sesuai permintaan menggunakan opsi Patch now. Untuk informasi, lihat Menambal node terkelola sesuai permintaan.

Kebijakan Quick Setup patch Systems Manager — Anda dapat membuat konfigurasi tambalanQuick Setup, alat di AWS Systems Manager, yang dapat memindai atau menginstal tambalan yang hilang pada jadwal terpisah untuk seluruh organisasi, subset unit organisasi, atau satu. Akun AWS Untuk informasi, lihat Mengonfigurasi penambalan untuk instance di organisasi menggunakan kebijakan tambalan Quick Setup.

Jalankan perintah - Anda dapat menjalankan AWS-RunPatchBaseline secara manual dalam operasi diRun Command, alat di AWS Systems Manager. Untuk informasi, lihat Menjalankan perintah dari konsol.

Jendela pemeliharaan - Anda dapat membuat jendela pemeliharaan yang menggunakan dokumen SSM AWS-RunPatchBaseline dalam tipe Run Command tugas. Untuk informasi, lihat Tutorial: Buat jendela pemeliharaan untuk menambal menggunakan konsol.

Manajemen Quick Setup Host Systems Manager — Anda dapat mengaktifkan opsi konfigurasi Manajemen Host Quick Setup untuk memindai instans terkelola untuk kepatuhan patch setiap hari. Untuk informasi, lihat Siapkan manajemen EC2 host Amazon menggunakan Quick Setup.

Systems Manager Explorer— Bila Anda mengizinkanExplorer, alat masuk AWS Systems Manager, alat ini secara teratur memindai instans terkelola Anda untuk kepatuhan tambalan dan hasil laporan di dasbor. Explorer
Format data hasil pemindaian patch

Setelah AWS-RunPatchBaseline berjalan, Patch Manager mengirim AWS:PatchSummary objek ke Inventory, alat di AWS Systems Manager. Laporan ini dihasilkan hanya oleh operasi penambalan yang berhasil dan mencakup waktu pengambilan yang mengidentifikasi kapan status kepatuhan dihitung.

Setelah AWS-RunPatchBaselineAssociation berjalan, Patch Manager mengirimkan AWS:ComplianceItem objek ke Systems Manager Inventory.
Melihat laporan kepatuhan patch di konsol

Anda dapat melihat informasi kepatuhan patch untuk proses yang menggunakan AWS-RunPatchBaseline dalam Kepatuhan Konfigurasi Systems Manager dan Bekerja dengan node terkelola. Untuk informasi selengkapnya, lihat Melihat hasil kepatuhan patch.

Jika digunakan Quick Setup untuk memindai instans terkelola untuk kepatuhan tambalan, Anda dapat melihat laporan kepatuhan di Systems Manager Fleet Manager. Di Fleet Manager konsol, pilih ID node dari node terkelola Anda. Di menu Umum, pilih Kepatuhan konfigurasi.

Jika digunakan Explorer untuk memindai instans terkelola untuk kepatuhan tambalan, Anda dapat melihat laporan kepatuhan di keduanya Explorer dan Systems Manager OpsCenter.
AWS CLI perintah untuk melihat hasil kepatuhan patch

Untuk proses yang digunakanAWS-RunPatchBaseline, Anda dapat menggunakan AWS CLI perintah berikut untuk melihat informasi ringkasan tentang tambalan pada node terkelola.

Untuk proses yang digunakanAWS-RunPatchBaselineAssociation, Anda dapat menggunakan AWS CLI perintah berikut untuk melihat informasi ringkasan tentang tambalan pada sebuah instance.
Operasi patching

Untuk proses yang menggunakan AWS-RunPatchBaseline, Anda menentukan apakah Anda ingin operasi untuk menjalankan operasi Scan saja, atau operasi Scan and install.

Jika tujuan Anda adalah mengidentifikasi node terkelola yang tidak sesuai dan tidak memperbaikinya, jalankan hanya operasi. Scan

 Quick Setupdan Explorer proses, yang menggunakanAWS-RunPatchBaselineAssociation, hanya menjalankan Scan operasi.
Info selengkapnya

Dokumen SSM Command untuk menambal: AWS-RunPatchBaseline

Dokumen SSM Command untuk menambal: AWS-RunPatchBaselineAssociation

Untuk informasi tentang berbagai keadaan kepatuhan patch yang mungkin Anda lihat dilaporkan, lihat Nilai status kepatuhan tambalan

Untuk informasi tentang remediasi node terkelola yang tidak sesuai dengan patch, lihatMenambal node terkelola yang tidak sesuai.