View a markdown version of this page

Risolvere i problemi di conformità utilizzando EventBridge - AWS Systems Manager

• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la documentazione di Amazon CloudWatch Dashboard.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvere i problemi di conformità utilizzando EventBridge

È possibile risolvere rapidamente i problemi di conformità di patch e associazione utilizzando Run Command, uno strumento di AWS Systems Manager. È possibile scegliere come target gli ID o i tag dell'istanza o del dispositivo AWS IoT Greengrass principale ed eseguire il AWS-RunPatchBaseline documento o il AWS-RefreshAssociation documento. Se il problema di conformità non viene risolto aggiornando l'associazione o rieseguendo la baseline delle patch, è necessario esaminare le associazioni, le baseline delle patch o le configurazioni delle istanze per comprendere il motivo per cui le operazioni di Run Command non hanno risolto il problema.

Per ulteriori informazioni sull'applicazione di patch, consulta AWS Systems Manager Patch Manager e Documento di comando SSM per l'applicazione di patch: AWS-RunPatchBaseline.

Per ulteriori informazioni sulle associazioni, consulta Utilizzo delle associazioni in Systems Manager.

Per ulteriori informazioni sull'esecuzione di un comando, consulta AWS Systems Manager Run Command.

Specificate la conformità come obiettivo di un EventBridge evento

Puoi anche configurare Amazon EventBridge per eseguire un'azione in risposta agli eventi di Systems Manager Compliance. Ad esempio, se uno o più nodi gestiti non riescono a installare gli aggiornamenti delle patch critiche o non eseguono un'associazione che installa il software antivirus, puoi configurare EventBridge l'esecuzione del AWS-RunPatchBaseline documento o del AWS-RefreshAssocation documento quando si verifica l'evento di conformità.

Utilizzare la procedura seguente per configurare Compliance come destinazione di un EventBridge evento.

Per configurare Compliance come destinazione di un EventBridge evento (console)

  1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel pannello di navigazione, scegli Regole.

  3. Scegli Crea regola.

  4. Inserisci un nome e una descrizione per la regola.

    Una regola non può avere lo stesso nome di un'altra regola nello stesso Regione AWS e sullo stesso bus di eventi.

  5. Per Router di eventi, scegli quello che desideri associare a questa regola. Se desideri che questa regola risponda agli eventi corrispondenti generati dai tuoi Account AWS, seleziona Predefinito. Quando un Servizio AWS utente del tuo account emette un evento, questo passa sempre al bus eventi predefinito del tuo account.

  6. Per Tipo di regola, scegli Regola con un modello di eventi.

  7. Scegli Next (Successivo).

  8. Per Event source, scegli AWS eventi o eventi EventBridge partner.

  9. Nella sezione Modello di eventi, scegli Modulo di modello di eventi.

  10. Per Origine evento, scegli Servizi AWS .

  11. Per AWS , scegli Systems Manager.

  12. Nel campo Tipo di evento scegli Conformità.

  13. Per Tipi di dettagli specifici, scegli Modifica dello stato di conformità della configurazione.

  14. Scegli Next (Successivo).

  15. Per Tipi di destinazione, scegli servizio AWS .

  16. Per Select a target (Seleziona una destinazione), scegli Systems ManagerRun Command.

  17. Nell'elenco Document (Documento), scegliere un documento Systems Manager (documento SSM) da eseguire quando viene richiamata la destinazione. Ad esempio, scegliere AWS-RunPatchBaselineper un evento di patch non conforme o AWS-RefreshAssociation per un evento di associazione non conforme.

  18. Specificare le informazioni per i campi e i parametri rimanenti.

    Nota

    I campi e i parametri obbligatori sono contrassegnati da un asterisco (*) accanto al nome. Per creare un target, è necessario specificare un valore per ogni parametro o campo obbligatorio. In caso contrario, la regola viene creata dal sistema ma non verrà eseguita.

  19. Scegli Next (Successivo).

  20. (Facoltativo) Inserire uno o più tag per la regola. Per ulteriori informazioni, consulta Tagging Your Amazon EventBridge Resources nella Amazon EventBridge User Guide.

  21. Scegli Next (Successivo).

  22. Rivedi i dettagli della regola e scegli Crea regola.