ConformitàAWS Systems Manager - AWS Systems Manager

AWS Systems ManagerChange Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, consulta AWS Systems ManagerChange Managerla pagina Modifica della disponibilità.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

ConformitàAWS Systems Manager

Puoi utilizzare Compliance, uno strumento di AWS Systems Manager, per scansionare la tua flotta di nodi gestiti alla ricerca di conformità delle patch e incongruenze di configurazione. Puoi raccogliere e aggregare dati da più regioni Account AWS e quindi approfondire risorse specifiche non conformi. Per impostazione predefinita, Compliance mostra i dati di conformità correnti relativi all'applicazione di patch e alle associazioni. Patch Manager State Manager (Patch Managere State Manager sono presenti anche entrambi gli strumenti in AWS Systems Manager.) Per iniziare a utilizzare Compliance, apri la console di Systems Manager. Nel riquadro di navigazione, selezionare Conformità.

I dati sulla conformità delle patch Patch Manager possono essere inviati a AWS Security Hub. Security Hub offre una visione completa degli avvisi di sicurezza ad alta priorità e dello stato di conformità. Monitora anche lo stato di applicazione di patch del parco istanze. Per ulteriori informazioni, consulta Integrazione di Patch Manager con AWS Security Hub.

Compliance offre gli ulteriori vantaggi e caratteristiche seguenti:

  • Visualizzazione della cronologia della conformità e monitoraggio delle modifiche per i dati relativi ai patch di Patch Manager e alle associazioni State Manager utilizzando AWS Config.

  • Personalizzazione di Compliance per creare tipi di conformità in base a requisiti aziendali o IT specifici.

  • Risolvi i problemi utilizzando Run Command un altro strumento in AWS Systems ManagerState Manager, o Amazon EventBridge.

  • Trasferisci i dati su Amazon Athena e Amazon Quick Suite per generare report a livello di flotta.

EventBridge supporto

Questo strumento Systems Manager è supportato come tipo di evento nelle EventBridge regole di Amazon. Per informazioni, consulta Monitoraggio degli eventi di Systems Manager con Amazon EventBridge e Riferimento: modelli e tipi di EventBridge eventi Amazon per Systems Manager.

Integrazione di Chef InSpec

Systems Manager si integra con Chef InSpec. InSpec è un framework di runtime open source che consente di creare profili leggibili dall'uomo su Amazon Simple Storage Service (GitHubAmazon S3). È quindi possibile utilizzare Systems Manager per eseguire analisi della conformità e visualizzare i nodi gestiti conformi e non conformi. Per ulteriori informazioni, consulta Utilizzo di profili Chef InSpec con la conformità Systems Manager.

Prezzi

La funzione Compliance è disponibile senza costi aggiuntivi. Paghi solo per le risorse che utilizzi. AWS

Indice