기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
패치 보고서(일별)
사용 가능한 보고서
패치 오케스트레이터(PO)에 온보딩된 모든 인스턴스, 계정 상태, 인스턴스 세부 정보, 유지 관리 기간 적용 범위, 유지 관리 기간 실행 시간, 스택 세부 정보 및 플랫폼 유형을 식별하는 데 도움이 되는 정보 보고서입니다.
이 데이터 세트는 다음을 제공합니다.
계정의 프로덕션 및 비프로덕션 인스턴스에 대한 데이터입니다. 프로덕션 및 비프로덕션 단계는 인스턴스 태그가 아닌 계정 이름에서 파생됩니다.
플랫폼 유형별 인스턴스 배포에 대한 데이터입니다. 'N/A' 플랫폼 유형은 AWS Systems Manager(SSM)가 플랫폼 정보를 가져올 수 없을 때 발생합니다.
인스턴스 상태 분포, 실행, 중지 또는 종료 중인 인스턴스 수에 대한 데이터입니다.
| 콘솔 필드 이름 | 데이터 세트 필드 이름 | 정의 |
|---|---|---|
| 액세스 제한 | access_restrictions | 액세스가 제한된 리전 |
| 계정 ID | aws_account_id | AWS 인스턴스 ID가 속한 계정 ID |
| 관리자 계정 ID | aws_admin_account_id | 신뢰할 수 있는 AWS Organizations 계정이 활성화되어 있습니다. |
| 계정 이름 | account_name | AWS 계정 이름 |
| 계정 상태 | account_status | AMS 계정 상태 |
| account_sla | AMS 계정 서비스 약정 | |
| 계정 유형 | malz_role | MALZ 역할 |
| 오토 스케일링 그룹 이름 | instance_asg_name | 인스턴스가 포함된 Auto Scaling 그룹(ASG)의 이름 |
| 인스턴스 ID | instance-id | EC2 인스턴스의 ID |
| 인스턴스 이름 | instance_name | EC2 인스턴스의 이름 |
| 인스턴스 패치 그룹 | instance_patch_group | 인스턴스를 그룹화하고 동일한 유지 관리 기간을 적용하는 데 사용되는 패치 그룹 이름 |
| 인스턴스 패치 그룹 유형 | instance_patch_group_type | 패치 그룹 유형 |
| 인스턴스 플랫폼 유형 | instance_platform_type | 운영 체제(OS) 유형 |
| 인스턴스 플랫폼 이름 | instance_platform_name | 운영 체제(OS) 이름 |
| 인스턴스 상태 | instance_state | EC2 인스턴스 수명 주기 내의 상태 |
| 인스턴스 태그 | ec2_tags | Amazon EC2 인스턴스 ID와 연결된 태그 |
| 랜딩 존 | malz_flag | MALZ 관련 계정에 대한 플래그 |
| 유지 관리 기간 적용 범위 | mw_covered_flag | 인스턴스에 향후 실행 날짜가 있는 활성화된 유지 관리 기간이 하나 이상 있는 경우 해당 기간이 적용되는 것으로 간주되고 그렇지 않으면 적용되지 않습니다. |
| 유지 관리 기간 실행 날짜/시간 | earliest_window_execution_time | 다음에 유지 관리 기간이 실행될 것으로 예상되는 경우 |
| 유지 관리 기간 실행 날짜/시간 | earliest_window_execution_time | 다음에 유지 관리 기간이 실행될 것으로 예상되는 경우 |
| 프로덕션 계정 | prod_계정 | 계정 이름에 'PROD', 'NONPROD' 값이 포함되는지 여부에 따라 AMS prod, 비prod 계정의 식별자입니다. |
| 보고서 날짜/시간 | dataset_datetime | 보고서가 생성된 날짜와 시간입니다. |
| [Stack Name ] | 인스턴스_스택_이름 | 인스턴스가 포함된 스택의 이름 |
| 스택 유형 | 인스턴스_스택_유형 | AMS 스택(고객 계정 내 AMS 인프라) 또는 고객 스택(고객 애플리케이션을 지원하는 AMS 관리형 인프라) |
패치 세부 정보
이 보고서는 다양한 인스턴스의 패치 세부 정보와 유지 관리 기간 범위를 제공합니다.
이 보고서는 다음을 제공합니다.
패치 그룹 및 해당 유형에 대한 데이터입니다.
유지 관리 기간, 기간, 마감, 향후 유지 관리 기간 실행 날짜(일정) 및 각 기간의 영향을 받는 인스턴스에 대한 데이터입니다.
계정의 모든 운영 체제에 대한 데이터와 운영 체제가 설치된 인스턴스 수입니다.
| 필드 이름 | 데이터 세트 필드 이름 | 정의 |
|---|---|---|
| 보고서 날짜/시간 | dataset_datetime | 보고서가 생성된 날짜와 시간입니다. |
| 계정 ID | aws_account_id | AWS 인스턴스 ID가 속한 계정 ID |
| 계정 이름 | account_name | AWS 계정 이름 |
| 계정 상태 | account_status | AMS 계정 상태 |
| 규정 준수 - 중요 | compliant_critical | 심각도가 "중요"인 규정 준수 패치 수 |
| 규정 준수 - 높음 | 규정 준수_높음 | 심각도가 "높음"인 규정 준수 패치 수 |
| 규정 준수 - 중간 | compliant_medium | 심각도가 "중간"인 규정 준수 패치 수 |
| 규정 준수 - 낮음 | compliant_low | 심각도가 "낮음"인 규정 준수 패치 수 |
| 규정 준수 - 정보 제공 | 규정 준수_정보 | "정보" 심각도의 규정 준수 패치 수 |
| 규정 준수 - 지정되지 않음 | compliant_unspecified | 심각도가 “지정되지 않음”인 규정 준수 패치 수 |
| 규정 준수 - 합계 | compliant_total | 규정 준수 패치 수(모든 심각도) |
| 인스턴스 ID | instance-id | EC2 인스턴스의 ID |
| 인스턴스 이름 | instance_name | EC2 인스턴스의 이름 |
| account_sla | AMS 계정 서비스 계층 | |
| 인스턴스 플랫폼 유형 | instance_platform_type | 운영 체제(OS) 유형 |
| 인스턴스 플랫폼 이름 | instance_platform_name | 운영 체제(OS) 이름 |
| 인스턴스 패치 그룹 유형 | instance_patch_group_type | DEFAULT: 인스턴스의 AMSDefaultPatchGroup:True 태그로 결정되는 기본 유지 관리 기간이 있는 기본 패치 그룹 고객: 고객이 생성한 패치 그룹 NOT_ASSIGNED: 패치 그룹이 할당되지 않음 |
| 인스턴스 패치 그룹 | instance_patch_group | 인스턴스를 그룹화하고 동일한 유지 관리 기간을 적용하는 데 사용되는 패치 그룹 이름 |
| 인스턴스 상태 | instance_state | EC2 인스턴스 수명 주기 내의 상태 |
| 인스턴스 태그 | ec2_tags | Amazon EC2 인스턴스 ID와 연결된 태그 |
| 마지막 실행 유지 관리 기간 | last_execution_window | 유지 관리 기간이 실행된 최근 시간 |
| 유지 관리 기간 ID | window_id | 유지 관리 기간 ID |
| 유지 관리 기간 상태 | window_state | 유지 관리 기간 상태 |
| 유지 관리 기간 유형 | window_type | 유지 관리 기간 유형 |
| 유지 관리 기간 다음 실행 날짜/시간 | window_next execution_time |
다음에 유지 관리 기간이 실행될 것으로 예상되는 경우 |
| 유지 관리 기간(시간) | window_duration | 유지 관리 기간의 지속 시간 |
| 유지 관리 기간 적용 범위 | mw_covered_flag | 인스턴스에 향후 실행 날짜가 있는 활성화된 유지 관리 기간이 하나 이상 있는 경우 해당 기간이 적용되는 것으로 간주되고 그렇지 않으면 적용되지 않습니다. |
| 규정 미준수 - 중요 | noncompliant_critical | 심각도가 "중요"인 규정 미준수 패치 수 |
| 규정 미준수 - 높음 | 규정 미준수_높음 | 심각도가 "높음"인 규정 미준수 패치 수 |
| 규정 미준수 - 중간 | 규정 미준수_중간 | 심각도가 "중간"인 규정 미준수 패치 수 |
| 규정 미준수 - 낮음 | 규정 미준수_낮음 | 심각도가 "낮음"인 규정 미준수 패치 수 |
| 규정 미준수 - 정보 제공 | 규정 미준수 _정보 |
심각도가 "정보"인 규정 미준수 패치 수 |
| 규정 미준수 - 지정되지 않음 | 규정 미준수 _지정되지 않음 |
심각도가 "지정되지 않음"인 규정 미준수 패치 수 |
| 규정 미준수 - 합계 | noncompliant_total | 규정 미준수 패치 수(모든 심각도) |
| 패치 기준 ID | patch_Baseline_id | 현재 인스턴스에 연결된 패치 기준 |
| 패치 상태 | patch_status | 전체 패치 규정 준수 상태입니다. 누락된 패치가 하나 이상 있는 경우 인스턴스는 규정을 준수하지 않는 것으로 간주되고, 그렇지 않으면 규정을 준수하는 것으로 간주됩니다. |
| 프로덕션 계정 | prod_계정 | 계정 이름에 'PROD', 'NONPROD' 값이 포함되는지 여부에 따라 AMS prod, 비prod 계정의 식별자입니다. |
| 스택 유형 | 인스턴스_스택_유형 | AMS 스택(고객 계정 내 AMS 인프라) 또는 고객 스택(고객 애플리케이션을 지원하는 AMS 관리형 인프라) |
| window_next_exec_yyyy | window_next_execution_time의 연도 부분 | |
| window_next_exec_mm | window_next_execution_time의 월 부분 | |
| window_next_exec_D | window_next_execution_time의 요일 부분 | |
window_next _exec_HHMI |
window_next_execution_time의 시간:분 부분 |
패치를 놓친 인스턴스
이 보고서는 마지막 유지 관리 기간 실행 중에 패치를 놓친 인스턴스에 대한 세부 정보를 제공합니다.
이 보고서는 다음을 제공합니다.
패치 ID 수준에서 누락된 패치에 대한 데이터입니다.
패치가 하나 이상 누락된 모든 인스턴스의 데이터 및 패치 심각도, 패치가 적용되지 않은 날짜, 범위 및 패치 릴리스 날짜와 같은 속성.
| 필드 이름 | 데이터 세트 필드 이름 | 정의 |
|---|---|---|
| 보고서 날짜/시간 | dataset_datetime | 보고서가 생성된 날짜 및 시간 |
| 계정 ID | aws_account_id | AWS 인스턴스 ID가 속한 계정 ID |
| 계정 이름 | account_name | AWS 계정 이름 |
| 고객 이름 상위 | customer_name_parent | |
| 고객 이름 | customer_name | |
| 프로덕션 계정 | prod_계정 | 계정 이름에 'PROD' 또는 'NONPROD' 값이 포함되는지 여부에 따라 AMS prod 또는 비prod 계정의 식별자입니다. |
| 계정 상태 | account_status | AMS 계정 상태 |
| 계정 유형 | account_type | |
| account_sla | AMS 계정 서비스 티어 | |
| 인스턴스 ID | instance-id | EC2 인스턴스의 ID |
| 인스턴스 이름 | instance_name | EC2 인스턴스의 이름 |
| 인스턴스 플랫폼 유형 | instance_platform_type | 운영 체제(OS) 유형 |
| 인스턴스 상태 | instance_state | EC2 인스턴스 수명 주기 내의 상태 |
| 인스턴스 태그 | ec2_tags | Amazon EC2 인스턴스 ID와 연결된 태그 |
| 패치 ID | patch_id | 릴리스된 패치의 ID |
| 패치 심각도 | patch_sev | 게시자당 패치 심각도 |
| 패치 분류 | patch_class | 패치 게시자당 패치 분류 |
| 패치 릴리스 날짜/시간(UTC) | release_dt_utc | 게시자당 패치 릴리스 날짜 |
| 패치 설치 상태 | install_state | SSM당 인스턴스에 패치 상태 설치 |
| 패치되지 않은 일수 | days_unpatched | 마지막 SSM 스캔 이후 인스턴스가 패치되지 않은 일수 |
| 패치되지 않은 일수 범위 | days_unpatched_bucket | 패치되지 않은 일수의 버킷팅 |
