本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
修補程式報告 (每日)
可用的報告
這是一個資訊報告,可協助識別所有加入 Patch Orchestrator (PO) 的執行個體、帳戶狀態、執行個體詳細資訊、維護時段涵蓋範圍、維護時段執行時間、堆疊詳細資訊和平台類型。
此資料集提供:
帳戶的生產和非生產執行個體上的資料。生產和非生產階段衍生自帳戶名稱,而非執行個體標籤。
依平台類型分佈執行個體的資料。當 AWS Systems Manager (SSM) 無法取得平台資訊時,就會發生「不適用」平台類型。
執行個體狀態分佈的資料、執行、停止或終止的執行個體數量。
| 主控台欄位名稱 | 資料集欄位名稱 | 定義 |
|---|---|---|
| 存取限制 | access_restrictions | 限制存取的區域 |
| 帳戶 ID | aws_account_id | AWS 執行個體 ID 所屬的帳戶 ID |
| 管理員帳戶 ID | aws_admin_account_id | 由您啟用的信任 AWS Organizations 帳戶。 |
| 帳戶名稱 | account_name | AWS 帳戶名稱 |
| 帳戶狀態 | account_status | AMS 帳戶狀態 |
| account_sla | AMS 帳戶服務承諾 | |
| 帳戶類型 | malz_role | MALZ 角色 |
| Auto Scaling 群組名稱 | instance_asg_name | 包含執行個體的 Auto Scaling 群組 (ASG) 名稱 |
| 執行個體 ID | instance_id | EC2 執行個體的 ID |
| 執行個體名稱 | instance_name | EC2 執行個體的名稱 |
| 執行個體修補程式群組 | instance_patch_group | 用來將執行個體分組並套用相同維護時段的修補程式群組名稱 |
| 執行個體修補程式群組類型 | instance_patch_group_type | 修補程式群組類型 |
| 執行個體平台類型 | instance_platform_type | 作業系統 (OS) 類型 |
| 執行個體平台名稱 | instance_platform_name | 作業系統 (OS) 名稱 |
| 執行個體狀態 | instance_state | EC2 執行個體生命週期內的狀態 |
| 執行個體標籤 | ec2_tags | 與 Amazon EC2 執行個體 ID 相關聯的標籤 |
| 登陸區域 | malz_flag | MALZ 相關帳戶的旗標 |
| 維護時段涵蓋範圍 | mw_covered_flag | 如果執行個體至少有一個已啟用且具有未來執行日期的維護時段,則視為已涵蓋,否則未涵蓋 |
| 維護時段執行日期時間 | earliest_window_execution_time | 下次預期執行維護時段時 |
| 維護時段執行日期時間 | earliest_window_execution_time | 下次預期執行維護時段時 |
| 生產帳戶 | prod_account | AMS prod、非prod 帳戶的識別符,取決於帳戶名稱是否包含值 'PROD'、'NONPROD'。 |
| 報告日期時間 | dataset_datetime | 產生報告的日期和時間。 |
| 堆疊名稱 | instance_stack_name | 包含執行個體的堆疊名稱 |
| 堆疊類型 | instance_stack_type | AMS 堆疊 (客戶帳戶中的 AMS 基礎設施) 或客戶堆疊 (支援客戶應用程式的 AMS 受管基礎設施) |
修補程式詳細資訊
此報告提供各種執行個體的修補程式詳細資訊和維護時段涵蓋範圍。
此報告提供:
修補程式群組及其類型上的資料。
維護時段、持續時間、截止日期、維護時段執行的未來日期 (排程) 和在每個時段中受影響的執行個體上的資料。
帳戶下所有作業系統的資料,以及安裝作業系統的執行個體數量。
| 欄位名稱 | 資料集欄位名稱 | 定義 |
|---|---|---|
| 報告日期時間 | dataset_datetime | 產生報告的日期和時間。 |
| 帳戶 ID | aws_account_id | AWS 執行個體 ID 所屬的帳戶 ID |
| 帳戶名稱 | account_name | AWS 帳戶名稱 |
| 帳戶狀態 | account_status | AMS 帳戶狀態 |
| 合規 - 關鍵 | compliance_critical | 嚴重性為「關鍵」的合規修補程式計數 |
| 合規 - 高 | compliance_high | 嚴重性為「高」的合規修補程式計數 |
| 合規 - 中 | compliant_medium | 嚴重性為 "medium" 的合規修補程式計數 |
| 合規 - 低 | compliance_low | 嚴重性為「低」的合規修補程式計數 |
| 合規 - 資訊性 | compliant_informational | 具有「資訊」嚴重性的合規修補程式計數 |
| 合規 - 未指定 | compliant_unspecified | 嚴重性為「未指定」的合規修補程式計數 |
| 合規 - 總計 | compliant_total | 合規修補程式計數 (所有嚴重性) |
| 執行個體 ID | instance_id | EC2 執行個體的 ID |
| 執行個體名稱 | instance_name | EC2 執行個體的名稱 |
| account_sla | AMS 帳戶服務方案 | |
| 執行個體平台類型 | instance_platform_type | 作業系統 (OS) 類型 |
| 執行個體平台名稱 | instance_platform_name | 作業系統 (OS) 名稱 |
| 執行個體修補程式群組類型 | instance_patch_group_type | DEFAULT:具有預設維護時段的預設修補程式群組,由執行個體上的 AMSDefaultPatchGroup:True 標籤決定 CUSTOMER:客戶建立的修補程式群組 NOT_ASSIGNED:未指派修補程式群組 |
| 執行個體修補程式群組 | instance_patch_group | 用來將執行個體分組並套用相同維護時段的修補程式群組名稱 |
| 執行個體狀態 | instance_state | EC2 執行個體生命週期內的狀態 |
| 執行個體標籤 | ec2_tags | 與 Amazon EC2 執行個體 ID 相關聯的標籤 |
| 上次執行維護時段 | last_execution_window | 執行維護時段的最新時間 |
| 維護時段 ID | window_id | 維護時段 ID |
| 維護時段狀態 | window_state | 維護時段狀態 |
| 維護時段類型 | window_type | 維護時段類型 |
| 維護時段下次執行日期時間 | window_next execution_time |
下次預期執行維護時段時 |
| 維護時段持續時間 (小時) | window_duration | 維護時段的持續時間,以小時為單位 |
| 維護時段涵蓋範圍 | mw_covered_flag | 如果執行個體至少有一個已啟用且具有未來執行日期的維護時段,則視為已涵蓋,否則未涵蓋 |
| 不合規 - 關鍵 | noncompliant_critical | 嚴重性為「關鍵」的不合規修補程式計數 |
| 不合規 - 高 | noncompliant_high | 嚴重性為「高」的不合規修補程式計數 |
| 不合規 - 中 | noncompliant_medium | 嚴重性為 "medium" 的不合規修補程式計數 |
| 不合規 - 低 | noncompliant_low | 嚴重性為「低」的不合規修補程式計數 |
| 不合規 - 資訊性 | 不合規 _資訊 |
具有「資訊」嚴重性的不合規修補程式計數 |
| 不合規 - 未指定 | 不合規 _未指定 |
嚴重性為「未指定」的不合規修補程式計數 |
| 不合規 - 總計 | noncompliant_total | 不合規修補程式的計數 (所有嚴重性) |
| 修補程式基準 ID | patch_baseline_id | 目前連接至執行個體的修補程式基準 |
| 修補程式狀態 | patch_status | 整體修補程式合規狀態。如果至少有一個缺少的修補程式,則執行個體會被視為不合規,否則為合規。 |
| 生產帳戶 | prod_account | AMS prod、非prod 帳戶的識別符,取決於帳戶名稱是否包含值 'PROD'、'NONPROD'。 |
| 堆疊類型 | instance_stack_type | AMS 堆疊 (客戶帳戶中的 AMS 基礎設施) 或客戶堆疊 (支援客戶應用程式的 AMS 受管基礎設施) |
| window_next_exec_yyyy | window_next_execution_time 的年份部分 | |
| window_next_exec_mm | window_next_execution_time 的月份部分 | |
| window_next_exec_D | window_next_execution_time 的天數部分 | |
window_next _exec_HHMI |
Hour:Minute 部分 window_next_execution_time |
遺漏修補程式的執行個體
此報告提供上次維護時段執行期間遺漏修補程式之執行個體的詳細資訊。
此報告提供:
修補程式 ID 層級缺少修補程式的資料。
至少有一個遺失修補程式和屬性的所有執行個體上的資料,例如修補程式嚴重性、未修補的天數、範圍和修補程式的發行日期。
| 欄位名稱 | 資料集欄位名稱 | 定義 |
|---|---|---|
| 報告日期時間 | dataset_datetime | 產生報告的日期和時間 |
| 帳戶 ID | aws_account_id | AWS 執行個體 ID 所屬的帳戶 ID |
| 帳戶名稱 | account_name | AWS 帳戶名稱 |
| 客戶名稱父系 | customer_name_parent | |
| 客戶名稱 | customer_name | |
| 生產帳戶 | prod_account | AMS prod 或非 prod 帳戶的識別符,取決於帳戶名稱是否包含值 'PROD' 或 'NONPROD'。 |
| 帳戶狀態 | account_status | AMS 帳戶狀態 |
| 帳戶類型 | account_type | |
| account_sla | AMS 帳戶服務方案 | |
| 執行個體 ID | instance_id | EC2 執行個體的 ID |
| 執行個體名稱 | instance_name | EC2 執行個體的名稱 |
| 執行個體平台類型 | instance_platform_type | 作業系統 (OS) 類型 |
| 執行個體狀態 | instance_state | EC2 執行個體生命週期內的狀態 |
| 執行個體標籤 | ec2_tags | 與 Amazon EC2 執行個體 ID 相關聯的標籤 |
| 修補程式 ID | patch_id | 已發行修補程式的 ID |
| 修補程式嚴重性 | patch_sev | 每個發佈者的修補程式嚴重性 |
| 修補程式分類 | patch_class | 每個修補程式發佈者的修補程式分類 |
| 修補程式發行日期時間 (UTC) | release_dt_utc | 每個發佈者的修補程式發行日期 |
| 修補程式安裝狀態 | install_state | 每個 SSM 在執行個體上安裝修補程式的狀態 |
| 未修補的天數 | days_unpatched | 自上次 SSM 掃描以來執行個體未修補的天數 |
| 未修補範圍的天數 | days_unpatched_bucket | 未修補天數的儲存貯體 |
