本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AMS 修補程式報告
修補程式執行個體詳細資訊摘要報告
修補程式執行個體詳細資訊摘要報告提供為已加入報告之執行個體收集的執行個體詳細資訊。這是資訊報告,可協助識別所有已加入的執行個體、帳戶狀態、執行個體詳細資訊、維護時段涵蓋範圍、維護時段執行時間、堆疊詳細資訊和平台類型。此報告提供下列項目:
帳戶生產和非生產執行個體的資料。注意:生產和非生產階段衍生自帳戶名稱,而非執行個體標籤。
依平台類型分佈執行個體的資料。注意:「N/A」平台類型是指 無法擷取平台資訊的時間 AWS Systems Manager 。
執行個體狀態的分佈資料,以及執行、停止或終止的執行個體數量。
| 欄位名稱 | 定義 |
|---|---|
| 報告日期時間 | 產生報告的日期和時間。 |
| 帳戶 ID | 執行個體 ID 所屬的 AWS 帳戶 ID |
| 帳戶名稱 | AWS 帳戶名稱 |
| 生產帳戶 | AMS prod、非prod 帳戶的識別符,取決於帳戶名稱是否包含值 'PROD'、'NONPROD'。範例:PROD、NONPROD、無法使用 |
| 帳戶狀態 | AMS 帳戶狀態。例如:ACTIVE、INTACTIVE |
| AMS 帳戶服務承諾 | PREMIUM、PLUS |
| 登陸區域 | 帳戶登陸區域類型的旗標。例如:MALZ、NON-MALZ |
| 存取限制 | 限制存取的區域。例如:US SOIL |
| 執行個體 ID | EC2 執行個體的 ID |
| 執行個體名稱 | EC2 執行個體的名稱 |
| 執行個體平台類型 | 作業系統 (OS) 類型。例如:Windows、Linux 等 |
| 執行個體平台名稱 | 作業系統 (OS) 名稱。例如:MicrosoftWindowsServer2012R2Standard、RedHatEnterpriseLinuxServer |
| 堆疊名稱 | 包含執行個體的堆疊名稱 |
| 堆疊類型 | AMS 堆疊 (客戶帳戶中的 AMS 基礎設施) 或客戶堆疊 (支援客戶應用程式的 AMS 受管基礎設施)。範例:AMS、 CUSTOMER |
| Auto Scaling 群組名稱 | 包含執行個體的 Auto Scaling 群組 (ASG) 名稱 |
| 執行個體修補程式群組 | 用來將執行個體分組並套用相同維護時段的修補程式群組名稱。如果修補程式群組未指派,則值將為 "Unassigned" |
| 執行個體修補程式群組類型 | 修補程式群組類型。 DEFAULT:具有預設維護時段的預設修補程式群組,由執行個體上的 CUSTOMER:客戶建立的修補程式群組。 NOT_ASSIGNED:未指派修補程式群組 |
| 執行個體狀態 | EC2 執行個體生命週期內的狀態。範例:TERMINATED、RUNNING、STOPPING、STOPPED、SHUTTING-DOWN、PENDING。 如需詳細資訊,請參閱執行個體生命週期。 |
| 維護時段涵蓋範圍 | 如果此執行個體有未來的維護時段。範例:COVERED 或 NOT_COVERED |
| 維護時段執行日期時間 | 下次預期執行維護時段時。如果為 NULL,則執行單一視窗,即非重複 |
修補程式詳細資訊報告
AWS Managed Services (AMS) 修補程式詳細資訊報告提供各種執行個體的修補程式詳細資訊和維護時段涵蓋範圍,包括:
修補程式群組及其類型上的資料。
維護時段、持續時間、截止日期、維護時段執行的未來日期 (排程) 和在每個時段中受影響的執行個體上的資料。
帳戶下所有作業系統的資料,以及已安裝作業系統的執行個體數量。
| 欄位名稱 | 定義 |
|---|---|
| 報告日期時間 | 產生報告的日期和時間。 |
| 帳戶 ID | 執行個體 ID 所屬的 AWS 帳戶 ID |
| 帳戶名稱 | AWS 帳戶名稱 |
| 執行個體 ID | EC2 執行個體的 ID |
| 生產帳戶 | AMS prod、非prod 帳戶的識別符,取決於帳戶名稱是否包含值 'PROD'、'NONPROD'。如果資料不可用,則值將為「不可用」 |
| 帳戶狀態 | AMS 帳戶狀態。例如:ACTIVE、INTACTIVE |
| 執行個體平台類型 | 作業系統 (OS) 類型。例如:Windows、Linux |
| 執行個體平台名稱 | 作業系統 (OS) 名稱。例如:MicrosoftWindowsServer2012R2Standard、RedHatEnterpriseLinuxServer |
| 堆疊類型 | AMS 堆疊 (客戶帳戶中的 AMS 基礎設施) 或客戶堆疊 (支援客戶應用程式的 AMS 受管基礎設施)。例如:AMS、 CUSTOMER |
| 執行個體修補程式群組 | 用來將執行個體分組並套用相同維護時段的修補程式群組名稱。如果修補程式群組未指派,則值將為 "Unassigned" |
| 執行個體修補程式群組類型 | 修補程式群組類型。 DEFAULT:具有預設維護時段的預設修補程式群組,由執行個體上的 CUSTOMER:客戶建立的修補程式群組 UNASSIGNED:未指派修補程式群組 |
| 執行個體狀態 | EC2 執行個體生命週期內的狀態。例如:TERMINATED、RUNNING、STOPPING、STOPPED、SHUTTING-DOWN、PENDING 如需詳細資訊,請參閱執行個體生命週期。 |
| 維護時段 ID | 維護時段識別符 |
| 維護時段狀態 | 可能的值為 ENABLED 或 DISABLED。 |
| 維護時段類型 | 維護時段類型 |
| 維護時段下次執行日期時間 | 下次預期執行維護時段時。如果為 NULL,則執行單一視窗,即非重複 |
| 上次執行維護時段 | 執行維護時段的最新時間 |
| 維護時段持續時間 (小時) | 維護時段的持續時間,以小時為單位 |
| 維護時段涵蓋範圍 | 維護時段涵蓋範圍 |
| 修補程式基準 ID | 目前連接至執行個體的修補程式基準 |
| 修補程式狀態 | 整體修補程式合規狀態。例如:COMPLIANT、NON_COMPLIANT。如果至少有一個缺少的修補程式,執行個體會被視為不合規,否則會合規。 |
| 合規 - 總計 | 合規修補程式的計數 (所有嚴重性) |
| 不合規 - 總計 | 不合規修補程式的計數 (所有嚴重性) |
| 合規 - 關鍵 | 嚴重性為「關鍵」的合規修補程式計數 |
| 合規 - 高 | 嚴重性為「高」的合規修補程式計數 |
| 合規 - 中 | 嚴重性為 "medium" 的合規修補程式計數 |
| 合規 - 低 | 嚴重性為「低」的合規修補程式計數 |
| 合規 - 資訊性 | 具有「資訊」嚴重性的合規修補程式計數 |
| 合規 - 未指定 | 嚴重性為「未指定」的合規修補程式計數 |
| 不合規 - 關鍵 | 嚴重性為「關鍵」的不合規修補程式計數 |
| 不合規 - 高 | 嚴重性為「高」的不合規修補程式計數 |
| 不合規 - 中 | 嚴重性為 "medium" 的不合規修補程式計數 |
| 不合規 - 低 | 嚴重性為「低」的不合規修補程式計數 |
| 不合規 - 資訊性 | 具有「資訊」嚴重性的不合規修補程式計數 |
| 不合規 - 未指定 | 嚴重性為「未指定」的不合規修補程式計數 |
遺漏修補程式報告的執行個體
遺漏修補程式的 AWS Managed Services (AMS) 執行個體報告提供上次維護時段執行期間遺漏修補程式之執行個體的詳細資訊,包括:
修補程式 ID 層級缺少修補程式的資料。
至少有一個修補程式遺失的所有執行個體上的資料,以及修補程式嚴重性、未修補的天數、範圍和發行日期等屬性。
| 欄位名稱 | 定義 |
|---|---|
| 報告日期時間 | 產生報告的日期和時間。 |
| 帳戶 ID | 執行個體 ID 所屬的 AWS 帳戶 ID |
| 帳戶名稱 | AWS 帳戶名稱 |
| 生產帳戶 | AMS prod、非prod 帳戶的識別符,取決於帳戶名稱是否包含值 'PROD'、'NONPROD'。 |
| 帳戶狀態 | AMS 帳戶狀態。例如:ACTIVE 或 INACTIVE |
| AMS 帳戶服務方案 | PREMIUM 或 PLUS |
| 執行個體 ID | EC2 執行個體的 ID |
| 執行個體平台類型 | 作業系統 (OS) 類型。例如:Windows |
| 執行個體狀態 | EC2 執行個體生命週期的狀態。例如:TERMINATED、RUNNING、STOPPING、STOPPED、SHUTTING-DOWN、PENDING 如需詳細資訊,請參閱執行個體生命週期。 |
| 修補程式 ID | 已發行修補程式的 ID。例如:KB3172729 |
| 修補程式嚴重性 | 每個發佈者的修補程式嚴重性。例如:CRITICAL、IMPORTANT、MODERATE、LOW、UNSPECIFIED |
| 修補程式分類 | 每個發佈者的修補程式分類。例如:CRITICALUPDATES、SECURITYUPDATES、UPDATEROLLUPS、UPDATES、FEATUREPACKS |
| 修補程式發行日期時間 (UTC) | 每個發佈者的修補程式發行日期 |
| 修補程式安裝狀態 | 在每個 SSM 執行個體上安裝修補程式的狀態。例如:INSTALLED、MISSING、NOT applicable |
| 未修補的天數 | 自上次 SSM 掃描以來執行個體未修補的天數 |
| 未修補範圍的天數 | 未修補天數的儲存貯體。例如:<30 天、30-60 天、60-90 天、90 天以上 |
修補 SSM 涵蓋範圍報告
AMS 修補 SSM 涵蓋範圍報告會通知您帳戶中的 EC2 執行個體是否已安裝 SSM 代理程式。
| 欄位名稱 | 定義 |
|---|---|
| 客戶名稱 | 有多個子客戶之情況的客戶名稱 |
| 資源區域 | AWS 資源所在的區域 |
| 帳戶名稱 | 帳戶的名稱 |
| AWS 帳戶 ID | AWS 帳戶的 ID |
| 資源 ID | EC2 執行個體的 ID |
| 資源名稱 | EC2 執行個體的名稱 |
| 合規旗標 | 指出資源是否已安裝 SSM Agent (「合規」) (「NON_COMPLIANT」) |
