檢視修補程式合規結果 - AWS Systems Manager
檢視修補程式合規結果

AWS Systems ManagerChange Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱AWS Systems ManagerChange Manager可用性變更

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視修補程式合規結果

使用這些處理程序來檢視有關受管節點的修補程式合規資訊

此處理程序適用於使用 AWS-RunPatchBaseline 文件的修補程式操作。如需檢視使用 AWS-RunPatchBaselineAssociation 文件之修補程式操作的修補程式合規資訊,請參閱 識別不合規的受管節點

注意

Quick Setup 和 的修補程式掃描操作Explorer使用 AWS-RunPatchBaselineAssociation 文件。 Quick Setup和 Explorer 都是其中的工具 AWS Systems Manager。

識別特定 CVE 問題的修補程式解決方案 (Linux)

對於許多 Linux 作業系統,修補程式合規結果會指出哪些常見弱點和暴露 (CVE) 重要問題可以透過哪些修補程式來解決。此資訊可協助您判斷安裝遺漏或失效修補程式的迫切性。

下列作業系統類型的支援版本包含 CVE 詳細資訊:

  • AlmaLinux

  • Amazon Linux 2

  • Amazon Linux 2023

  • Oracle Linux

  • Red Hat Enterprise Linux (RHEL)

  • Rocky Linux

注意

依預設,CentOS Stream 不會提供有關更新的 CVE 資訊。但是,您可以使用第三方儲存庫,例如 Fedora 發行的 Extra Packages for Enterprise Linux (EPEL) 儲存庫,以允許這項支援。如需相關資訊,請參閱 Fedora Wiki 上的 EPEL

目前,僅針對狀態為 MissingFailed 的修補程式報告 CVE ID 值。

您也可以將 CVE ID 新增至修補基準中已核准或已拒絕的修補程式清單,視情形和您的修補目標而定。

如需使用已核准和已拒絕修補程式清單的相關資訊,請參閱下列主題:

注意

在某些情況下,Microsoft 會針對未指定更新日期和時間的應用程式發行修補程式。在這些情況下,預設會提供 01/01/1970 的更新日期和時間。

檢視修補程式合規結果

使用以下程序在 AWS Systems Manager 主控台中檢視修補合規資料。

注意

如需產生已下載至 Amazon Simple Storage Service (Amazon S3) 儲存貯體之修補程式合規報告的相關資訊,請參閱 產生 .csv 修補程式合規報告

檢視修補程式合規結果

  1. 執行下列其中一項操作。

    選項 1 (建議) – 從 Patch Manager ( AWS Systems Manager中的工具) 導覽:

    • 在導覽窗格中,選擇 Patch Manager

    • 選擇 Compliance reporting (合規報告) 索引標籤。

    • 節點修補詳細資訊中,請選擇要檢閱修補程式合規結果之受管節點的節點 ID。

    • 詳細資訊區域的屬性清單中選擇修補程式

    選項 2 – 從合規 ( AWS Systems Manager中的工具) 導覽:

    • 在導覽窗格中,選擇 Compliance (合規)。

    • 對於 Compliance resources summary (合規資源摘要),請在您要檢閱的修補程式資源類型欄中選擇一個數字,例如 Non-Compliant resources (不合規資源)。

    • 在下方的資源清單中,請選擇要檢閱修補程式合規結果的受管節點 ID。

    • 詳細資訊區域的屬性清單中選擇修補程式

    選項 3 – 從 Fleet Manager ( AWS Systems Manager中的工具) 導覽。

    • 在導覽窗格中,選擇 Fleet Manager

    • 受管執行個體區域中,請選擇要檢閱修補程式合規結果的受管節點 ID。

    • 詳細資訊區域的屬性清單中選擇修補程式

  2. (選用) 在搜尋方塊 ( The Search icon ) 中,請選擇可用的篩選條件。

    例如,對於 Red Hat Enterprise Linux (RHEL),請從下列選項中選擇:

    • Name

    • 分類

    • State

    • 嚴重性

    針對 Windows Server,請選擇下列項目:

    • KB

    • 分類

    • State

    • 嚴重性

  3. 為您選擇的篩選條件類型選擇其中一個可用的值。例如,如果您選擇了 State (狀態),則現在選擇合規狀態,例如 InstalledPendingRebootFailedMissing

    注意

    目前,僅針對狀態為 MissingFailed 的修補程式報告 CVE ID 值。

  4. 根據受管節點的合規狀態,您可以選擇要採取的動作來修復任何不合規節點。

    例如,您可以選擇立即修補不合規受管節點。如需隨需修補受管節點的詳細資訊,請參閱 隨需修補受管節點

    如需有關修補程式合規資料的詳細資訊,請參閱 修補程式合規狀態值