Visualización de resultados de conformidad de revisiones

Utilice estos procedimientos para ver la información de conformidad de revisiones sobre los nodos administrados.

Este procedimiento se aplica a las operaciones de parches que utilizan el documento AWS-RunPatchBaseline. Para obtener información acerca de cómo ver la información de conformidad de parches para las operaciones de parches que utilizan el documento AWS-RunPatchBaselineAssociation, consulte Identificación de nodos administrados no conformes.

nota

Las operaciones de escaneo de parches para Quick Setup y Explorer utilizan el documento AWS-RunPatchBaselineAssociation. Tanto Quick Setup como Explorer son capacidades de AWS Systems Manager.

Identificar la solución de parches para un problema CVE específico (Linux)

Para muchos sistemas operativos basados en Linux, los resultados de conformidad de parches indican qué problemas del boletín de vulnerabilidades y exposiciones comunes (CVE) se solucionan con cada uno de los parches. Esta información puede ayudarlo a determinar con qué urgencia necesita instalar un parche faltante o fallido.

Se incluyen detalles de la CVE para las versiones compatibles de los siguientes tipos de sistemas operativos:

• AlmaLinux

• Amazon Linux 1

• Amazon Linux 2

• Amazon Linux 2022

• Amazon Linux 2023

• Oracle Linux

• Red Hat Enterprise Linux (RHEL)

• Rocky Linux

• SUSE Linux Enterprise Server (SLES)

nota

De forma predeterminada, CentOS y CentOS Stream no proporcionan información de CVE relativa a las actualizaciones. Sin embargo, puede permitir este soporte mediante el uso de repositorios de terceros como es el caso del repositorio Extra Packages for Enterprise Linux (EPEL) publicado por Fedora. Para obtener información, consulte EPEL en el wiki de Fedora.

En la actualidad, los valores de ID de CVE solo se reportan para los parches con el estado Missing o Failed.

También puede agregar ID de CVE a sus listas de parches aprobados o rechazados en sus bases de referencia de parches, según lo justifique la situación y sus objetivos de aplicación de parches.

Para obtener información acerca de cómo trabajar con las listas de parches aprobados y rechazados, consulte los siguientes temas:

• Uso de bases de referencia de parches personalizadas

• Formatos de nombre de paquete para listas de revisiones aprobadas y rechazadas

• Funcionamiento de las reglas de bases de referencia de parches en los sistemas basados en Linux

• Cómo se instalan las revisiones

nota

En algunos casos, Microsoft lanza parches para las aplicaciones que no especifican una hora ni una fecha de actualización. En estos casos, se suministra una fecha y hora actualizadas de 01/01/1970 de forma predeterminada.

Visualización de los resultados de conformidad de revisiones

Utilice los siguientes procedimientos para ver los resultados de conformidad de parches en la consola de AWS Systems Manager.

nota

Para obtener información acerca de cómo generar informes de conformidad de parches que se descargan en un bucket de Amazon Simple Storage Service (Amazon S3), consulte Generación de informes de conformidad de parches en formato .csv.

Para ver los resultados de conformidad de parches

1. Aplique alguna de las siguientes acciones.

   Opción 1 (recomendada): navegue desde Patch Manager, una capacidad de AWS Systems Manager:

   • En el panel de navegación, elija Patch Manager.

   • Elija la pestaña Compliance reporting (Informes de conformidad).

   • En el área de Detalles de revisión de nodos, seleccione el ID del nodo administrado para el cual quiera revisar los resultados de conformidad de los parches.

   • En el área Detalles, en la lista Propiedades, seleccione Parches.

   Opción 2 (recomendada): navegue desde Compliance, una capacidad de AWS Systems Manager:

   • En el panel de navegación, elija Compliance.

   • En la sección Compliance resources summary (Resumen de recursos de conformidad), elija un número en la columna correspondiente a los tipos de recursos de parches que desee revisar, como Non-Compliant resources (Recursos no conformes).

   • Debajo, en la lista Recursos, seleccione el ID del nodo administrado para el cual quiera revisar los resultados de conformidad de los parches.

   • En el área Detalles, en la lista Propiedades, seleccione Parches.

   Opción 3 (recomendada): navegue desde Fleet Manager, una capacidad de AWS Systems Manager.

   • En el panel de navegación, elija Fleet Manager.

   • En el área Instancias administradas, seleccione el ID del nodo administrado para el cual quiera revisar los resultados de conformidad de los parches.

   • En el área Detalles, en la lista Propiedades, seleccione Parches.

2. (Opcional) En el cuadro de búsqueda ( ), elija entre los filtros disponibles.

   Por ejemplo, para Red Hat Enterprise Linux (RHEL), elija entre las siguientes opciones:

   • Nombre

   • Clasificación

   • Estado

   • Gravedad

   Para Windows Server, elija entre las siguientes opciones:

   • KB

   • Clasificación

   • Estado

   • Gravedad

3. Elija uno de los valores disponibles para el tipo de filtro que seleccionó. Por ejemplo, si eligió State (Estado), ahora elija un estado de conformidad como InstalledPendingReboot (Instalado pendiente de reinicio), Failed (Con error) o Missing (Ausente).

   nota

   En la actualidad, los valores de ID de CVE solo se reportan para los parches con el estado Missing o Failed.

4. En función del estado de conformidad del nodo administrado, puede elegir qué acción llevar a cabo para corregir los nodos no conformes.

   Por ejemplo, puede elegir aplicar una revisión a los nodos administrados no conformes de forma inmediata. Para obtener información acerca de la aplicación de revisiones a los nodos administrados bajo demanda, consulte Aplicación de revisiones a nodos administrados bajo demanda.

   Para obtener información acerca de los estados de conformidad de parches, consulte Valores de estado de conformidad de las revisiones.