Solución de problemas de conformidad con EventBridge - AWS Systems Manager

Solución de problemas de conformidad con EventBridge

Puede solucionar rápidamente los problemas de conformidad de parches y asociaciones mediante Run Command, una capacidad de AWS Systems Manager. Puede dirigirse a una instancia o a ID o etiquetas de dispositivos de núcleo de AWS IoT Greengrass y ejecutar el documento AWS-RunPatchBaseline o el documento AWS-RefreshAssociation. Si actualizar la asociación o volver a ejecutar la base de referencia de revisiones no soluciona el problema de conformidad, debe investigar sus asociaciones, bases de referencia de revisiones o configuraciones de instancias para comprender por qué las operaciones de Run Command no resolvieron el problema.

Para obtener más información sobre la aplicación de parches, consulte AWS Systems Manager Patch Manager y Acerca del documento AWS-RunPatchBaseline de SSM.

Para obtener más información sobre las asociaciones, consulte Trabajo con asociaciones en Systems Manager.

Para obtener más información sobre cómo ejecutar un comando, consulte AWS Systems Manager Run Command.

Especificación de Compliance como el destino de un evento de EventBridge

También puede configurar Amazon EventBridge para que realice una acción en respuesta a los eventos de Systems Manager Compliance. Por ejemplo, si uno o varios nodos administrados no pueden instalar actualizaciones de revisiones críticas o ejecutar una asociación que instala software antivirus, puede configurar EventBridge para ejecutar el documento AWS-RunPatchBaseline o el documento AWS-RefreshAssocation cuando se produzca el evento de Compliance.

Utilice el siguiente procedimiento para configurar Compliance como el destino de un evento de EventBridge.

Para configurar Compliance como el destino de un evento de EventBridge (consola)

  1. Abra la consola de Amazon EventBridge en https://console.aws.amazon.com/events/.

  2. En el panel de navegación, seleccione Reglas.

  3. Elija Crear regla.

  4. Escriba un nombre y una descripción para la regla.

    Una regla no puede tener el mismo nombre que otra regla de la misma Región de AWS y del mismo bus de eventos.

  5. En Bus de eventos, seleccione el bus de eventos que desea asociar a esta regla. Si desea que esta regla responda a eventos coincidentes procedentes de su propia Cuenta de AWS, seleccione default (predeterminado). Cuando un servicio de AWS en su cuenta emite un evento, siempre va al bus de eventos predeterminado de su cuenta.

  6. En Tipo de regla, elija Regla con un patrón de evento.

  7. Elija Siguiente.

  8. En Origen del evento, elija Eventos o eventos de socios de EventBridge de AWS.

  9. En la sección Event pattern (Patrón de eventos), elija Event pattern form (Formulario de patrón de eventos).

  10. Para Event source (origen de eventos), elija AWSservices (servicios).

  11. En AWS service (Servicio de ), elija Systems Manager.

  12. En el campo Event Type (Tipo de evento), elija Configuration Compliance (Compliance de configuración).

  13. En Specific detail type(s) (Tipos de detalle específicos), elija Configuration Compliance State Change (Cambio de estado en la conformidad de la configuración).

  14. Elija Siguiente.

  15. En Tipos de destino, seleccione Servicio de AWS.

  16. En Select a target (Seleccione un destino), elija Systems Manager Run Command.

  17. En la lista Document (Documento), elija un documento de Systems Manager (documento de SSM) que se ejecutará cuando se invoque el objetivo. Por ejemplo, elija AWS-RunPatchBaseline en el caso de un evento de parche no conforme o elija AWS-RefreshAssociation en el caso de un evento de asociación no conforme.

  18. Especifique la información del resto de los campos y los parámetros.

    nota

    Los campos y los parámetros obligatorios tienen un asterisco (*) junto a su nombre. Para crear un destino, debe especificar un valor para cada uno de los parámetros o campos obligatorios. Si no lo hace, el sistema crea la regla, pero esta no se ejecuta.

  19. Elija Siguiente.

  20. (Opcional) Introduzca una o varias etiquetas para la regla. Para obtener más información, consulte Etiquetado de los recursos de Amazon EventBridge en la Guía del usuario de Amazon EventBridge.

  21. Elija Siguiente.

  22. Revise los detalles de la regla y seleccione Crear regla.