Affichage des résultats de la conformité des correctifs

Utilisez ces procédures pour afficher les informations de conformité des correctifs sur vos nœuds gérés.

Cette procédure s'applique aux opérations d'application de correctifs qui utilisent le document AWS-RunPatchBaseline. Pour obtenir des informations sur l'affichage des informations de conformité des correctifs pour les opérations d'application de correctifs qui utilisent le document AWS-RunPatchBaselineAssociation, veuillez consulter Identification des nœuds gérés non conformes.

Note

Les opérations de numérisation des correctifs pour le AWS-RunPatchBaselineAssociation document Quick Setup et son Explorer utilisation. Quick Setupet Explorer sont toutes deux des fonctionnalités de AWS Systems Manager.

Identifier la solution corrective pour un CVE problème spécifique (Linux)

Pour de nombreux systèmes d'exploitation basés sur Linux, les résultats de conformité des correctifs indiquent quels problèmes du bulletin Common Vulnerabilities and Exposure (CVE) sont résolus par quels correctifs. Ces informations peuvent vous aider à déterminer à quel point il est urgent d'installer un correctif manquant ou défaillant.

CVEdes informations détaillées sont incluses pour les versions prises en charge des types de systèmes d'exploitation suivants :

• AlmaLinux

• Amazon Linux 1

• Amazon Linux 2

• Amazon Linux 2022

• Amazon Linux 2023

• Oracle Linux

• Red Hat Enterprise Linux (RHEL)

• Rocky Linux

• SUSE Linux Enterprise Server (SLES)

Note

Par défaut, CentOS ne fournit CentOS Stream pas d'CVEinformations sur les mises à jour. Vous pouvez toutefois autoriser ce support en utilisant des référentiels tiers tels que le référentiel Extra Packages for Enterprise Linux (EPEL) publié par Fedora. Pour plus d'informations, consultez EPELle Wiki de Fedora.

Actuellement, les valeurs CVE d'ID ne sont signalées que pour les correctifs dont le statut est Missing ouFailed.

Vous pouvez également ajouter CVE IDs à vos listes de correctifs approuvés ou rejetés dans vos lignes de base de correctifs, en fonction de la situation et de vos objectifs en matière de correctifs.

Pour obtenir des informations sur l'utilisation des listes de correctifs approuvés et de correctifs rejetés, veuillez consulter les rubriques suivantes :

• Utilisation des référentiels de correctifs personnalisés

• À propos des formats de noms de package pour les listes de correctifs approuvés et rejetés

• Fonctionnement des règles de référence de correctif sur les systèmes basés sur Linux

• Installation des correctifs

Note

Dans certains cas, Microsoft publie des correctifs pour les applications qui ne spécifient pas de date et d'heure de mise à jour. La date et l'heure 01/01/1970 sont alors fournies par défaut.

Affichage des résultats de conformité de l’application de correctifs

Utilisez les procédures suivantes pour afficher les données de conformité dans la console AWS Systems Manager .

Note

Pour obtenir des informations sur la génération de rapports de conformité des correctifs qui sont téléchargés dans un compartiment Amazon Simple Storage Service (Amazon S3), veuillez consulter Génération de rapports de conformité des correctifs .csv.

Pour afficher les résultats de conformité des correctifs

1. Effectuez l'une des actions suivantes :

   Option 1 (recommandée) — Naviguez à partir Patch Manager d'une fonctionnalité de AWS Systems Manager :

   • Dans le panneau de navigation, sélectionnez Patch Manager.

   • Sélectionnez l'onglet Compliance reporting (Rapports de conformité).

   • Dans la zone Détails des correctifs du nœud, choisissez l'ID du nœud géré pour lequel vous souhaitez consulter les résultats de conformité des correctifs.

   • Dans la zone Détails, dans la liste des propriétés, sélectionnez Patches.

   Option 2 — Naviguez depuis Conformité, une fonctionnalité permettant de AWS Systems Manager :

   • Dans le panneau de navigation, sélectionnez Compliance (Conformité).

   • Pour Récapitulatif des ressources de conformité, sélectionnez un nombre dans la colonne réservée aux types de ressources d'application de correctifs à consulter, tels que Ressources non conformes.

   • Ci-dessous, dans la liste des ressources, choisissez l'ID du nœud géré pour lequel vous souhaitez consulter les résultats de conformité des correctifs.

   • Dans la zone Détails, dans la liste des propriétés, sélectionnez Patches.

   Option 3 — Naviguer à partir Fleet Manager d'une fonctionnalité de AWS Systems Manager.

   • Dans le panneau de navigation, sélectionnez Fleet Manager.

   • Dans la zone Instances gérées, choisissez l'ID du nœud géré pour lequel vous souhaitez consulter les résultats de conformité des correctifs.

   • Dans la zone Détails, dans la liste des propriétés, sélectionnez Patches.

2. (Facultatif) Dans la zone Rechercher ( ), sélectionnez parmi les filtres disponibles.

   Par exemple, pour Red Hat Enterprise Linux (RHEL), sélectionnez l'un des éléments suivants :

   • Nom

   • Classification

   • État

   • Sévérité

   Pour Windows Server, sélectionnez parmi les options suivantes :

   • Ko

   • Classification

   • État

   • Sévérité

3. Sélectionnez l'une des valeurs disponibles pour le type de filtre choisi. Par exemple, si vous avez choisi État, choisissez désormais un état de conformité tel que InstalledPendingRebootÉchec ou Manquant.

   Note

   Actuellement, les valeurs CVE d'ID ne sont signalées que pour les correctifs dont le statut est Missing ouFailed.

4. En fonction de l'état de conformité du nœud géré, vous pouvez choisir l'action à entreprendre pour remédier aux nœuds non conformes.

   Par exemple, vous pouvez choisir d'appliquer immédiatement des correctifs à vos nœuds gérés non conformes. Pour obtenir des informations sur l'application de correctifs sur les nœuds gérés à la demande, consultez Application de correctifs sur les nœuds gérés à la demande.

   Pour plus d'informations sur les états de conformité des correctifs, consultez Comprendre les valeurs d'état de conformité des correctifs.