Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Conformité d'AWS Systems Manager
Vous pouvez utiliser Compliance, une fonctionnalité de AWS Systems Manager, pour analyser votre parc de nœuds gérés afin de détecter la conformité des correctifs et les incohérences de configuration. Vous pouvez collecter et agréger des données provenant de plusieurs Comptes AWS régions, puis explorer les ressources spécifiques qui ne sont pas conformes. Par défaut, le service Conformité affiche les données de conformité actuelles relatives à l'application de correctifs dans Patch Manager et aux associations dans State Manager. (Patch Manager et State Manager sont également des fonctionnalités de AWS Systems Manager.) Pour vos débuts dans la section conformité, ouvrez Systems Manager console
Les données de conformité des correctifs Patch Manager peuvent être envoyées à AWS Security Hub. Security Hub vous offre une vue complète sur vos alertes de sécurité haute priorité et votre statut de conformité. Il surveille également le statut d'application des correctifs de votre flotte. Pour de plus amples informations, veuillez consulter Intégration Patch Manager avec AWS Security Hub.
La conformité offre les avantages et fonctions supplémentaires suivants :
-
Affichage du suivi des modifications et de l'historique de conformité pour les données de correctifs de Patch Manager et les associations State Manager à l'aide d' AWS Config.
-
Personnalisation de la conformité pour créer vos propres types de conformité en fonction de vos exigences métier ou informatiques.
-
Résolvez les problèmes en utilisant Run Command une autre fonctionnalité de AWS Systems ManagerState Manager, ou Amazon EventBridge.
-
Transférez les données vers Amazon Athena et Amazon QuickSight pour générer des rapports à l'échelle de la flotte.
EventBridge soutien
Cette fonctionnalité de Systems Manager est prise en charge en tant que type d'événement dans les EventBridge règles d'Amazon. Pour plus d'informations, consultez Surveillance des événements de Systems Manager avec Amazon EventBridge et Référence : modèles et types d'événements Amazon EventBridge pour Systems Manager.
intégration d’Chef InSpec
Systems Manager s'intègre à Chef
InSpec
Tarification
Le service Compliance est fourni sans frais supplémentaires. Vous ne payez que pour les AWS ressources que vous utilisez.
Table des matières
- Mise en route avec le service Conformité
- Création d'une synchronisation de données de ressources pour Compliance
- En savoir plus sur la conformité
- Suppression d'une synchronisation de données de ressources pour le service Conformité
- Corriger les problèmes de conformité à l'aide EventBridge
- Attribuez des métadonnées de conformité personnalisées à l'aide du AWS CLI