Conformité d'AWS Systems Manager

Vous pouvez utiliser Compliance, une fonctionnalité de AWS Systems Manager, pour analyser votre parc de nœuds gérés afin de détecter la conformité des correctifs et les incohérences de configuration. Vous pouvez collecter et agréger des données provenant de plusieurs Comptes AWS régions, puis explorer les ressources spécifiques qui ne sont pas conformes. Par défaut, le service Conformité affiche les données de conformité actuelles relatives à l'application de correctifs dans Patch Manager et aux associations dans State Manager. (Patch Manager et State Manager sont également des fonctionnalités de AWS Systems Manager.) Pour vos débuts dans la section conformité, ouvrez Systems Manager console (la console Systems Manager). Dans le panneau de navigation, sélectionnez Compliance (Conformité).

Les données de conformité des correctifs Patch Manager peuvent être envoyées à AWS Security Hub. Security Hub vous offre une vue complète sur vos alertes de sécurité haute priorité et votre statut de conformité. Il surveille également le statut d'application des correctifs de votre flotte. Pour de plus amples informations, veuillez consulter Intégration Patch Manager avec AWS Security Hub.

La conformité offre les avantages et fonctions supplémentaires suivants :

Affichage du suivi des modifications et de l'historique de conformité pour les données de correctifs de Patch Manager et les associations State Manager à l'aide d' AWS Config.
Personnalisation de la conformité pour créer vos propres types de conformité en fonction de vos exigences métier ou informatiques.
Résolvez les problèmes en utilisant Run Command une autre fonctionnalité de AWS Systems ManagerState Manager, ou Amazon EventBridge.
Transférez les données vers Amazon Athena et Amazon QuickSight pour générer des rapports à l'échelle de la flotte.

EventBridge soutien

Cette fonctionnalité de Systems Manager est prise en charge en tant que type d'événement dans les EventBridge règles d'Amazon. Pour plus d'informations, consultez Surveillance des événements de Systems Manager avec Amazon EventBridge et Référence : modèles et types d'événements Amazon EventBridge pour Systems Manager.

intégration d’Chef InSpec

Systems Manager s'intègre à Chef InSpec. InSpec est un framework d'exécution open source qui vous permet de créer des profils lisibles par l'homme sur GitHub Amazon Simple Storage Service (Amazon S3). Vous pouvez ensuite utiliser Systems Manager pour exécuter des analyses de conformité et afficher les nœuds gérés conformes et non conformes. Pour de plus amples informations, veuillez consulter Utilisation Chef InSpec profils avec Systems Manager Compliance.

Tarification

Le service Compliance est fourni sans frais supplémentaires. Vous ne payez que pour les AWS ressources que vous utilisez.

Table des matières

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Résolution des problèmes de disponibilité des nœuds gérés en utilisant ssm-cli

Mise en route avec le service Conformité