Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengidentifikasi node terkelola yang tidak sesuai
O node ut-of-compliance terkelola diidentifikasi ketika salah satu dari dua AWS Systems Manager dokumen (dokumen SSM) dijalankan. Dokumen-dokumen SSM ini mereferensikan baseline patch yang sesuai untuk setiap node terkelolaPatch Manager, kemampuan. AWS Systems Manager Mereka kemudian mengevaluasi status patch dari node terkelola dan kemudian membuat hasil kepatuhan tersedia untuk Anda.
Ada dua dokumen SSM yang digunakan untuk mengidentifikasi atau memperbarui node terkelola yang tidak sesuai: dan. AWS-RunPatchBaseline AWS-RunPatchBaselineAssociation Masing-masing digunakan oleh proses yang berbeda, dan hasil kepatuhan mereka tersedia melalui saluran yang berbeda. Tabel berikut ini menguraikan perbedaan antara dokumen-dokumen ini.
catatan
Data kepatuhan tambalan dari Patch Manager dapat dikirim keAWS Security Hub. Security Hub memberi Anda pandangan komprehensif tentang pemberitahuan keamanan prioritas tinggi dan status kepatuhan Anda. Hub juga memantau status patching armada Anda. Untuk informasi selengkapnya, lihat Integrasi dengan Patch ManagerAWS Security Hub.
AWS-RunPatchBaseline |
AWS-RunPatchBaselineAssociation |
|
|---|---|---|
| Proses yang menggunakan dokumen |
Patch on demand - Anda dapat memindai atau menambal node yang dikelola sesuai permintaan menggunakan opsi Patch now. Untuk informasi, lihat Menambal node terkelola sesuai permintaan. Kebijakan Quick Setup patch Systems Manager — Anda dapat membuat konfigurasi tambalanQuick Setup, kemampuanAWS Systems Manager, yang dapat memindai atau menginstal tambalan yang hilang pada jadwal terpisah untuk seluruh organisasi, subset unit organisasi, atau satu. Akun AWS Untuk informasi, lihat Konfigurasikan penambalan untuk instance dalam organisasi. Jalankan perintah — Anda dapat menjalankan Jendela pemeliharaan - Anda dapat membuat jendela pemeliharaan yang menggunakan dokumen SSM |
Manajemen Quick Setup Host Systems Manager — Anda dapat mengaktifkan opsi konfigurasi Manajemen Host Quick Setup untuk memindai instans terkelola untuk kepatuhan patch setiap hari. Untuk informasi, lihat Siapkan manajemen EC2 host Amazon. Systems Manager Explorer— Bila Anda mengizinkanExplorer, kemampuanAWS Systems Manager, itu secara teratur memindai instans terkelola Anda untuk kepatuhan patch dan hasil laporan di dasbor. Explorer |
| Format data hasil pemindaian patch |
Setelah |
Setelah |
| Melihat laporan kepatuhan patch di konsol |
Anda dapat melihat informasi kepatuhan patch untuk proses yang menggunakan |
Jika digunakan Quick Setup untuk memindai instans terkelola untuk kepatuhan tambalan, Anda dapat melihat laporan kepatuhan di Systems Manager State Manager, yang dapat diakses menggunakan tombol Lihat hasil diQuick Setup. Jika Anda menggunakannya Explorer untuk memindai instans terkelola untuk kepatuhan tambalan, Anda dapat melihat laporan kepatuhan di keduanya Explorer dan Systems Manager OpsCenter. |
| Perintah AWS CLI untuk melihat hasil kepatuhan patch |
Untuk proses yang digunakan |
Untuk proses yang menggunakan |
| Operasi patching |
Untuk proses yang menggunakan Jika tujuan Anda adalah mengidentifikasi node terkelola yang tidak sesuai dan tidak memperbaikinya, jalankan hanya operasi. |
Quick Setupdan Explorer proses, yang menggunakanAWS-RunPatchBaselineAssociation, hanya menjalankan Scan operasi. |
| Info selengkapnya |
Untuk informasi tentang berbagai keadaan kepatuhan patch yang mungkin Anda lihat dilaporkan, lihat Memahami nilai keadaan kepatuhan patch
Untuk informasi tentang remediasi node terkelola yang tidak sesuai dengan patch, lihatMenambal node terkelola yang tidak sesuai.
