Melihat hasil kepatuhan patch - AWS Systems Manager
Melihat hasil patching compliance

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Melihat hasil kepatuhan patch

Gunakan prosedur ini untuk melihat informasi kepatuhan tambalan tentang node terkelola Anda.

Prosedur ini berlaku untuk operasi patch yang menggunakan dokumen AWS-RunPatchBaseline. Untuk informasi tentang melihat informasi kepatuhan patch untuk operasi patch yang menggunakan dokumen AWS-RunPatchBaselineAssociation, lihat Mengidentifikasi node terkelola yang tidak sesuai.

catatan

Operasi pemindaian patch untuk Quick Setup and Explorer gunakan AWS-RunPatchBaselineAssociation dokumen. Quick Setup and Explorer Keduanya adalah kemampuan AWS Systems Manager.

Identifikasi solusi tambalan untuk CVE masalah tertentu (Linux)

Untuk banyak sistem operasi berbasis Linux, hasil kepatuhan patch menunjukkan masalah buletin Common Vulnerabilities and Exposure (CVE) mana yang diselesaikan oleh tambalan mana. Informasi ini dapat membantu Anda menentukan seberapa mendesak Anda perlu menginstal patch yang hilang atau gagal.

CVErincian disertakan untuk versi yang didukung dari jenis sistem operasi berikut:

  • AlmaLinux

  • Amazon Linux 1

  • Amazon Linux 2

  • Amazon Linux 2022

  • Amazon Linux 2023

  • Oracle Linux

  • Red Hat Enterprise Linux (RHEL)

  • Rocky Linux

  • SUSE Linux Enterprise Server (SLES)

catatan

Secara default, CentOS dan CentOS Stream jangan memberikan CVE informasi tentang pembaruan. Namun, Anda dapat mengizinkan dukungan ini dengan menggunakan repositori pihak ketiga seperti repositori Paket Ekstra untuk Enterprise Linux (EPEL) yang diterbitkan oleh Fedora. Untuk informasi, lihat EPELdi Wiki Fedora.

Saat ini, nilai CVE ID dilaporkan hanya untuk tambalan dengan status Missing atauFailed.

Anda juga dapat menambahkan CVE IDs ke daftar tambalan yang disetujui atau ditolak di garis dasar tambalan Anda, seperti yang diperlukan oleh situasi dan tujuan penambalan Anda.

Untuk informasi tentang bekerja dengan daftar patch yang disetujui dan ditolak, lihat topik berikut:

catatan

Dalam beberapa kasus, Microsoft merilis patch untuk aplikasi yang tidak menentukan tanggal dan waktu yang diperbarui. Dalam kasus ini, tanggal dan waktu yang diperbarui 01/01/1970 disediakan secara default.

Melihat hasil patching compliance

Gunakan prosedur berikut ini untuk melihat hasil kepatuhan patch di konsol AWS Systems Manager .

catatan

Untuk informasi tentang menghasilkan laporan kepatuhan patch yang diunduh ke bucket Amazon Simple Storage Service (Amazon S3), lihat Menghasilkan laporan kepatuhan patch .csv.

Untuk melihat hasil kepatuhan patch

  1. Lakukan salah satu hal berikut ini.

    Opsi 1 (disarankan) - Navigasi dari Patch Manager, kemampuan AWS Systems Manager:

    • Di panel navigasi, pilih Patch Manager.

    • Pilih tab Pelaporan kepatuhan.

    • Di area detail penambalan Node, pilih ID node dari node terkelola yang ingin Anda tinjau hasil kepatuhan tambalan.

    • Di area Detail, dalam daftar Properti, pilih Patch.

    Opsi 2 — Navigasi dari Kepatuhan, kemampuan AWS Systems Manager:

    • Di panel navigasi, pilih Kepatuhan.

    • Untuk Ringkasan sumber daya kepatuhan, pilih nomor di kolom untuk jenis sumber daya patch yang ingin Anda tinjau, seperti Sumber daya yang tidak patuh.

    • Di bawah ini, dalam daftar Sumber Daya, pilih ID node terkelola yang ingin Anda tinjau hasil kepatuhan tambalan.

    • Di area Detail, dalam daftar Properti, pilih Patch.

    Opsi 3 - Navigasi dari Fleet Manager, kemampuan AWS Systems Manager.

    • Di panel navigasi, pilih Fleet Manager.

    • Di area Instans terkelola, pilih ID node terkelola yang ingin Anda tinjau hasil kepatuhan tambalan.

    • Di area Detail, dalam daftar Properti, pilih Patch.

  2. (Opsional) Di kotak pencarian ( The Search icon ), pilih dari filter yang tersedia.

    Misalnya, untuk Red Hat Enterprise Linux (RHEL), pilih dari yang berikut ini:

    • Nama

    • Klasifikasi

    • Keadaan

    • Kepelikan

    Untuk Windows Server, pilih dari yang berikut ini:

    • KB

    • Klasifikasi

    • Keadaan

    • Kepelikan

  3. Pilih salah satu nilai yang tersedia untuk jenis filter yang Anda pilih. Misalnya, jika Anda memilih Negara, sekarang pilih status kepatuhan seperti InstalledPendingReboot, Gagal atau Hilang.

    catatan

    Saat ini, nilai CVE ID dilaporkan hanya untuk tambalan dengan status Missing atauFailed.

  4. Bergantung pada status kepatuhan node terkelola, Anda dapat memilih tindakan apa yang harus diambil untuk memperbaiki node yang tidak patuh.

    Misalnya, Anda dapat memilih untuk segera menambal node terkelola yang tidak sesuai. Untuk informasi tentang menambal node terkelola sesuai permintaan, lihatMenambal node terkelola sesuai permintaan.

    Untuk informasi tentang nilai keadaan kepatuhan patch, lihat Nilai status kepatuhan tambalan.