AWS Systems Manager Kepatuhan

Anda dapat menggunakan Kepatuhan, kemampuan AWS Systems Manager, untuk memindai armada node terkelola Anda untuk kepatuhan patch dan inkonsistensi konfigurasi. Anda dapat mengumpulkan dan mengumpulkan data dari beberapa Akun AWS dan Wilayah, lalu menelusuri sumber daya tertentu yang tidak sesuai. Secara default, Kepatuhan menampilkan data kepatuhan saat ini tentang penambalan Patch Manager dan asosiasi diState Manager. (Patch Managerdan State Manager juga keduanya kemampuan AWS Systems Manager.) Untuk memulai dengan Kepatuhan, buka konsol Systems Manager. Di panel navigasi, pilih Kepatuhan.

Data kepatuhan tambalan dari Patch Manager dapat dikirim ke AWS Security Hub. Security Hub memberi Anda pandangan komprehensif tentang pemberitahuan keamanan prioritas tinggi dan status kepatuhan Anda. Hub juga memantau status patching armada Anda. Untuk informasi selengkapnya, lihat Mengintegrasikan Patch Manager dengan AWS Security Hub.

Kepatuhan menawarkan manfaat dan fitur tambahan berikut:

• Lihat riwayat kepatuhan dan pelacakan perubahan untuk Patch Manager menambal data dan State Manager asosiasi dengan menggunakan AWS Config.

• Sesuaikan layanan untuk membuat jenis kepatuhan Anda sendiri berdasarkan persyaratan IT atau bisnis Anda.

• Memperbaiki masalah dengan menggunakanRun Command, kemampuan lain dari AWS Systems ManagerState Manager, atau Amazon EventBridge.

• Port data ke Amazon Athena dan Amazon QuickSight untuk menghasilkan laporan di seluruh armada.

EventBridge dukungan

Kemampuan Systems Manager ini didukung sebagai jenis peristiwa dalam EventBridge aturan Amazon. Untuk informasi selengkapnya, lihat Memantau peristiwa Systems Manager dengan Amazon EventBridge dan Referensi: Pola dan jenis EventBridge acara Amazon untuk Systems Manager.

Integrasi Chef InSpec

Systems Manager terintegrasi dengan Chef InSpec. InSpec adalah kerangka kerja runtime open-source yang memungkinkan Anda membuat profil yang dapat dibaca manusia di atau GitHub Amazon Simple Storage Service (Amazon S3). Anda kemudian dapat menggunakan Systems Manager untuk menjalankan pemindaian kepatuhan dan melihat node terkelola yang sesuai dan tidak sesuai. Untuk informasi selengkapnya, lihat Penggunaan Chef InSpec profil dengan Kepatuhan Systems Manager.

Harga

Kepatuhan ditawarkan tanpa biaya tambahan. Anda hanya membayar untuk AWS sumber daya yang Anda gunakan.

Konten

• Memulai dengan Kepatuhan
• Membuat sinkronisasi data sumber daya untuk Kepatuhan
• Pelajari detail tentang Kepatuhan
• Menghapus sinkronisasi data sumber daya untuk Kepatuhan
• Memulihkan masalah kepatuhan menggunakan EventBridge
• Tetapkan metadata kepatuhan khusus menggunakan AWS CLI