Visualizzazione dei risultati di conformità delle patch

Utilizza queste procedure per visualizzare le informazioni sulla conformità delle patch relative ai nodi gestiti.

Questa procedura si applica alle operazioni di patch che utilizzano il documento AWS-RunPatchBaseline. Per informazioni sulla visualizzazione delle informazioni di conformità delle patch per operazioni di patch che utilizzano il documento AWS-RunPatchBaselineAssociation, consulta Identificazione di nodi gestiti non conformi.

Nota

Le operazioni di scansione delle patch Quick Setup e Explorer l'utilizzo del AWS-RunPatchBaselineAssociation documento. Quick Setupe Explorer sono entrambe funzionalità diAWS Systems Manager.

Identificare la soluzione di patch per un problema CVE specifico (Linux)

Per molti sistemi operativi basati su Linux, i risultati della conformità delle patch indicano quali problemi di Bulletin Common Vulnerabilities and Exposure (CVE) vengono risolti con quali patch. Queste informazioni consentono di determinare con quale urgenza è necessario installare una patch mancante o non andata a buon fine.

I dettagli di CVE sono inclusi per le versioni supportate dei seguenti tipi di sistema operativo:

• AlmaLinux

• Amazon Linux 1

• Amazon Linux 2

• Amazon Linux 2022

• Amazon Linux 2023

• Oracle Linux

• Red Hat Enterprise Linux (RHEL)

• Rocky Linux

• SUSE Linux Enterprise Server (SLES)

Nota

Per impostazione predefinita, CentOS e CentOS Stream non forniscono informazioni CVE sugli aggiornamenti. Puoi, tuttavia, consentire questo supporto utilizzando repository di terze parti, come il repository Extra Packages for Enterprise Linux (EPEL) pubblicato da Fedora. Per informazioni, consulta EPEL sul Wiki di Fedora.

Attualmente, i valori dell'ID CVE vengono riportati solo per le patch con stato o. Missing Failed

È inoltre possibile aggiungere ID CVE agli elenchi di patch approvate o rifiutate nelle base di patch, a condizione che la situazione e gli obiettivi di applicazione delle patch lo richiedano.

Per informazioni sull'utilizzo di elenchi di patch approvate e rifiutate, consulta i seguenti argomenti:

• Utilizzo delle basi di patch personalizzate

• Informazioni sui formati dei nomi dei pacchetti per gli elenchi delle patch approvate e rifiutate

• Funzionamento delle regole delle basi di patch nei sistemi Linux

• Come vengono installate le patch

Nota

In alcuni casi, Microsoft rilascia patch per applicazioni che non specificano data e ora aggiornate. In questi casi, una data e un'ora aggiornate di 01/01/1970 viene fornito per impostazione predefinita.

Visualizzazione dei risultati della conformità delle patch

Utilizza le seguenti procedure per visualizzare i risultati di conformità delle patch nella console AWS Systems Manager.

Nota

Per informazioni sulla generazione dei report di conformità alle patch che vengono scaricati in un bucket Amazon Simple Storage Service (Amazon S3), consulta Generazione di report sulla conformità delle patch csv.

Visualizzazione dei risultati della conformità delle patch

1. Scegli una delle seguenti operazioni.

   Opzione 1 (consigliato) — Naviga da Patch Manager, una funzionalità di AWS Systems Manager:

   • Nel riquadro di navigazione, scegli Patch Manager.

     oppure

     Se si apre prima la home page di AWS Systems Manager, scegli l'icona del menu ( ) per aprire il riquadro di navigazione, quindi seleziona Patch Manager.

   • Seleziona la scheda Report di conformità.

   • Nell'area dei dettagli dell'applicazione delle patch ai nodi, scegli l'ID del nodo gestito per il quale desideri esaminare i risultati di conformità delle patch.

   • Nell'area Dettagli, nell'elenco Proprietà, scegli Patch.

   Opzione 2 - Passaggio da Compliance, una funzionalità di AWS Systems Manager:

   • Nel riquadro di navigazione, scegli Conformità.

     oppure

     Se la pagina home AWS Systems Manager si apre per prima, scegliere l'icona del menu ( ) per aprire il riquadro di navigazione, quindi selezionare Conformità nel pannello di navigazione.

   • Per Riepilogo risorse di conformità, scegliere un numero nella colonna per i tipi di risorse patch che si desidera esaminare, ad esempio Risorse non conformi.

   • Di seguito, nell'elenco Risorse, scegli l'ID del nodo gestito per il quale desideri esaminare i risultati di conformità delle patch.

   • Nell'area Dettagli, nell'elenco Proprietà, scegli Patch.

   Opzione 3 - Navigare da Fleet Manager, una funzionalità di AWS Systems Manager.

   • Nel riquadro di navigazione, scegli Fleet Manager.

     oppure

     Se si apre prima l'home page di AWS Systems Manager, scegli l'icona del menu ( ) per aprire il riquadro di navigazione e poi seleziona Fleet Manager nel riquadro di navigazione.

   • Nell'area Istanze gestite, scegli l'ID del nodo gestito per il quale desideri esaminare i risultati di conformità delle patch.

   • Nell'area Dettagli, nell'elenco Proprietà, scegli Patch.

2. (Facoltativo) Nella casella di ricerca ( ), scegliere tra i filtri disponibili.

   Ad esempio, per Red Hat Enterprise Linux(RHEL), scegliere tra le seguenti opzioni:

   • Nome

   • Classificazione

   • Stato

   • Gravità

   Per Windows Server, scegli tra le seguenti opzioni:

   • KB

   • Classificazione

   • Stato

   • Gravità

3. Scegli uno dei valori disponibili per il tipo di filtro scelto. Ad esempio, se avete scelto Stato, ora scegliete uno stato di conformità come InstalledPendingRebootFallito o Mancante.

   Nota

   Attualmente, i valori dell'ID CVE vengono riportati solo per le patch con stato o. Missing Failed

4. A seconda dello stato di conformità del nodo gestito, è possibile scegliere l'azione da intraprendere per porre rimedio a eventuali nodi non conformi.

   Ad esempio, è possibile scegliere di applicare immediatamente patch ai nodi gestiti non conformi. Per informazioni su come applicare patch su nodi gestiti on demand, consulta Patching dei nodi gestiti on demand.

   Per informazioni sui dati di conformità delle patch, consulta Informazioni sui valori relativi allo stato di conformità delle patch.