Risolvere i problemi di conformità utilizzando EventBridge - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risolvere i problemi di conformità utilizzando EventBridge

È possibile risolvere rapidamente i problemi di conformità di patch e associazioni utilizzando Run Command una funzionalità di. AWS Systems ManagerÈ possibile scegliere come destinazione l'istanza o il dispositivo AWS IoT Greengrass principale IDs o i tag ed eseguire il AWS-RunPatchBaseline documento o il AWS-RefreshAssociation documento. Se il problema di conformità non viene risolto aggiornando l'associazione o rieseguendo la baseline di patch, è necessario esaminare le associazioni, le baseline di patch o le configurazioni delle istanze per comprendere il motivo per cui le operazioni di Run Command non hanno risolto il problema.

Per ulteriori informazioni sull'applicazione di patch, consulta AWS Systems Manager Patch Manager e SSMDocumento di comando per l'applicazione di patch: AWS-RunPatchBaseline.

Per ulteriori informazioni sulle associazioni, consulta Utilizzo delle associazioni in Systems Manager.

Per ulteriori informazioni sull'esecuzione di un comando, consulta AWS Systems Manager Run Command.

Specificate Compliance come obiettivo di un EventBridge evento

Puoi anche configurare Amazon EventBridge per eseguire un'azione in risposta agli eventi di Systems Manager Compliance. Ad esempio, se uno o più nodi gestiti non riescono a installare gli aggiornamenti delle patch critiche o non eseguono un'associazione che installa il software antivirus, puoi configurare EventBridge l'esecuzione del AWS-RunPatchBaseline documento o del AWS-RefreshAssocation documento quando si verifica l'evento di conformità.

Utilizzare la procedura seguente per configurare Compliance come destinazione di un EventBridge evento.

Per configurare Compliance come destinazione di un EventBridge evento (console)

  1. Apri la EventBridge console Amazon all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel pannello di navigazione, scegli Regole.

  3. Scegli Create rule (Crea regola).

  4. Immettere un nome e una descrizione per la regola.

    Una regola non può avere lo stesso nome di un'altra regola nello stesso Regione AWS e sullo stesso bus di eventi.

  5. Per Select event bus (Seleziona bus di eventi), scegli il bus di eventi che desideri associare a questa regola. Se desideri che questa regola risponda agli eventi corrispondenti generati dai tuoi Account AWS, seleziona Predefinito. Quando un Servizio AWS utente del tuo account emette un evento, questo passa sempre al bus eventi predefinito del tuo account.

  6. Per Rule type (Tipo di regola), scegli Rule with an event pattern (Regola con un modello di eventi).

  7. Scegli Next (Successivo).

  8. Per Event source, scegli AWS eventi o eventi EventBridge partner.

  9. Nella sezione Modello di eventi, scegli Modulo di modello di eventi.

  10. Per Origine evento, scegli Servizi AWS .

  11. Per AWS , scegli Systems Manager.

  12. Nel campo Event Type (Tipo di evento) scegliere Compliance (Conformità).

  13. Per Specific detail type(s) (Tipi di dettagli specifici), scegli Configuration Compliance State Change (Modifica dello stato di conformità della configurazione).

  14. Scegli Next (Successivo).

  15. Per Target types (Tipi di destinazione), scegli AWS service (Servizio ).

  16. Per Select a target (Seleziona una destinazione), scegli Systems ManagerRun Command.

  17. Nell'elenco Documento, scegliete un documento Systems Manager (SSMdocumento) da eseguire quando viene richiamato il target. Ad esempio, scegliere AWS-RunPatchBaselineper un evento di patch non conforme o AWS-RefreshAssociation per un evento di associazione non conforme.

  18. Specificare le informazioni per i campi e i parametri rimanenti.

    Nota

    I campi e i parametri obbligatori sono contrassegnati da un asterisco (*) accanto al nome. Per creare un target, è necessario specificare un valore per ogni parametro o campo obbligatorio. In caso contrario, la regola viene creata dal sistema ma non verrà eseguita.

  19. Scegli Next (Successivo).

  20. (Facoltativo) Inserire uno o più tag per la regola. Per ulteriori informazioni, consulta Tagging Your Amazon EventBridge Resources nella Amazon EventBridge User Guide.

  21. Scegli Next (Successivo).

  22. Rivedi i dettagli della regola e scegli Create rule (Crea regola).