Conformidade com o AWS Systems Manager

Você pode usar o Compliance, um recurso do AWS Systems Manager, para examinar sua frota de nós gerenciados em busca de conformidade de patches e inconsistências de configuração. Você pode coletar e agregar dados de várias regiões Contas da AWS e, em seguida, detalhar recursos específicos que não estão em conformidade. Por padrão, o Compliance exibe dados de conformidade atuais sobre aplicação de patches no Patch Manager e associações no State Manager. (Patch Manager e State Manager também são recursos do AWS Systems Manager). Para começar a usar o Compliance, abra o console do Systems Manager (Gerenciador de sistemas). No painel de navegação, selecione Compliance (Conformidade).

Os dados de conformidade do patch Patch Manager podem ser enviados para AWS Security Hub. O Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade. Também monitora o estado de aplicação de patches da sua frota. Para obter mais informações, consulte Integração do Patch Manager ao AWS Security Hub.

O Compliance oferece os seguintes benefícios e recursos adicionais:

Visualizar o histórico de conformidade e o controle de alterações para os dados da aplicação de patch do Patch Manager e as associações do State Manager usando o AWS Config.
Personalizar a conformidade do para criar seus próprios tipos de conformidade com base em seus requisitos de TI ou de negócios.
Corrija problemas usando Run Command outro recurso do AWS Systems ManagerState Manager, ou da Amazon EventBridge.
Transfira dados para o Amazon Athena e a Amazon QuickSight para gerar relatórios para toda a frota.

EventBridge apoio

Esse recurso do Systems Manager é suportado como um tipo de evento nas EventBridge regras da Amazon. Para obter informações, consulte Monitorar eventos do Systems Manager com o Amazon EventBridge e Referência: padrões e tipos de eventos do Amazon EventBridge para o Systems Manager.

Integração do Chef InSpec

O Systems Manager se integra com o. Chef InSpec InSpec é uma estrutura de tempo de execução de código aberto que permite criar perfis legíveis por humanos no Amazon Simple Storage Service (Amazon S3) ou no GitHub Amazon Simple Storage Service (Amazon S3). Você pode então usar o Systems Manager para executar verificações de compatibilidade e visualizar os nós gerenciados compatíveis e não compatíveis. Para ter mais informações, consulte Usando Chef InSpec perfis com Systems Manager Compliance.

Definição de preço

O Compliance é oferecido sem custo adicional. Você paga apenas pelos AWS recursos que usa.

Conteúdo

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solucionar problemas de disponibilidade do nó gerenciado usando a ssm-cli

Conceitos básicos do Compliance