AWS Systems Manager Compliance - AWS Systems Manager

AWS Systems Manager Compliance

您可以使用 Compliance(AWS Systems Manager 的一项功能)扫描托管式节点机群,了解补丁合规性和配置不一致性。您可以从多个 AWS 账户 和区域中收集并聚合数据,然后深入了解不合规的特定资源。预设情况下,Compliance 显示关于 Patch Manager 中的修补以及 State Manager 中的关联的当前合规性数据。(Patch Manager 和 State Manager 也都是 AWS Systems Manager 的功能。) 要开始使用 Compliance,请打开 Systems Manager 控制台。在导航窗格中,选择 合规性

可将来自 Patch Manager 的补丁合规性数据发送到 AWS Security Hub。Security Hub 能让您全面了解高优先级安全警报和合规性状态。它还监控您的机群的修补状态。有关更多信息,请参阅 将 Patch Manager 与 AWS Security Hub 集成

Compliance 具备以下额外优势和功能:

  • 使用 AWS Config 查看 Patch Manager 修补数据和 State Manager 关联的合规性历史记录及变更跟踪。

  • 自定义 Compliance 以根据 IT 或业务要求创建您自己的合规性类型。

  • 使用 AWS Systems Manager、State Manager 或 Amazon EventBridge 的另一项功能 Run Command 修复问题。

  • 将数据传送到 Amazon Athena 和 Amazon QuickSight 以生成机群范围的报告。

EventBridge 支持

支持此 Systems Manager 功能作为 Amazon EventBridge 规则中的一个事件类型。有关信息,请参阅 使用 Amazon EventBridge 监控 Systems Manager 事件引用:Amazon EventBridge 事件模式和 Systems Manager 类型

Chef InSpec 集成

Systems Manager 与 Chef InSpec 集成在一起。InSpec 是一个开源的运行时框架,您可以使用该框架在 GitHub 或 Amazon Simple Storage Service(Amazon S3)上创建人类可读的配置文件。然后您可以使用 Systems Manager 运行合规性扫描,并查看合规和不合规的托管式节点。有关更多信息,请参阅 将 Chef InSpec 配置文件与 Systems Manager Compliance 结合使用

定价

Compliance 不另外收取费用。您仅需为实际使用的 AWS 资源付费。

内容