使用 Patch Manager 使用主控台的資源和合規

使用 Patch Manager是 的功能 AWS Systems Manager，請完成下列任務。本節將詳細說明這些任務。

1. 驗證您使用的每個作業系統類型的 AWS 預先定義修補程式基準是否符合您的需求。如果沒有，請建立一個修補基準，為該受管節點類型定義一組標準修補程式，並將其設定為預設值。

2. 使用 Amazon Elastic Compute Cloud （Amazon EC2） 標籤將受管節點組織為修補程式群組 （選用，但建議使用）。

3. 執行以下任意一項：

   • （建議） 在 中設定修補程式政策 Quick Setup是 Systems Manager 的功能，可讓您在排程上為整個組織、組織單位子集或單一 安裝缺少的修補程式 AWS 帳戶。如需詳細資訊，請參閱使用 設定組織中執行個體的修補 Quick Setup。

   • 在 AWS-RunPatchBaseline中建立使用 Systems Manager 文件 （SSM 文件） 的維護時段 Run Command 任務類型。如需詳細資訊，請參閱教學課程：使用主控台建立修補的維護時段。

   • 在 AWS-RunPatchBaseline中手動執行 Run Command 操作。如需詳細資訊，請參閱從主控台執行命令。

   • 使用 Patch now (立即修補) 功能，依需求手動修補節點。如需詳細資訊，請參閱隨需修補受管節點。

4. 監控修補以確認合規並調查失敗。

主題

• 建立修補程式政策
• 檢視修補程式儀表板摘要
• 使用修補程式合規報告
• 隨需修補受管節點
• 使用修補基準
• 檢視可用修補程式
• 建立和管理修補程式群組
• 整合 Patch Manager 使用 AWS Security Hub