檢視修補程式合規結果 - AWS Systems Manager
檢視修補程式合規結果

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視修補程式合規結果

使用這些處理程序來檢視有關受管節點的修補程式合規資訊

此處理程序適用於使用 AWS-RunPatchBaseline 文件的修補程式操作。如需檢視使用 AWS-RunPatchBaselineAssociation 文件之修補程式操作的修補程式合規資訊,請參閱 識別不合規的受管節點

注意

的修補程式掃描操作 Quick Setup 以及 Explorer 使用 AWS-RunPatchBaselineAssociation 文件。Quick Setup 以及 Explorer 都是 的功能 AWS Systems Manager。

識別特定CVE問題的修補程式解決方案 (Linux)

對於許多以 Linux 為基礎的作業系統,修補程式合規結果會指出哪些常見漏洞和暴險 (CVE) 公告問題會由哪些修補程式解決。此資訊可協助您判斷安裝遺漏或失效修補程式的迫切性。

CVE 包含下列作業系統類型支援版本的詳細資訊:

  • AlmaLinux

  • Amazon Linux 1

  • Amazon Linux 2

  • Amazon Linux 2022

  • Amazon Linux 2023

  • Oracle Linux

  • Red Hat Enterprise Linux (RHEL)

  • Rocky Linux

  • SUSE Linux Enterprise Server (SLES)

注意

依預設,CentOS 和 CentOS Stream 不提供更新CVE的相關資訊。不過,您可以使用第三方儲存庫來允許此支援,例如 Fedora 發佈的 Extra Packages for Enterprise Linux (EPEL) 儲存庫。如需詳細資訊,請參閱 Fedora Wiki EPEL 上的 。

目前,只有狀態為 Missing或 的修補程式才會報告 CVE ID 值Failed

您也可以將 CVEIDs新增至修補基準中已核准或拒絕的修補程式清單,如情況和修補目標所需。

如需使用已核准和已拒絕修補程式清單的相關資訊,請參閱下列主題:

注意

在某些情況下,Microsoft 會針對未指定更新日期和時間的應用程式發行修補程式。在這些情況下,預設會提供 01/01/1970 的更新日期和時間。

檢視修補程式合規結果

使用以下程序在 AWS Systems Manager 主控台中檢視修補合規資料。

注意

如需產生已下載至 Amazon Simple Storage Service (Amazon S3) 儲存貯體之修補程式合規報告的相關資訊,請參閱 產生 .csv 修補程式合規報告

檢視修補程式合規結果

  1. 執行下列其中一項操作。

    選項 1 (建議) – 從 導覽 Patch Manager, 的功能 AWS Systems Manager為:

    • 在導覽窗格中,選擇 Patch Manager.

    • 選擇 Compliance reporting (合規報告) 索引標籤。

    • 節點修補詳細資訊區域中,選擇要檢閱修補程式合規結果之受管節點的節點 ID。

    • 詳細資訊區域中的屬性清單中,選擇修補程式

    選項 2 – 從合規導覽, 的功能 AWS Systems Manager為:

    • 在導覽窗格中,選擇 Compliance (合規)。

    • 對於 Compliance resources summary (合規資源摘要),請在您要檢閱的修補程式資源類型欄中選擇一個數字,例如 Non-Compliant resources (不合規資源)。

    • 在資源清單中,選擇您要檢閱修補程式合規結果的受管節點 ID。

    • 詳細資訊區域中的屬性清單中,選擇修補程式

    選項 3 – 從 導覽 Fleet Manager, 的功能 AWS Systems Manager。

    • 在導覽窗格中,選擇 Fleet Manager.

    • 受管執行個體區域中,選擇您要檢閱修補程式合規結果的受管節點 ID。

    • 詳細資訊區域中的屬性清單中,選擇修補程式

  2. (選用) 在搜尋方塊 ( The Search icon ) 中,請選擇可用的篩選條件。

    例如,針對 Red Hat Enterprise Linux (RHEL),從下列選項中選擇:

    • 名稱

    • 分類

    • State

    • 嚴重性

    用於 Windows Server,請選擇下列選項:

    • KB

    • 分類

    • State

    • 嚴重性

  3. 為您選擇的篩選條件類型選擇其中一個可用的值。例如,如果您選擇狀態 ,現在請選擇合規狀態,例如 InstalledPendingReboot失敗缺少

    注意

    目前,只有狀態為 Missing或 的修補程式才會報告 CVE ID 值Failed

  4. 根據受管節點的合規狀態,您可以選擇要採取的動作來修復任何不合規節點。

    例如,您可以選擇立即修補不合規受管節點。如需隨需修補受管節點的詳細資訊,請參閱 隨需修補受管節點

    如需有關修補程式合規資料的詳細資訊,請參閱 修補合規狀態值