檢視修補程式合規結果 (主控台) - AWS Systems Manager

檢視修補程式合規結果 (主控台)

使用這些處理程序來檢視有關受管執行個體的修補程式合規資訊

此處理程序適用於使用 AWS-RunPatchBaseline 文件的修補程式操作。如需檢視使用 AWS-RunPatchBaselineAssociation 文件之修補程式操作的修補程式合規資訊,請參閱 識別不合規執行個體

注意

Quick Setup 和 Explorer (AWS Systems Manager 功能) 的修補程式掃描程序會使用 AWS-RunPatchBaselineAssociation 文件。

識別特定 CVE 問題的修補程式解決方案 (Linux)

對於許多 Linux 作業系統,修補程式合規結果會指出哪些常見弱點和暴露 (CVE) 重要問題可以透過哪些修補程式來解決。此資訊可協助您判斷安裝遺漏或失效修補程式的迫切性。

下列作業系統類型的支援版本包含 CVE 詳細資訊:

  • Amazon Linux

  • Amazon Linux 2

  • Oracle Linux

  • Red Hat Enterprise Linux (RHEL)

  • SUSE Linux Enterprise Server (SLES)

  • CentOS

    根據預設,CentOS 不會提供有關更新的 CVE 資訊。但是,您可以使用第三方儲存庫,例如 Fedora 發行的 Extra Packages for Enterprise Linux (EPEL) 儲存庫,以允許這項支援。如需相關資訊,請參閱 Fedora Wiki 上的 EPEL

注意

您也可以將 CVE ID 新增至修補基準中已核准或已拒絕的修補程式清單,視情形和您的修補目標而定。

如需使用已核准和已拒絕修補程式清單的相關資訊,請參閱下列主題:

檢視修補合規結果 (主控台)

使用以下程序在 AWS Systems Manager 主控台中檢視修補合規資料。

注意

如需產生已下載至 Amazon Simple Storage Service (Amazon S3) 儲存貯體之修補程式合規報告的相關資訊,請參閱 產生 .csv 修補程式合規報告 (主控台)

檢視修補程式合規結果

  1. 執行下列操作。

    選項 1 (推薦) – 從 Patch Manager (AWS Systems Manager 功能) 瀏覽:

    • 在導覽窗格中,選擇 Patch Manager

      -或-

      如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( ) 以開啟導覽窗格,然後選擇 Patch Manager

    • 選擇 Reporting (報告) 索引標籤。

    • 對於 Instance patching summary (執行個體修補摘要),請選擇您要檢閱修補程式合規結果的執行個體 ID。

    • 請選擇 View Details (查看詳細資訊)

    選項 2 – 從合規 (AWS Systems Manager 功能) 瀏覽:

    • 在導覽窗格中,選擇 Compliance (合規)。

      -或-

      如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( ) 以開啟導覽窗格,然後在導覽窗格中選擇 Compliance (合規)。

    • 對於 Compliance resources summary (合規資源摘要),請在您要檢閱的修補程式資源類型欄中選擇一個數字,例如 Non-Compliant resources (不合規資源)。

    • Resource (資源) 清單中,請選擇您要檢閱之修補程式合規結果的執行個體 ID。

    選項 3 – 從 Fleet Manager (AWS Systems Manager 功能) 瀏覽。

    • 在導覽窗格中,選擇 Fleet Manager

      -或-

      如果 AWS Systems Manager 首頁先開啟,選擇選單圖示 ( ) 以開啟導覽窗格,然後在導覽窗格中選擇 Fleet Manager

    • Managed instances (受管執行個體) 索引標籤上,請選擇您要檢閱之修補程式合規結果的執行個體 ID。

  2. 選擇 Patch (修補程式) 索引標籤。

  3. (選用) 在搜尋方塊 ( ) 中,請選擇可用的篩選條件。

    例如,對於 Red Hat Enterprise Linux (RHEL),請從下列選項中選擇:

    • 名稱

    • 分類

    • 嚴重性

    針對 Windows Server,請選擇下列項目:

    • KB

    • 分類

    • 嚴重性

  4. 為您選擇的篩選條件類型選擇其中一個可用的值。例如,如果您選擇了 State (狀態),則現在選擇合規狀態,例如 InstalledPendingRebootFailedMissing

  5. 根據執行個體的合規狀態,您可以選擇要採取的動作來修復任何不合規執行個體。

    例如,您可以選擇立即修補不合規執行個體。如需修補執行個體的詳細資訊,請參閱 隨需修補執行個體 (主控台)

    如需有關修補程式合規資料的詳細資訊,請參閱 了解修補程式合規狀態值