Behebung von Compliance-Problemen mit EventBridge - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Behebung von Compliance-Problemen mit EventBridge

Sie können Probleme mit der Einhaltung von Patches und Verknüpfungen schnell beheben, indem Sie Run Command, ein Tool in AWS Systems Manager. Sie können auf eine Instanz oder ein AWS IoT Greengrass Kerngerät IDs oder Tags abzielen und das AWS-RunPatchBaseline Dokument oder das AWS-RefreshAssociation Dokument ausführen. Wenn das Konformitätsproblem durch Aktualisieren der Zuordnung oder erneutes Ausführen der Patch-Baseline nicht behoben werden kann, müssen Sie Ihre Verknüpfungen, Patch-Baselines oder Instanzkonfigurationen untersuchen, um zu verstehen, warum Run Command Der Betrieb hat das Problem nicht gelöst.

Weitere Informationen zu Patch-Vorgängen finden Sie unter AWS Systems Manager Patch Manager und SSM-Befehlsdokument zum Patchen: AWS-RunPatchBaseline.

Weitere Informationen zu Zuordnungen finden Sie unter Arbeiten mit Zuordnungen in Systems Manager.

Weitere Informationen zum Ausführen eines Befehls finden Sie unter AWS Systems Manager Run Command.

Geben Sie Compliance als Ziel eines EventBridge Ereignisses an

Sie können Amazon auch so konfigurieren EventBridge , dass eine Aktion als Reaktion auf Compliance-Ereignisse von Systems Manager ausgeführt wird. Wenn beispielsweise ein oder mehrere verwaltete Knoten kritische Patch-Updates nicht installieren oder keine Verbindung ausführen, die Antivirensoftware installiert, können Sie konfigurieren EventBridge , dass das AWS-RunPatchBaseline Dokument oder das AWS-RefreshAssocation Dokument ausgeführt wird, wenn das Compliance-Ereignis eintritt.

Gehen Sie wie folgt vor, um Compliance als Ziel eines EventBridge Ereignisses zu konfigurieren.

So konfigurieren Sie Compliance als Ziel eines EventBridge Ereignisses (Konsole)

  1. Öffnen Sie die EventBridge Amazon-Konsole unter https://console.aws.amazon.com/events/.

  2. Wählen Sie im Navigationsbereich Regeln aus.

  3. Wählen Sie Regel erstellen aus.

  4. Geben Sie einen Namen und eine Beschreibung für die Regel ein.

    Eine Regel kann nicht denselben Namen haben wie eine andere Regel im selben AWS-Region und im selben Event-Bus.

  5. Wählen Sie für Event Bus den Event Bus aus, den Sie dieser Regel zuordnen möchten. Wenn Sie möchten, dass diese Regel auf übereinstimmende Ereignisse reagiert, die auf Ihre eigenen Ereignisse zurückzuführen sind AWS-Konto, wählen Sie Standard aus. Wenn ein AWS-Service in Ihrem Konto ein Ereignis ausgibt, wird es immer an den Standard-Event-Bus Ihres Kontos weitergeleitet.

  6. Bei Regeltyp wählen Sie Regel mit einem Ereignismuster aus.

  7. Wählen Sie Weiter.

  8. Wählen Sie als Eventquelle AWS Events oder EventBridge Partnerevents aus.

  9. Wählen Sie im Abschnitt Ereignismuster die Option Ereignismusterformular aus.

  10. Als Event source (Ereignisquelle) wählen Sie AWS -Services aus.

  11. Wählen Sie für AWS -Service, die Option Systems Manager aus.

  12. Wählen Sie für Event Type (Ereignistyp) Configuration Compliance.

  13. Für Specific detail type(s) (Spezifische(r) Detail-Typ(en)), wählen Sie Configuration Compliance State Change (Konfiguration-Compliance-Statusänderung).

  14. Wählen Sie Weiter.

  15. Bei Zieltypen wählen Sie AWS -Service aus.

  16. Wählen Sie unter Ziel auswählen die Option Systems Manager Run Command.

  17. Wählen Sie in der Liste Document (Dokument) ein Systems Manager-Dokument (SSM-Dokument) aus, das Sie ausführen möchten, wenn das Ziel aufgerufen wird. Wählen Sie beispielsweise AWS-RunPatchBaseline als ein nicht konformes Patch-Ereignis oder AWS-RefreshAssociation als ein nicht konformes Zuweisungsereignis aus.

  18. Geben Sie Informationen für die verbleibenden Felder und Parameter an.

    Anmerkung

    Erforderliche Felder und Parameter sind mit einem Sternchen (*) neben den Namen gekennzeichnet. Um ein Ziel zu erstellen, müssen Sie bei jedem erforderlichen Parameter oder Feld einen Wert angeben. Andernfalls erstellt das System die Regel, führt diese aber nicht aus.

  19. Wählen Sie Weiter.

  20. (Optional) Geben Sie ein oder mehrere Tags für die Regel ein. Weitere Informationen finden Sie unter Tagging Your Amazon EventBridge Resources im EventBridge Amazon-Benutzerhandbuch.

  21. Wählen Sie Weiter.

  22. Überprüfen Sie die Details der Regel und wählen Sie dann Regel erstellen aus.