AWS Systems Manager-Compliance - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Systems Manager-Compliance

Sie können Compliance, eine Funktion von, verwenden AWS Systems Manager, um Ihre Flotte verwalteter Knoten auf Patch-Konformität und Konfigurationsinkonsistenzen zu überprüfen. Sie können Daten aus mehreren Regionen sammeln und aggregieren AWS-Konten und dann nach bestimmten Ressourcen suchen, die nicht den Vorschriften entsprechen. Standardmäßig zeigt Compliance aktuelle Compliance-Daten zum Patchen in Patch Manager und Assoziationen State Manager an. (Patch Manager und State Manager sind ebenfalls beide Funktionen von AWS Systems Manager.) Um mit Compliance zu beginnen, öffnen Sie die Systems-Manager-Konsole. Wählen Sie im linken Navigationsbereich Compliance.

Daten zur Patch-Konformität von Patch Manager können an gesendet werden AWS Security Hub. Mit dem Security Hub erhalten Sie einen umfassenden Überblick über Ihre Sicherheitswarnungen und den Compliance-Status mit hoher Priorität. Er überwacht auch den Patching-Status Ihrer Flotte. Weitere Informationen finden Sie unter Integration Patch Manager mit AWS Security Hub.

Compliance bietet die folgenden zusätzlichen Vorteile und Funktionen:

  • Zeigen Sie den Compliance-Verlauf und die Änderungsnachverfolgung für Patch Manager-Patching-Daten und State Manager-Zuordnungen mithilfe von AWS Config an.

  • Passen Sie Compliance an, um Ihre eigenen Compliance-Typen auf Grundlage Ihrer IT- oder Business-Anforderungen zu erstellen.

  • Beheben Sie ProblemeRun Command, indem Sie eine andere Funktion von AWS Systems Manager oder Amazon EventBridge verwenden. State Manager

  • Portieren Sie Daten an Amazon Athena und Amazon, QuickSight um flottenweite Berichte zu erstellen.

EventBridge Unterstützung

Diese Systems Manager Manager-Funktion wird in den EventBridge Amazon-Regeln als Ereignistyp unterstützt. Weitere Informationen finden Sie unter Überwachung von Systems Manager Manager-Ereignissen mit Amazon EventBridge und Referenz: Amazon EventBridge Ereignismuster und -typen für Systems Manager.

Chef InSpec-Integration

Systems Manager lässt sich in integrieren Chef InSpec. InSpec ist ein Open-Source-Runtime-Framework, mit dem Sie menschenlesbare Profile auf GitHub Amazon Simple Storage Service (Amazon S3) erstellen können. Anschließend können Sie Systems Manager verwenden, um Compliance-Scans auszuführen und konforme bzw. nicht konforme Knoten anzuzeigen. Weitere Informationen finden Sie unter Die Verwendung von Chef InSpec Profile mit Systems Manager Compliance.

Preisgestaltung

Compliance wird ohne Zusatzkosten angeboten. Sie zahlen nur für die AWS Ressourcen, die Sie nutzen.