Conformidad de AWS Systems Manager - AWS Systems Manager

Conformidad de AWS Systems Manager

Puede utilizar Compliance, una capacidad de AWS Systems Manager, para analizar la flota de nodos administrados en busca de conformidad de revisiones e incoherencias de configuración. Puede recopilar y agregar datos de varias Cuentas de AWS y regiones, y luego desglosarlas en recursos específicos que no sean conformes. De forma predeterminada, Compliance muestra datos de conformidad actuales sobre la aplicación de parches en Patch Manager y de asociaciones de State Manager. (Patch Manager y State Manager también son capacidades de AWS Systems Manager). Para comenzar a utilizar Compliance, abra la consola de Systems Manager. En el panel de navegación, elija Compliance.

Se pueden enviar los datos de conformidad de revisiones de Patch Manager a AWS Security Hub. Security Hub ofrece una visión completa de las alertas de seguridad de alta prioridad y el estado de conformidad. También monitorea el estado de aplicación de revisiones de la flota. Para obtener más información, consulte Integración de Patch Manager con AWS Security Hub.

Compliance ofrece los siguientes beneficios y características adicionales:

  • visualización del seguimiento de cambios y el historial de conformidad para los datos de aplicación de parches de Patch Manager y las asociaciones de State Manager mediante AWS Config

  • Personalización de Compliance para crear sus propios tipos de conformidad en función de sus requisitos empresariales o de TI.

  • solución de problemas mediante Run Command, otra capacidad de AWS Systems Manager, State Manager o Amazon EventBridge

  • transferencia de datos a Amazon Athena y Amazon QuickSight para generar informes de toda la flota

Compatibilidad con EventBridge

Esta capacidad de Systems Manager se admite como un tipo de evento en las reglas de Amazon EventBridge. Para obtener más información, consulte Monitoreo de eventos de Systems Manager con Amazon EventBridge y Referencia: patrones y tipos de eventos de Amazon EventBridge para Systems Manager.

Integración de Chef InSpec

Systems Manager se integra a Chef InSpec. InSpec es un marco de trabajo de tiempo de ejecución de código abierto que permite crear perfiles de lenguaje natural en GitHub o en Amazon Simple Storage Service (Amazon S3). A continuación, puede utilizar Systems Manager para ejecutar análisis de conformidad y ver cuáles nodos administrados son conformes y cuáles no. Para obtener más información, consulte Utilización de perfiles de Chef InSpec con la conformidad de Systems Manager.

Precios

Compliance se ofrece sin cargo adicional. Solo pagará por los recursos de AWS que utilice.

Contenido