Affichage des résultats de la conformité des correctifs - AWS Systems Manager
Affichage des résultats de conformité de l’application de correctifs

Affichage des résultats de la conformité des correctifs

Utilisez ces procédures pour afficher les informations de conformité des correctifs sur vos nœuds gérés.

Cette procédure s'applique aux opérations d'application de correctifs qui utilisent le document AWS-RunPatchBaseline. Pour obtenir des informations sur l'affichage des informations de conformité des correctifs pour les opérations d'application de correctifs qui utilisent le document AWS-RunPatchBaselineAssociation, veuillez consulter Identification des nœuds gérés non conformes.

Note

Les opérations d’analyse des correctifs pour Quick Setup et Explorer utilisent le document AWS-RunPatchBaselineAssociation. Quick Setup et Explorer sont toutes deux des fonctionnalités d’AWS Systems Manager.

Identification de la solution de correctif pour un problème CVE spécifique (Linux)

Pour de nombreux systèmes d'exploitation Linux, les résultats de conformité des correctifs indiquent quels problèmes signalés sur un bulletin Common Vulnerabilities and Exposure (CVE) sont résolus par quels correctifs. Ces informations peuvent vous aider à déterminer à quel point il est urgent d'installer un correctif manquant ou défaillant.

Les détails CVE sont inclus pour les versions prises en charge des types de système d'exploitation suivants :

  • AlmaLinux

  • Amazon Linux 1

  • Amazon Linux 2

  • Amazon Linux 2022

  • Amazon Linux 2023

  • Oracle Linux

  • Red Hat Enterprise Linux (RHEL)

  • Rocky Linux

  • SUSE Linux Enterprise Server (SLES)

Note

Par défaut, CentOS et CentOS Stream ne fournissent pas d'informations CVE relatives aux mises à jour. Vous pouvez toutefois autoriser cette prise en charge en utilisant des référentiels tiers tels que le référentiel EPEL (Extra Packages for Enterprise Linux) publié par Fedora. Pour obtenir des informations, veuillez consulter EPEL sur le Wiki Fedora.

Actuellement, les valeurs d’ID CVE ne sont signalées que pour les correctifs dont l’état est Missing ou Failed.

Vous pouvez aussi ajouter des ID de CVE à vos listes de correctifs approuvés ou rejetés dans vos référentiels de correctifs, si la situation et vos objectifs d'application de correctifs le justifient.

Pour obtenir des informations sur l'utilisation des listes de correctifs approuvés et de correctifs rejetés, veuillez consulter les rubriques suivantes :

Note

Dans certains cas, Microsoft publie des correctifs pour des applications qui ne précisent pas de date et d’heure de mise à jour. La date et l'heure 01/01/1970 sont alors fournies par défaut.

Affichage des résultats de conformité de l’application de correctifs

Utilisez les procédures suivantes pour afficher les données de conformité dans la console AWS Systems Manager.

Note

Pour obtenir des informations sur la génération de rapports de conformité des correctifs qui sont téléchargés dans un compartiment Amazon Simple Storage Service (Amazon S3), veuillez consulter Génération de rapports de conformité des correctifs .csv.

Pour afficher les résultats de conformité des correctifs

  1. Effectuez l'une des actions suivantes :

    Option 1 (recommandée) : naviguez à partir de Patch Manager, une fonctionnalité de AWS Systems Manager :

    • Dans le panneau de navigation, sélectionnez Patch Manager.

    • Sélectionnez l'onglet Compliance reporting (Rapports de conformité).

    • Dans la zone Détails de l’application de correctifs sur le nœud, sélectionnez l’ID du nœud géré pour lequel vous voulez examiner les résultats de conformité des correctifs.

    • Dans la zone Détails, dans la liste Propriétés, sélectionnez Correctifs.

    Option 2 : naviguez à partir de Compliance, une fonctionnalité de AWS Systems Manager :

    • Dans le panneau de navigation, sélectionnez Compliance (Conformité).

    • Pour Récapitulatif des ressources de conformité, sélectionnez un nombre dans la colonne réservée aux types de ressources d'application de correctifs à consulter, tels que Ressources non conformes.

    • Ci-dessous, dans la liste Ressources, sélectionnez l’ID du nœud géré pour lequel vous voulez examiner les résultats de la conformité des correctifs.

    • Dans la zone Détails, dans la liste Propriétés, sélectionnez Correctifs.

    Option 3 : naviguez à partir de Fleet Manager, une fonctionnalité de AWS Systems Manager.

    • Dans le panneau de navigation, sélectionnez Fleet Manager.

    • Dans la zone Instances gérées, sélectionnez l’ID du nœud géré pour lequel vous voulez examiner les résultats de conformité des correctifs.

    • Dans la zone Détails, dans la liste Propriétés, sélectionnez Correctifs.

  2. (Facultatif) Dans la zone Rechercher ( The Search icon ), sélectionnez parmi les filtres disponibles.

    Par exemple, pour Red Hat Enterprise Linux (RHEL), sélectionnez l'un des éléments suivants :

    • Nom

    • Classification

    • État

    • Sévérité

    Pour Windows Server, sélectionnez parmi les options suivantes :

    • Ko

    • Classification

    • État

    • Sévérité

  3. Sélectionnez l'une des valeurs disponibles pour le type de filtre choisi. Par exemple, si vous avez choisi État, sélectionnez un état de conformité tel que InstalledPendingIngReboot, Défaillant ou Manquant.

    Note

    Actuellement, les valeurs d’ID CVE ne sont signalées que pour les correctifs dont l’état est Missing ou Failed.

  4. En fonction de l'état de conformité du nœud géré, vous pouvez choisir l'action à entreprendre pour remédier aux nœuds non conformes.

    Par exemple, vous pouvez choisir d'appliquer immédiatement des correctifs à vos nœuds gérés non conformes. Pour obtenir des informations sur l'application de correctifs sur les nœuds gérés à la demande, consultez Application de correctifs sur les nœuds gérés à la demande.

    Pour plus d'informations sur les états de conformité des correctifs, consultez Valeurs de l’état de conformité des correctifs.