Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Affichage des résultats de la conformité des correctifs
Utilisez ces procédures pour afficher les informations de conformité des correctifs sur vos nœuds gérés.
Cette procédure s'applique aux opérations d'application de correctifs qui utilisent le document AWS-RunPatchBaseline
. Pour obtenir des informations sur l'affichage des informations de conformité des correctifs pour les opérations d'application de correctifs qui utilisent le document AWS-RunPatchBaselineAssociation
, veuillez consulter Identification des nœuds gérés non conformes.
Note
Les opérations d'analyse des correctifs pour Quick Setup and Explorer utilisez le AWS-RunPatchBaselineAssociation
document. Quick Setup and Explorer sont les deux outils dedans AWS Systems Manager.
Identification de la solution de correctif pour un problème CVE spécifique (Linux)
Pour de nombreux systèmes d'exploitation Linux, les résultats de conformité des correctifs indiquent quels problèmes signalés sur un bulletin Common Vulnerabilities and Exposure (CVE) sont résolus par quels correctifs. Ces informations peuvent vous aider à déterminer à quel point il est urgent d'installer un correctif manquant ou défaillant.
Les détails CVE sont inclus pour les versions prises en charge des types de système d'exploitation suivants :
-
AlmaLinux
-
Amazon Linux 1
-
Amazon Linux 2
-
Amazon Linux 2022
-
Amazon Linux 2023
-
Oracle Linux
-
Red Hat Enterprise Linux (RHEL)
-
Rocky Linux
-
SUSE Linux Enterprise Server (SLES)
Note
Par défaut, CentOS et CentOS Stream ne fournissez pas d'informations CVE sur les mises à jour. Vous pouvez toutefois autoriser cette prise en charge en utilisant des référentiels tiers tels que le référentiel EPEL (Extra Packages for Enterprise Linux) publié par Fedora. Pour obtenir des informations, veuillez consulter EPEL
Actuellement, les valeurs d’ID CVE ne sont signalées que pour les correctifs dont le statut est Missing
ou Failed
.
Vous pouvez également ajouter CVE IDs à vos listes de correctifs approuvés ou rejetés dans vos lignes de base de correctifs, selon la situation et vos objectifs en matière de correctifs.
Pour obtenir des informations sur l'utilisation des listes de correctifs approuvés et de correctifs rejetés, veuillez consulter les rubriques suivantes :
Note
Dans certains cas, Microsoft publie des correctifs pour des applications qui ne précisent pas de date et d’heure de mise à jour. La date et l'heure 01/01/1970
sont alors fournies par défaut.
Affichage des résultats de conformité de l’application de correctifs
Utilisez les procédures suivantes pour afficher les données de conformité dans la console AWS Systems Manager .
Note
Pour obtenir des informations sur la génération de rapports de conformité des correctifs qui sont téléchargés dans un compartiment Amazon Simple Storage Service (Amazon S3), veuillez consulter Génération de rapports de conformité des correctifs .csv.
Pour afficher les résultats de conformité des correctifs
-
Effectuez l'une des actions suivantes :
Option 1 (recommandée) — Naviguez depuis Patch Manager, un outil dans les domaines AWS Systems Manager suivants :
Dans le volet de navigation, choisissez Patch Manager.
-
Sélectionnez l'onglet Compliance reporting (Rapports de conformité).
-
Dans la zone Détails de l’application de correctifs sur le nœud, sélectionnez l’ID du nœud géré pour lequel vous voulez examiner les résultats de conformité des correctifs.
-
Dans la zone Détails, dans la liste Propriétés, sélectionnez Correctifs.
Option 2 — Naviguez depuis Compliance, un outil permettant de AWS Systems Manager :
Dans le panneau de navigation, sélectionnez Compliance (Conformité).
-
Pour Récapitulatif des ressources de conformité, sélectionnez un nombre dans la colonne réservée aux types de ressources d'application de correctifs à consulter, tels que Ressources non conformes.
-
Ci-dessous, dans la liste Ressources, sélectionnez l’ID du nœud géré pour lequel vous voulez examiner les résultats de la conformité des correctifs.
-
Dans la zone Détails, dans la liste Propriétés, sélectionnez Correctifs.
Option 3 — Naviguez depuis Fleet Manager, un outil dans AWS Systems Manager.
Dans le volet de navigation, choisissez Fleet Manager.
-
Dans la zone Instances gérées, sélectionnez l’ID du nœud géré pour lequel vous voulez examiner les résultats de conformité des correctifs.
-
Dans la zone Détails, dans la liste Propriétés, sélectionnez Correctifs.
-
(Facultatif) Dans la zone Rechercher (
), sélectionnez parmi les filtres disponibles.
Par exemple, pour Red Hat Enterprise Linux (RHEL), choisissez l'une des options suivantes :
-
Nom
-
Classification
-
État
-
Sévérité
Dans Windows Server, choisissez l'une des options suivantes :
-
Ko
-
Classification
-
État
-
Sévérité
-
-
Sélectionnez l'une des valeurs disponibles pour le type de filtre choisi. Par exemple, si vous avez choisi État, choisissez désormais un état de conformité tel que InstalledPendingRebootÉchec ou Manquant.
Note
Actuellement, les valeurs d’ID CVE ne sont signalées que pour les correctifs dont le statut est
Missing
ouFailed
. -
En fonction de l'état de conformité du nœud géré, vous pouvez choisir l'action à entreprendre pour remédier aux nœuds non conformes.
Par exemple, vous pouvez choisir d'appliquer immédiatement des correctifs à vos nœuds gérés non conformes. Pour obtenir des informations sur l'application de correctifs sur les nœuds gérés à la demande, consultez Application de correctifs sur les nœuds gérés à la demande.
Pour plus d'informations sur les états de conformité des correctifs, consultez Valeurs de l’état de conformité des correctifs.