Conformité d'AWS Systems Manager

Vous pouvez utiliser Compliance, un outil intégré AWS Systems Manager, pour analyser votre parc de nœuds gérés afin de détecter la conformité des correctifs et les incohérences de configuration. Vous pouvez collecter et agréger des données provenant de plusieurs Comptes AWS régions, puis explorer les ressources spécifiques qui ne sont pas conformes. Par défaut, Compliance affiche les données de conformité actuelles concernant l'application de correctifs dans Patch Manager et associations de State Manager. (Patch Manager and State Manager sont également inclus dans les deux outils AWS Systems Manager.) Pour vos débuts dans la section conformité, ouvrez Systems Manager console (la console Systems Manager). Dans le panneau de navigation, sélectionnez Compliance (Conformité).

Données de conformité des correctifs provenant de Patch Manager peut être envoyé à AWS Security Hub. Security Hub vous offre une vue complète sur vos alertes de sécurité haute priorité et votre statut de conformité. Il surveille également le statut d'application des correctifs de votre flotte. Pour de plus amples informations, veuillez consulter Intégration Patch Manager avec AWS Security Hub.

La conformité offre les avantages et fonctions supplémentaires suivants :

Consultez l'historique de conformité et le suivi des modifications pour Patch Manager correction des données et State Manager associations en utilisant AWS Config.
Personnalisation de la conformité pour créer vos propres types de conformité en fonction de vos exigences métier ou informatiques.
Résolvez les problèmes en utilisant Run Command, un autre outil dans AWS Systems Manager, State Manager, ou Amazon EventBridge.
Transférez les données vers Amazon Athena et Amazon QuickSight pour générer des rapports à l'échelle de la flotte.

EventBridge soutien

Cet outil Systems Manager est pris en charge en tant que type d'événement dans les EventBridge règles d'Amazon. Pour plus d’informations, consultez Surveillance des événements de Systems Manager avec Amazon EventBridge et Référence : modèles et types d' EventBridge événements Amazon pour Systems Manager.

Chef InSpec intégration

Systems Manager s'intègre à Chef InSpec. InSpec est un framework d'exécution open source qui vous permet de créer des profils lisibles par l'homme sur GitHub ou Amazon Simple Storage Service (Amazon S3). Vous pouvez ensuite utiliser Systems Manager pour exécuter des analyses de conformité et afficher les nœuds gérés conformes et non conformes. Pour de plus amples informations, veuillez consulter Utilisation Chef InSpec profils avec Systems Manager Compliance.

Tarification

Le service Compliance est fourni sans frais supplémentaires. Vous ne payez que pour les AWS ressources que vous utilisez.

Table des matières

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Outils pour nœuds

Mise en route avec le service Conformité