Nilai kepatuhan tambalan untuk Debian Server, Raspberry Pi OS, dan Ubuntu Server Nilai kepatuhan patch untuk sistem operasi lain

Nilai status kepatuhan tambalan

Informasi tentang patch untuk node terkelola mencakup laporan status, atau status, dari setiap patch individu.

catatan

Jika Anda ingin menetapkan status kepatuhan patch tertentu ke node terkelola, Anda dapat menggunakan put-compliance-items AWS Command Line Interface (AWS CLI) perintah atau PutComplianceItemsAPIoperasi. Penetapan keadaan kepatuhan tidak di-support di konsol.

Gunakan informasi dalam tabel berikut untuk membantu Anda mengidentifikasi mengapa node terkelola mungkin tidak sesuai dengan patch.

Nilai kepatuhan tambalan untuk Debian Server, Raspberry Pi OS, dan Ubuntu Server

Untuk Debian Server, Raspberry Pi OS, dan Ubuntu Server, aturan untuk klasifikasi paket ke dalam negara kepatuhan yang berbeda dijelaskan dalam tabel berikut.

catatan

Ingatlah hal berikut saat mengevaluasi nilaiINSTALLED,INSTALLED_OTHER, dan MISSING status: Jika Anda tidak memilih kotak centang Sertakan pembaruan nonkeamanan saat membuat atau memperbarui garis dasar tambalan, versi kandidat tambalan terbatas pada tambalan yang disertakan dalam (trusty-securityUbuntu Server 14.04LTS), xenial-security (Ubuntu Server 16.04LTS), bionic-security (Ubuntu Server 18.04LTS), focal-security (Ubuntu Server 20.04LTS), groovy-security (Ubuntu Server 20.10STR), jammy-security (Ubuntu Server 22.04LTS), atau debian-security (Debian Server and Raspberry Pi OS). Jika Anda memilih kotak centang Sertakan pembaruan nonkeamanan, tambalan dari repositori lain juga dipertimbangkan.

Keadaan patch	Deskripsi	Status kepatuhan
`INSTALLED`	Patch terdaftar di baseline patch dan diinstal pada node terkelola. Itu bisa diinstal baik secara manual oleh individu atau secara otomatis oleh Patch Manager ketika `AWS-RunPatchBaseline` dokumen dijalankan pada node terkelola.	Patuh
`INSTALLED_OTHER`	Patch tidak disertakan dalam baseline atau tidak disetujui oleh baseline tetapi diinstal pada node terkelola. Patch mungkin telah diinstal secara manual, paket bisa menjadi ketergantungan yang diperlukan dari patch lain yang disetujui, atau patch mungkin telah disertakan dalam InstallOverrideList operasi. Jika Anda tidak menentukan `Block` sebagai tindakan Patch ditolak, patch `INSTALLED_OTHER` juga mencakup patch yang terinstal tetapi ditolak.	Patuh
`INSTALLED_PENDING_REBOOT`	`INSTALLED_PENDING_REBOOT`dapat berarti salah satu dari dua hal: Bagian Patch Manager `Install`operasi menerapkan tambalan ke node yang dikelola, tetapi node belum di-boot ulang sejak tambalan diterapkan. Ini biasanya berarti `NoReboot` opsi dipilih untuk `RebootOption` parameter ketika `AWS-RunPatchBaseline` dokumen terakhir dijalankan pada node terkelola. Untuk informasi selengkapnya, lihat Nama parameter: RebootOption. Patch dipasang di luar Patch Manager sejak terakhir kali node terkelola di-boot ulang.	Tidak Patuh
`INSTALLED_REJECTED`	Patch diinstal pada node terkelola tetapi ditentukan dalam daftar tambalan Ditolak. Ini biasanya berarti patch telah diinstal sebelum ditambahkan ke daftar patch yang ditolak.	Tidak Patuh
`MISSING`	Paket yang di-filter melalui baseline dan belum terinstal.	Tidak Patuh
`FAILED`	Paket yang gagal untuk diinstal selama operasi patch.	Tidak Patuh

Nilai kepatuhan patch untuk sistem operasi lain

Untuk semua sistem operasi selain Debian Server, Raspberry Pi OS, dan Ubuntu Server, aturan untuk klasifikasi paket ke dalam negara kepatuhan yang berbeda dijelaskan dalam tabel berikut.

Keadaan patch	Deskripsi	Nilai kepatuhan
`INSTALLED`	Patch terdaftar di baseline patch dan diinstal pada node terkelola. Itu bisa diinstal baik secara manual oleh individu atau secara otomatis oleh Patch Manager ketika `AWS-RunPatchBaseline` dokumen dijalankan pada node.	Patuh
`INSTALLED_OTHER`¹	Patch tidak ada di baseline, tetapi diinstal pada node terkelola. Ada dua kemungkinan alasan untuk ini: Patch mungkin telah diinstal secara manual. Hanya Linux: Paket mungkin telah diinstal sebagai ketergantungan yang diperlukan dari tambalan yang berbeda dan disetujui. Jika Anda menentukan `Allow as dependency` sebagai tindakan tambalan Ditolak, tambalan yang diinstal sebagai dependensi akan diberikan status pelaporan. `INSTALLED_OTHER` catatan Windows Server tidak mendukung konsep dependensi tambalan. Untuk informasi tentang bagaimana Patch Manager menangani tambalan dalam daftar tambalan yang Ditolak Windows Server, lihat Opsi daftar tambalan yang ditolak di garis dasar tambalan khusus.	Patuh
`INSTALLED_REJECTED`	Patch diinstal pada node terkelola tetapi ditentukan dalam daftar tambalan yang ditolak. Ini biasanya berarti patch telah diinstal sebelum ditambahkan ke daftar patch yang ditolak.	Tidak Patuh
`INSTALLED_PENDING_REBOOT`	`INSTALLED_PENDING_REBOOT`dapat berarti salah satu dari dua hal: Bagian Patch Manager `Install`operasi menerapkan tambalan ke node yang dikelola, tetapi node belum di-boot ulang sejak tambalan diterapkan. Ini biasanya berarti `NoReboot` opsi dipilih untuk `RebootOption` parameter ketika `AWS-RunPatchBaseline` dokumen terakhir dijalankan pada node terkelola. Untuk informasi selengkapnya, lihat Nama parameter: RebootOption. Patch dipasang di luar Patch Manager sejak terakhir kali node terkelola di-boot ulang.	Tidak Patuh
`MISSING`	Patch disetujui di baseline, tetapi tidak diinstal pada node terkelola. Jika Anda mengonfigurasi tugas dokumen `AWS-RunPatchBaseline` untuk memindai (bukan menginstal), sistem melaporkan status ini untuk patch yang diletakkan selama pemindaian tetapi belum diinstal.	Tidak Patuh
`NOT_APPLICABLE`¹	Patch disetujui di baseline, tetapi layanan atau fitur yang menggunakan tambalan tidak diinstal pada node terkelola. Misalnya, patch untuk layanan server web seperti Internet Information Services (IIS) akan menunjukkan `NOT_APPLICABLE` apakah itu disetujui di baseline, tetapi layanan web tidak diinstal pada node terkelola. Sebuah patch juga dapat ditandai `NOT_APPLICABLE` jika telah digantikan oleh pembaruan berikutnya. Ini berarti bahwa pembaruan yang setelahnya diinstal dan pembaruan `NOT_APPLICABLE` tidak lagi diperlukan. catatan Status kepatuhan ini hanya dilaporkan pada Windows Server sistem operasi.	Tidak berlaku
`FAILED`	patch disetujui dalam baseline, tapi tidak dapat diinstal. Untuk memecahkan masalah situasi ini, tinjau output perintah untuk informasi yang mungkin membantu Anda memahami masalah.	Tidak Patuh

¹ Untuk tambalan dengan negara INSTALLED_OTHER danNOT_APPLICABLE, Patch Manager menghilangkan beberapa data dari hasil kueri berdasarkan describe-instance-patchesperintah, seperti nilai untuk Classification danSeverity. Hal ini dilakukan untuk membantu mencegah melebihi batas data untuk node individu di Inventory, kemampuan. AWS Systems Manager Untuk melihat semua detail tambalan, Anda dapat menggunakan describe-available-patchesperintah.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengidentifikasi node terkelola yang tidak sesuai

Menambal node terkelola yang tidak sesuai