Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengidentifikasi node terkelola yang tidak sesuai
Out-of-compliance node terkelola diidentifikasi ketika salah satu dari dua AWS Systems Manager SSM dokumen (dokumen) dijalankan. SSMDokumen-dokumen ini mereferensikan baseline patch yang sesuai untuk setiap node terkelola di Patch Manager, kemampuan AWS Systems Manager. Mereka kemudian mengevaluasi status patch dari node terkelola dan kemudian membuat hasil kepatuhan tersedia untuk Anda.
Ada dua SSM dokumen yang digunakan untuk mengidentifikasi atau memperbarui node terkelola yang tidak sesuai: AWS-RunPatchBaseline dan. AWS-RunPatchBaselineAssociation Masing-masing digunakan oleh proses yang berbeda, dan hasil kepatuhan mereka tersedia melalui saluran yang berbeda. Tabel berikut ini menguraikan perbedaan antara dokumen-dokumen ini.
catatan
Patch data kepatuhan dari Patch Manager dapat dikirim ke AWS Security Hub. Security Hub memberi Anda pandangan komprehensif tentang pemberitahuan keamanan prioritas tinggi dan status kepatuhan Anda. Hub juga memantau status patching armada Anda. Untuk informasi selengkapnya, lihat Mengintegrasikan Patch Manager dengan AWS Security Hub.
AWS-RunPatchBaseline |
AWS-RunPatchBaselineAssociation |
|
|---|---|---|
| Proses yang menggunakan dokumen |
Patch on demand - Anda dapat memindai atau menambal node yang dikelola sesuai permintaan menggunakan opsi Patch now. Untuk informasi, lihat Menambal node terkelola sesuai permintaan. Systems Manager Quick Setup kebijakan tambalan - Anda dapat membuat konfigurasi tambalan di Quick Setup, kemampuan AWS Systems Manager, yang dapat memindai atau menginstal tambalan yang hilang pada jadwal terpisah untuk seluruh organisasi, subset unit organisasi, atau satu. Akun AWS Untuk informasi, lihat Konfigurasikan penambalan untuk instance dalam organisasi menggunakan Quick Setup. Jalankan perintah - Anda dapat menjalankan secara manual Jendela pemeliharaan — Anda dapat membuat jendela pemeliharaan yang menggunakan SSM dokumen |
Systems Manager Quick Setup Manajemen Host - Anda dapat mengaktifkan opsi konfigurasi Manajemen Host di Quick Setup untuk memindai instans terkelola Anda untuk kepatuhan tambalan setiap hari. Untuk informasi, lihat Siapkan manajemen EC2 host Amazon menggunakan Quick Setup. Systems Manager Explorer— Ketika Anda mengizinkan Explorer, kemampuan AWS Systems Manager, secara teratur memindai instans terkelola Anda untuk kepatuhan tambalan dan laporan menghasilkan Explorer dasbor. |
| Format data hasil pemindaian patch |
Setelah |
Setelah |
| Melihat laporan kepatuhan patch di konsol |
Anda dapat melihat informasi kepatuhan patch untuk proses yang menggunakan |
Jika Anda menggunakan Quick Setup untuk memindai instans terkelola untuk kepatuhan patch, Anda dapat melihat laporan kepatuhan di Systems Manager Fleet Manager. Dalam Fleet Manager konsol, pilih ID node dari node terkelola Anda. Di menu Umum, pilih Kepatuhan konfigurasi. Jika Anda menggunakan Explorer untuk memindai instans terkelola untuk kepatuhan tambalan, Anda dapat melihat laporan kepatuhan di keduanya Explorer dan Systems Manager OpsCenter. |
| AWS CLI perintah untuk melihat hasil kepatuhan patch |
Untuk proses yang digunakan |
Untuk proses yang digunakan |
| Operasi patching |
Untuk proses yang menggunakan Jika tujuan Anda adalah mengidentifikasi node terkelola yang tidak sesuai dan tidak memperbaikinya, jalankan hanya operasi. |
Quick Setup and Explorer proses, yang menggunakanAWS-RunPatchBaselineAssociation, hanya menjalankan Scan operasi. |
| Info selengkapnya |
SSMDokumen perintah untuk menambal: AWS-RunPatchBaselineAssociation |
Untuk informasi tentang berbagai keadaan kepatuhan patch yang mungkin Anda lihat dilaporkan, lihat Nilai status kepatuhan tambalan
Untuk informasi tentang remediasi node terkelola yang tidak sesuai dengan patch, lihatMenambal node terkelola yang tidak sesuai.
