Risoluzione dei problemi di conformità mediante EventBridge - AWS Systems Manager

Risoluzione dei problemi di conformità mediante EventBridge

È possibile risolvere rapidamente i problemi di conformità di patch e associazioni utilizzando Run Command, una funzionalità di AWS Systems Manager. È possibile scegliere come target l'istanza o le ID AWS IoT Greengrass o i tag del dispositivo principale e lanciare il documento AWS-RunPatchBaseline o il documento AWS-RefreshAssociation. Se il problema di conformità non viene risolto aggiornando l'associazione o rieseguendo la baseline di patch, è necessario esaminare le associazioni, le baseline di patch o le configurazioni delle istanze per comprendere il motivo per cui le operazioni di Run Command non hanno risolto il problema.

Per ulteriori informazioni sull'applicazione di patch, consulta AWS Systems Manager Patch Manager e Documento di comando SSM per l'applicazione di patch: AWS-RunPatchBaseline.

Per ulteriori informazioni sulle associazioni, consulta Utilizzo delle associazioni in Systems Manager.

Per ulteriori informazioni sull'esecuzione di un comando, consulta AWS Systems Manager Run Command.

Specificare Compliance come destinazione di un evento EventBridge

È anche possibile configurare Amazon EventBridge in modo che esegua un'operazione in risposta a eventi Systems Manager Compliance. Ad esempio, se l'installazione di aggiornamenti critici delle patch o l'esecuzione di un'associazione che installa software antivirus ha esito negativo in uno o più nodi, è possibile configurare EventBridge in modo da eseguire il documento AWS-RunPatchBaseline o AWS-RefreshAssocation quando si verifica l'evento Compliance.

Per configurare Compliance come target di un evento EventBridge, utilizza la procedura seguente.

Per configurare Compliance come destinazione di un evento EventBridge (console)

  1. Apri la console Amazon EventBridge all'indirizzo https://console.aws.amazon.com/events/.

  2. Nel pannello di navigazione, scegli Regole.

  3. Scegli Create rule (Crea regola).

  4. Immettere un nome e una descrizione per la regola.

    Una regola non può avere lo stesso nome di un'altra regola nella stessa Regione AWS e sullo stesso bus di eventi.

  5. Per Select event bus (Seleziona bus di eventi), scegli il bus di eventi che desideri associare a questa regola. Se desideri che questa regola risponda ad eventi corrispondenti provenienti dal tuo Account AWS, seleziona default event bus (Bus di eventi predefiniti). Quando un Servizio AWS nell'account emette un evento, passa sempre al bus di eventi predefinito dell'account.

  6. Per Rule type (Tipo di regola), scegli Rule with an event pattern (Regola con un modello di eventi).

  7. Seleziona Next (Successivo).

  8. Per Event source (Origine evento), scegli AWS events or EventBridge partner events (Eventi o eventi di partner EventBridge).

  9. Nella sezione Modello di eventi, scegli Modulo di modello di eventi.

  10. Per Origine evento, scegli Servizi AWS.

  11. Per AWS, scegli Systems Manager.

  12. Nel campo Event Type (Tipo di evento) scegliere Compliance (Conformità).

  13. Per Specific detail type(s) (Tipi di dettagli specifici), scegli Configuration Compliance State Change (Modifica dello stato di conformità della configurazione).

  14. Seleziona Next (Successivo).

  15. Per Target types (Tipi di destinazione), scegli AWS service (Servizio ).

  16. Per Select a target (Seleziona una destinazione), scegli Systems ManagerRun Command.

  17. Nell'elenco Document (Documento), scegliere un documento Systems Manager da eseguire quando viene richiamata la destinazione. Ad esempio, scegliere AWS-RunPatchBaselineper un evento di patch non conforme o AWS-RefreshAssociation per un evento di associazione non conforme.

  18. Specificare le informazioni per i campi e i parametri rimanenti.

    Nota

    I campi e i parametri obbligatori sono contrassegnati da un asterisco (*) accanto al nome. Per creare un target, è necessario specificare un valore per ogni parametro o campo obbligatorio. In caso contrario, la regola viene creata dal sistema ma non verrà eseguita.

  19. Seleziona Next (Successivo).

  20. (Facoltativo) Inserire uno o più tag per la regola. Per ulteriori informazioni, consulta Assegnazione di tag alle Your Amazon EventBridge Resources nella Guida per l'utente di Amazon EventBridge.

  21. Seleziona Next (Successivo).

  22. Rivedi i dettagli della regola e scegli Create rule (Crea regola).