Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Valori dello stato di conformità delle patch
Le informazioni sulle patch per un nodo gestito includono un rapporto sullo stato di ogni singola patch.
Nota
Se desideri assegnare uno stato di conformità delle patch specifico a un nodo gestito, puoi utilizzare il put-compliance-items AWS Command Line Interface comando (AWS CLI) o PutComplianceItemsAPIoperazione. L'assegnazione dello stato di conformità non è supportata nella console.
Utilizza le informazioni riportate nelle tabelle seguenti per riuscire a identificare i motivi per cui un nodo gestito potrebbe non essere conforme alle patch.
Valori di conformità delle patch per Debian Server, Raspberry Pi OSe Ubuntu Server
In Debian Server, Raspberry Pi OSe Ubuntu Server, le regole per la classificazione dei pacchetti nei diversi stati di conformità sono descritte nella tabella seguente.
Nota
Quando valuti i valori, e di MISSING
stato INSTALLED
INSTALLED_OTHER
, tieni presente quanto segue: se non selezioni la casella di controllo Includi aggiornamenti non relativi alla sicurezza durante la creazione o l'aggiornamento di una baseline di patch, le versioni candidate alle patch sono limitate alle patch incluse in (trusty-security
Ubuntu Server 14.04), (LTSxenial-security
Ubuntu Server 16,04LTS), (bionic-security
Ubuntu Server 18,04LTS), (focal-security
Ubuntu Server 20,04LTS), (groovy-security
Ubuntu Server 20.10STR), (jammy-security
Ubuntu Server 22.04LTS), oppure (debian-security
Debian Server e Raspberry Pi OS). Se si seleziona la casella di controllo Includi aggiornamenti non relativi alla sicurezza, vengono prese in considerazione anche le patch di altri repository.
Stato della patch | Descrizione | Compliance status (Stato di conformità) |
---|---|---|
|
La patch non è inclusa nella patch di base, ma è installata nel nodo gestito. Potrebbe essere stato installato manualmente da un singolo utente o automaticamente da Patch Manager quando il |
Conforme |
|
La patch non è inclusa nella base o non è approvata dalla base ma è installata nel nodo gestito. La patch potrebbe essere stata installata manualmente, il pacchetto potrebbe essere una dipendenza obbligatoria di un'altra patch approvata oppure la patch potrebbe essere stata inclusa in un' InstallOverrideList operazione. Se non indichi |
Conforme |
|
|
Non conforme |
|
La patch è installata nel nodo gestito, ma è specificata in un elenco di Patch rifiutate. Questo in genere significa che la patch è stata installata prima di essere aggiunta a un elenco di patch rifiutate. |
Non conforme: |
|
Pacchetti filtrati attraverso la base e non già installati. |
Non conforme |
|
Pacchetti la cui installazione non è andata a buon fine durante l'operazione di applicazione delle patch. |
Non conforme: |
Valori di conformità delle patch per altri sistemi operativi
Oltre a tutti i sistemi operativi Debian Server, Raspberry Pi OSe Ubuntu Server, le regole per la classificazione dei pacchetti nei diversi stati di conformità sono descritte nella tabella seguente.
Stato della patch | Descrizione | Valore di conformità |
---|---|---|
|
La patch non è inclusa nella patch di base, ma è installata nel nodo gestito. Potrebbe essere stato installato manualmente da un singolo utente o automaticamente da Patch Manager quando il |
Conforme |
|
La patch non è inclusa nella baseline, ma è installata nel nodo. Ciò può essere dovuto a due possibili ragioni:
|
Conforme |
|
La patch è installata nel nodo gestito, ma è specificata in un elenco di Patch rifiutate. Questo in genere significa che la patch è stata installata prima di essere aggiunta a un elenco di patch rifiutate. |
Non conforme: |
|
|
Non conforme |
|
La patch è approvata nella baseline, ma non è installata nel nodo gestito. Se configuri l'attività del documento |
Non conforme |
|
La patch è approvata nella baseline, ma la caratteristica o il servizio da cui viene utilizzata non è installato nel nodo gestito. Ad esempio, una patch per un servizio di server Web come Internet Information Services (IIS) mostrerebbe NotaQuesto stato di conformità viene riportato solo su Windows Server sistemi operativi. |
Non applicabile |
|
La patch è approvata nella baseline, ma non è stato possibile installarla. Per risolvere questa situazione, esamina l'output del comando per ottenere informazioni utili per comprendere il problema. |
Non conforme |
¹ Per le patch con lo stato INSTALLED_OTHER
e, NOT_APPLICABLE
Patch Manager omette alcuni dati dai risultati delle query in base a describe-instance-patchescomando, ad esempio i valori per Classification
eSeverity
. Questo viene fatto per evitare il superamento del limite di dati per i singoli nodi di Inventory, una funzionalità di AWS Systems Manager. Per visualizzare tutti i dettagli della patch, puoi utilizzare il describe-available-patchescomando.