ConformitàAWS Systems Manager - AWS Systems Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

ConformitàAWS Systems Manager

Puoi utilizzare Compliance, una funzionalità di AWS Systems Manager, per scansionare la tua flotta di nodi gestiti alla ricerca di conformità delle patch e incongruenze di configurazione. Puoi raccogliere e aggregare dati da più regioni Account AWS e quindi approfondire risorse specifiche non conformi. Per impostazione predefinita, Compliance visualizza i dati di conformità correnti sull'applicazione di patch in Patch Manager e sulle associazioni in State Manager. (Patch Manager e State Manager sono funzionalità di AWS Systems Manager.) Per iniziare a utilizzare Compliance, apri la console di Systems Manager. Nel riquadro di navigazione, selezionare Conformità.

I dati sulla conformità delle patch Patch Manager possono essere inviati a. AWS Security Hub Security Hub offre una visione completa degli avvisi di sicurezza ad alta priorità e dello stato di conformità. Monitora anche lo stato di applicazione delle patch del tuo parco istanze. Per ulteriori informazioni, consulta Integrazione Patch Manager con AWS Security Hub.

Compliance offre gli ulteriori vantaggi e caratteristiche seguenti:

  • Visualizzazione della cronologia della conformità e monitoraggio delle modifiche per i dati relativi ai patch di Patch Manager e alle associazioni State Manager utilizzando AWS Config.

  • Personalizzazione di Compliance per creare tipi di conformità in base a requisiti aziendali o IT specifici.

  • Risolvi i problemi utilizzando Run Command un'altra funzionalità AWS Systems Manager di State Manager o Amazon EventBridge.

  • Trasferisci i dati su Amazon Athena e Amazon QuickSight per generare report a livello di flotta.

EventBridge supporto

Questa funzionalità di Systems Manager è supportata come tipo di evento nelle EventBridge regole di Amazon. Per informazioni, consulta Monitoraggio degli eventi di Systems Manager con Amazon EventBridge e Riferimento: modelli e tipi di eventi Amazon EventBridge per Systems Manager.

Integrazione di Chef InSpec

Systems Manager si integra con Chef InSpec. InSpec è un framework di runtime open source che consente di creare profili leggibili dall'uomo su Amazon Simple Storage Service (GitHubAmazon S3). È quindi possibile utilizzare Systems Manager per eseguire analisi della conformità e visualizzare i nodi gestiti conformi e non conformi. Per ulteriori informazioni, consulta Utilizzo Chef InSpec profili con Systems Manager Compliance.

Prezzi

La funzione Compliance è disponibile senza costi aggiuntivi. Paghi solo per le risorse che utilizzi. AWS