패치 규정 준수 결과 보기
다음 절차를 사용하여 관리형 노드에 대한 패치 규정 준수 정보를 봅니다.
이 절차는 AWS-RunPatchBaseline
문서를 사용하는 패치 작업에 적용됩니다. AWS-RunPatchBaselineAssociation
문서를 사용하는 패치 작업에 대한 패치 규정 준수 정보 보기에 대한 자세한 내용은 규정 미준수 관리형 노드 식별 섹션을 참조하세요.
참고
Quick Setup 및 Explorer에 대한 패치 검사 작업에서는 AWS-RunPatchBaselineAssociation
문서를 사용합니다. Quick Setup 및 Explorer는 둘 다 AWS Systems Manager의 도구입니다.
특정 CVE 문제에 대한 패치 솔루션 식별(Linux)
많은 Linux 기반 운영 체제의 경우 패치 규정 준수 결과에 따라 어느 일반적인 취약성 및 노출도(CVE) 게시판 문제가 어느 패치로 해결되는지 확인할 수 있습니다. 이 정보는 누락되거나 실패한 패치를 얼마나 긴급하게 설치해야 하는지를 결정하는 데 도움이 됩니다.
다음 운영 체제 유형의 지원되는 버전에 대한 CVE 세부 정보가 포함되어 있습니다.
-
AlmaLinux
-
Amazon Linux 1
-
Amazon Linux 2
-
Amazon Linux 2022
-
Amazon Linux 2023
-
Oracle Linux
-
Red Hat Enterprise Linux (RHEL)
-
Rocky Linux
-
SUSE Linux Enterprise Server (SLES)
참고
기본적으로 CCentOS와 CentOS Stream은 업데이트에 대한 CVE 정보를 제공하지 않습니다. 그러나 Fedora가 게시하는 EPEL(Extra Packages for Enterprise Linux) 리포지토리와 같은 서드 파티 리포지토리를 사용하여 이러한 지원을 허용할 수 있습니다. 자세한 내용은 Fedora Wiki의 EPEL
현재 CVE ID 값은 Missing
또는 Failed
상태인 패치에 대해서만 보고됩니다.
상황과 패치 목표가 보장하는 대로 패치 기준의 승인 또는 거부된 패치 목록에 CVE ID를 추가할 수도 있습니다.
승인 및 거부된 패치 목록 작업에 대한 자세한 내용은 다음 주제를 참조하세요.
참고
경우에 따라 Microsoft는 업데이트된 날짜와 시간을 지정하지 않는 애플리케이션에 대한 패치를 릴리스합니다. 이 경우 업데이트된 01/01/1970
의 날짜 및 시간은 기본적으로 제공됩니다.
패치 규정 준수 결과 보기
AWS Systems Manager 콘솔에서 패치 규정 준수 결과를 보려면 다음 절차를 따릅니다.
참고
Amazon Simple Storage Service(Amazon S3) 버킷에 다운로드되는 패치 규정 준수 보고서 생성에 대한 자세한 내용은 .csv 패치 규정 준수 보고서 생성 섹션을 참조하세요.
패치 규정 준수 결과를 보려면
-
다음 중 하나를 수행하세요.
옵션 1(권장) - AWS Systems Manager의 도구인 Patch Manager에서 이동합니다.
탐색 창에서 Patch Manager를 선택합니다.
-
규정 준수 보고(Compliance reporting) 탭을 선택합니다.
-
노드 패치 적용 세부 정보에서 패치 규정 준수 결과를 검토할 관리형 노드의 노드 ID를 선택합니다.
-
세부 정보 영역의 속성 목록에서 패치를 선택합니다.
옵션 2 - AWS Systems Manager의 도구인 Compliance에서 이동합니다.
탐색 창에서 Compliance를 선택합니다.
-
[Compliance 리소스 요약(Compliance resources summary)]에서 검토하려는 패치 리소스 유형의 열(예: [규정 미준수 리소스(Non-Compliant resources)])에서 숫자를 선택합니다.
-
아래의 리소스 목록에서 패치 규정 준수 결과를 검토할 관리형 노드의 ID를 선택합니다.
-
세부 정보 영역의 속성 목록에서 패치를 선택합니다.
옵션 3 - AWS Systems Manager의 도구인 Fleet Manager에서 이동합니다.
탐색 창에서 Fleet Manager를 선택합니다.
-
관리형 인스턴스 영역에서 패치 규정 준수 결과를 검토할 관리형 노드의 ID를 선택합니다.
-
세부 정보 영역의 속성 목록에서 패치를 선택합니다.
-
(옵션) 검색 상자(
)에서 사용 가능한 필터 중에서 선택합니다.
예를 들어 Red Hat Enterprise Linux(RHEL)의 경우 다음 중에서 선택합니다.
-
명칭
-
분류
-
State
-
심각도
Windows Server에 대해 다음 중에서 선택합니다.
-
KB
-
분류
-
State
-
심각도
-
-
선택한 필터 유형에 사용할 수 있는 값 중 하나를 선택합니다. 예를 들어 [상태(State)]를 선택한 경우 [InstalledPendingReboot], [실패(Failed)], [누락(Missing)] 등의 규정 준수 상태를 선택합니다.
참고
현재 CVE ID 값은
Missing
또는Failed
상태인 패치에 대해서만 보고됩니다. -
관리형 노드의 규정 준수 상태에 따라 규정을 준수하지 않는 노드를 수정하기 위해 수행할 작업을 선택할 수 있습니다.
예를 들어 미준수 관리형 노드를 즉시 패치하도록 선택할 수 있습니다. 온디맨드로 관리형 노드 패치에 대한 자세한 내용은 관리형 노드 온디맨드 패치 섹션을 참조하세요.
패치 규정 준수 상태에 대한 자세한 내용은 패치 규정 준수 상태 값 섹션을 참조하세요.