Conformidade com o AWS Systems Manager

Você pode usar o Compliance, um recurso do AWS Systems Manager, para verificar a conformidade dos patches e as inconsistências de configuração em sua frota de nós gerenciados. Você pode coletar e agregar dados da Contas da AWS e regiões, e depois fazer buscas detalhadas em recursos específicos que não forem compatíveis. Por padrão, o Compliance exibe dados de conformidade atuais sobre aplicação de patches no Patch Manager e associações no State Manager. (Patch Manager e State Manager também são recursos do AWS Systems Manager). Para começar a usar o Compliance, abra o console do Systems Manager (Gerenciador de sistemas). No painel de navegação, selecione Compliance (Conformidade).

Dados de conformidade de patches do Patch Manager pode ser enviado para oAWS Security Hub. O Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade. Também monitora o estado de aplicação de patches da sua frota. Para obter mais informações, consulte Integrar o Patch Manager ao AWS Security Hub.

O Compliance oferece os seguintes benefícios e recursos adicionais:

Visualizar o histórico de conformidade e o controle de alterações para os dados da aplicação de patch do Patch Manager e as associações do State Manager usando o AWS Config.
Personalizar a conformidade do para criar seus próprios tipos de conformidade com base em seus requisitos de TI ou de negócios.
Corrija problemas usando o Run Command, um recurso do AWS Systems Manager, do State Manager ou do Amazon EventBridge.
Faça a portabilidade dos dados para o Amazon Athena e o Amazon QuickSight para gerar relatórios em toda a frota.

Suporte ao EventBridge

Esse recurso do Systems Manager tem suporte como um tipo de evento nas regras do Amazon EventBridge. Para obter informações, consulte Monitorar eventos do Systems Manager com o Amazon EventBridge e Referência: padrões e tipos de eventos do Amazon EventBridge para o Systems Manager.

Integração do Chef InSpec

O Systems Manager integra-se ao Chef InSpec. InSpec é um framework de runtime de código aberto que permite criar perfis legíveis no GitHub ou no Amazon Simple Storage Service (Amazon S3). Você pode então usar o Systems Manager para executar verificações de compatibilidade e visualizar os nós gerenciados compatíveis e não compatíveis. Para ter mais informações, consulte Usar os perfis do Chef InSpec com o Systems Manager Compliance.

Definição de preço

O Compliance é oferecido sem custo adicional. Você paga apenas pelo recursos da AWS que utilizar.

Conteúdo

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Solucionar problemas de disponibilidade do nó gerenciado usando a ssm-cli

Conceitos básicos do Compliance