AWS Systems Manager Compliance
Você pode usar o Compliance, uma ferramenta do AWS Systems Manager, para verificar a conformidade dos patches e as inconsistências de configuração em sua frota de nós gerenciados. Você pode coletar e agregar dados da Contas da AWS e regiões, e depois fazer buscas detalhadas em recursos específicos que não forem compatíveis. Por padrão, o Compliance exibe dados de conformidade atuais sobre aplicação de patches no Patch Manager e associações no State Manager. (Patch Manager e State Manager também são ferramentas do AWS Systems Manager). Para começar a usar o Compliance, abra o console do Systems Manager
Dados de conformidade de patches do Patch Manager pode ser enviado para oAWS Security Hub. O Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade. Também monitora o estado de aplicação de patches da sua frota. Para obter mais informações, consulte Integrar o Patch Manager ao AWS Security Hub.
O Compliance oferece os seguintes benefícios e recursos adicionais:
-
Visualizar o histórico de conformidade e o controle de alterações para os dados da aplicação de patch do Patch Manager e as associações do State Manager usando o AWS Config.
-
Personalizar a conformidade do para criar seus próprios tipos de conformidade com base em seus requisitos de TI ou de negócios.
-
Corrija problemas usando o Run Command, outra ferramenta do AWS Systems Manager, o State Manager ou o Amazon EventBridge.
-
Faça a portabilidade dos dados para o Amazon Athena e o Amazon QuickSight para gerar relatórios em toda a frota.
Suporte ao EventBridge
Essa ferramenta do Systems Manager pode ser usada como um tipo de evento nas regras do Amazon EventBridge. Para obter informações, consulte Monitorar eventos do Systems Manager com o Amazon EventBridge e Referência: padrões e tipos de eventos do Amazon EventBridge para o Systems Manager.
Integração do Chef InSpec
O Systems Manager integra-se ao Chef
InSpec
Preços
O Compliance é oferecido sem custo adicional. Você paga apenas pelo recursos da AWS que utilizar.