AWS Systems Manager Compliance

Você pode usar o Compliance, uma ferramenta do AWS Systems Manager, para verificar a conformidade dos patches e as inconsistências de configuração em sua frota de nós gerenciados. Você pode coletar e agregar dados da Contas da AWS e regiões, e depois fazer buscas detalhadas em recursos específicos que não forem compatíveis. Por padrão, o Compliance exibe dados de conformidade atuais sobre aplicação de patches no Patch Manager e associações no State Manager. (Patch Manager e State Manager também são ferramentas do AWS Systems Manager). Para começar a usar o Compliance, abra o console do Systems Manager (Gerenciador de sistemas). No painel de navegação, selecione Compliance (Conformidade).

Dados de conformidade de patches do Patch Manager pode ser enviado para oAWS Security Hub. O Security Hub oferece uma visão abrangente dos alertas de segurança de alta prioridade e do status de conformidade. Também monitora o estado de aplicação de patches da sua frota. Para obter mais informações, consulte Integrar o Patch Manager ao AWS Security Hub.

O Compliance oferece os seguintes benefícios e recursos adicionais:

Visualizar o histórico de conformidade e o controle de alterações para os dados da aplicação de patch do Patch Manager e as associações do State Manager usando o AWS Config.
Personalizar a conformidade do para criar seus próprios tipos de conformidade com base em seus requisitos de TI ou de negócios.
Corrija problemas usando o Run Command, outra ferramenta do AWS Systems Manager, o State Manager ou o Amazon EventBridge.
Faça a portabilidade dos dados para o Amazon Athena e o Amazon QuickSight para gerar relatórios em toda a frota.

Suporte ao EventBridge

Essa ferramenta do Systems Manager pode ser usada como um tipo de evento nas regras do Amazon EventBridge. Para obter informações, consulte Monitorar eventos do Systems Manager com o Amazon EventBridge e Referência: padrões e tipos de eventos do Amazon EventBridge para o Systems Manager.

Integração do Chef InSpec

O Systems Manager integra-se ao Chef InSpec. InSpec é um framework de runtime de código aberto que permite criar perfis legíveis no GitHub ou no Amazon Simple Storage Service (Amazon S3). Você pode então usar o Systems Manager para executar verificações de compatibilidade e visualizar os nós gerenciados compatíveis e não compatíveis. Para ter mais informações, consulte Usar os perfis do Chef InSpec com o Systems Manager Compliance.

Preços

O Compliance é oferecido sem custo adicional. Você paga apenas pelo recursos da AWS que utilizar.

Conteúdo

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Ferramentas de nós

Conceitos básicos do Compliance