AwsSsmPatchCompliance - Amazon Security Hub
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AwsSsmPatchCompliance

这些区域有:AwsSsmPatchCompliance对象根据用于修补实例的补丁基准提供有关实例上修补程序状态的信息。

示例

AwsSsmPatchCompliance: { "Patch": { "ComplianceSummary": { "ComplianceType": "Patch", "CompliantCriticalCount": 0, "CompliantHighCount": 0, "CompliantInformationalCount": 0, "CompliantLowCount": 0, "CompliantMediumCount": 0, "CompliantUnspecifiedCount": 461, "ExecutionType": "Command", "NonCompliantCriticalCount": 0, "NonCompliantHighCount": 0, "NonCompliantInformationalCount": 0, "NonCompliantLowCount": 0, "NonCompliantMediumCount": 0, "NonCompliantUnspecifiedCount": 0, "OverallSeverity": "UNSPECIFIED", "PatchBaselineId": "pb-0c5b2769ef7cbe587", "PatchGroup": "ExamplePatchGroup", "Status": "COMPLIANT" } } }

AwsSsmPatchCompliance 包含 Patch 对象。这些区域有:Patch对象包含ComplianceSummary对象,其中包含合规性状态信息。

ComplianceSummary可能具有以下属性:

ComplianceType

可选

确定合规性的资源类型。

适用于AwsSsmPatchComplianceComplianceTypePatch.

类型:字符串

CompliantCriticalCount

可选

对于符合要求的补丁程序,严重性为CRITICAL.

类型:字符串

CompliantHighCount

可选

对于符合要求的补丁程序,严重性为HIGH.

类型:整数

CompliantInformationalCount

可选

对于符合要求的补丁程序,严重性为INFORMATIONAL.

类型:整数

CompliantLowCount

可选

对于符合要求的补丁程序,严重性为LOW.

类型:整数

CompliantMediumCount

可选

对于符合要求的补丁程序,严重性为MEDIUM.

类型:整数

CompliantUnspecifiedCount

可选

对于符合要求的补丁程序,严重性为UNSPECIFIED.

类型:整数

ExecutionType

可选

使用的执行类型决定了合规性。

类型:字符串

最大长度:50

有效值Command

NonCompliantCriticalCount

可选

对于不合规的修补程序项目,严重性为CRITICAL.

类型:整数

NonCompliantHighCount

可选

对于不合规的修补程序,严重性为HIGH.

类型:整数

NonCompliantInformationalCount

可选

对于不合规的修补程序,严重性为INFORMATIONAL.

类型:整数

NonCompliantLowCount

可选

对于不合规的修补程序,严重性为LOW.

类型:整数

NonCompliantMediumCount

可选

对于不合规的修补程序,严重性为MEDIUM.

类型:整数

NonCompliantUnspecifiedCount

可选

对于不合规的修补程序,严重性为UNSPECIFIED.

类型:整数

OverallSeverity

可选

修补程序的最高严重性。

类型:字符串

有效值: CRITICAL|HIGH|MEDIUM|LOW|INFORMATIONAL|UNSPECIFIED

PatchBaselineId

可选

补丁基准的标识符。修补程序基准列出了已批准安装的修补程序。

类型:字符串

PatchGroup

可选

已确定合规性的修补程序组的标识符。修补程序组使用标签对应具有相同补丁合规性的 EC2 实例进行分组。

类型:字符串

Status

可选

当前补丁合规性状态。

类型:字符串

有效值COMPLIANT | NON_COMPLIANT | UNSPECIFIED_DATA