识别不符合性实例 - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

识别不符合性实例

不符合性实例在以下情况下被识别:Amazon Systems Manager文档(SSM 文档)被运行。这些 SSM 文档引用了Patch Manager,功能为Amazon Systems Manager. 然后,他们评估实例的修补程序状态,然后向您提供合规性结果。

有两个 SSM 文档用于标识或更新不符合性实例:AWS-RunPatchBaselineAWS-RunPatchBaselineAssociation. 每个流程由不同的流程使用,其合规性结果可通过不同的渠道获得。下表概述了这些文档之间的差异。

注意

来自的补丁合规性数据Patch Manager可以发送到Amazon Security Hub. Security Hub 为您提供高优先级安全警报和合规性状态的全面视图。它还监控您的车队的修补状态。有关更多信息,请参阅 Amazon Security Hub 与 Patch Manager 集成

AWS-RunPatchBaseline AWS-RunPatchBaselineAssociation
使用文档的过程

按需补丁-您可以按需扫描或修补实例,使用现在修补选项。有关信息,请参阅 按需修补实例(控制台)

Patch Manager修补配置— 您可以创建包含维护窗口的修补配置,以按计划扫描实例的修补程序合规性。有关信息,请参阅 创建修补配置(控制台)

运行命令— 您可以手动运行AWS-RunPatchBaseline中的操作Run Command,功能为Amazon Systems Manager. 有关信息,请参阅 从控制台运行命令

维护时段— 您可以创建使用 SSM 文档的维护时段AWS-RunPatchBaseline在Run Command任务类型。有关信息,请参阅 创建维护时段以进行修补(控制台)

Systems Manager快速设置— 您可以配置Quick Setup,功能为Amazon Systems Manager,以使用Patch Manager每天扫描您的托管实例的修补程序合规性。想要了解有关信息,请参阅Quick Setup主机管理在主题中Amazon Systems Manager Quick Setup.

Systems ManagerExplorer— 当您允许Explorer,功能为Amazon Systems Manager,它会定期扫描托管实例以了解补丁合规性,并在Explorer控制面板。

修补程序扫描结果数据的格式

晚于AWS-RunPatchBaseline运行,Patch Manager发送AWS:PatchSummary对象设置为 “清单”,则功能为Amazon Systems Manager.

晚于AWS-RunPatchBaselineAssociation运行,Patch Manager发送AWS:ComplianceItem对象添加到 Systems Manager 清单。

在控制台中查看补丁合规性报告

您可以查看使用AWS-RunPatchBaselineSystems Manager 配置合规性托管实例. 有关更多信息,请参阅查看修补程序合规性结果(控制台)

如果您将Quick Setup扫描您的托管实例的修补程序合规性,您可以在Systems ManagerState Manager,它可以通过查看结果中的按钮Quick Setup.

如果您将Explorer扫描托管实例的修补程序合规性,您可以在Explorer和Systems ManagerOpsCenter.

Amazon CLI查看修补程序合规性结果的命令

对于使用AWS-RunPatchBaseline,您可以使用以下命令Amazon CLI命令查看实例补丁的摘要信息。

对于使用AWS-RunPatchBaselineAssociation,您可以使用以下命令Amazon CLI命令查看实例补丁的摘要信息。

补丁操作

对于使用AWS-RunPatchBaseline,则指定是否希望操作运行Scan操作,或者Scan and installoperation.

如果您的目标是确定不符合性实例而不是对其进行补救,则仅运行Scanoperation.

Quick Setup和Explorer进程,它们使用AWS-RunPatchBaselineAssociation,请仅运行Scanoperation.
更多信息

关于AWS-RunPatchBaselineSSM 文档

关于AWS-RunPatchBaselineAssociationSSM 文档

有关您可能看到报告的各种修补程序合规性状态的信息,请参阅了解修补程序合规性状态值

有关修复超出修补程序合规性的托管实例的信息,请参阅修补不符合性实例.