查看补丁合规性结果(控制台) - Amazon Systems Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

查看补丁合规性结果(控制台)

使用这些过程可查看有关托管式节点的补丁合规性信息。

此过程适用于使用 AWS-RunPatchBaseline 文档的补丁操作。查看有关使用 AWS-RunPatchBaselineAssociation 文档进行补丁操作的补丁合规性信息的信息,请参阅 标识不合规的托管式节点

注意

Quick Setup 和 Explorer (Amazon Systems Manager 的功能)的补丁扫描过程,请使用 AWS-RunPatchBaselineAssociation 文档。

确定针对特定 CVE 问题的补丁解决方案 (Linux)

对于许多基于 Linux 的操作系统,补丁合规性结果表明哪些常见漏洞和暴露 (CVE) 公告问题是通过哪些补丁来解决的。此信息可帮助您确定需要安装丢失或失败的补丁的紧迫程度。

受支持的以下操作系统的类型版本中包含 CVE 详细信息:

  • Amazon Linux

  • Amazon Linux 2

  • CentOS Stream

  • CentOS Stream

  • Oracle Linux

  • Red Hat Enterprise Linux (RHEL)

  • Rocky Linux

  • SUSE Linux Enterprise Server (SLES)

注意

默认情况下,CentOS 不提供有关更新的 CVE 信息。但是,您可以使用 Fedora 发布的 Extra Packages for Enterprise Linux (EPEL) 存储库等第三方存储库来允许这种支持。想要了解有关信息,请参阅 Fedora 维基词条中的 EPEL

您还可以根据情况和修补目标的需要,将 CVE ID 添加到补丁基准中已批准或已拒绝的补丁列表中。

有关使用已批准和已拒绝的补丁列表的信息,请参阅以下主题:

注意

在某些情况下,Microsoft 会为可能未明确指定更新日期和时间的应用程序发布补丁。在这些情况下,系统会默认提供 01/01/1970 的更新日期和时间。

查看补丁合规性结果(控制台)

使用以下过程在 Amazon Systems Manager 控制台中查看合规性数据。

注意

有关生成下载到 Amazon Simple Storage Service (Amazon S3) 存储桶的补丁合规性报告的信息,请参阅 生成 .csv 补丁合规性报告(控制台)

查看补丁合规性结果

  1. 请执行以下任一操作。

    选项 1(推荐)— 从 Patch Manager ( Amazon Systems Manager 的一个功能)中导航:

    • 在导航窗格中,选择 Patch Manager

      -或者-

      如果首先打开 Amazon Systems Manager 主页,选择菜单图标 ( ) 以打开导航窗格,然后选择 Patch Manager

    • 选择 Compliance reporting(合规性报告)选项卡。

    • 对于 Instance patching summary(实例修补摘要),选择要查看其补丁合规性结果的托管式节点 ID。

    • 请选择 View details (查看详细信息)

    选项 2— 从合规性中导航,Amazon Systems Manager 的一个功能:

    • 在导航窗格中,选择合规性

      –或者–

      如果首先打开 Amazon Systems Manager 主页,选择菜单图标( ) 打开导航窗格,然后在导航窗格中选择合规性

    • 适用于合规性资源摘要,请在列中为要查看的补丁资源类型选择一个数字,例如不合规资源

    • Resource(资源)列表中,选择要查看其补丁合规性结果的托管式节点 ID。

    选项 3 — 从 Fleet Manager ( Amazon Systems Manager 的一个功能)开始导航。

    • 在导航窗格中,选择 Fleet Manager

      -或者-

      如果首先打开 Amazon Systems Manager 主页,选择菜单图标 ( ) 以打开导航窗格,然后在导航窗格中选择 Fleet Manager

    • Managed instances(托管式实例)选项卡上,选择要查看其补丁合规性结果的托管式节点 ID。

  2. 选择修补选项卡。

  3. (可选)在搜索框 ( )中,从可用筛选器中选择。

    例如,对于 Red Hat Enterprise Linux (RHEL),从以下选项中进行选择:

    • 名称

    • 分类

    • 严重性

    对于 Windows Server,从以下选项中进行选择:

    • KB

    • 分类

    • 严重性

  4. 为您选择的筛选器类型选择一个可用值。例如,如果您选择了状态,现在选择一个合规性状态,例如已安装待定重启已失败或者缺少

  5. 根据托管式节点的合规性状态,您可以选择采取哪些操作来补救任何不合规的节点。

    例如,您可以选择立即修补不合规托管式节点。有关按需修补托管式节点的信息,请参阅 按需修补托管式节点(控制台)

    有关补丁合规性数据的信息,请参阅 了解补丁合规性状态值