查看补丁合规性结果 - AWS Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看补丁合规性结果

使用此过程可查看有关托管实例的补丁合规性信息。

此过程适用于使用 AWS-RunPatchBaseline 文档的补丁操作。有关查看使用 AWS-RunPatchBaselineAssociation 文档的补丁操作的补丁合规性信息的信息,请参阅识别不合规的实例

注意

快速设置和 AWS Systems Manager AWS Systems Manager 补丁扫描过程使用 Explorer 文档。AWS-RunPatchBaselineAssociation

确定特定 CVE 问题的补丁解决方案 (Linux)

对于许多基于 Linux 的操作系统,补丁合规性结果指示哪些常见漏洞和披露 (CVE) 公告问题是由哪些补丁解决的。此信息可以帮助您确定需要立即安装缺失的补丁或故障的补丁的程度。

以下操作系统类型的受支持版本包含 CVE 详细信息:

  • Amazon Linux

  • Amazon Linux 2

  • Oracle Linux

  • Red Hat Enterprise Linux (RHEL)

  • SUSE Linux Enterprise Server (SLES)

  • CentOS

    默认情况下,CentOS 不提供有关更新的 CVE 信息。但是,您可以通过使用第三方存储库(例如,Fedora 发布的 Extra Packages for Enterprise Linux (EPEL) 存储库)来启用此支持。有关信息,请参阅 Fedora Wiki 上的 EPEL

注意

您还可以将 CVE IDs 添加到补丁基准的批准或拒绝补丁列表中,因为情况和修补目标是如此。

有关使用已批准和已拒绝的补丁列表的信息,请参阅以下主题:

查看补丁合规性结果

  1. 请执行以下任一操作。

    选项 1 – 从 Compliance 导航:

    • 在导航窗格中,选择合规性

      -或者-

      如果 AWS Systems Manager 主页首先打开,请选择菜单图标 ( ) 以打开导航窗格,然后在导航窗格中选择合规性

    • 对于 Compliance resources summary (合规性资源摘要),在列中选择您要查看的补丁资源类型(如 Non-Compliant resources (不合规资源))对应的数字。

    • Resource (资源) 列表中,选择要查看其补丁合规性结果的实例的 ID。

    选项 2 – 从托管实例进行导航。

    • 在导航窗格中,选择托管实例

      -或者-

      如果 AWS Systems Manager 主页首先打开,请选择菜单图标 ( ) 以打开导航窗格,然后选择 托管实例

    • Managed Instances (托管实例) 选项卡上,选择要查看其补丁合规性结果的实例的 ID。

  2. 选择 Patch 选项卡。

  3. (可选)在搜索框 ( ),从以下筛选条件中进行选择:

    • 分类。

    • KB

    • 严重性

    • 状态

  4. 为您选择的筛选条件类型选择一个可用值。例如,如果您选择了 State (状态),则现在选择合规性状态,如 Failed (失败)Missing (错过)

  5. 根据实例的合规性状态,您可以选择要采取哪些操作来对任何不合规的实例进行补救。

    例如,您可以选择立即修补不合规的实例。有关按需修补实例的信息,请参阅按需修补实例

    有关补丁合规性状态的信息,请参阅了解补丁合规性状态值