查看修补程序合规性结果(控制台) - Amazon Web Services Systems Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看修补程序合规性结果(控制台)

使用这些过程可查看有关托管实例的补丁程序合规性信息。

此过程适用于使用AWS-RunPatchBaseline文档. 有关查看 Patch 操作的补丁合规性信息的信息,使用AWS-RunPatchBaselineAssociation文档,请参阅识别不符合性实例

注意

快速安装程序和资源管理器的修补程序扫描过程Amazon Web Services Systems Manager功能,请使用AWS-RunPatchBaselineAssociation文档.

确定针对特定 CVE 问题的修补程序解决方案 (Linux)

对于许多基于 Linux 的操作系统,修补程序合规性结果表明哪些常见漏洞和暴露 (CVE) 公告问题是通过哪些修补程序来解决的。此信息可帮助您确定需要安装丢失或失败的修补程序的紧急程度。

支持的以下操作系统类型版本包含 CVE 详细信息:

  • Amazon Linux

  • Amazon Linux 2

  • Oracle Linux

  • Red Hat Enterprise Linux (RHEL)

  • SUSE Linux Enterprise Server (SLES)

  • CentOS

    默认情况下,CentOS 不提供有关更新的 CVE 信息。但是,您可以使用 Fedora 发布的 Extra Packages for Enterprise Linux (EPEL) 存储库等第三方存储库来启用此支持。想要了解有关信息,请参阅埃佩尔在费多拉维基上。

注意

您还可以根据情况和修补目标的需要,将 CVE ID 添加到修补程序基准中已批准或拒绝的修补程序列表中。

有关使用已批准的补丁和拒绝的补丁列表的信息,请参阅以下主题:

查看修补程序合规性结果(控制台)

使用以下过程查看Amazon Web Services Systems Manager控制台。

注意

有关生成下载到 Amazon Simple Storage Service (Amazon S3) 存储桶的补丁合规性报告的信息,请参阅生成 .csv 补丁合规性报告(控制台)

查看补丁合规性结果

  1. 请执行以下任一操作。

    选项 1(推荐)— 从修补程序管理器(Amazon Web Services Systems Manager:

    • 在导航窗格中,选择 Patch Manager

      -或者-

      如果Amazon Web Services Systems Manager首先打开主页,选择菜单图标( )打开导航窗格中的,然后选择,Patch Manager

    • 选择报告选项卡。

    • 适用于实例补丁摘要中,选择要查看其补丁合规性结果的实例的 ID。

    • 选择查看详细信息

    选项 2— 从法规遵从性导航,一种Amazon Web Services Systems Manager:

    • 在导航窗格中,选择合规性

      -或者-

      如果Amazon Web Services Systems Manager首先打开主页,选择菜单图标( )打开导航窗格中的,然后选择,合规性在导航窗格中。

    • 适用于Compliance 资源摘要,请在列中为要查看的修补程序资源类型选择一个数字,例如不合规的资源

    • 资源列表中,选择要查看其补丁合规性结果的实例的 ID。

    选项 3— 从 “车队管理器” 导航,该功能为Amazon Web Services Systems Manager。

    • 在导航窗格中,选择队列管理

      -或者-

      如果Amazon Web Services Systems Manager首先打开主页,选择菜单图标( )打开导航窗格中的,然后选择,队列管理在导航窗格中。

    • 在存储库的托管实例选项卡上,选择要查看其补丁合规性结果的实例的 ID。

  2. 选择修补选项卡。

  3. (可选)在 Search (搜索) 框 ( ) 中选择可用筛选条件。

    例如,对于Red Hat Enterprise Linux(RHEL),从以下选项中进行选择:

    • 名称

    • Classification

    • 状态

    • 严重性

    适用于Windows Server,从以下选项中进行选择:

    • KB

    • Classification

    • 状态

    • 严重性

  4. 为您选择的筛选器类型选择一个可用值。例如,如果您选择了,现在选择一个合规性状态,如已安装待定重新启动已失败或者缺少

  5. 根据实例的合规性状态,您可以选择采取哪些操作来补救任何不符合规定的实例。

    例如,您可以选择立即修补您的不合规实例。有关按需修补实例的信息,请参阅按需修补实例(控制台)

    有关补丁合规性状态的信息,请参阅。了解修补程序合规性状态值