发布于: Sep 22, 2020
您可以通过 AWS Security Hub 在单个控制面板中查看所有账户中与您配置的补丁规则不相符的所有 Amazon EC2 实例。现在,您可以通过 AWS Systems Manager Patch Manager 向 AWS Security Hub 自动发送补丁规则生成的补丁合规性结果。这使您能够在单个视图中集中监控您的补丁合规性以及其他安全结果。Security Hub 可以为您提供 AWS 账户中的安全状况的全面视图,然后通过多项 AWS 服务整合、组织和优先处理安全警报或结果。Patch Manager 是 AWS Systems Manager 的一项功能。AWS Systems Manager 可实现云端和本地基础设施的可见性和可控性。
如果 AWS 账户的 Security Hub 已启用,那么在 Patch Manager 中运行补丁扫描之后,基于补丁规则生成的补丁合规性项将会在 Security Hub 中自动开始显示为结果。未启用 Security Hub 的客户可以导航至 Security Hub 注册页面或 Patch Manager 设置将其启用。如果已启用此功能,则 Patch Manager 将会为修补过程中发现的每一个不符合补丁规则的实例创建一个结果。您随后可以使用 Security Hub 整合账户中的结果,以便在单个视图中查看与您配置的补丁规则不相符的所有实例。此外,您还可以使用 Amazon CloudWatch Event 规则对这些 Security Hub 结果采取措施,将检测结果发送到开单、聊天、安全信息和事件管理 (SIEM)、安全业务流程自动化和响应 (SOAR) 以及事故管理工具,或者发送到自定义的补救手册。
此功能在支持 AWS Systems Manager Patch Manager 的所有 AWS 商业区域均可用,AWS 中国(北京和宁夏)区域除外。您可以将补丁合规性报告从 Patch Manager 导出至 Security Hub,无需额外费用。但是,您需要为摄入到 Security Hub 且超出结果摄取免费套餐的结果付费。有关更多信息,请参阅 Security Hub 定价。如需了解有关 Patch Manager 的更多信息,请访问 AWS Systems Manager 产品页面和文档。