投稿日: Oct 27, 2020
AWS Systems Manager のパッチマネージャーは、複数の Linux プラットフォーム全体で、フリートで識別された欠けているパッチの説明に共通の脆弱性識別子 (CVE ID) を含めるようになりました。CVE ID は、フリート内の脆弱性および推奨パッチに適用されるセキュリティ通知を識別するのに役立ちます。Amazon Inspector を使用して、フリート内の CVE の詳細なスキャンを実行できます。
Systems Manager パッチマネージャーは、Amazon Linux、Amazon Linux 2、Oracle、CentOS、RHEL、および SUSE のパッチコンプライアンスの一環として、脆弱性識別子の表示を自動的に開始するようになりました。使用開始するには、Systems Manager Managed Instance で管理対象インスタンスの詳細を表示し、[Patch] タブを選択します。
この機能は、AWS 中国 (北京および寧夏) リージョンを除く、AWS Systems Manager が提供されているすべての AWS リージョンでご利用いただけます。詳細については、AWS Systems Manager ユーザーガイドの「パッチマネージャー」を参照してください。Systems Manager の機能の詳細については、Systems Manager を参照してください。
Amazon Inspector の詳細については、Amazon Inspector を参照してください。さらに詳細情報が必要ですか? ユーザーガイドおよび Amazon Inspector の開始方法に関するオンラインセミナーをご覧ください。