AWS Systems Manager Patch Manager が Windows のセキュリティアップデート通知を開始
AWS Systems Manager は、Windows パッチ適用コンプライアンスに関するセキュリティ更新通知の開始を発表しました。これにより、入手可能ではあるがパッチベースライン設定では承認されていないセキュリティ更新をお客様が特定できるようになります。この機能では、「AvailableSecurityUpdate」という新しいパッチ状態が導入されます。このパッチ状態は、Windows インスタンスにインストールできるが、パッチベースラインの承認ルールを満たしていないすべての重要度レベルのセキュリティパッチを報告します。
組織が成長するにつれ、管理者はパッチの適用時期を制御しながら、安全なシステムを維持する必要があります。セキュリティ更新通知は、ApprovalDelay などの機能を大きな値で使用する際に、お客様が意図せずにインスタンスにパッチを適用しない状態を放置してしまう状況の防止に役立ちます。デフォルトでは、セキュリティアップデートが利用可能なインスタンスは「Non-Compliant」としてマークされ、セキュリティパッチに注意が必要であることが明確に示されます。必要に応じて、お客様はパッチベースライン設定でこの動作を設定して、既存のコンプライアンスレポートを維持することもできます。
この機能は、AWS Systems Manager が提供されているすべての AWS リージョンでご利用いただけます。Windows パッチ適用コンプライアンスに関するセキュリティアップデート通知を開始するには、AWS Systems Manager Patch Manager コンソールにアクセスしてください。この機能の詳細については、ユーザードキュメントを参照するか、こちらの詳細情報を利用してパッチベースラインを更新してください。この機能を使用しても、標準の AWS Systems Manager 料金以外に追加料金はかかりません。