View a markdown version of this page

Corriger les problèmes de conformité à l'aide de EventBridge - AWS Systems Manager

• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la documentation Amazon CloudWatch Dashboard.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Corriger les problèmes de conformité à l'aide de EventBridge

Vous pouvez corriger rapidement les problèmes de conformité des correctifs et des associations en utilisant la fonctionnalité Run Command, un outil d’ AWS Systems Manager. Vous pouvez cibler des identifiants ou des balises d'instance ou de périphérique AWS IoT Greengrass principal et exécuter le AWS-RunPatchBaseline document ou le AWS-RefreshAssociation document. Si actualiser l'association ou exécuter à nouveau le référentiel de correctif ne permet pas de résoudre le problème de conformité, vous devez vérifier vos associations, référentiels de correctifs ou configurations d'instance pour comprendre pourquoi les opérations Run Command n'ont pas permis de résoudre le problème.

Pour de plus amples informations sur l'application de correctifs, veuillez consulter AWS Systems Manager Patch Manager et Document de commande SSM pour l’application de correctifs : AWS-RunPatchBaseline.

Pour de plus amples informations sur les associations, veuillez consulter Utilisation d'associations dans Systems Manager.

Pour de plus amples informations sur l'exécution d'une commande, veuillez consulter AWS Systems Manager Run Command.

Spécifier la conformité comme cible d'un EventBridge événement

Vous pouvez également configurer Amazon EventBridge pour qu'il exécute une action en réponse aux événements de conformité de Systems Manager. Par exemple, si un ou plusieurs nœuds gérés ne parviennent pas à installer les mises à jour critiques ou à exécuter une association qui installe un logiciel antivirus, vous pouvez configurer EventBridge pour exécuter le AWS-RunPatchBaseline document ou le AWS-RefreshAssocation document lorsque l'événement de conformité se produit.

Utilisez la procédure suivante pour configurer la conformité comme cible d'un EventBridge événement.

Pour configurer Compliance en tant que cible d'un EventBridge événement (console)

  1. Ouvrez la EventBridge console Amazon à l'adresse https://console.aws.amazon.com/events/.

  2. Dans le panneau de navigation, choisissez Rules.

  3. Choisissez Créer une règle.

  4. Saisissez un nom et une description pour la règle.

    Une règle ne peut pas porter le même nom qu'une autre règle du même bus Région AWS d'événements ou du même bus d'événements.

  5. Pour Event bus (Bus d'événement), sélectionnez le bus d'événement que vous souhaitez associer à cette règle. Si vous souhaitez que cette règle réponde aux événements correspondants qui proviennent des vôtres Compte AWS, sélectionnez par défaut. Lorsqu'un événement Service AWS de votre compte est émis, il est toujours redirigé vers le bus d'événements par défaut de votre compte.

  6. Pour Type de règle, choisissez Règle avec un modèle d’événement.

  7. Choisissez Suivant.

  8. Dans Source de l'événement, choisissez AWS des événements ou des événements EventBridge partenaires.

  9. Dans la section Event pattern (Modèle d'événement), choisissez Event pattern form (Modèle d'événement).

  10. Pour Event source (Origine de l'événement), choisissez AWS services (Services ).

  11. Pour le AWS service choisissez Systems Manager.

  12. Dans le champ Event type (Type d'événement), sélectionnez Configuration Compliance (Conformité de configuration).

  13. Pour Specific detail type(s) (Type(s) de détails spécifiques), choisissez Configuration Compliance State Change (Changements d'état de la conformité de configuration).

  14. Choisissez Suivant.

  15. Pour Types de cibles, choisissez service AWS .

  16. Pour Target (Cible), sélectionnez Systems Manager Run Command.

  17. Dans la liste Document, sélectionnez un document Systems Manager (document SSM) à exécuter lorsque la cible sera invoquée. Par exemple, sélectionnez AWS-RunPatchBaseline pour un événement de correctif non conforme, ou AWS-RefreshAssociation pour un événement d'association non conforme.

  18. Spécifiez les informations pour les champs et paramètres restants.

    Note

    Les champs et paramètres requis sont dotés d'une astérisque (*) en regard de leur nom. Pour créer une cible, vous devez spécifier une valeur pour chaque paramètre ou champ requis. Si vous ne le faites pas, le système crée la règle mais elle n'est pas exécutée.

  19. Choisissez Suivant.

  20. (Facultatif) Saisissez une ou plusieurs balises pour la règle. Pour plus d'informations, consultez la section Marquage de vos EventBridge ressources Amazon dans le guide de l' EventBridge utilisateur Amazon.

  21. Choisissez Suivant.

  22. Consultez les détails de la règle et choisissez Create rule (Créer une règle).