Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

Wie verwalte und sehe ich mit QuickSight die Patch- und Zuordnungs-Compliance-Daten für Systems Manager für alle meine Konten?

Lesedauer: 8 Minute
0

Ich möchte Amazon QuickSight verwenden, um Compliance-Daten für AWS Systems Manager zu verwalten und anzuzeigen.

Lösung

Mit Amazon QuickSight können Sie Systems-Manager-Inventardaten abfragen, analysieren und visualisieren. Sie können zudem interaktive Dashboards veröffentlichen. Sie können Amazon QuickSight zusammen mit dem Tabellen-Datensatz von Amazon Athena verwenden, um Dashboards und Widgets für die Anzeige von Compliance-Informationen zu erstellen.

Die Voraussetzungen überprüfen

Richten Sie die Inventar- und Ressourcendatensynchronisierung für den Systems Manager in Ihrem Konto ein. Dieses Setup ermöglicht Folgendes:

  • Systems Manager sammelt die Inventarinformationen.
  • Die Ressourcendatensynchronisierung synchronisiert das Inventar mit einem Amazon Simple Storage Service (Amazon S3)-Bucket.

Sie können dieses Setup für Anwendungsfälle mit mehreren Konten und mehreren Regionen erstellen und die Daten mit einem zentralen S3-Bucket synchronisieren. Die Amazon-Athena-Integration verwendet die Ressourcendatensynchronisierung, um die Inventardaten aller verwalteten Knoten auf der Seite Detailansicht der Inventardaten anzuzeigen. Weitere Informationen finden Sie unter Abfragen von Inventardaten aus mehreren Regionen und Konten.

Nachdem Sie das Systems-Manager-Inventar, die Ressourcendatensynchronisierung und die Athena-Zugriffskonfiguration eingerichtet haben, können Sie mit der Einrichtung Ihres QuickSight-Kontos fortfahren.

Ein QuickSight-Konto einrichten

Wenn Sie über kein Amazon-QuickSight-Konto verfügen, melden Sie sich bei Ihrer AWS-Managementkonsole mit dem Benutzer oder der Rolle von AWS Identity and Access Management (IAM) an, der über die entsprechenden QuickSight-Berechtigungen verfügt. Gehen Sie zu Amazon QuickSight, um ein neues Konto zu erstellen.

  1. Wählen Sie Enterprise oder Enterprise + Q aus.
    -oder-
    Scrollen Sie nach unten und wählen Sie dann Für Standard Edition anmelden aus.
  2. Wählen Sie die entsprechende IAM-Identität aus.
  3. Wählen Sie unter Quicksight-Zugriff auf AWS-Services, Amazon Athena und Amazon S3 aus.
  4. Wählen Sie für Amazon-S3-Buckets auswählen den S3-Ziel-Bucket aus, in dem Inventardaten gespeichert werden. Wählen Sie Schreibberechtigung für Athena-Workgroup für den ausgewählten S3-Bucket aus, um der Athena-Workgroup eine Schreibberechtigung zu erteilen.
  5. Wählen Sie Abschließen aus.

Wenn Sie bereits über ein QuickSight-Konto verf:ugen, gehen Sie in Ihrem QuickSight-Profil wie folgt vor:

  1. Wählen Sie das Benutzerprofil und dann QuickSight verwalten aus.
  2. Wählen Sie Sicherheit und Berechtigungen aus.
  3. Wählen Sie unter QuickSight-Zugriff auf AWS-Services die Option Hinzufügen oder Entfernen aus.
  4. Um Athena- und S3-Berechtigungen zuzulassen, folgen Sie den Schritten 2 und 3 aus dem vorherigen Abschnitt.

Einen Datensatz in QuickSight erstellen

Sie können Datensätze in QuickSight erstellen, indem Sie Athena-Tabellen als Quelle verwenden. Ein AWS-Glue-Crawler durchsucht die Inventardaten im S3-Bucket und aktualisiert die Tabellen im AWS-Glue-Datenkatalog. Diese Tabellen werden dann vom AWS-Glue-Crawler in Athena zur Verfügung gestellt. Zu allen Inventarmetadaten gehört eine entsprechende Athena-Tabelle, die von AWS Glue erstellt wurde. Verwenden Sie die Tabellen aws_compliancesummary und aws_complianceitem, um den Datensatz zu erstellen und die Daten zu analysieren:

  1. Wählen Sie auf der QuickSight-Startseite im Navigationsbereich Datensätze und dann Neuer Datensatz aus.
  2. Wählen Sie unter Datensatz erstellen Athena als Datenquelle aus.
  3. Geben Sie den Namen der Datenquelle ein.
  4. Wählen Sie Datenquelle erstellen aus.
  5. Wählen Sie aus der Dropdown-Liste der Datenbanken den S3-Bucket mit den Inventardaten aus.
    Der Datenbankname hat das Format S3_bucket_name-<region>-database.
  6. Wählen Sie aws_compliancesummary aus der Liste der Tabellen und anschließend Auswählen aus.
  7. Wählen Sie Ihre Daten direkt abfragen aus.
  8. Wählen Sie Daten bearbeiten/anzeigen aus.
  9. Wählen Sie Speichern und veröffentlichen aus.

Verwenden Sie die obigen Anweisungen, um einen weiteren Datensatz für die Tabelle aws_complianceitem zu erstellen.

Den Datensatz analysieren

Sie können QuickSight Analyses verwenden, um Daten zu visualisieren und zu analysieren. Gehen Sie wie folgt vor, um die Datensätze aws_compliancesummary und aws_complianceitem für die Datenanalyse zu verwenden:

  1. Wählen Sie auf der Amazon-QuickSight-Startseite die Option Neue Analyse aus.
  2. Wählen Sie auf der Seite Datensätze den Datensatz aws_compliancesummary aus und anschließend USE IN ANALYSIS aus.
  3. Um mehrere Datensätze zu derselben Analyse hinzuzufügen, wählen Sie die Option Bearbeiten (Stiftsymbol) neben Datensatz aus.
  4. Wählen Sie auf der daraufhin angezeigten Popup-Seite die Option Datensatz hinzufügen und anschließend aws_complianceitem aus der Liste aus. Wählen Sie Auswählen aus.
    In der Datensatz-Dropdown-Liste können Sie diese beiden Datensätze für Analysen anzeigen.

Hinweis: Sie können derselben Analyse auch mehrere andere Datensätze hinzufügen, um die Visualisierungen zu erstellen.

Visualisierungen hinzufügen

Hinweis: Die gezeigten Schritte zum Hinzufügen von Visualisierungen sind Beispiele. Sie können diese Grafiken Ihrem Anwendungsfall und Ihren Anforderungen entsprechend erstellen.

Sie können Ihrer Amazon-QuickSight-Analyse eine Visualisierung auf Grundlage des QuickSight-Datensatzes hinzufügen. Der Datensatz enthält die Tabellen von Athena, die die Systems-Manager-Inventardaten mit Compliance-Informationen enthalten.

Visualisierungen für den aws_compliancesummary-Datensatz

Sie können eine Visualisierung für den aws_compliancesummary-Datensatz hinzufügen, indem Sie den Anweisungen unter Hinzufügen einer Visualisierung folgen.

Sie können zudem Filter hinzufügen, um die Daten nach dem Compliance-Typ zu filtern, z. B. nach Patch- und Zuordnungs-Compliance:

  1. Wählen Sie im linken Navigationsbereich Filter aus.
  2. Wählen Sie FILTER HINZUFÜGEN und dann Compliance-Typ aus.
  3. Wählen Sie aus der Werteliste Patch aus, um nur die Patch-Compliance einzubeziehen.
  4. Wählen Sie in der Dropdownliste Angewendet auf- alle zutreffenden Visualisierungen aus.
  5. Wählen Sie Übernehmen aus.

Gehen Sie wie folgt vor, um die Anzahl der Ressourcen auf der Grundlage des Patch-Compliance-Status anzuzeigen:

  1. Wählen Sie unter Visualisierungstypen die Option Ringdiagramm aus.
  2. Wählen Sie in der Felder-Liste die Option Status aus, um es zur Dimension Gruppe/Farbe hinzuzufügen.
  3. Verschieben und legen Sie Resourceid unter Wert ab.
  4. Um verschiedene Werte zu zählen, wählen Sie den Pfeil neben resourceid aus.
  5. Wählen Sie Aggregieren: Zählen und anschließend Verschieden zählen aus.
  6. Wählen Sie die Grafik aus. Wählen Sie dann das Symbol Visualisierung formatieren (Stiftsymbol) aus.
  7. Wählen Sie unter Datenbeschriftungen die Option Metrik anzeigen aus.
    Sie können die tatsächlichen Werte und Prozentsätze in der Grafik sehen.

Gehen Sie wie folgt vor, um die konformen Instances nach Regionen anzuzeigen:

  1. Wählen Sie die vorherige Visualisierung und dann die drei Punkte in der Grafik aus.
  2. Wählen Sie Visualisierungen duplizieren aus.
  3. Wählen Sie unter Feld-Wells in der Dropdownliste Gruppe/Farb-Dimension die Option Region aus.
  4. Wählen Sie Filter, FILTER HINZUFÜGEN, Status und dann KONFORM aus.
  5. Wählen Sie Übernehmen aus.
    Sie können die Grafik der konformen Instances in jeder Region sehen.

Gehen Sie wie folgt vor, um nicht konforme Instances nach Region anzuzeigen:

  1. Wählen Sie in der vorherigen Abbildung die drei Punkte auf der Grafik aus.
  2. Wählen Sie Visualisierungen duplizieren aus.
  3. Wählen Sie Filter aus. Wählen Sie den Status-Filter und dann NON_COMPLIANT aus.
  4. Wählen Sie Übernehmen aus.
    Sie können sich die Grafiken für nicht konforme Instances in jeder Region ansehen.

Verwenden Sie die obige Visualisierung, um die Kontoinformationen für alle Konten in einer Einrichtung mit mehreren Konten anzuzeigen. Wählen Sie unter Felder-Wells in der Gruppe/Farbe-Dimension die Option accountid aus. Sie können die Grafik sehen, die auf Konto-IDs basiert.

Visualisierungen für den aws_complianceitem-Datensatz

Sie können eine Visualisierung für den aws_complianceitem-Datensatz hinzufügen, indem Sie den Anweisungen unter Hinzufügen einer Visualisierung folgen.

Sie können zudem Filter hinzufügen, um die Daten nach dem Compliance-Typ zu filtern, z. B. nach Patch-Compliance und Zuordnungs-Compliance. Verwenden Sie dazu die entsprechenden Anweisungen aus dem vorherigen Abschnitt.

Gehen Sie wie folgt vor, um die Liste der fehlenden Patches nach Instances aufgeschlüsselt anzuzeigen:

  1. Wählen Sie unter Visualisierungstypen die Option Pivot-Tabelle aus.
  2. Fügen Sie Region, resourceid, patchstate, id und Titel unter Zeilen und id unter Werte hinzu.
  3. Um verschiedene Werte zu zählen, wählen Sie den Pfeil neben ID aus.
  4. Wählen Sie Aggregieren: Zählen und anschließend Verschieden zählen aus.
  5. Wählen Sie Filter aus. Wählen Sie FILTER HINZUFÜGEN, Patchstate und dann Fehlend aus.
  6. Wählen Sie Übernehmen aus.

Gehen Sie wie folgt vor, um die Liste der Instances nach Compliance-Status aufzurufen:

  1. Wählen Sie den Datensatz aws_complianceitem aus.
  2. Wählen Sie HINZUFÜGEN und dann Visualisierung hinzufügen aus.
  3. Wählen Sie unter Visualisierungstypen die Option Pivot-Tabelle aus.
  4. Fügen Sie Region, resourceid, patchstate, id und Titel unter Zeilen und id unter Werte hinzu.
  5. Um verschiedene Werte zu zählen, wählen Sie den Pfeil neben ID aus.
  6. Wählen Sie Aggregieren: Zählen und anschließend Verschieden zählen aus.

Um Informationen zu allen Konten zu erhalten, fügen Sie in der obigen Visualisierung accountid als erstes Feld unter Zeilen hinzu. Hierdurch wird die Pivot-Tabelle anhand der Konto-ID gefiltert.

Ein Dashboard veröffentlichen

Sie können alle Visualisierungen, die als Dashboard erstellt wurden, veröffentlichen und mit anderen Benutzern teilen.

  1. Nachdem Sie alle Visualisierungen hinzugefügt haben, wählen Sie Themen und dann das entsprechende Thema aus.
  2. Wählen Sie oben rechts auf der Seite Teilen aus.
  3. Wählen Sie Dashboard veröffentlichen aus.
  4. Geben Sie einen Namen für das Dashboard ein und wählen Sie dann Dashboard veröffentlichen aus.

Überlegungen

  • Der AWS-Glue-Crawler durchsucht die Inventardaten im zentralen S3-Bucket standardmäßig zweimal täglich. Daher werden die Daten auf der Grundlage dieses Zeitplans aktualisiert. Sie können die Häufigkeit je nach Anforderung ändern, indem Sie den AWS-Glue-Crawler-Zeitplan bearbeiten .
  • Sie können in QuickSight einen verknüpften Datensatz erstellen, um mehrere Athena-Tabellen zu einem zusammengeführten Datensatz zu verbinden. Der Anwendungsfall für dieses Szenario besteht darin, einen verknüpften Datensatz mit den Tabellen aws_compliancesummary und aws_instanceinformation zu erstellen, um die Daten auf der Plattform (Linux/Windows) zu visualisieren. Die Plattform-Informationen werden nur in der Tabelle aws_instanceinformation erfasst. Sie können diese Informationen auch verwenden, um Daten zu beendeten Instances herauszufiltern. Diese Daten werden für 30 Tage im Systems-Manager-Inventar gespeichert. Weitere Informationen finden Sie unter Daten verbinden.
Themen
Management & Unternehmensführung
Tags
AWS Systems Manager
Sprache
Deutsch
AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr

Relevanter Inhalt