En utilisant AWS re:Post, vous acceptez les AWS re:Post Conditions d’utilisation
AWS re:Postre:Post

Comment gérer et afficher les données de conformité de correctif et d’association de Systems Manager pour tous mes comptes à l’aide de QuickSight ?

Lecture de 9 minute(s)
0

Je souhaite utiliser Amazon QuickSight afin de gérer et d’afficher les données de conformité pour AWS Systems Manager.

Résolution

Avec Amazon QuickSight, vous pouvez interroger, analyser et visualiser les données d’inventaire de Systems Manager. Cela vous permet également de publier des tableaux de bord interactifs. Vous pouvez utiliser Amazon QuickSight avec le jeu de données de table Amazon Athena pour créer des tableaux de bord et des widgets afin d’afficher des informations de conformité.

Vérifier les prérequis

Configurez Systems Manager Inventory et la synchronisation des données de ressources dans votre compte. Cette configuration permet ce qui suit :

  • Le gestionnaire de systèmes collecte les informations d’inventaire.
  • La synchronisation des données de ressources synchronise l’inventaire avec un compartiment Amazon Simple Storage Service (Amazon S3).

Vous pouvez créer cette configuration pour des cas d’utilisation multicompte et multirégion et synchroniser les données vers un compartiment S3 central. L’intégration d’Amazon Athena utilise la synchronisation des données de ressources pour afficher les données d’inventaire de tous les nœuds gérés sur la page Vue détaillée des données d’inventaire. Pour en savoir plus, consultez la page Interrogation des données d’inventaire de plusieurs régions et comptes.

Après avoir configuré Systems Manager Inventory, la synchronisation des données de ressources et la configuration de l’accès à Athena, vous pouvez procéder à la configuration de votre compte QuickSight.

Configurer un compte QuickSight

Si vous ne possédez pas de compte Amazon QuickSight, connectez-vous à votre console de gestion AWS avec l’utilisateur ou le rôle Gestion des identités et des accès AWS (AWS IAM) disposant des autorisations QuickSight appropriées. Accédez à Amazon QuickSight pour créer un nouveau compte.

  1. Choisissez Entreprise ou Entreprise + Q.
    -ou-
    Faites défiler la page vers le bas, puis choisissez Inscrivez-vous à l’édition standard.
  2. Choisissez l’identité IAM appropriée.
  3. Sous Accès QuickSight aux services AWS, sélectionnez Amazon Athena et Amazon S3.
  4. Pour le champ Sélectionner les compartiments Amazon S3, sélectionnez le compartiment S3 cible contenant les données d’inventaire. Sélectionnez Autorisation d’écriture pour Athena Workgroup en regard du compartiment S3 sélectionné pour accorder l’autorisation d’écriture à Athena Workgroup.
  5. Choisissez Terminer.

Si vous possédez déjà un compte QuickSight, procédez comme suit dans votre profil QuickSight :

  1. Choisissez le profil utilisateur, puis sélectionnez Gérer QuickSight.
  2. Choisissez Sécurité et autorisations.
  3. Choisissez Ajouter ou supprimer sous Accès QuickSight aux services AWS.
  4. Pour activer les autorisations Athena et S3, suivez les étapes 2 et 3 de la section précédente.

Créer un jeu de données dans QuickSight

Vous pouvez créer des jeux de données dans QuickSight en utilisant les tables Athena comme source. Un crawler AWS Glue explore les données d’inventaire contenues dans le compartiment S3 et met à jour les tables du catalogue de données AWS Glue. Ces tables sont ensuite mises à disposition dans Athena par le crawler AWS Glue. À chaque métadonnée d’inventaire correspond une table Athena créée par AWS Glue. Pour créer le jeu de données et analyser les données, utilisez les tables aws_compliancesummary et aws_complianceitem :

  1. Sur la page de démarrage de QuickSight, choisissez Jeux de données dans le volet de navigation, puis choisissez Nouveau jeu de données.
  2. Sous Créer un jeu de données, sélectionnez Athena comme source de données.
  3. Saisissez le nom de la source de données.
  4. Choisissez Créer une source de données.
  5. Dans la liste déroulante des bases de données, sélectionnez le compartiment S3 contenant les données d’inventaire.
    Le nom de la base de données est au format S3_bucket_name-<region>-database.
  6. Sélectionnez aws_compliancesummary dans la liste des tables, puis choisissez Sélectionner.
  7. Sélectionnez Interroger directement vos données.
  8. Choisissez Modifier/Prévisualiser les données.
  9. Choisissez Enregistrer et publier.

Suivez les instructions précédentes pour créer un autre jeu de données pour la table aws_complianceitem.

Analyser le jeu de données

Vous pouvez utiliser QuickSight Analyses pour visualiser et analyser des données. Afin d’utiliser les jeux de données aws_compliancesummary et aws_complianceitem pour l’analyse des données, procédez comme suit :

  1. Sur la page de démarrage d’Amazon QuickSight, sélectionnez Nouvelle analyse.
  2. Sur la page Jeux de données, choisissez le jeu de données aws_compliancesummary, puis choisissez UTILISER DANS L’ANALYSE.
  3. Pour ajouter plusieurs jeux de données dans la même analyse, choisissez Modifier (icône en forme de crayon) en regard de Jeu de données.
  4. Dans la page contextuelle qui s’affiche, choisissez Ajouter un jeu de données, puis sélectionnez aws_complianceitem dans la liste. Choisissez Sélectionner.
    À partir de la liste déroulante des jeux de données, vous pouvez afficher ces deux jeux de données pour Analyses.

Remarque : vous pouvez également ajouter plusieurs autres jeux de données à la même analyse pour créer les visuels.

Ajouter des visuels

Remarque : les étapes fournies pour ajouter des éléments visuels ont valeur d’exemples. Vous pouvez créer ces graphiques en fonction de votre cas d’utilisation et de vos besoins.

Vous pouvez ajouter un visuel à votre analyse Amazon QuickSight en fonction du jeu de données QuickSight. Le jeu de données inclut les tables issues d’Athena contenant les données d’inventaire Systems Manager, ainsi que les informations de conformité.

Visuels pour le jeu de données aws_compliancesummary

Vous pouvez ajouter un visuel pour le jeu de données aws_compliancesummary en suivant les instructions de la section Ajouter un visuel.

Vous pouvez également ajouter des filtres pour filtrer les données en fonction du type de conformité, tel que la conformité de correctif et la conformité d’association :

  1. Choisissez Filtre dans le volet de navigation de gauche.
  2. Choisissez AJOUTER UN FILTRE, puis sélectionnez Type de conformité.
  3. Dans la liste des valeurs, sélectionnez Correctif pour inclure uniquement la conformité de correctif.
  4. Sélectionnez tous les visuels applicables dans la liste déroulante Appliqué à- .
  5. Choisissez Appliquer.

Pour afficher le nombre de ressources en fonction du statut de conformité de correctif, procédez comme suit :

  1. Dans Types de visuels, sélectionnez Graphique circulaire.
  2. Dans la liste des champs, sélectionnez Statut pour l’ajouter à la dimension Groupe/Couleur.
  3. Glissez et déposez Resourceid sous Valeur.
  4. Pour compter des valeurs distinctes, choisissez la flèche située en regard de Resourceid.
  5. Choisissez Regrouper : nombre, puis choisissez Compter les valeurs distinctes.
  6. Sélectionnez le graphique. Choisissez ensuite l’icône Format visuel (icône en forme de crayon).
  7. Sous Étiquettes de données, sélectionnez Afficher la métrique.
    Vous pouvez afficher les valeurs et les pourcentages réels sur le graphique.

Pour afficher les instances conformes par région, procédez comme suit :

  1. Choisissez le visuel précédent, puis sélectionnez les trois points sur le graphique.
  2. Choisissez Dupliquer le visuel.
  3. Sous Puits de champs, dans la liste déroulante de la dimension Groupe/Couleur, sélectionnez une région.
  4. Choisissez Filtre, choisissez AJOUTER UN FILTRE, sélectionnez Statut, puis sélectionnez CONFORME.
  5. Choisissez Appliquer.
    Vous pouvez afficher le graphique des instances conformes dans chaque région.

Pour afficher les instances non conformes par région, procédez comme suit :

  1. Dans le visuel précédent, sélectionnez les trois points sur le graphique.
  2. Choisissez Dupliquer le visuel.
  3. Choisissez Filtre. Choisissez le filtre Statut, puis sélectionnez NON_COMPLIANT.
  4. Choisissez Appliquer.
    Vous pouvez afficher les graphiques des instances non conformes dans chaque région.

Pour afficher les informations de compte pour tous les comptes en configuration multicompte, utilisez le visuel précédent. Sous Puits de champs, dans la dimension Groupe/Couleur, sélectionnez accountid. Vous pouvez afficher le graphique basé sur les identifiants de compte.

Visuels pour le jeu de données aws_complianceitem

Vous pouvez ajouter un visuel pour le jeu de données aws_complianceitem en suivant les instructions de la section Ajouter un visuel.

Vous pouvez également ajouter des filtres pour filtrer les données en fonction du type de conformité, tel que la conformité de correctif et la conformité d’association. Pour ce faire, suivez les instructions correspondantes présentées dans la section précédente.

Pour afficher la liste des correctifs manquants par instance, procédez comme suit :

  1. Dans Types de visuels, sélectionnez Tableau croisé dynamique.
  2. Ajoutez les champs Région, resourceid, patchstate, ID et titre sous Lignes et ID sous Valeurs.
  3. Pour compter des valeurs distinctes, choisissez la flèche située en regard de l’ID.
  4. Choisissez Regrouper : nombre, puis choisissez Compter les valeurs distinctes.
  5. Choisissez Filtre. Choisissez AJOUTER UN FILTRE, choisissez Patchstate, puis sélectionnez Manquant.
  6. Choisissez Appliquer.

Pour afficher la liste des instances par statut de conformité, procédez comme suit :

  1. Sélectionnez le jeu de données aws_complianceitem.
  2. Choisissez AJOUTER, puis Ajouter un visuel.
  3. Dans Types de visuels, sélectionnez Tableau croisé dynamique.
  4. Ajoutez les champs Région, resourceid, patchstate, ID et titre sous Lignes et ID sous Valeurs.
  5. Pour compter des valeurs distinctes, choisissez la flèche située en regard de l’ID.
  6. Choisissez Regrouper : nombre, puis choisissez Compter les valeurs distinctes.

Pour obtenir des informations sur tous les comptes, dans le visuel précédent, ajoutez accountid comme premier champ sous Lignes. Le tableau croisé dynamique est ainsi filtré en fonction de l’ID de compte.

Publier un tableau de bord

Vous pouvez publier tous les visuels créés sous forme de tableau de bord et les partager avec d’autres utilisateurs.

  1. Après avoir ajouté tous les visuels, choisissez Thèmes, puis sélectionnez le thème approprié.
  2. Choisissez Partager dans le coin supérieur droit de la page.
  3. Sélectionnez Publier le tableau de bord.
  4. Nommez le tableau de bord, puis choisissez Publier le tableau de bord.

Considérations

  • Par défaut, le crawler AWS Glue explore les données d’inventaire dans le compartiment S3 central deux fois par jour. Par conséquent, les données sont mises à jour à ce rythme. Vous pouvez modifier la fréquence en fonction de vos besoins en modifiant le calendrier du crawler AWS Glue.
  • Vous pouvez créer un jeu de données joint dans QuickSight pour joindre plusieurs tables Athena afin de créer un jeu de données fusionné. Le cas d’utilisation de ce scénario consiste à créer un jeu de données joint avec les tables aws_compliancesummary et aws_instanceinformation pour visualiser les données en fonction de la plateforme (Linux/Windows). Les informations relatives à la plateforme sont capturées uniquement dans la table aws_instanceinformation. Vous pouvez également utiliser ces informations pour filtrer les données relatives aux instances résiliées. Ces données sont enregistrées pendant 30 jours dans Systems Manager Inventory. Pour en savoir plus, consultez la section Joindre des données.
Sujets
Gestion et gouvernance
Balises
AWS Systems Manager
Langue
Français
AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an
Aucun commentaire

Contenus pertinents