Come posso utilizzare Quick Suite per gestire e visualizzare i dati di conformità delle patch e delle associazioni di Systems Manager per tutti i miei account?

Risoluzione

Configura i servizi necessari

Prima di utilizzare Quick Suite per gestire e visualizzare i dati di conformità, configura Inventario, una funzionalità di AWS Systems Manager e la sincronizzazione dei dati delle risorse nell'account AWS.

Puoi utilizzare la configurazione della sincronizzazione dei dati della risorsa per più account e Regioni AWS e sincronizzare i dati in un bucket Amazon Simple Storage Service (Amazon S3) centrale.

Inventario di Systems Manager utilizza AWS Glue per aggregare i dati di inventario nel bucket Amazon S3. AWS Glue utilizza il ruolo Amazon-GlueServiceRoleForSSM per aggregare i dati. Se il bucket S3 è crittografato con chiavi del Servizio AWS di gestione delle chiavi (AWS KMS), modifica le autorizzazioni del ruolo Amazon-GlueServiceRoleForSSM per utilizzare le chiavi AWS KMS. Devi inoltre configurare l'utente AWS Identity and Access Management (AWS IAM)) per la crittografia AWS KMS.

Per impostazione predefinita, il crawler di AWS Glue aggrega i dati di inventario nel bucket centrale S3 due volte al giorno. Il crawler di AWS Glue aggiorna i dati in base a questa pianificazione. Per modificare la frequenza, modifica la pianificazione del crawler di AWS Glue.

Amazon Athena esegue query sui dati che compaiono nella pagina Visualizzazione dettagliata della console Systems Manager. Puoi accedere a questi dati solo nelle Regioni in cui Amazon Athena è disponibile. Per unire più tabelle Amazon Athena, crea un set di dati unito in Quick Sight.

Dopo aver configurato Inventario di Systems Manager, la sincronizzazione dei dati delle risorse, l'accesso ad AWS Glue e ad Amazon Athena, puoi configurare l'account Quick Suite.

Configura un account Quick Suite

Se non disponi di un account Quick Suite, completa i seguenti passaggi:

1. Accedi alla Console di gestione AWS utilizzando un'identità IAM con autorizzazioni per Quick Suite.
2. Nel pannello di navigazione, scegli Amazon Quick Suite, quindi seleziona Sign up for Amazon Quick Suite (Esegui la registrazione ad Amazon Quick Suite).
3. Scegli Enterprise o Enterprise + Q.
   -oppure-
   Scegli Registrati per l'edizione standard.
4. Inserisci le seguenti informazioni:
   Inserisci un nome per l'account.
   Inserisci un indirizzo e-mail per ricevere notifiche.
   Scegli una Regione per la capacità iniziale di archiviazione dei dati.
5. Scegli Crea account.
6. Scegli Gestisci Quick Suite.
7. Seleziona l'identità IAM appropriata.
8. Nel menu Quick Suite, alla voce Autorizzazioni, scegli l'opzione Risorse AWS.
9. In Allow access and autodiscovery for these resources (Consenti l’'accesso e l'individuazione automatica per queste risorse), scegli Amazon Athena e Amazon S3.
10. Per Select Amazon S3 buckets (Seleziona i bucket Amazon S3), seleziona il bucket S3 di destinazione che contiene i dati di inventario. Per concedere l'autorizzazione di scrittura per Athena Workgroup, seleziona Autorizzazione di scrittura per Athena Workgroup.
11. Scegli Fine, quindi seleziona Salva.

Se disponi di un account Quick Suite esistente, completa i seguenti passaggi:

1. Apri la console Quick Suite.
2. Scegli Gestisci Quick Suite.
3. Nel menu Quick Suite, alla voce Autorizzazioni, scegli l'opzione Risorse AWS.
4. In Allow access and autodiscovery for these resources (Consenti l’'accesso e l'individuazione automatica per queste risorse), scegli Amazon Athena e Amazon S3.
5. Per Select Amazon S3 buckets (Seleziona i bucket Amazon S3), seleziona il bucket S3 di destinazione che contiene i dati di inventario. Per concedere l'autorizzazione di scrittura per Athena Workgroup, seleziona Autorizzazione di scrittura per Athena Workgroup.
6. Scegli Fine, quindi seleziona Salva.

Crea un set di dati in Quick Sight

Per creare set di dati in Quick Sight, utilizza le tabelle Amazon Athena come origine. A ogni metadato di inventario corrisponde una tabella Amazon Athena creata da AWS Glue. Per creare il set di dati e analizzare i dati, utilizza le tabelle aws_compliancesummary e aws_complianceitem.

Completa i seguenti passaggi:

1. Apri la console Quick Suite.
2. Nel pannello di navigazione, scegli Set di dati.
3. Nella pagina Set di dati, scegli Crea set di dati.
4. Nella finestra a comparsa Crea set di dati, scegli Crea origine dati. Quindi, nella finestra a comparsa Crea set di dati, seleziona Athena come origine dati e scegli Avanti.
5. Inserisci il nome dell'origine dati e il gruppo di lavoro Athena.
6. Scegli Crea origine dati.
7. Nell'elenco a discesa dei database, seleziona il bucket S3.
   Nota: il nome del database è nel formato S3_bucket_name-region-database.
8. Nell'elenco delle tabelle, seleziona aws_compliancesummary.
9. Scegli Seleziona.
10. Seleziona Esegui direttamente la query dei dati.
11. Scegli Modifica/Anteprima dati.
12. Scegli Salva e pubblica.

Ripeti i passaggi precedenti per creare un altro set di dati per la tabella aws_complianceitem.

Analizza il set di dati

Per utilizzare i set di dati aws_compliancesummary e aws_complianceitem per l'analisi dei dati, completa i seguenti passaggi:

1. Apri la console Quick Suite.
2. Scegli Crea analisi.
3. Nella finestra a comparsa Crea analisi, seleziona aws_compliancesummary, quindi scegli Seleziona.
4. Per aggiungere più set di dati alla stessa analisi, scegli Dati.
5. Nell'elenco a discesa, scegli ** Aggiungi set di dati**.
6. Nella finestra a comparsa, scegli aws_complianceitem.
7. Scegli Seleziona.

Nota: puoi anche aggiungere più set di dati alla stessa analisi per creare gli elementi visivi.

Aggiungi elementi visivi

Puoi aggiungere un elemento visivo all'analisi di Amazon Quick Sight basata sul set di dati di Quick Sight. Il set di dati include le tabelle Amazon Athena che contengono i dati di inventario di Systems Manager con le informazioni sulla conformità.

Elementi visivi per il set di dati aws_compliancesummary

Per visualizzare il numero di risorse in base allo stato di conformità delle patch, completa i seguenti passaggi:

1. Apri la console Quick Suite.
2. Scegli l'analisi a cui vuoi aggiungere un elemento visivo.
3. Nella pagina Analisi, scegli il set di dati che desideri utilizzare.
4. Scegli Visualizza.
5. Nel pannello Visualizza, seleziona Aggiungi, quindi scegli Aggiungi elemento visivo.
6. Scegli Tipi di elementi visivi.
7. Nel pannello Tipi di elementi visivi, seleziona Grafico a ciambella.
8. In Elenco campi, scegli Stato per aggiungerlo alla dimensione Gruppo/colore.
9. In Valore, trascina e rilascia Resourceid.
10. Per conteggiare valori distinti, accanto al campo resourceid, scegli la freccia.
11. Scegli Aggrega: Conteggio.
12. Scegli Conteggio distinti.
13. Seleziona il grafico.
14. Scegli l'icona Formatta elemento visivo.
15. In Etichette dati, scegli Mostra parametro.

Per visualizzare le istanze conformi o non conformi per area geografica, completa i seguenti passaggi:

1. Scegli l'elemento visivo precedente.
2. Scegli l'icona Altre opzioni sul grafico.
3. Seleziona Duplica elemento visivo.
4. In Contenitore di campi, nell'elenco a discesa della dimensione Gruppo/colore, scegli Regione.
5. Scegli Filtro.
6. Scegli AGGIUNGI FILTRO.
7. Seleziona Stato.
8. Seleziona CONFORME o NON CONFORME.
9. Scegli Applica.

Per visualizzare le informazioni sull'account per tutti gli account in una configurazione multi-account, utilizza l'elemento visivo precedente. In Contenitore di campi, per la dimensione Gruppo/colore, seleziona accountid.

Elementi visivi per il set di dati aws_complianceitem

Per visualizzare l'elenco delle patch mancanti per istanze, completa i seguenti passaggi:

1. Apri la console Quick Suite.
2. Scegli Visualizza.
3. Nel pannello Visualizza, scegli Tipi di elementi visivi.
4. Nel pannello Tipi di elementi visivi, seleziona Grafico a ciambella.
5. In Tipi di elementi visivi, seleziona Tabella pivot.
6. In Righe, aggiungi i seguenti valori:
   Regione
   resourceid
   patchstate
   id
   titolo
7. In Valori, aggiungi id.
8. Per conteggiare valori distinti, seleziona la freccia accanto a id.
9. Scegli Aggrega: Conteggio.
10. Scegli Conteggio distinti.
11. Scegli Filtro.
12. Per Filtro, scegli Aggiungi filtro.
13. Scegli Patchstate.
14. Seleziona Mancante.
15. Scegli Applica.

Per visualizzare l'elenco delle istanze in base allo stato di conformità, procedi come segue:

1. Apri la console Quick Suite.
2. Scegli Crea analisi.
3. Nella finestra a comparsa Crea analisi, seleziona aws_complianceitem, quindi scegli Seleziona.
4. Scegli Aggiungi.
5. Scegli Aggiungi elemento visivo.
6. In Tipi di elementi visivi, seleziona Tabella pivot.
7. In Righe, aggiungi i seguenti valori:
   Regione
   resourceid
   patchstate
   id
   titolo
8. In Valori, aggiungi id.
9. Per conteggiare valori distinti, seleziona la freccia accanto a id.
10. Scegli Aggrega: Conteggio.
11. Scegli Conteggio distinti.

Per ottenere informazioni su tutti gli account, in Righe, aggiungi accountid.

Aggiungi filtri

Puoi anche aggiungere filtri per filtrare i dati in base al tipo di conformità, come la conformità delle patch e la conformità delle associazioni.

Per aggiungere filtri, completa i seguenti passaggi:

1. Apri la console Quick Suite.
2. Nel pannello di navigazione, scegli Filtro.
3. Per Filtri, scegli Aggiungi filtro.
4. Seleziona Tipo di conformità.
5. Per includere solo la conformità delle patch, scegli Patch nell'elenco.
6. Nell'elenco di opzioni Applicato a, seleziona Foglio singolo e Tutti gli elementi visivi.
7. Scegli Applica.

Pubblica un pannello di controllo

Dopo aver aggiunto tutti gli elementi visivi, pubblicali come pannello di controllo da condividere con altri utenti.

Completa i seguenti passaggi:

1. Nella barra delle applicazioni, tra le opzioni del menu Modifica, scegli Temi.
2. Seleziona il tema appropriato.
3. Scegli Pubblica.
4. Inserisci un nome per il pannello di controllo.
5. Scegli Pubblica pannello di controllo.