Usando AWS re:Post, accetti AWS re:Post Termini di utilizzo
AWS re:Postre:Post

Come posso gestire e visualizzare i dati di conformità delle patch e delle associazioni di Systems Manager per tutti i miei account utilizzando QuickSight?

9 minuti di lettura
0

Voglio utilizzare Amazon QuickSight per gestire e visualizzare i dati di conformità per AWS Systems Manager.

Soluzione

Con Amazon QuickSight, puoi interrogare, analizzare e visualizzare i dati dell'inventario di Systems Manager. Puoi anche pubblicare dashboard interattive. Puoi utilizzare Amazon QuickSight con il set di dati di tabelle Amazon Athena per creare dashboard e widget per la visualizzazione delle informazioni sulla conformità.

Verifica i prerequisiti

Configura l’inventario di Systems Manager e la sincronizzazione dei dati delle risorse nel tuo account. Questa configurazione consente quanto segue:

  • Systems Manager raccoglie le informazioni sull'inventario.
  • La sincronizzazione dei dati delle risorse sincronizza l'inventario con un bucket Amazon Simple Storage Service (Amazon S3).

Puoi creare questa configurazione per casi d'uso multi-regione con più account e sincronizzare i dati su un bucket S3 centrale. L'integrazione con Amazon Athena utilizza la sincronizzazione dei dati delle risorse per visualizzare i dati di inventario di tutti i nodi gestiti nella pagina Detailed view (Visualizzazione dettagliata) dei dati di inventario. Per ulteriori informazioni, consulta Interrogare i dati di inventario da più regioni e account.

Dopo aver impostato l’inventario di Systems Manager, la sincronizzazione dei dati delle risorse e la configurazione di accesso ad Athena, puoi procedere alla configurazione del tuo account QuickSight.

Configura un account QuickSight

Se non disponi di un account Amazon QuickSight, accedi alla tua Console di gestione AWS con l'utente o il ruolo di AWS Identity and Access Management (IAM) con le autorizzazioni QuickSight appropriate. Accedi ad Amazon QuickSight per creare un nuovo account.

  1. Scegli Enterprise o Enterprise + Q.
    -oppure-
    Scorri verso il basso, quindi scegli Sign up for Standard Edition (Iscriviti alla Standard Edition).
  2. Scegli l'identità IAM appropriata.
  3. Nella sezione Quicksight access to AWS services (Accesso Quicksight ai servizi AWS), seleziona Amazon Athena e Amazon S3.
  4. Per Select Amazon S3 bucket (Seleziona il bucket Amazon S3), seleziona il bucket S3 di destinazione in cui sono archiviati i dati di inventario. Seleziona Write permission for Athena Workgroup (Autorizzazione di scrittura per Athena Workgroup) nel bucket S3 selezionato per concedere l'autorizzazione di scrittura ad Athena Workgroup.
  5. Scegli Finish (Fine).

Se disponi già di un account QuickSight, procedi come segue nel tuo profilo QuickSight:

  1. Scegli il profilo utente, quindi scegli Manage QuickSight (Gestisci QuickSight).
  2. Scegli Security & permissions (Sicurezza e autorizzazioni).
  3. Scegli Add or remove (Aggiungi o rimuovi) in QuickSight access to AWS services (Accesso QuickSight ai servizi AWS).
  4. Per concedere le autorizzazioni Athena e S3, segui i passaggi 2 e 3 della sezione precedente.

Crea un set di dati in QuickSight

Puoi creare set di dati in QuickSight utilizzando le tabelle Athena come origine. Un crawler di AWS Glue analizza i dati di inventario nel bucket S3 e aggiorna le tabelle nel Catalogo dati AWS Glue. Queste tabelle vengono quindi rese disponibili in Athena dal crawler di AWS Glue. Ogni metadato dell'inventario ha una tabella Athena corrispondente creata da AWS Glue. Per creare il set di dati e analizzare i dati, utilizza le tabelle aws_compliancesummary e aws_complianceitem:

  1. Nella pagina iniziale di QuickSight, scegli Datasets (Set di dati) dal riquadro di navigazione, quindi seleziona New dataset (Nuovo set di dati).
  2. In Create a Dataset (Crea un set di dati), seleziona Athena come origine dati.
  3. Inserisci il nome dell’origine dati.
  4. Scegli Create data source (Crea origine dati).
  5. Dall'elenco a discesa dei database, seleziona il bucket S3 con i dati di inventario.
    Il nome del database è nel formato S3_bucket_name-<region>-database.
  6. Seleziona aws_compliancesummary dall'elenco delle tabelle, quindi scegli Select (Seleziona).
  7. Seleziona Directly query your data (Interroga direttamente i tuoi dati).
  8. Scegli Edit/Preview data (Modifica/visualizza in anteprima i dati).
  9. Scegli Save and publish (Salva e pubblica).

Utilizza le istruzioni precedenti per creare un altro set di dati per la tabella aws_complianceitem.

Analizza il set di dati

Puoi usare QuickSight Analyses per visualizzare e analizzare i dati. Per utilizzare i set di dati aws_compliancesummary e aws_complianceitem per l'analisi dei dati, procedi come segue:

  1. Nella pagina iniziale di Amazon QuickSight, scegli New Analysis (Nuova analisi).
  2. Nella pagina Dataset (Set di dati), scegli il set di dati aws_compliancesummary, quindi scegli USE IN ANALYSIS (UTILIZZA NELL’ANALISI).
  3. Per aggiungere più set di dati nella stessa analisi, scegli Edit (Modifica) (icona a forma di matita) accanto a Dataset (Set di dati).
  4. Nella pagina pop-up visualizzata, scegli Add dataset (Aggiungi set di dati), quindi seleziona aws_complianceitem dall'elenco. Scegli Select (Seleziona).
    Dall'elenco a discesa dei set di dati, puoi visualizzare questi due set di dati per le analisi.

Nota: Inoltre puoi aggiungere più set di dati alla stessa analisi per creare le grafiche.

Aggiungi grafiche

Nota: I passaggi forniti per aggiungere le grafiche sono esempi. Puoi creare questi grafici in base al tuo caso d'uso e ai tuoi requisiti.

Puoi aggiungere una grafica alla tua analisi di Amazon QuickSight in base al set di dati QuickSight. Il set di dati include le tabelle di Athena che contengono i dati di inventario di Systems Manager con informazioni sulla conformità.

Grafiche per il set di dati aws_compliancesummary

Puoi aggiungere una grafica per il set di dati aws_compliancesummary seguendo le istruzioni in Adding a visual (Aggiungi una grafica).

Inoltre puoi aggiungere filtri per filtrare i dati in base al tipo di conformità, come la conformità delle patch e la conformità delle associazioni:

  1. Scegli Filter (Filtro) nel riquadro di navigazione a sinistra.
  2. Scegli ADD FILTER (AGGIUNGI FILTRO), quindi seleziona Compliance type (Tipo di conformità).
  3. Dall'elenco dei valori, seleziona Patch per includere solo la conformità delle patch.
  4. Seleziona tutte le grafiche applicabili nel menu a discesa Applied to- (Applicato a).
  5. Scegli Apply (Applica).

Per visualizzare il numero di risorse in base allo stato di conformità delle patch, procedi come segue:

  1. In Visual types (Tipi di grafiche), seleziona Donut chart (Grafico ad anello).
  2. Da Fields list (Elenco campi), seleziona Status (Stato) per aggiungerlo a Group/Color dimension (Dimensione gruppo/colore).
  3. Trascina e rilascia Resourceid sotto Value (Valore).
  4. Per contare valori distinti, seleziona la freccia accanto a resourceid.
  5. Scegli Aggregate: Count (Aggrega: conteggio), quindi seleziona Count distinct (Conteggio distinto).
  6. Seleziona il grafico. Quindi, scegli l'icona Format Visual (Formato grafica) (icona a forma di matita).
  7. In Data labels (Etichette dati), seleziona Show metric (Mostra metrica).
    Puoi vedere i valori e le percentuali effettivi nel grafico.

Per visualizzare le istanze conformi per regione, procedi come segue:

  1. Scegli la grafica precedente, quindi seleziona i tre punti sul grafico.
  2. Seleziona Duplicate visual (Duplica grafica).
  3. In Field wells (Pozzetti dei campi), nel menu a discesa della dimensione Group/Color (Gruppo/Colore), seleziona region (regione).
  4. Scegli Filter (Filtro), poi ADD FILTER (AGGIUNGI FILTRO), seleziona Status (Stato), quindi seleziona COMPLIANT (CONFORME).
  5. Scegli Apply (Applica).
    Puoi vedere il grafico delle istanze conformi in ciascuna regione.

Per visualizzare le istanze non conformi per regione, procedi come segue:

  1. Nella grafica precedente, seleziona i tre punti sul grafico.
  2. Seleziona Duplicate visual (Duplica grafica).
  3. Scegli Filter (Filtro). Scegli il filtro Status (Stato), quindi seleziona NON_COMPLIANT (NON CONFORME).
  4. Scegli Apply (Applica).
    Puoi vedere i grafici delle istanze non conformi in ciascuna regione.

Per visualizzare le informazioni sull'account per tutti gli account in una configurazione multi-account, usa la grafica precedente. In Fields wells (Pozzetti dei campi), nella dimensione Group/Color (Gruppo/Colore), seleziona accountid. Puoi vedere il grafico basato sugli ID degli account.

Grafiche per il set di dati aws_complianceitem

Puoi aggiungere una grafica per il set di dati aws_complianceitem seguendo le istruzioni in Adding a visual (Aggiungere una grafica).

Puoi anche aggiungere filtri per filtrare i dati in base al tipo di conformità, come la conformità delle patch e la conformità delle associazioni. A tale scopo, utilizza le istruzioni corrispondenti della sezione precedente.

Per visualizzare l'elenco delle patch mancanti per istanza, procedi come segue:

  1. In Visual types (Tipi di grafiche), seleziona Pivot table (Tabella pivot).
  2. Aggiungi Region (Regione), resourceid, patchstate, id e title (titolo) in Rows (Righe) e id in Values (Valori).
  3. Per contare valori distinti, seleziona la freccia accanto a id.
  4. Scegli Aggregate: Count (Aggrega: conteggio), quindi scegli Count distinct (Conteggio distinto).
  5. Scegli Filter (Filtro). Scegli ADD FILTER (AGGIUNGI FILTRO), poi Patchstate, quindi seleziona Missing (Mancante).
  6. Scegli Apply (Applica).

Per visualizzare l'elenco delle istanze in base allo stato di conformità, procedi come segue:

  1. Seleziona il set di dati aws_complianceitem.
  2. Scegli ADD (AGGIUNGI), quindi seleziona Add visual (Aggiungi grafica).
  3. In Visual types (Tipi di grafiche), seleziona Pivot table (Tabella pivot).
  4. Aggiungi Region (Regione), resourceid, patchstate, id e title (titolo) in Rows (Righe) e id in Values (Valori).
  5. Per contare valori distinti, seleziona la freccia accanto a id.
  6. Scegli Aggregate: Count (Aggrega: conteggio), quindi scegli Count distinct (Conteggio distinto).

Per ottenere informazioni su tutti gli account, nella grafica precedente, aggiungi accountid come primo campo sotto Rows (Righe). Questa azione filtra la tabella pivot in base all'ID dell'account.

Pubblica una dashboard

Puoi pubblicare tutte le grafiche create come dashboard e condividerle con altri utenti.

  1. Dopo aver aggiunto tutte le grafiche, scegli Themes (Temi), quindi seleziona il tema appropriato.
  2. Seleziona Share (Condividi) in alto a destra della pagina.
  3. Seleziona Publish Dashboard (Pubblica dashboard).
  4. Inserisci un nome per la dashboard, quindi scegli Publish Dashboard (Pubblica dashboard).

Considerazioni

  • Per impostazione predefinita, il crawler di AWS Glue esegue la scansione dei dati di inventario nel bucket S3 centrale due volte al giorno. Pertanto, i dati vengono aggiornati in base a questa pianificazione. Puoi modificare la frequenza in base ai requisiti modificando la pianificazione del crawler di AWS Glue.
  • Puoi creare un set di dati unito in QuickSight per unire più tabelle Athena e creare un set di dati unito. Il caso d'uso per questo scenario consiste nel creare un set di dati unito con le tabelle aws_compliancesummary e aws_instanceinformation per visualizzare i dati in base alla piattaforma (Linux/Windows). Le informazioni sulla piattaforma vengono acquisite solo nella tabella aws_instanceinformation. Inoltre, puoi utilizzare queste informazioni per filtrare i dati sulle istanze chiuse. Questi dati vengono salvati per 30 giorni nell’inventario di Systems Manager. Per ulteriori informazioni, consulta Unire i dati.
Argomenti
Gestione e amministrazione
Tag
AWS Systems Manager
Lingua
Italiano
AWS UFFICIALE
AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente