Como gerencio e visualizo os dados de conformidade de patches e de associações do Systems Manager para todas as minhas contas usando o Quick Suite?

Resolução

Configurar os serviços de pré-requisito

Antes de usar o Quick Suite para gerenciar e visualizar dados de conformidade, configure um recurso do AWS Systems Manager chamado Inventário e a sincronização de dados de recursos em sua conta da AWS.

É possível usar a configuração de sincronização de dados de recursos para várias contas e regiões da AWS e sincronizar os dados a um bucket central do Amazon Simple Storage Service (Amazon S3).

O Inventário do Systems Manager usa o AWS Glue para agregar os dados de inventário no bucket do Amazon S3. O AWS Glue usa o perfil Amazon-GlueServiceRoleForSSM para agregar os dados. Se o bucket do S3 estiver criptografado com as chaves do AWS Key Management Service (AWS KMS), edite as permissões do perfil Amazon-GlueServiceRoleForSSM para usar as chaves do AWS KMS. Você também deve configurar seu usuário do AWS Identity and Access Management (IAM) para criptografia do AWS KMS.

Por padrão, o crawler do AWS Glue agrega os dados de inventário no bucket central do S3 duas vezes ao dia. O crawler do AWS Glue atualiza os dados com base nesse cronograma. Para modificar a frequência, edite a programação do crawler do AWS Glue.

O Amazon Athena consulta dados que aparecem na página Visualização detalhada do console do Systems Manager. É possível acessar esses dados somente nas regiões em que o Amazon Athena está disponível. Para unir várias tabelas do Amazon Athena, crie um conjunto de dados unido no Quick Sight.

Depois de configurar o inventário do Systems Manager, a sincronização de dados de recursos, o acesso ao AWS Glue e ao Amazon Athena, é possível configurar sua conta do Quick Suite.

Configurar uma conta do Quick Suite

Se você não tiver uma conta do Quick Suite, conclua as seguintes etapas:

1. Use uma identidade do IAM que tenha permissões do Quick Suite para fazer login no Console de gerenciamento da AWS.
2. No painel de navegação, selecione Amazon Quick Suite e, em seguida, escolha Inscrever-se no Amazon Quick Suite.
3. Selecione Enterprise ou Enterprise + Q.
   -ou-
   Selecione Inscrever-se na edição Standard.
4. Insira as informações a seguir:
   Insira um nome para a conta.
   Insira um endereço de e-mail para receber notificações.
   Escolha uma região para a capacidade inicial de armazenamento de dados.
5. Escolha Criar conta.
6. Selecione Gerenciar Quick Suite.
7. Selecione a identidade do IAM apropriada.
8. No menu Quick Suite, em Permissões, escolha Recursos da AWS.
9. Em Permitir acesso e descoberta automática para esses recursos, selecione Amazon Athena e Amazon S3.
10. Em Selecionar buckets do Amazon S3, selecione o bucket do S3 de destino que contém seus dados de inventário. Para conceder permissão de gravação para o Athena Workgroup, selecione strong>Permissão de gravação para o Athena Workgroup.
11. Escolha Concluir e, em seguida, selecione Salvar.

Se você tiver uma conta do Quick Suite, conclua as seguintes etapas:

1. Abra o console do Quick Suite.
2. Selecione Gerenciar Quick Suite.
3. No menu do Quick Suite, em Permissões, escolha a opção Recursos da AWS.
4. Em Permitir acesso e descoberta automática para esses recursos, selecione Amazon Athena e Amazon S3.
5. Em Selecionar buckets do Amazon S3, selecione o bucket do S3 de destino que contém seus dados de inventário. Para dar permissão de gravação para o Athena Workgroup, clique em Permissão de gravação para o Athena Workgroup.
6. Escolha Concluir e, em seguida, selecione Salvar.

Crie um conjunto de dados no Quick Sight

Para criar conjuntos de dados no Quick Sight, use as tabelas do Amazon Athena como origem. Cada metadado de inventário tem uma tabela do Amazon Athena correspondente criada pelo AWS Glue. Para criar o conjunto de dados e analisar os dados, use as tabelas aws_compliancesummary e aws_complianceitem.

Conclua as etapas a seguir:

1. Abra o console do Quick Suite.
2. No painel de navegação, selecione Conjuntos de dados.
3. Na página Conjuntos de dados, selecione Criar conjunto de dados.
4. Na janela pop-up Criar conjunto de dados, selecione Criar fonte de dados. Em seguida, na janela pop-up Criar conjunto de dados, selecione Athena como fonte de dados e escolha Avançar.
5. Insira o nome da fonte de dados e o grupo de trabalho do Athena.
6. Clique em Criar fonte de dados.
7. Na lista suspensa de bancos de dados, selecione o bucket do S3.
   Observação: o nome do banco de dados está no formato S3_bucket_name-region-database.
8. Na lista de tabelas, selecione aws_compliancesummary.
9. Clique em Selecionar.
10. Selecione Consultar diretamente seus dados.
11. Selecione Editar/Visualizar dados.
12. Clique em Salvar e publicar.

Repita as etapas anteriores para criar outro conjunto de dados para a tabela aws_complianceitem.

Analise o conjunto de dados

Para usar os conjuntos de dados aws_compliancesummary e aws_complianceitem para análise de dados, conclua as seguintes etapas:

1. Abra o console do Quick Suite.
2. Selecione Criar análise.
3. Na janela pop-up Criar análise, selecione aws_compliancesummary e escolha Selecionar.
4. Para adicionar vários conjuntos de dados na mesma análise, selecione Dados.
5. Na lista suspensa, selecione Adicionar conjunto de dados.
6. Na janela pop-up, selecione aws_complianceitem.
7. Clique em Selecionar.

Observação: também é possível adicionar outros conjuntos de dados à mesma análise para criar os visuais.

Adicione visuais

É possível adicionar um visual à sua análise do Amazon Quick Sight com base no conjunto de dados do Quick Sight. O conjunto de dados inclui as tabelas do Amazon Athena que têm os dados de inventário do Systems Manager com informações de conformidade.

Visuais para aws_compliancesummary

Para visualizar o número de recursos com base no status de conformidade do patch, conclua as seguintes etapas:

1. Abra o console do Quick Suite.
2. Clique na análise à qual você deseja adicionar um visual.
3. Na página Análise, selecione o conjunto de dados que você deseja usar.
4. Clique em Visualizar.
5. No painel Visualizar, selecione Adicionar e, em seguida, clique em Adicionar visual.
6. Clique em Tipos de visuais.
7. No painel Tipos de visuais, selecione Gráfico de rosca.
8. Na Lista de campos, clique em Status para adicioná-lo à Dimensão de grupo/cor.
9. Em Valor, arraste e solte Resourceid.
10. Para contar valores distintos, ao lado do campo resourceid, clique na seta.
11. Selecione Agregar: Contagem.
12. Clique em Contagem distinta.
13. Selecione o grafo.
14. Clique no ícone Formatar visual.
15. Em Rótulos de dados, selecione Mostrar métrica.

Para visualizar as instâncias em conformidade ou fora de conformidade por região, conclua as seguintes etapas:

1. Selecione o visual anterior.
2. Clique no ícone Mais opções no gráfico.
3. Selecione Duplicar visual para.
4. Em Fontes de campos, no menu suspenso dimensão de Grupo/Cor, selecione a região.
5. Clique em Filtrar.
6. Selecione ADICIONAR FILTRO.
7. Clique em Status.
8. Selecione COMPATÍVEL ou NÃO COMPATÍVEL.
9. Clique em Aplicar.

Para visualizar as informações da conta de todas as contas em uma configuração de várias contas, use o visual anterior. Em Fontes de campos, na dimensão Grupo/Cor, selecione accountid.

Visuais para o conjunto de dados aws_complianceitem

Para visualizar a lista de patches ausentes por instâncias, conclua as seguintes etapas:

1. Abra o console do Quick Suite.
2. Clique em Visualizar.
3. No painel Visualizar, clique em Tipos de visuais.
4. No painel Tipos de visuais, selecione Gráfico de rosca.
5. Em Tipos de visuais, clique em Tabela dinâmica.
6. Em Linhas, adicione os seguintes valores:
   Region
   resourceid
   patchstate
   id
   title
7. Em Valores, adicione id.
8. Para contar valores distintos, selecione a seta ao lado de id.
9. Selecione Agregar: Contagem.
10. Clique em Contagem distinta.
11. Clique em Filtrar.
12. Em Filtro, selecione Adicionar filtro.
13. Clique em Patchstate.
14. Selecione Ausente.
15. Clique em Aplicar.

Para visualizar a lista de instâncias ordenada por status de conformidade, faça o seguinte:

1. Abra o console do Quick Suite.
2. Selecione Criar análise.
3. Na janela pop-up Criar análise, selecione aws_complianceitem, em seguida, escolha Selecionar.
4. Selecione Adicionar.
5. Clique em Adicionar visual.
6. Em Tipos de visuais, clique em Tabela dinâmica.
7. Em Linhas, adicione os seguintes valores:
   Region
   resourceid
   patchstate
   id
   title
8. Em Valores, adicione id.
9. Para contar valores distintos, selecione a seta ao lado de id.
10. Selecione Agregar: Contagem.
11. Clique em Contagem distinta.

Para obter informações sobre todas as contas, em Linhas, adicione accountid.

Adicione filtros

Também é possível adicionar filtros para filtrar os dados com base no tipo de conformidade, como conformidade de patches e conformidade de associação.

Para adicionar filtros, conclua as seguintes etapas:

1. Abra o console do Quick Suite.
2. No painel de navegação, selecione Filtro.
3. Em Filtros, clique em Adicionar filtro.
4. Selecione Tipo de conformidade.
5. Para incluir somente a conformidade do patch, clique em Patch na lista.
6. Na lista de opções Aplicado a, selecione Pasta única e Todos os elementos visuais.
7. Clique em Aplicar.

Publique um painel

Depois de adicionar todos os elementos visuais, publique-os como um painel para compartilhar com outros usuários.

Conclua as etapas a seguir:

1. Na barra de aplicativos, no menu Editar, selecione Temas.
2. Selecione o tema apropriado.
3. Escolha Publicar.
4. Insira um nome para o painel.
5. Clique em Publicar painel.