Создавайте корпоративные панели мониторинга исправлений и инвентаризации с помощью Amazon QuickSuite и AWS Systems Manager
News | 29.10.2025
Инфраструктурная видимость на базе ИИ: автоматизация дашбордов по статусу патчей с помощью Amazon Web Services QuickSuite
В современных корпоративных средах поддержание соответствия патчей и прозрачности инфраструктуры в гибридных и мультиаккаунтных AWS-окружениях является критически важной частью ИТ-безопасности и управления эксплуатацией. Однако создание единых дашбордов часто требует сложной подготовки данных и ручной работы.
Amazon QuickSuite — аналитический помощник на базе искусственного интеллекта — теперь позволяет командам мгновенно создавать дашборды по соответствию патчей с использованием запросов на естественном языке. В сочетании с AWS Systems Manager (SSM) и AWS Glue организации могут автоматизировать сбор инвентаризационных данных и создавать динамические дашборды в реальном времени с минимальными усилиями.
Как официальный партнер AWS, Softprom помогает предприятиям ускорять управление видимостью, соответствием и отчетностью с помощью аналитических сервисов AWS.
Обзор решения
Это решение автоматизирует процесс построения корпоративных дашбордов для:
- Статуса установки патчей
- Инвентаризации управляемых узлов
- Конфигурационного анализа EC2
- Распределения облачной и локальной инфраструктуры
- Анализа рисков нехватки дискового пространства
- Мониторинга версий AWS-драйверов и агентов
Используются следующие сервисы AWS:
| Сервис AWS | Назначение |
|---|---|
| AWS Systems Manager (SSM) | Сбор данных о статусе патчей и инвентаризации |
| AWS Glue | Создание централизированного каталога данных |
| Amazon Athena | Запрос данных SSM |
| Amazon QuickSuite | Генерация дашбордов на естественном языке |
| Amazon S3 | Централизованное хранилище данных инвентаризации |
| AWS CloudFormation | Автоматизированное развертывание |
| AWS Organizations | Автоматизация для мультиаккаунтных сред |
Архитектурная схема
Рисунок 1 – Архитектура дашбордов инвентаризации и патчей с использованием Amazon QuickSuite и AWS Systems Manager
Решение собирает данные инвентаризации и соответствия патчей из AWS и локальных сред с помощью пользовательских ассоциаций SSM, синхронизирует их в центральном бакете S3 и выполняет запросы в Amazon QuickSuite для создания дашбордов с помощью текстовых запросов.
Ключевые собираемые метрики
| Категория | Метрики |
|---|---|
| Инвентаризация системы | Провайдер, ОС, дисковое пространство, статус инстанса |
| Соответствие патчей | Соответствующие/несоответствующие узлы |
| Драйверы EC2 | Версия ENA, драйвер NVMe, драйвер AWS PV |
| Конфигурация | Тип инстанса, тип лицензии, гипервизор |
Предварительные требования
Для развертывания решения необходимы:
- Управляемые EC2 или гибридные узлы, зарегистрированные в AWS Systems Manager
- Включенный SSM Inventory
- Лицензия AWS QuickSuite Admin Pro или Author Pro
- ID AWS Organization (опционально для мультиаккаунтности)
- Права на развертывание CloudFormation StackSets
Шаги развертывания
- Скачать шаблон решения с GitHub.
- Развернуть с помощью AWS CloudFormation из управляющего аккаунта.
- Настроить: целевой S3 bucket для синхронизации | ресурсы инвентаризации (ALL или по тегам) | развертывание в рамках организации или аккаунта
- Запустить AWS Glue Crawler для заполнения каталога Athena.
- Предоставить Amazon QuickSuite доступ к S3 и Athena.
- Открыть дашборд SSM Inventory Analysis в QuickSuite.
Создание дашбордов в виде запросов на естественном языке
Amazon QuickSuite делает визуализацию простой. Примеры запросов:
| Визуализация | Запрос |
|---|---|
| Управляемые узлы по провайдеру | “Create a pie chart of resourceid by provider” |
| Соответствие патчей | “Show count of resourceid by compliance status” |
| Распределение ОС | “Create a donut chart by platformname” |
| Риск дискового пространства | “Visualize resourceid by diskspacestatus” |
| Типы лицензий EC2 | “Pie chart of resourceid by licensetype” |
| Версии драйверов ENA | “Visual of resourceid by enaversion” |
Вы также можете фильтровать, детализировать и публиковать дашборды мгновенно.
Простой комплаенс-отчет
Используйте Compliance Sheet для выявления уязвимостей:
- Несоответствующие инстансы по операционным системам
- Пробелы в патчах по критичности
- Критические предупреждения о дисковом пространстве
- Ошибки конфигурации инстансов
- Покрытие гибридных узлов
Пример запроса:
“Create a pivot table showing provider, region, resourceid, and missing patch title for NON_COMPLIANT patches.”
Удаление решения
Чтобы удалить все созданные ресурсы:
- Удалите стек CloudFormation ssm-inventory-patching-dashboard
- Удалите анализы, дашборды и наборы данных QuickSuite
Заключение
Amazon QuickSuite меняет подход ИТ-команд к мониторингу инфраструктуры и соответствию патчей. Вместо ручной конфигурации дашбордов команды могут:
- Использовать ИИ-запросы для генерации визуализаций
- Автоматизировать инвентаризацию в мультиаккаунтной среде
- Улучшить прозрачность комплаенса
- Ускорить отчетность по всей организации
Как партнер AWS, Softprom помогает организациям внедрять это решение и расширять его возможностями мониторинга, управления и FinOps.
Поделиться:
