Створюйте корпоративні панелі керування виправленнями та інвентаризацією за допомогою Amazon QuickSuite та AWS Systems Manager
News | 29.10.2025
AI-Powered Infrastructure Visibility: Автоматизація панелей відповідності патчів за допомогою Amazon Web Services QuickSuite
У сучасних корпоративних середовищах підтримка відповідності патчів та видимості інфраструктури у гібридних та мульти-акаунтних середовищах AWS є критично важливою складовою безпеки ІТ та управління операціями. Однак створення уніфікованих панелей часто вимагає складної підготовки даних та ручної роботи.
Amazon QuickSuite — аналітичний асистент на базі ШІ — тепер дозволяє командам миттєво створювати панелі відповідності патчів за допомогою запитів природною мовою. У поєднанні з AWS Systems Manager (SSM) та AWS Glue організації можуть автоматизувати збір інвентаризаційних даних та створювати динамічні панелі в реальному часі з мінімальними зусиллями.
Як офіційний AWS партнер, Softprom допомагає підприємствам прискорити видимість, відповідність та звітність за допомогою аналітичних сервісів AWS.
Огляд рішення
Це рішення автоматизує процес створення корпоративних панелей для:
- Відповідності патчів
- Інвентаризації керованих вузлів
- Інформації про конфігурації EC2
- Розподілу хмарної та локальної інфраструктури
- Аналізу ризику використання дискового простору
- Відстеження версій драйверів та агентів AWS
Використовуються такі сервіси AWS:
| AWS Service | Purpose |
|---|---|
| AWS Systems Manager (SSM) | Збір даних про відповідність патчів та інвентаризацію |
| AWS Glue | Створення централізованого каталогу даних |
| Amazon Athena | Запит даних SSM |
| Amazon QuickSuite | Створення панелей за допомогою природної мови |
| Amazon S3 | Централізоване зберігання даних інвентаризації |
| AWS CloudFormation | Автоматизоване розгортання |
| AWS Organizations | Автоматизація для мульти-акаунтів |
Діаграма архітектури
Рисунок 1 – Архітектура панелі інвентаризації та відповідності патчів для підприємства за допомогою Amazon QuickSuite та AWS Systems Manager
Рішення збирає дані інвентаризації та відповідності з AWS та локальних середовищ за допомогою користувацьких асоціацій SSM, синхронізує їх у центральний S3 bucket та виконує запити в Amazon QuickSuite для створення панелей за допомогою запитів природною мовою.
Основні метрики інвентаризації
| Category | Metrics |
|---|---|
| System Inventory | Провайдер хмари, ОС, дисковий простір, стан інстансу |
| Patch Compliance | Вузли, що відповідають / не відповідають вимогам |
| EC2 Drivers | Версія ENA, драйвер NVMe, AWS PV драйвер |
| Configuration | Тип інстансу, тип ліцензії, гіпервізор |
Передумови
Для розгортання цього рішення необхідно:
- Керовані EC2 або гібридні вузли, зареєстровані в AWS Systems Manager
- Увімкнено інвентаризацію SSM
- Ліцензія AWS QuickSuite Admin Pro або Author Pro
- ID організації AWS (необов’язково для мульти-акаунтів)
- Права на розгортання CloudFormation StackSets
Кроки розгортання
- Завантажте шаблон рішення з GitHub.
- Розгорніть за допомогою AWS CloudFormation з вашого облікового запису керування.
- Налаштуйте: Target SSM resource data sync bucket | Inventory target (ALL або вибір за тегами) | Розгортання на рівні організації або акаунту
- Запустіть AWS Glue Crawler для заповнення каталогу Athena.
- Надайте Amazon QuickSuite доступ до S3 та Athena.
- Запустіть панель SSM Inventory Analysis у QuickSuite.
Створення панелей за допомогою природної мови
Amazon QuickSuite робить візуалізацію простою. Приклади запитів:
| Visualization | Prompt |
|---|---|
| Керовані вузли за провайдером | “Create a pie chart of resourceid by provider” |
| Відповідність патчів | “Show count of resourceid by compliance status” |
| Розподіл ОС | “Create a donut chart by platformname” |
| Ризик дискового простору | “Visualize resourceid by diskspacestatus” |
| Типи ліцензій EC2 | “Pie chart of resourceid by licensetype” |
| Версії драйвера ENA | “Visual of resourceid by enaversion” |
Ви також можете фільтрувати, деталізувати та публікувати панелі миттєво.
Проста звітність про відповідність
Використовуйте Compliance Sheet для виявлення вразливостей:
- Інстанси, що не відповідають вимогам, за ОС
- Прогалини патчів, відсортовані за критичністю
- Тривожні повідомлення про критичний дисковий простір
- Неправильні конфігурації інстансів
- Покриття гібридних вузлів
Приклад запиту:
“Create a pivot table showing provider, region, resourceid, and missing patch title for NON_COMPLIANT patches.”
Очищення
Щоб видалити всі розгорнуті ресурси:
- Видаліть CloudFormation стек ssm-inventory-patching-dashboard
- Видаліть аналізи, панелі та набори даних QuickSuite
Висновок
Amazon QuickSuite змінює спосіб моніторингу інфраструктури та відповідності патчів командами ІТ. Замість ручного налаштування панелей команди можуть:
- Використовувати запити ШІ для генерації візуалізацій
- Автоматизувати збір інвентаризаційних даних для мульти-акаунтів
- Покращувати видимість відповідності
- Прискорювати звітність ІТ по всьому бізнесу
Як партнер AWS, Softprom допомагає організаціям впроваджувати це рішення та розширювати його можливостями моніторингу, управління та FinOps.
Share:
