AWS Config Prozessprüfungen innerhalb eines Konformitätspakets - AWS Config
Beispielvorlage für ein Conformance Pack zum Erstellen von ProzessprüfungenEinschließen von Prozessprüfungen in ein Conformance PackÄndern des Compliance-Status einer ProzessprüfungAnzeigen und Bearbeiten von Prozessprüfungen (Konsole)

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Config Prozessprüfungen innerhalb eines Konformitätspakets

Prozessüberprüfungen sind eine Art von AWS Config Regel, mit der Sie Ihre externen und internen Aufgaben, die im Rahmen der Konformitätspakete überprüft werden müssen, nachverfolgen können. Diese Prüfungen können einem vorhandenen Conformance Pack oder einem neuen Conformance Pack hinzugefügt werden. Sie können die gesamte Einhaltung der Vorschriften, einschließlich AWS Config der Dauer und manueller Prüfungen, an einem einzigen Ort nachverfolgen.

Mithilfe von Prozessprüfungen können Sie die Compliance von Anforderungen und Maßnahmen an einem Ort auflisten. Diese Prozessprüfungen tragen dazu bei, den Umfang der Conformance Packs zu vergrößern, die auf Compliance-Regelungen basieren. Sie können das Conformance Pack erweitern, indem Sie neue Prozessprüfungen hinzufügen, mit denen Prozesse und Aktionen verfolgt werden, die manuell überprüft und nachverfolgt werden müssen. Auf diese Weise kann das Konformitätspaket zur Vorlage werden, die Einzelheiten zu den AWS Config Fristen und manuellen Prozessen für ein Compliance-Regime enthält.

Sie können die Compliance von Prozessen, die nicht mit Änderungen der Ressourcenkonfiguration in Zusammenhang stehen, innerhalb eines Conformance Packs im Rahmen von Prozessprüfungen nachverfolgen und verwalten. Sie können beispielsweise eine Prozessprüfung hinzufügen, um die PCI-DSS-Compliance-Anforderungen für die Aufbewahrung von Medien-Backups an einem externen Standort nachzuverfolgen. Sie werten die Compliance anhand der PCI-DSS-Richtlinien oder gemäß den Richtlinien Ihres Unternehmens manuell aus.

Verfügbarkeit in der Region: Prozessprüfungen mit den Conformance Packs sind überall verfügbar, AWS-Regionen wo AWS Config Konformitätspakete verfügbar sind. Weitere Informationen finden Sie unter Unterstützung von Regionen.

Beispielvorlage für ein Conformance Pack zum Erstellen von Prozessprüfungen

################################################################################
#
#  Conformance Pack template for process check
#
################################################################################
Resources:
  AWSConfigProcessCheck:
    Properties:
      ConfigRuleName: RuleName
      Description: Description of Rule
      Source:
        Owner: AWS
        SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
    Type: AWS::Config::ConfigRule

Sehen Sie sich zwei Beispielvorlagen an: Best Practices für den Betrieb von CIS AWS Foundations Benchmark v1.4 Level 1 und Best Practices für den Betrieb von CIS AWS Foundations Benchmark v1.4 Level 2 .

Einschließen von Prozessprüfungen in ein Conformance Pack

  1. Fügen Sie der Vorlage für das Conformance Pack eine Prozessprüfung hinzu. Sie können dabei auf die vorherige Beispielvorlage zurückgreifen.

    Resources:
  ConfigEnabledAllRegions:
    Properties:
      ConfigRuleName: Config-Enabled-All-Regions
      Description: Ensure AWS Config is enabled in all Regions.
      Source:
        Owner: AWS
        SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
    Type: AWS::Config::ConfigRule

  2. Geben Sie einen Namen für die Prozessprüfung ein.

  3. Geben Sie eine Beschreibung für die Prozessprüfung ein.

  4. Stellen Sie das Conformance Pack über die AWS-Managementkonsole bereit. Weitere Informationen finden Sie unter Bereitstellen eines Conformance Packs mithilfe der AWS Config-Konsole.

    Anmerkung

    Sie können die Conformance Packs auch über die AWS Command Line Interface (AWS CLI) bereitstellen. Weitere Informationen finden Sie unter Bereitstellen eines Conformance Packs über die AWS Command Line Interface.

Ändern des Compliance-Status einer Prozessprüfung

Ändern des Compliance-Status einer Prozessprüfung (Konsole)

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Config Konsole unter https://console.aws.amazon.com/config/.

  2. Navigieren Sie zur Seite mit den AWS Config Regeln.

  3. Wählen Sie den Namen der Prozessprüfung aus, die Sie in der Vorlage angegeben haben, sowie die ID im Conformance Pack.

    Anmerkung

    Alle Prozessprüfungen aus demselben Conformance Pack haben dasselbe Suffix.

  4. Auf der Seite mit den Regeldetails können Sie die Regel nicht bearbeiten, aber Sie können die Compliance der Regel bearbeiten. Wählen Sie im Abschnitt „Manuelle Compliance“ die Option Compliance bearbeiten aus.

  5. Wählen Sie die entsprechende Compliance aus der Dropdown-Liste aus.

  6. (Optional) Geben Sie eine Beschreibung für den Compliance-Status ein.

  7. Wählen Sie Speichern.

Ändern des Compliance-Status einer Prozessprüfung (CLI)

Sie können die Compliance der Prozessprüfungen in einem Conformance Pack über die AWS Command Line Interface (AWS CLI) aktualisieren.

Informationen zur Installation AWS CLI auf Ihrem lokalen Computer finden Sie unter Installation der AWS-CLI im AWS CLI Benutzerhandbuch.

Geben Sie bei Bedarf ein, AWS Config ure um das so zu konfigurieren, AWS CLI dass es eine AWS Region verwendet, in der AWS Config Konformitätspakete verfügbar sind.

  1. Öffnen Sie eine Eingabeaufforderung oder ein Terminal-Fenster.

  2. Geben Sie den folgenden Befehl ein, um die Konformität einer Prozessprüfung zu aktualisieren, bei der Sie ComplianceResourceId sich Account ID befinden, und geben Sie den Namen Ihrer Regel an.

    aws configservice put-external-evaluation --config-rule-name process-check-rule-name  --external-evaluation ComplianceResourceType=AWS::::Account,ComplianceResourceId=Account ID,ComplianceType=NON_COMPLIANT,OrderingTimestamp=2020-12-17T00:10:00.000Z

  3. Drücken Sie die Eingabetaste, um den Befehl auszuführen.

Ändern des Compliance-Status einer Prozessprüfung (API)

Verwenden Sie nach Abschluss der Bereitstellung die PutExternalEvaluation-API, um die Auswertungen und Compliance der Prozessprüfungen zu aktualisieren. Weitere Informationen finden Sie unter PutExternalEvaluierung.

Anzeigen und Bearbeiten von Prozessprüfungen (Konsole)

Sie können Prozessprüfungen erst anzeigen, nachdem den Prozessprüfungen ein Compliance-Status hinzugefügt wurde. Wählen Sie ein bestimmtes Conformance Pack aus, um alle Prozessprüfungen in diesem Conformance Pack anzuzeigen. Hier finden Sie eine Liste der Prozessprüfungen, die den Status „konform“ und „nicht konform“ aufweisen.

Da es sich um eine serviceverknüpfte Regel handelt, können Sie die Prozessprüfung nicht auf der Seite mit den Regeldetails bearbeiten.

Anmerkung

Sie können jedoch die Konformität der Prozessprüfung aktualisieren, indem Sie „Konformität bearbeiten“ wählen und den entsprechenden Wert aus „Konform“, „Nicht konform“ oder „Nicht zutreffend“ auswählen.

Sie können eine Prozessprüfung aus dem Conformance Pack, dem Sie Prozessprüfungen hinzugefügt haben, bearbeiten oder löschen.