• Le AWS Systems Manager CloudWatch tableau de bord ne sera plus disponible après le 30 avril 2026. Les clients peuvent continuer à utiliser CloudWatch la console Amazon pour consulter, créer et gérer leurs CloudWatch tableaux de bord Amazon, comme ils le font aujourd'hui. Pour plus d'informations, consultez la [documentation Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Utiliser Explorer
Cette section contient des informations sur la façon de personnaliser AWS Systems Manager Explorer en modifiant la disposition du widget et les données affichées dans le tableau de bord.
**Topics**
+ [EventBridge Règles d'édition créées pour Explorer](Explorer-using-editing-default-rules.md)
+ [Modification de sources de données Systems Manager Explorer](Explorer-using-editing-data-sources.md)
+ [Personnaliser l’affichage de Explorer](Explorer-using-filters.md)
+ [Réception des résultats AWS Security Hub CSPM depuis Explorer](explorer-securityhub-integration.md)
+ [Suppression des données de ressource Systems Manager Explorer](Explorer-using-resource-data-sync-delete.md)
# EventBridge Règles d'édition créées pour Explorer
Lorsque vous avez terminé la configuration intégrée, le système autorise plus d'une douzaine de règles sur Amazon EventBridge. Ces règles sont automatiquement créées OpsItems dans AWS Systems Manager OpsCenter. AWS Systems Manager Exploreraffiche ensuite des informations agrégées sur leOpsItems.
Chaque règle comprend des valeurs **Catégorie** et **Sévérité** prédéfinies. Lorsque le système crée des OpsItems à partir d'un événement, il affecte automatiquement la **Catégorie** et la **Sévérité**prédéfinies.
**Important**
Actuellement, vous ne pouvez pas modifier les valeurs de **Category (Catégorie)** et **Severity (Sévérité)** pour les règles par défaut, mais vous pouvez modifier ces valeurs sur les OpsItems créés à partir des règles par défaut.
![\[Règles par défaut pour la création d'OpsItems dans Systems Manager Explorer\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/explorer-default-rules.png)
**Pour modifier les règles par défaut de création d' OpsItems**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **Explorer**.
1. Cliquez sur **Paramètres**.
1. Dans la section**Règles d'OpsItems**, sélectionnez **Modifier**.
1. Développez les **CWE rules (Règles CWE)**.
1. Désactivez la case à cocher en regard des règles que vous ne souhaitez pas utiliser.
1. Utilisez les listes **Catégorie** et **Sévérité** pour modifier ces informations pour une règle.
1. Sélectionnez **Enregistrer**.
Vos modifications prennent effet à la prochaine création par le système crée d'un OpsItem.
# Modification de sources de données Systems Manager Explorer
Pour Régions AWS que celles-ci soient disponibles [par défaut](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html), AWS Systems Manager Explorer affiche les données provenant des sources suivantes. Vous pouvez modifier les paramètres d'Explorer pour ajouter ou supprimer des sources de données :
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ AWS Systems Manager Inventory
+ AWS Systems Manager OpsCenter OpsItems
+ conformité des correctifs AWS Systems Manager Patch Manager
+ AWS Systems Manager State Managerconformité des associations
+ AWS Trusted Advisor
+ Optimiseur de calcul AWS
+ AWS Support Étuis centraux
+ AWS Config conformité aux règles et aux ressources
+ AWS Security Hub CSPM résultats
**Note**
Pour la région Asie-Pacifique (Osaka), Explorer n'affiche pas les données Optimiseur de calcul AWS et AWS Security Hub CSPM les résultats.
Pour les [régions d’adhésion AWS](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status), Explorer affiche les données provenant des sources suivantes :
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ AWS Systems Manager Inventory
+ AWS Systems Manager OpsCenter OpsItems
+ conformité des correctifs AWS Systems Manager Patch Manager
+ AWS Systems Manager State Managerconformité des associations
+ AWS Trusted Advisor
+ AWS Support Étuis centraux
+ AWS Config conformité aux règles et aux ressources
**Note**
Pour consulter les dossiers Support du Centre dansExplorer, vous devez disposer d'un compte Enterprise ou Business configuré avec Support.
Vous ne pouvez pas configurer Explorer de sorte à cesser d'afficher des données OpsCenter OpsItem.
**Avant de commencer**
Vérifiez que vous avez installé et configuré les services qui remplissent les widgets Explorer avec des données. Pour de plus amples informations, veuillez consulter [Configuration des services associés pour Explorer](Explorer-setup-related-services.md).
**Pour modifier des sources de données**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **Explorer**.
1. Choisissez **Paramètres**, puis l’onglet **Configurer le tableau de bord**.
1. Dans la section **OpsData des sources**, dans la colonne **État**, activez ou désactivez les sources en fonction des données que vous souhaitez consulter.
# Personnaliser l’affichage de Explorer
Vous pouvez personnaliser la disposition des widgets dans l' AWS Systems Manager Explorateur à l'aide d'une drag-and-drop fonctionnalité. Vous pouvez également personnaliser le OpsData et OpsItems affiché à Explorer l'aide de filtres, comme décrit dans cette rubrique.
Avant de personnaliser la disposition des widgets, vérifiez que les widgets que vous souhaitez afficher sont actuellement affichés dans Explorer. Pour afficher certains widgets dans Explorer (tels que le widget de conformité AWS Config ), vous devez les activer sur la page **Configure dashboard** (Configurer le tableau de bord).
**Activer l'affichage des widgets dans Explorer**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **Explorer**.
1. Choisissez **Dashboard actions** (Actions du tableau de bord), puis **Configure dashboard** (Configurer le tableau de bord).
1. Choisissez l'onglet **Configure dashboard** (Configurer le tableau de bord).
1. Choisissez **Enable all** (Tout activer) ou activez une source de données ou un widget individuel.
1. Choisissez **Explorer** pour consulter les modifications.
Pour personnaliser la disposition des widgets dans Explorer, choisissez un widget que vous voulez déplacer. Cliquez longuement sur le nom du widget, puis faites-le glisser vers son nouvel emplacement.
![\[Déplacement d'un widget dans Systems Manager Explorer\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/explorer-customize.png)
Répétez ce processus pour chaque widget que vous souhaitez repositionner.
Si vous décidez que vous n'aimez pas la nouvelle disposition, sélectionnez **Reset layout (Réinitialiser la disposition)** pour déplacer tous les widgets à leur emplacement d'origine.
## Utilisation de filtres pour modifier les données affichées dans Explorer
Par défaut, Explorer affiche les données de la région actuelle Compte AWS et de la région actuelle. Si vous créez une ou plusieurs synchronisations de données de ressource, vous pouvez utiliser des filtres pour changer la synchronisation active. Vous pouvez ensuite choisir d'afficher les données pour une région spécifique ou pour toutes les régions. Vous pouvez également utiliser la barre de recherche pour filtrer selon différents OpsItem et critères de balise-clé.
**Pour modifier les données affichées dans Explorer à l'aide de filtres**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **Explorer**.
1. Dans la section **Filtre**, utilisez la liste **Select a resource data sync (Sélectionner une synchronisation des données de ressource)** pour choisir une synchronisation.
1. Utilisez la liste **Regions (Régions)** pour choisir une Région AWS spécifique ou sélectionnez **All regions (Toutes les régions)**.
1. Sélectionnez la barre de recherche, puis sélectionnez les critères selon lesquels filtrer les données.
![\[Utilisation des filtres de la barre de recherche dans Systems Manager Explorer\]](http://docs.aws.amazon.com/fr_fr/systems-manager/latest/userguide/images/explorer-filters.png)
1. Appuyez sur Entrée.
Explorer conserve les options de filtre sélectionnées si vous fermez et rouvrez la page.
# Réception des résultats AWS Security Hub CSPM depuis Explorer
[AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)fournit une vue complète de votre état de sécurité dans AWS. Le service collecte des données de sécurité, appelées *résultats*, provenant de l'ensemble des Comptes AWS, des services et des produits tiers pris en charge. Les résultats du Security Hub CSPM peuvent vous aider à vérifier que votre environnement est conforme aux normes et aux meilleures pratiques du secteur de la sécurité, à analyser les tendances en matière de sécurité et à identifier les problèmes de sécurité les plus prioritaires.
Security Hub CSPM envoie les résultats à Amazon EventBridge, qui utilise une règle d'événement pour envoyer les résultats à. Explorer Après avoir activé l'intégration, comme décrit ici, vous pouvez consulter les résultats du Security Hub CSPM dans un Explorer widget et consulter les détails des résultats dans. OpsCenter OpsItems Le widget fournit un résumé de toutes les conclusions du Security Hub CSPM en fonction de leur gravité. Les nouvelles découvertes dans Security Hub CSPM sont généralement visibles quelques Explorer secondes après leur création.
**Avertissement**
Notez les informations importantes suivantes :
Explorer est intégré à OpsCenter, un outil de Systems Manager. Une fois que vous avez activé Explorer l'intégration avec Security Hub CSPM, crée OpsCenter automatiquement OpsItems les résultats du Security Hub CSPM. En fonction de votre AWS environnement, l'activation de OpsItems l'intégration peut entraîner un grand nombre de
Avant de continuer, découvrez OpsCenter l'intégration avec Security Hub CSPM. Cette rubrique comprend des détails spécifiques sur la façon dont les modifications et les mises à jour des résultats et des OpsItems sont imputées à votre compte. Pour de plus amples informations, veuillez consulter [Comprendre OpsCenter l'intégration avec AWS Security Hub CSPM](OpsCenter-applications-that-integrate.md#OpsCenter-integrate-with-security-hub). Pour plus d'informations sur la tarification de OpsCenter, consultez [Tarification de AWS Systems Manager](https://aws.amazon.com/systems-manager/pricing/).
Si vous créez une synchronisation des données de ressources Explorer alors que vous êtes connecté au compte administrateur, l'intégration Security Hub CSPM est automatiquement activée pour l'administrateur et tous les comptes membres concernés par la synchronisation. Une fois activé, il est OpsCenter automatiquement créé en fonction OpsItems des résultats du Security Hub CSPM, moyennant un coût. Pour plus d'informations sur la création d'une synchronisation des données de ressources, consultez [Configuration de Systems Manager Explorer de sorte à afficher les données de plusieurs comptes et Régions](Explorer-resource-data-sync.md).
## Types de résultats reçus par Explorer
Explorerreçoit [tous les résultats](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html#securityhub-cwe-integration-types-all-findings) de Security Hub CSPM. Vous pouvez consulter tous les résultats en fonction de leur gravité dans le Explorer widget lorsque vous activez les paramètres par défaut du Security Hub CSPM. Par défaut, Explorer crée OpsItems pour les résultats critiques et de gravité élevée. Vous pouvez configurer manuellement Explorer pour créer OpsItems pour les résultats de gravité moyenne et faible.
Bien qu'il Explorer ne crée pas OpsItems de résultats informatifs, vous pouvez consulter les données relatives aux opérations informatives (OpsData) dans le widget de synthèse des résultats du Security Hub CSPM. Explorercrée OpsData pour tous les résultats, quelle que soit leur gravité. Pour plus d'informations sur les niveaux de gravité du Security Hub CSPM, consultez la section Severity dans le [guide](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_Severity.html) de référence des *AWS Security Hub API*.
## Activation de l'intégration
Cette section décrit comment activer et configurer pour commencer Explorer à recevoir les résultats du Security Hub CSPM.
**Avant de commencer**
Effectuez les tâches suivantes avant de configurer Explorer pour commencer à recevoir les résultats du Security Hub CSPM.
+ Activez et configurez Security Hub CSPM. Pour plus d'informations, consultez la section [Configuration de Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) dans le guide de l'*AWS Security Hub utilisateur*.
+ Connectez-vous au compte AWS Organizations de gestion. Systems Manager a besoin d'un accès pour créer AWS Organizations à OpsItems partir des résultats du Security Hub CSPM. Une fois connecté au compte de gestion, vous êtes invité à sélectionner le bouton **Activer l'accès** sous l'onglet **Configurer un tableau de bord** Explorer, comme l'explique la procédure suivante. Si vous ne vous connectez pas au compte de AWS Organizations gestion, vous ne pouvez pas autoriser l'accès et ne Explorer pouvez pas créer à OpsItems partir des résultats du Security Hub CSPM.
**Pour commencer à recevoir les résultats du Security Hub CSPM**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **Explorer**.
1. Sélectionnez **Paramètres**.
1. Sélectionnez l'onglet **Configurer un tableau de bord**.
1. Sélectionnez **AWS Security Hub CSPM**.
1. Sélectionnez le curseur **Désactivé** pour activer **AWS Security Hub CSPM**.
Les résultats critiques et de gravité élevée sont affichés par défaut. Pour afficher les résultats de gravité moyenne et faible, sélectionnez le curseur **Désactivé** en regard de **Moyenne,Faible**.
1. Dans la section **OpsItemscréée par les résultats du Security Hub CSPM**, choisissez **Enable access.** Si vous ne voyez pas ce bouton, connectez-vous au compte de AWS Organizations gestion et revenez sur cette page pour sélectionner le bouton.
## Comment consulter les résultats de Security Hub CSPM
La procédure suivante explique comment consulter les résultats du Security Hub CSPM.
**Pour consulter les résultats du Security Hub CSPM**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **Explorer**.
1. Recherchez le widget **Résumé des résultats AWS Security Hub CSPM **. Cela affiche les résultats de votre Security Hub CSPM. Vous pouvez sélectionner un niveau de sévérité pour afficher une description détaillée de l'OpsItem correspondant.
## Comment arrêter l'envoi des résultats
La procédure suivante explique comment arrêter de recevoir les résultats du Security Hub CSPM.
**Pour ne plus recevoir les résultats du Security Hub CSPM**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **Explorer**.
1. Sélectionnez **Paramètres**.
1. Sélectionnez l'onglet **Configurer un tableau de bord**.
1. Sélectionnez le curseur **Activé** pour désactiver **AWS Security Hub CSPM**.
**Important**
Si l'option permettant de désactiver les résultats du Security Hub CSPM est grisée dans la console, vous pouvez désactiver ce paramètre en exécutant la commande suivante dans le. AWS CLI Vous devez exécuter la commande lorsque vous êtes connecté au compte AWS Organizations de gestion ou au compte administrateur délégué de Systems Manager. Pour le `region` paramètre, spécifiez l' Région AWS endroit où vous souhaitez arrêter de recevoir les résultats du Security Hub CSPM. Explorer
```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region Région AWS
```
Voici un exemple :
```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1
```
# Suppression des données de ressource Systems Manager Explorer
Dans AWS Systems Manager Explorer, vous pouvez agréger OpsData les données OpsItems provenant d'autres comptes et régions en créant une synchronisation des données de ressources.
Vous ne pouvez pas modifier les options de compte pour une synchronisation de données de ressource. Par exemple, si vous avez créé une synchronisation dans la région us-east-2 (Ohio) et que vous avez choisi l'option **Inclure uniquement le compte courant**, vous ne pourrez pas modifier cette synchronisation ultérieurement et choisir l'option **Inclure tous les comptes depuis** ma configuration. AWS Organizations Vous devez supprimer la synchronisation des données de ressource et en créer une nouvelle, comme décrit dans la procédure suivante.
**Pour supprimer une synchronisation de données de ressources**
1. Ouvrez la AWS Systems Manager console à l'adresse [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Dans le panneau de navigation, sélectionnez **Explorer**.
1. Cliquez sur **Paramètres**.
1. Dans la section **Configure resource data sync (Configurer la synchronisation des données de ressource)**, sélectionnez la synchronisation des données de ressource que vous souhaitez supprimer.
1. Sélectionnez **Supprimer**.