Visualizzazione della cronologia della cronologia di conformità per Conformance Pack - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione della cronologia della cronologia di conformità per Conformance Pack

AWS Configsupporta la memorizzazione delle modifiche di stato di conformità dei pacchetti di conformità dei pacchetti di conformità. Ciò consente di visualizzare la cronologia delle modifiche allo stato di conformità e di regolare le azioni di correzione per soddisfare gli obiettivi di conformità. Queste modifiche allo stato di conformità sono presentate come timeline. La timeline acquisisce le modifiche comeConfigurationItemssu un periodo di tempo. È possibile utilizzare anchequesta caratteristicaper trovare regole specifiche all'interno di un pacchetto di conformità non conforme.

È possibile iscriversi o annullare la propria adesione per registrare tutti i tipi di risorse inAWS Config. Se hai scelto di registrare tutti i tipi di risorse,AWS Configinizia automaticamente a registrare la cronologia di conformità del conformance pack come valutato daAWS ConfigRegole. Per impostazione predefinita, AWS Config registra le modifiche di configurazione per tutte le risorse supportate. È inoltre possibile selezionare solo il tipo di risorsa della cronologia di conformità del conformance Pack specifico: AWS::Config::ConformancePackCompliance. Registrazione per ilAWS::Config::ConformancePackComplianceil tipo di risorsa è disponibile senza costi aggiuntivi. Per ulteriori informazioni, consultaScegli quali risorseAWS ConfigRecord.

Un pacchetto di conformità è conforme se tutte le regole di un pacchetto di conformità sono conformi. Non è conforme se una qualsiasi delle regole non è conforme. Lo stato di conformità di un pacchetto di conformità è INSUFFICIENT_DATA solo se tutte le regole all'interno di un pacchetto di conformità non possono essere valutate a causa di dati insufficienti. Se alcune regole di un pacchetto di conformità sono conformi, ma lo stato di conformità di altre regole nello stesso pacchetto di conformità è INSUFFICIENT_DATA, il pacchetto di conformità risulta conforme. La conformità per un pacchetto di conformità non viene valutata contemporaneamente. Alcune regole potrebbero richiedere più tempo per valutare rispetto ad altre. La conformità viene valutata per gruppi di regole alla volta, continuando per fasi fino a quando tutte le regole di un pacchetto di conformità non saranno state valutate.

Visualizzazione della timeline di conformità

Accedi alla sequenza temporale di conformità selezionando un pacchetto di conformità specifico dalPacchetto di conformitàpagina principale.

  1. Passare alla .Pacchetto di conformità(Certificato creato).

  2. SulPacchetto di conformitàpagina principale, scegli un pacchetto di conformità specifico e quindi scegliSequenza temporale del pacchetto di conformità.

    Nota

    In alternativa, è possibile utilizzare la timeline di conformità dalla pagina dei dettagli del conformance pack. Scegli un pacchetto di conformità e scegliView details (Visualizza i dettagli)nellaOperazionimenu a discesa. Scegli da questa pagina, scegliSequenza temporale del pacchetto di conformità.

La timeline mostra la cronologia delle modifiche allo stato di conformità per un pacchetto di conformità. Puoi eseguire le operazioni indicate di seguito:

  1. Regola le azioni di correzione per soddisfare gli obiettivi di conformità.

  2. Espandi una modifica alla conformità per visualizzare illine-by-linestato di conformità di ogni regola all'interno di un pacchetto di conformità.

  3. Dalla vista espansa, scegliere una regola specifica per visualizzarne la pagina dei dettagli.

Eseguire una query della cronologia

Queryla cronologia di conformità utilizzandoget-resource-config-history utilizzando il tipo di risorsaAWS::Config::ConformancePackCompliance.

aws configservice get-resource-config-history --resource-type AWS::Config::ConformancePackCompliance --resource-id conformance-pack-ID

Vengono visualizzati un output simile alseguenti:

{ "configurationItems": [ { "version": "1.3", "accountId": "Account ID", "configurationItemCaptureTime": 1614641951.442, "configurationItemStatus": "OK", "configurationStateId": "1614641951442", "configurationItemMD5Hash": "", "arn": "arn:aws:config:us-east-1:Account ID:conformance-pack/MyConformancePack1/conformance-pack-ID", "resourceType": "AWS::Config::ConformancePackCompliance", "resourceId": "conformance-pack-ID", "resourceName": "MyConformancePack1", "awsRegion": "us-east-1", "tags": {}, "relatedEvents": [], "relationships": [], "configuration": "{\"compliantRuleCount\":1,\"configRuleList\":[{\"configRuleName\":\"RuleName1-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-nnnnnn\",\"complianceType\":\"INSUFFICIENT_DATA\"},{\"configRuleName\":\"RuleName2-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-mmmmmm\",\"complianceType\":\"COMPLIANT\"},{\"configRuleName\":\"RuleName3-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-pppppp\",\"complianceType\":\"INSUFFICIENT_DATA\"}],\"totalRuleCount\":3,\"nonCompliantRuleCount\":0,\"complianceType\":\"COMPLIANT\"}", "supplementaryConfiguration": {} }, { "version": "1.3", "accountId": "768311917693", "configurationItemCaptureTime": 1605551029.515, "configurationItemStatus": "ResourceDiscovered", "configurationStateId": "1605551029515", "configurationItemMD5Hash": "", "resourceType": "AWS::Config::ConformancePackCompliance", "resourceId": "conformance-pack-ID", "resourceName": "MyConformancePack1", "awsRegion": "us-east-1", "tags": {}, "relatedEvents": [], "relationships": [], "configuration": "{\"compliantRuleCount\":1,\"configRuleList\":[{\"configRuleName\":\"RuleName1-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-nnnnnn\",\"complianceType\":\"INSUFFICIENT_DATA\"},{\"configRuleName\":\"RuleName2-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-mmmmmm\",\"complianceType\":\"COMPLIANT\"},{\"configRuleName\":\"RuleName3-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-pppppp\",\"complianceType\":\"INSUFFICIENT_DATA\"}],\"totalRuleCount\":3,\"nonCompliantRuleCount\":0,\"complianceType\":\"COMPLIANT\"}", "supplementaryConfiguration": {} } ] }

Per ulteriori informazioni, consultaTipi di risorsa supportati (AWS Config)eGetResourceConfigHistorynel documento di riferimento delle API.