Visualizzazione della cronologia della conformità per i pacchetti di conformità - AWS Config
Visualizzazione della tempistica della conformitàCronologia delle Compliance iance iance iance iance

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzazione della cronologia della conformità per i pacchetti di conformità

AWS Configsupporta l'archiviazione delle modifiche allo stato di conformità nei pacchetti di conformità. Ciò consente di visualizzare la cronologia delle modifiche allo stato di conformità. Queste modifiche allo stato di conformità sono presentate come una sequenza temporale. La cronologia registra le modificheConfigurationItems su un periodo di tempo. Puoi anche utilizzare questa funzione per trovare regole specifiche non conformi all'interno di un pacchetto di conformità.

È possibile attivare o disattivare la registrazione di Compliance per l'inserimento di Compliance di Compliance di Compliance diAWS Config Compliance ( Se hai scelto di registrare tutti i tipi di risorse, iniziaAWS Config automaticamente a registrare la cronologia di conformità del pacchetto di conformità valutata daAWS Config Rules. Per impostazione predefinita, AWS Config registra le modifiche di configurazione per tutte le risorse supportate. Puoi anche selezionare solo il tipo di risorsa specifico per la cronologia della conformità del Conformance Pack:AWS::Config::ConformancePackCompliance. La registrazione per il tipo diAWS::Config::ConformancePackCompliance risorsa è disponibile senza costi aggiuntivi. Per ulteriori informazioni, consulta Scegli quali risorse deve registrare AWS Config.

Un pacchetto di conformità è conforme se tutte le regole in un pacchetto di conformità sono conformi. Non è conforme se una delle regole non è conforme. Lo stato di conformità di un pacchetto di conformità è INSUFFICIENT_DATA solo se tutte le regole all'interno di un pacchetto di conformità non possono essere valutate a causa di dati insufficienti. Se alcune delle regole di un pacchetto di conformità sono conformi ma lo stato di conformità di altre regole nello stesso pacchetto di conformità è INSUFFICIENT_DATA, il pacchetto di conformità risulta conforme. La conformità di un pacchetto di conformità non viene valutata tutta in una volta. La valutazione di alcune regole può richiedere più tempo rispetto ad altre. La conformità viene valutata per gruppi di regole alla volta, proseguendo per fasi fino alla valutazione di tutte le regole di un pacchetto di conformità.

Visualizzazione della tempistica della conformità

Accedi alla cronologia della conformità selezionando un pacchetto di conformità specifico dalla pagina principale del pacchetto Conformance.

  1. Accedere alla pagina Conformance Pack.

  2. Nella pagina principale del Conformance Pack, scegli un pacchetto di conformità specifico, quindi scegli la cronologia del Conformance Pack.

    Nota

    In alternativa, puoi utilizzare la cronologia della conformità dalla pagina dei dettagli del pacchetto di conformità. Scegli un pacchetto di conformità e scegli Visualizza dettagli nel menu a discesa Azioni. Da questa pagina, scegli la cronologia del Conformance Pack.

La cronologia mostra la cronologia delle modifiche allo stato di conformità per un pacchetto di conformità. Puoi eseguire le operazioni indicate di seguito:

  1. Espandi una modifica della conformità per visualizzare lo stato di line-by-line conformità di ogni regola all'interno di un pacchetto di conformità.

  2. Nella visualizzazione estesa, scegli una regola specifica per visualizzarne la pagina dei dettagli.

Cronologia delle Compliance iance iance iance iance

Interroga la cronologia della conformità get-resource-config-history utilizzando il tipo di risorsaAWS::Config::ConformancePackCompliance.

aws configservice get-resource-config-history --resource-type AWS::Config::ConformancePackCompliance --resource-id conformance-pack-ID

Verrà visualizzato un output simile al seguente:

{
    "configurationItems": [
        {
            "version": "1.3",
            "accountId": "Account ID",
            "configurationItemCaptureTime": 1614641951.442,
            "configurationItemStatus": "OK",
            "configurationStateId": "1614641951442",
            "configurationItemMD5Hash": "",
            "arn": "arn:aws:config:us-east-1:Account ID:conformance-pack/MyConformancePack1/conformance-pack-ID",
            "resourceType": "AWS::Config::ConformancePackCompliance",
            "resourceId": "conformance-pack-ID",
            "resourceName": "MyConformancePack1",
            "awsRegion": "us-east-1",
            "tags": {},
            "relatedEvents": [],
            "relationships": [],
            "configuration": "{\"compliantRuleCount\":1,\"configRuleList\":[{\"configRuleName\":\"RuleName1-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-nnnnnn\",\"complianceType\":\"INSUFFICIENT_DATA\"},{\"configRuleName\":\"RuleName2-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-mmmmmm\",\"complianceType\":\"COMPLIANT\"},{\"configRuleName\":\"RuleName3-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-pppppp\",\"complianceType\":\"INSUFFICIENT_DATA\"}],\"totalRuleCount\":3,\"nonCompliantRuleCount\":0,\"complianceType\":\"COMPLIANT\"}",
            "supplementaryConfiguration": {}
        },
        {
            "version": "1.3",
            "accountId": "768311917693",
            "configurationItemCaptureTime": 1605551029.515,
            "configurationItemStatus": "ResourceDiscovered",
            "configurationStateId": "1605551029515",
            "configurationItemMD5Hash": "",
            "resourceType": "AWS::Config::ConformancePackCompliance",
            "resourceId": "conformance-pack-ID",
            "resourceName": "MyConformancePack1",
            "awsRegion": "us-east-1",
            "tags": {},
            "relatedEvents": [],
            "relationships": [],
            "configuration": "{\"compliantRuleCount\":1,\"configRuleList\":[{\"configRuleName\":\"RuleName1-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-nnnnnn\",\"complianceType\":\"INSUFFICIENT_DATA\"},{\"configRuleName\":\"RuleName2-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-mmmmmm\",\"complianceType\":\"COMPLIANT\"},{\"configRuleName\":\"RuleName3-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-pppppp\",\"complianceType\":\"INSUFFICIENT_DATA\"}],\"totalRuleCount\":3,\"nonCompliantRuleCount\":0,\"complianceType\":\"COMPLIANT\"}",
            "supplementaryConfiguration": {}
        }
    ]
}

Per ulteriori informazioni, consulta Supported Resource Types (AWS Config) e GetResourceConfigHistorynel riferimento API.