Comandi di auditing
Gestione delle impostazioni di auditing
Utilizzare UpdateAccountAuditConfiguration per configurare le impostazioni di audit per l'account. Questo comando permette di abilitare i controlli che desideri siano disponibili per gli audit, configurare le notifiche opzionali e configurare le autorizzazioni.
Controlla queste impostazioni con DescribeAccountAuditConfiguration.
Usa DeleteAccountAuditConfiguration per eliminare le impostazioni di auditing. In questo modo, vengono ripristinati tutti i valori predefiniti e vengono disabilitati in modo efficace tutti gli audit in quanto tutti i controlli sono disabilitati per impostazione predefinita.
UpdateAccountAuditConfiguration
Configura o riconfigura le impostazioni di auditing di Device Defender per l'account. Le impostazioni includono la modalità di invio delle notifiche degli audit e i controlli di auditing abilitati o disabilitati.
Riepilogo
aws iot update-account-audit-configuration \ [--role-arn <value>] \ [--audit-notification-target-configurations <value>] \ [--audit-check-configurations <value>] \ [--cli-input-json <value>] \ [--generate-cli-skeleton]
cli-input-json formato
{ "roleArn": "string", "auditNotificationTargetConfigurations": { "string": { "targetArn": "string", "roleArn": "string", "enabled": "boolean" } }, "auditCheckConfigurations": { "string": { "enabled": "boolean" } } }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
roleArn |
string Lunghezza max: 2048, min.: 20 |
L’ARN del ruolo che concede a AWS IoT l'autorizzazione per accedere alle informazioni su dispositivi, policy, certificati e altri elementi necessari per eseguire un audit. |
|
auditNotificationTargetConfigurations |
map |
Informazioni sui target a cui vengono inviate le notifiche di auditing. |
|
targetArn |
string |
ARN del target (argomento SNS) a cui vengono inviate le notifiche di auditing. |
|
roleArn |
string Lunghezza max: 2048, min.: 20 |
ARN del ruolo che concede l'autorizzazione per l'invio delle notifiche al target. |
|
enabled |
booleano |
True se le notifiche per il target sono abilitate. |
|
auditCheckConfigurations |
map |
Specifica i controlli di auditing abilitati e disabilitati per l'account. Usa Alcune raccolte di dati potrebbero iniziare subito quando alcuni controlli sono abilitati. Quando un controllo viene disabilitato, i dati raccolti fino a quel momento in relazione al controllo vengono eliminati. Non è possibile disabilitare un controllo se viene usato da un audit pianificato. È prima necessario eliminare il controllo dall'audit pianificato oppure eliminare l'audit pianificato stesso. Nella prima chiamata a |
|
enabled |
booleano |
True se il controllo di auditing è abilitato per l'account. |
|
configurazione |
map |
(Facoltativo) configurazioni personalizzate per controlli di verifica specifici, come |
Output
Nessuno
Errori
InvalidRequestException-
I contenuti della richiesta non sono validi.
ThrottlingException-
La velocità supera il limite.
InternalFailureException-
Si è verificato un errore imprevisto.
DescribeAccountAuditConfiguration
Ottiene informazioni sulle impostazioni di Device Defender Audit per l'account. Le impostazioni includono la modalità di invio delle notifiche degli audit e i controlli di auditing abilitati o disabilitati.
Riepilogo
aws iot describe-account-audit-configuration \ [--cli-input-json <value>] \ [--generate-cli-skeleton]
cli-input-json formato
{ }
Output
{ "roleArn": "string", "auditNotificationTargetConfigurations": { "string": { "targetArn": "string", "roleArn": "string", "enabled": "boolean" } }, "auditCheckConfigurations": { "string": { "enabled": "boolean" } } }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
roleArn |
string Lunghezza max: 2048, min.: 20 |
L’ARN del ruolo che concede a AWS IoT l'autorizzazione per accedere alle informazioni su dispositivi, policy, certificati e altri elementi necessari per eseguire un audit. Nella prima chiamata a |
|
auditNotificationTargetConfigurations |
map |
Informazioni sui target a cui vengono inviate le notifiche di auditing per l'account. |
|
targetArn |
string |
ARN del target (argomento SNS) a cui vengono inviate le notifiche di auditing. |
|
roleArn |
string Lunghezza max: 2048, min.: 20 |
ARN del ruolo che concede l'autorizzazione per l'invio delle notifiche al target. |
|
enabled |
booleano |
True se le notifiche per il target sono abilitate. |
|
auditCheckConfigurations |
map |
Specifica i controlli di auditing abilitati e disabilitati per l'account. |
|
enabled |
booleano |
True se il controllo di auditing è abilitato per l'account. |
|
configurazione |
map |
(Facoltativo) fornisce configurazioni specifiche per determinati controlli di verifica, come la durata massima consentita per i certificati o il numero di giorni prima della scadenza in cui deve essere attivato un avviso. |
Errori
ThrottlingException-
La velocità supera il limite.
InternalFailureException-
Si è verificato un errore imprevisto.
DeleteAccountAuditConfiguration
Ripristina le impostazioni predefinite per gli audit di Device Defender per l'account. I dati di configurazione immessi vengono eliminati e tutti i controlli di audit vengono reimpostati come disabilitati.
Riepilogo
aws iot delete-account-audit-configuration \ [--delete-scheduled-audits | --no-delete-scheduled-audits] \ [--cli-input-json <value>] \ [--generate-cli-skeleton]
cli-input-json formato
{ "deleteScheduledAudits": "boolean" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
deleteScheduledAudits |
booleano |
Se true, tutti gli audit pianificati vengono eliminati. |
Output
Nessuno
Errori
InvalidRequestException-
I contenuti della richiesta non sono validi.
ResourceNotFoundException-
La risorsa specificata non esiste.
ThrottlingException-
La velocità supera il limite.
InternalFailureException-
Si è verificato un errore imprevisto.
Pianificazione di audit
Crea uno o più audit pianificati usando CreateScheduledAudit. Questo comando ti permette di specificare i controlli da eseguire durante un audit e la frequenza di esecuzione dell'audit.
Tieni traccia degli audit pianificati con ListScheduledAudits e DescribeScheduledAudit.
Cambia un audit pianificato esistente con UpdateScheduledAudit o eliminalo con DeleteScheduledAudit.
CreateScheduledAudit
Crea un audit pianificato che viene eseguito con un intervallo di tempo specificato.
Riepilogo
aws iot create-scheduled-audit \ --frequency <value> \ [--day-of-month <value>] \ [--day-of-week <value>] \ --target-check-names <value> \ [--tags <value>] \ --scheduled-audit-name <value> \ [--cli-input-json <value>] \ [--generate-cli-skeleton]
cli-input-json formato
{ "frequency": "string", "dayOfMonth": "string", "dayOfWeek": "string", "targetCheckNames": [ "string" ], "tags": [ { "Key": "string", "Value": "string" } ], "scheduledAuditName": "string" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
frequenza |
string |
Frequenza di esecuzione dell'audit. I valori possibili sono "DAILY", "WEEKLY", "BIWEEKLY" o "MONTHLY". L'ora di inizio effettiva di ogni audit è determinata dal sistema. enumerazione: DAILY | WEEKLY | BIWEEKLY | MONTHLY |
|
dayOfMonth |
string modello: ^([1-9]|[12][0-9]|3[01])$|^LAST$ |
Giorno del mese in cui viene eseguito l'audit pianificato. Il valore può essere compreso tra "1" e "31" oppure può essere "LAST". Questo campo è obbligatorio se il parametro |
|
dayOfWeek |
string |
Giorno della settimana in cui viene eseguito l'audit pianificato. I valori possibili sono "SUN", "MON", "TUE", "WED", "THU", "FRI" o "SAT". Questo campo è obbligatorio se il parametro enumerazione: SUN | MON | TUE | WED | THU | FRI | SAT |
|
targetCheckNames |
elenco membro: AuditCheckName |
Controlli eseguiti durante l'audit pianificato. I controlli devono essere abilitati per l'account. Usa |
|
tags |
elenco member: Tag Classe Java: java.util.List |
Metadati utilizzabili per la gestione dell'audit pianificato. |
|
Chiave |
string |
La chiave del tag. |
|
Valore |
string |
Il valore del tag. |
|
scheduledAuditName |
string Lunghezza max: 128, min.: 1 Modello: [a–z A–Z 0–9 _-]+ |
Nome da assegnare all'audit pianificato. (numero massimo pari a 128 caratteri) |
Output
{ "scheduledAuditArn": "string" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
scheduledAuditArn |
string |
ARN dell'audit pianificato. |
Errori
InvalidRequestException-
I contenuti della richiesta non sono validi.
ThrottlingException-
La velocità supera il limite.
InternalFailureException-
Si è verificato un errore imprevisto.
LimitExceededException-
È stato superato un limite.
ListScheduledAudits
Elenca tutti gli audit pianificati.
Riepilogo
aws iot list-scheduled-audits \ [--next-token <value>] \ [--max-results <value>] \ [--cli-input-json <value>] \ [--generate-cli-skeleton]
cli-input-json formato
{ "nextToken": "string", "maxResults": "integer" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
nextToken |
string |
Token per il set di risultati successivo. |
|
maxResults |
integer Intervallo – Max: 250, min.: 1 |
Numero massimo di risultati da restituire per volta. Il valore predefinito è 25. |
Output
{ "scheduledAudits": [ { "scheduledAuditName": "string", "scheduledAuditArn": "string", "frequency": "string", "dayOfMonth": "string", "dayOfWeek": "string" } ], "nextToken": "string" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
scheduledAudits |
elenco membro: ScheduledAuditMetadata Classe Java: java.util.List |
Elenco di audit pianificati. |
|
scheduledAuditName |
string Lunghezza max: 128, min.: 1 Modello: [a–z A–Z 0–9 _-]+ |
Nome dell'audit pianificato. |
|
scheduledAuditArn |
string |
ARN dell'audit pianificato. |
|
frequenza |
string |
Frequenza di esecuzione dell'audit. enumerazione: DAILY | WEEKLY | BIWEEKLY | MONTHLY |
|
dayOfMonth |
string modello: ^([1-9]|[12][0-9]|3[01])$|^LAST$ |
Giorno del mese in cui viene eseguito l'audit pianificato (se |
|
dayOfWeek |
string |
Giorno della settimana in cui viene eseguito l'audit pianificato (se enumerazione: SUN | MON | TUE | WED | THU | FRI | SAT |
|
nextToken |
string |
Token che è possibile usare per recuperare il set di risultati successivo oppure |
Errori
InvalidRequestException-
I contenuti della richiesta non sono validi.
ThrottlingException-
La velocità supera il limite.
InternalFailureException-
Si è verificato un errore imprevisto.
DescribeScheduledAudit
Ottiene le informazioni su un audit pianificato.
Riepilogo
aws iot describe-scheduled-audit \ --scheduled-audit-name <value> \ [--cli-input-json <value>] \ [--generate-cli-skeleton]
cli-input-json formato
{ "scheduledAuditName": "string" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
scheduledAuditName |
string Lunghezza max: 128, min.: 1 Modello: [a–z A–Z 0–9 _-]+ |
Nome dell'audit pianificato di cui ottenere le informazioni. |
Output
{ "frequency": "string", "dayOfMonth": "string", "dayOfWeek": "string", "targetCheckNames": [ "string" ], "scheduledAuditName": "string", "scheduledAuditArn": "string" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
frequenza |
string |
Frequenza di esecuzione dell'audit. Un valore tra "DAILY", "WEEKLY", "BIWEEKLY" o "MONTHLY". L'ora di inizio effettiva di ogni audit è determinata dal sistema. enumerazione: DAILY | WEEKLY | BIWEEKLY | MONTHLY |
|
dayOfMonth |
string modello: ^([1-9]|[12][0-9]|3[01])$|^LAST$ |
Giorno del mese in cui viene eseguito l'audit pianificato. Il valore può essere compreso tra "1" e "31" oppure può essere "LAST". Se vengono specificati i giorni 29-31 e il mese non ha tali giorni, l'audit viene eseguito l'ultimo ("LAST") giorno del mese. |
|
dayOfWeek |
string |
Giorno della settimana in cui viene eseguito l'audit pianificato. Un valore tra "SUN", "MON", "TUE", "WED", "THU", "FRI" o "SAT". enumerazione: SUN | MON | TUE | WED | THU | FRI | SAT |
|
targetCheckNames |
elenco membro: AuditCheckName |
Controlli eseguiti durante l'audit pianificato. I controlli devono essere abilitati per l'account. (Usa |
|
scheduledAuditName |
string Lunghezza max: 128, min.: 1 Modello: [a–z A–Z 0–9 _-]+ |
Nome dell'audit pianificato. |
|
scheduledAuditArn |
string |
ARN dell'audit pianificato. |
Errori
InvalidRequestException-
I contenuti della richiesta non sono validi.
ResourceNotFoundException-
La risorsa specificata non esiste.
ThrottlingException-
La velocità supera il limite.
InternalFailureException-
Si è verificato un errore imprevisto.
UpdateScheduledAudit
Aggiorna un audit pianificato, inclusi i controlli eseguiti e la frequenza di esecuzione dell'audit.
Riepilogo
aws iot update-scheduled-audit \ [--frequency <value>] \ [--day-of-month <value>] \ [--day-of-week <value>] \ [--target-check-names <value>] \ --scheduled-audit-name <value> \ [--cli-input-json <value>] \ [--generate-cli-skeleton]
cli-input-json formato
{ "frequency": "string", "dayOfMonth": "string", "dayOfWeek": "string", "targetCheckNames": [ "string" ], "scheduledAuditName": "string" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
frequenza |
string |
Frequenza di esecuzione dell'audit. I valori possibili sono "DAILY", "WEEKLY", "BIWEEKLY" o "MONTHLY". L'ora di inizio effettiva di ogni audit è determinata dal sistema. enumerazione: DAILY | WEEKLY | BIWEEKLY | MONTHLY |
|
dayOfMonth |
string modello: ^([1-9]|[12][0-9]|3[01])$|^LAST$ |
Giorno del mese in cui viene eseguito l'audit pianificato. Il valore può essere compreso tra "1" e "31" oppure può essere "LAST". Questo campo è obbligatorio se il parametro |
|
dayOfWeek |
string |
Giorno della settimana in cui viene eseguito l'audit pianificato. I valori possibili sono "SUN", "MON", "TUE", "WED", "THU", "FRI" o "SAT". Questo campo è obbligatorio se il parametro enumerazione: SUN | MON | TUE | WED | THU | FRI | SAT |
|
targetCheckNames |
elenco membro: AuditCheckName |
Controlli eseguiti durante l'audit pianificato. I controlli devono essere abilitati per l'account. (Usa |
|
scheduledAuditName |
string Lunghezza max: 128, min.: 1 Modello: [a–z A–Z 0–9 _-]+ |
Nome dell'audit pianificato. (numero massimo pari a 128 caratteri) |
Output
{ "scheduledAuditArn": "string" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
scheduledAuditArn |
string |
ARN dell'audit pianificato. |
Errori
InvalidRequestException-
I contenuti della richiesta non sono validi.
ResourceNotFoundException-
La risorsa specificata non esiste.
ThrottlingException-
La velocità supera il limite.
InternalFailureException-
Si è verificato un errore imprevisto.
DeleteScheduledAudit
Elimina un audit pianificato.
Riepilogo
aws iot delete-scheduled-audit \ --scheduled-audit-name <value> \ [--cli-input-json <value>] \ [--generate-cli-skeleton]
cli-input-json formato
{ "scheduledAuditName": "string" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
scheduledAuditName |
string Lunghezza max: 128, min.: 1 Modello: [a–z A–Z 0–9 _-]+ |
Nome dell'audit pianificato da eliminare. |
Output
Nessuno
Errori
InvalidRequestException-
I contenuti della richiesta non sono validi.
ResourceNotFoundException-
La risorsa specificata non esiste.
ThrottlingException-
La velocità supera il limite.
InternalFailureException-
Si è verificato un errore imprevisto.
Esecuzione di un audit on demand
Usare StartOnDemandAuditTask per specificare i controlli da eseguire e avviare un audit immediatamente.
StartOnDemandAuditTask
Avvia un audit di Device Defender on demand.
Riepilogo
aws iot start-on-demand-audit-task \ --target-check-names <value> \ [--cli-input-json <value>] \ [--generate-cli-skeleton]
cli-input-json formato
{ "targetCheckNames": [ "string" ] }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
targetCheckNames |
elenco membro: AuditCheckName |
Controlli eseguiti durante l'audit. I controlli specificati devono essere abilitati per l'account, altrimenti si verifica un'eccezione. Usa |
Output
{ "taskId": "string" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
taskId |
string Lunghezza max: 40, min.: 1 Modello: [a–z A–Z 0–9 -]+ |
ID dell'audit on demand avviato. |
Errori
InvalidRequestException-
I contenuti della richiesta non sono validi.
ThrottlingException-
La velocità supera il limite.
InternalFailureException-
Si è verificato un errore imprevisto.
LimitExceededException-
È stato superato un limite.
Gestione di istanze di audit
Usa DescribeAuditTask per ottenere informazioni su un'istanza di audit specifica. Se l'esecuzione è già avvenuta, i risultati includono i controlli con esito negativo e quelli con esito positivo, quelli che il sistema non è stato in grado di completare e, se l'audit è ancora in corso, quelli ancora in fase di elaborazione.
Usa ListAuditTasks per trovare gli audit eseguiti durante un intervallo di tempo specifico.
Usa CancelAuditTask per arrestare un audit in corso.
DescribeAuditTask
Ottiene le informazioni su un audit di Device Defender.
Riepilogo
aws iot describe-audit-task \ --task-id <value> \ [--cli-input-json <value>] \ [--generate-cli-skeleton]
cli-input-json formato
{ "taskId": "string" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
taskId |
string Lunghezza max: 40, min.: 1 Modello: [a–z A–Z 0–9 -]+ |
ID dell'audit di cui ottenere le informazioni. |
Output
{ "taskStatus": "string", "taskType": "string", "taskStartTime": "timestamp", "taskStatistics": { "totalChecks": "integer", "inProgressChecks": "integer", "waitingForDataCollectionChecks": "integer", "compliantChecks": "integer", "nonCompliantChecks": "integer", "failedChecks": "integer", "canceledChecks": "integer" }, "scheduledAuditName": "string", "auditDetails": { "string": { "checkRunStatus": "string", "checkCompliant": "boolean", "totalResourcesCount": "long", "nonCompliantResourcesCount": "long", "errorCode": "string", "message": "string" } } }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
taskStatus |
string |
Stato dell'audit: un valore tra "IN_PROGRESS", "COMPLETED", "FAILED" o "CANCELED". enumerazione: IN_PROGRESS | COMPLETED | FAILED | CANCELED |
|
taskType |
string |
Tipo di audit: "ON_DEMAND_AUDIT_TASK" o "SCHEDULED_AUDIT_TASK". enumerazione: ON_DEMAND_AUDIT_TASK | SCHEDULED_AUDIT_TASK |
|
taskStartTime |
timestamp |
Ora di inizio dell'audit. |
|
taskStatistics |
TaskStatistics |
Informazioni statistiche sull'audit. |
|
totalChecks |
integer |
Numero di controlli nell'audit. |
|
inProgressChecks |
integer |
Numero di controlli in corso. |
|
waitingForDataCollectionChecks |
integer |
Numero di controlli in attesa della raccolta dei dati. |
|
compliantChecks |
integer |
Numero di controlli che hanno trovato risorse conformi. |
|
nonCompliantChecks |
integer |
Numero di controlli che hanno trovato risorse non conformi. |
|
failedChecks |
integer |
Numero di controlli. |
|
canceledChecks |
integer |
Numero di controlli non eseguiti perché l'audit è stato annullato. |
|
scheduledAuditName |
string Lunghezza max: 128, min.: 1 Modello: [a–z A–Z 0–9 _-]+ |
Nome dell'audit pianificato (solo se l'audit è di tipo pianificato). |
|
auditDetails |
map |
Informazioni dettagliate su ogni controllo eseguito durante l'audit. |
|
checkRunStatus |
string |
Stato di completamento del controllo. Un valore tra "IN_PROGRESS", "WAITING_FOR_DATA_COLLECTION", "CANCELED", "COMPLETED_COMPLIANT", "COMPLETED_NON_COMPLIANT" o "FAILED". enumerazione: IN_PROGRESS | WAITING_FOR_DATA_COLLECTION | CANCELED | COMPLETED_COMPLIANT | COMPLETED_NON_COMPLIANT | FAILED |
|
checkCompliant |
booleano |
True se il controllo è stato completato e ha trovato tutte le risorse conformi. |
|
totalResourcesCount |
Long |
Numero di risorse su cui è stato eseguito il controllo. |
|
nonCompliantResourcesCount |
Long |
Numero di risorse che dal controllo sono risultate non conformi. |
|
errorCode |
string |
Codice degli errori rilevati durante l'esecuzione del controllo nel corso dell'audit. Un valore tra "INSUFFICIENT_PERMISSIONS" o "AUDIT_CHECK_DISABLED". |
|
message |
string Lunghezza max: 2048 |
Messaggio associato agli errori rilevati durante l'esecuzione del controllo nel corso dell'audit. |
Errori
InvalidRequestException-
I contenuti della richiesta non sono validi.
ResourceNotFoundException-
La risorsa specificata non esiste.
ThrottlingException-
La velocità supera il limite.
InternalFailureException-
Si è verificato un errore imprevisto.
ListAuditTasks
Elenca gli audit di Device Defender eseguiti durante un determinato periodo di tempo.
Riepilogo
aws iot list-audit-tasks \ --start-time <value> \ --end-time <value> \ [--task-type <value>] \ [--task-status <value>] \ [--next-token <value>] \ [--max-results <value>] \ [--cli-input-json <value>] \ [--generate-cli-skeleton]
cli-input-json formato
{ "startTime": "timestamp", "endTime": "timestamp", "taskType": "string", "taskStatus": "string", "nextToken": "string", "maxResults": "integer" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
startTime |
timestamp |
Inizio del periodo di tempo. Le informazioni sull'audit vengono conservate per un periodo di tempo limitato (180 giorni). Richiesta di un orario di inizio precedente a ciò che viene conservato comporta un |
|
endTime |
timestamp |
Fine del periodo di tempo. |
|
taskType |
string |
Filtro che limita l'output al tipo di audit specificato: può essere un valore tra "ON_DEMAND_AUDIT_TASK" o "SCHEDULED__AUDIT_TASK". enumerazione: ON_DEMAND_AUDIT_TASK | SCHEDULED_AUDIT_TASK |
|
taskStatus |
string |
Filtro che limita l'output agli audit con lo stato di completamento specificato: può essere un valore tra "IN_PROGRESS", "COMPLETED", "FAILED" o "CANCELED". enumerazione: IN_PROGRESS | COMPLETED | FAILED | CANCELED |
|
nextToken |
string |
Token per il set di risultati successivo. |
|
maxResults |
integer Intervallo – Max: 250, min.: 1 |
Numero massimo di risultati da restituire per volta. Il valore predefinito è 25. |
Output
{ "tasks": [ { "taskId": "string", "taskStatus": "string", "taskType": "string" } ], "nextToken": "string" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
attività |
elenco membro: AuditTaskMetadata Classe Java: java.util.List |
Audit eseguiti durante il periodo di tempo specificato. |
|
taskId |
string Lunghezza max: 40, min.: 1 Modello: [a–z A–Z 0–9 -]+ |
ID dell'audit. |
|
taskStatus |
string |
Stato dell'audit: un valore tra "IN_PROGRESS", "COMPLETED", "FAILED" o "CANCELED". enumerazione: IN_PROGRESS | COMPLETED | FAILED | CANCELED |
|
taskType |
string |
Tipo di audit: un valore tra "ON_DEMAND_AUDIT_TASK" o "SCHEDULED_AUDIT_TASK". enumerazione: ON_DEMAND_AUDIT_TASK | SCHEDULED_AUDIT_TASK |
|
nextToken |
string |
Token che è possibile usare per recuperare il set di risultati successivo oppure |
Errori
InvalidRequestException-
I contenuti della richiesta non sono validi.
ThrottlingException-
La velocità supera il limite.
InternalFailureException-
Si è verificato un errore imprevisto.
CancelAuditTask
Annulla un audit in corso. L'audit può essere pianificato o on demand. Se l'audit non è in corso, si verifica InvalidRequestException.
Riepilogo
aws iot cancel-audit-task \ --task-id <value> \ [--cli-input-json <value>] \ [--generate-cli-skeleton]
cli-input-json formato
{ "taskId": "string" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
taskId |
string Lunghezza max: 40, min.: 1 Modello: [a–z A–Z 0–9 -]+ |
ID dell'audit da annullare. È possibile annullare solo un audit con stato "IN_PROGRESS". |
Output
Nessuno
Errori
ResourceNotFoundException-
La risorsa specificata non esiste.
InvalidRequestException-
I contenuti della richiesta non sono validi.
ThrottlingException-
La velocità supera il limite.
InternalFailureException-
Si è verificato un errore imprevisto.
Controllo dei risultati dell'audit
Usa ListAuditFindings per visualizzare i risultati di un audit. Puoi filtrare i risultati in base al tipo di controllo, a una risorsa specifica o a quando è stato eseguito l'audit. È possibile utilizzare queste informazioni per mitigare gli eventuali problemi rilevati.
È possibile definire operazioni di mitigazione e applicarle ai risultati dell'audit. Per ulteriori informazioni, consultare Operazioni di mitigazione.
ListAuditFindings
Elenca i risultati di un audit di Device Defender o degli audit eseguiti durante un periodo di tempo specificato. I risultati vengono conservati per 180 giorni.
Riepilogo
aws iot list-audit-findings \ [--task-id <value>] \ [--check-name <value>] \ [--resource-identifier <value>] \ [--max-results <value>] \ [--next-token <value>] \ [--start-time <value>] \ [--end-time <value>] \ [--cli-input-json <value>] \ [--generate-cli-skeleton]
cli-input-json formato
{ "taskId": "string", "checkName": "string", "resourceIdentifier": { "deviceCertificateId": "string", "caCertificateId": "string", "cognitoIdentityPoolId": "string", "clientId": "string", "policyVersionIdentifier": { "policyName": "string", "policyVersionId": "string" }, "roleAliasArn": "string", "account": "string" }, "maxResults": "integer", "nextToken": "string", "startTime": "timestamp", "endTime": "timestamp" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
taskId |
string Lunghezza max: 40, min.: 1 Modello: [a–z A–Z 0–9 -]+ |
Filtro che limita i risultati all'audit con l'ID specificato. Devi specificare il valore di taskId oppure di startTime ed endTime, ma non entrambi. |
|
checkName |
string |
Filtro che limita i risultati al controllo di auditing specificato. |
|
resourceIdentifier |
ResourceIdentifier |
Informazioni che identificano le risorse non conformi. |
|
deviceCertificateId |
string Lunghezza max: 64, min.: 64 Modello: (0x)?[a–f A–F 0–9]+ |
ID del certificato collegato alla risorsa. |
|
caCertificateId |
string Lunghezza max: 64, min.: 64 Modello: (0x)?[a–f A–F 0–9]+ |
ID del certificato CA usato per autorizzare il certificato. |
|
cognitoIdentityPoolId |
string |
ID del pool di identità Amazon Cognito. |
|
clientId |
string |
ID client. |
|
policyVersionIdentifier |
PolicyVersionIdentifier |
Versione della policy associata alla risorsa. |
|
policyName |
string Lunghezza max: 128, min.: 1 modello: [w+=,.@-]+ |
Il nome della policy . |
|
policyVersionId |
string Modello: [0–9]+ |
ID della versione della policy associata alla risorsa. |
|
roleAliasArn |
string |
L'ARN dell'alias ruolo con azioni eccessivamente permissive. Lunghezza max: 2048, min.: 1 |
|
account |
string Lunghezza max: 12, min.: 12 Modello: [0–9]+ |
Account a cui è associata la risorsa. |
|
maxResults |
integer Intervallo – Max: 250, min.: 1 |
Numero massimo di risultati da restituire per volta. Il valore predefinito è 25. |
|
nextToken |
string |
Token per il set di risultati successivo. |
|
startTime |
timestamp |
Filtro che limita i risultati a quelli trovati dopo l'ora specificata. Devi specificare il valore di startTime ed endTime oppure di taskId, ma non entrambi. |
|
endTime |
timestamp |
Filtro che limita i risultati a quelli trovati prima dell'ora specificata. Devi specificare il valore di startTime ed endTime oppure di taskId, ma non entrambi. |
Output
{ "findings": [ { "taskId": "string", "checkName": "string", "taskStartTime": "timestamp", "findingTime": "timestamp", "severity": "string", "nonCompliantResource": { "resourceType": "string", "resourceIdentifier": { "deviceCertificateId": "string", "caCertificateId": "string", "cognitoIdentityPoolId": "string", "clientId": "string", "policyVersionIdentifier": { "policyName": "string", "policyVersionId": "string" }, "account": "string" }, "additionalInfo": { "string": "string" } }, "relatedResources": [ { "resourceType": "string", "resourceIdentifier": { "deviceCertificateId": "string", "caCertificateId": "string", "cognitoIdentityPoolId": "string", "clientId": "string", "iamRoleArn": "string", "policyVersionIdentifier": { "policyName": "string", "policyVersionId": "string" }, "account": "string" }, "roleAliasArn": "string", "additionalInfo": { "string": "string" } } ], "reasonForNonCompliance": "string", "reasonForNonComplianceCode": "string" } ], "nextToken": "string" }
|
Nome |
Tipo |
Descrizione |
|---|---|---|
|
risultati |
elenco membro: AuditFinding |
Risultati dell'audit. |
|
taskId |
string Lunghezza max: 40, min.: 1 Modello: [a–z A–Z 0–9 -]+ |
ID dell'audit che ha generato il risultato (ricerca) |
|
checkName |
string |
Controllo di auditing che ha generato il risultato. |
|
taskStartTime |
timestamp |
Ora di inizio dell'audit. |
|
findingTime |
timestamp |
Ora in cui è stato trovato il risultato. |
|
severity |
string |
Gravità del risultato. enumerazione: CRITICAL | HIGH | MEDIUM | LOW |
|
nonCompliantResource |
NonCompliantResource |
Risorsa risultata non conforme dal controllo di auditing. |
|
resourceType |
string |
Tipo della risorsa non conforme. enumerazione: DEVICE_CERTIFICATE | CA_CERTIFICATE | IOT_POLICY | COGNITO_IDENTITY_POOL | CLIENT_ID | ACCOUNT_SETTINGS |
|
resourceIdentifier |
ResourceIdentifier |
Informazioni che identificano le risorse non conformi. |
|
deviceCertificateId |
string Lunghezza max: 64, min.: 64 Modello: (0x)?[a–f A–F 0–9]+ |
ID del certificato collegato alla risorsa. |
|
caCertificateId |
string Lunghezza max: 64, min.: 64 Modello: (0x)?[a–f A–F 0–9]+ |
ID del certificato CA usato per autorizzare il certificato. |
|
cognitoIdentityPoolId |
string |
ID del pool di identità Amazon Cognito. |
|
clientId |
string |
ID client. |
|
policyVersionIdentifier |
PolicyVersionIdentifier |
Versione della policy associata alla risorsa. |
|
policyName |
string Lunghezza max: 128, min.: 1 modello: [w+=,.@-]+ |
Il nome della policy . |
|
policyVersionId |
string Modello: [0–9]+ |
ID della versione della policy associata alla risorsa. |
|
account |
string Lunghezza max: 12, min.: 12 Modello: [0–9]+ |
Account a cui è associata la risorsa. |
|
additionalInfo |
map |
Altre informazioni sulla risorsa non conforme. |
|
relatedResources |
elenco membro: RelatedResource |
Elenco delle risorse correlate. |
|
resourceType |
string |
Il tipo di risorsa. enumerazione: DEVICE_CERTIFICATE | CA_CERTIFICATE | IOT_POLICY | COGNITO_IDENTITY_POOL | CLIENT_ID | ACCOUNT_SETTINGS |
|
resourceIdentifier |
ResourceIdentifier |
Informazioni che identificano la risorsa. |
|
deviceCertificateId |
string Lunghezza max: 64, min.: 64 Modello: (0x)?[a–f A–F 0–9]+ |
ID del certificato collegato alla risorsa. |
|
caCertificateId |
string Lunghezza max: 64, min.: 64 Modello: (0x)?[a–f A–F 0–9]+ |
ID del certificato CA usato per autorizzare il certificato. |
|
cognitoIdentityPoolId |
string |
ID del pool di identità Amazon Cognito. |
|
clientId |
string |
ID client. |
|
policyVersionIdentifier |
PolicyVersionIdentifier |
Versione della policy associata alla risorsa. |
|
iamRoleArn |
string Lunghezza max: 2048, min.: 20 |
L'ARN del ruolo IAM che ha azioni eccessivamente permissive. |
|
policyName |
string Lunghezza max: 128, min.: 1 modello: [w+=,.@-]+ |
Il nome della policy . |
|
policyVersionId |
string Modello: [0–9]+ |
ID della versione della policy associata alla risorsa. |
|
roleAliasArn |
string Lunghezza max: 2048, min.: 1 |
L'ARN dell'alias ruolo con azioni eccessivamente permissive. |
|
account |
string Lunghezza max: 12, min.: 12 Modello: [0–9]+ |
Account a cui è associata la risorsa. |
|
additionalInfo |
map |
Altre informazioni sulla risorsa. |
|
reasonForNonCompliance |
string |
Motivo per cui la risorsa è risultata non conforme. |
|
reasonForNonComplianceCode |
string |
Codice che indica il motivo per cui la risorsa è risultata non conforme. |
|
nextToken |
string |
Token che è possibile usare per recuperare il set di risultati successivo oppure |
Errori
InvalidRequestException-
I contenuti della richiesta non sono validi.
ThrottlingException-
La velocità supera il limite.
InternalFailureException-
Si è verificato un errore imprevisto.
