Visualizando o cronograma de conformidade Consulhar o histórico de conformidade

Visualizando o cronograma do histórico de conformidade dos pacotes de conformidade

AWS Configsuporta o armazenamento de mudanças no estado de conformidade em seus pacotes de conformidade. Isso permite que você visualize o histórico das mudanças no estado de conformidade. Essas mudanças no estado de conformidade são apresentadas como um cronograma. A linha do tempo captura mudanças de um período.ConfigurationItems Você também pode usar esse recurso para encontrar regras específicas em um pacote de conformidade que não estejam em conformidade.

É possível optar por optar por optar por optar por optar por optar por optar por optar por optar por optar por optar por optar por optarAWS Config Se você optou por registrar todos os tipos de recursos, começaráAWS Config automaticamente a registrar o histórico de conformidade do pacote de conformidade, conforme avaliado pelasAWS Config Regras. Por padrão, o AWS Config registra as alterações de configurações de todos os recursos compatíveis. Você também pode selecionar somente o tipo de recurso específico do histórico de conformidade do pacote de conformidade:AWS::Config::ConformancePackCompliance. A gravação do tipo deAWS::Config::ConformancePackCompliance recurso está disponível sem custo adicional. Para obter mais informações, consulte Selecionar os recursos que o AWS Config registra.

Um pacote de conformidade é compatível se todas as regras de um pacote de conformidade estiverem em conformidade. Não está em conformidade se alguma das regras não estiver em conformidade. O status de conformidade de um pacote de conformidade é INSUFFICIENT_DATA somente se todas as regras de um pacote de conformidade não puderem ser avaliadas devido a dados insuficientes. Se algumas das regras em um pacote de conformidade estiverem em conformidade, mas o status de conformidade de outras regras nesse mesmo pacote de conformidade for INSUFFICIENT_DATA, o pacote de conformidade mostrará conformidade. A conformidade de um pacote de conformidade não é avaliada de uma só vez. Algumas regras podem levar mais tempo para serem avaliadas do que outras. A conformidade é avaliada para grupos de regras por vez, continuando em etapas até que todas as regras em um pacote de conformidade tenham sido avaliadas.

Tópicos

Visualizando o cronograma de conformidade
Consulhar o histórico de conformidade

Visualizando o cronograma de conformidade

Acesse o cronograma de conformidade selecionando um pacote de conformidade específico na página principal do pacote de conformidade.

Navegue até a página do Pacote de Conformidade.
Na página principal do Conformance Pack, escolha um pacote de conformidade específico e, em seguida, escolha Cronograma do pacote de conformidade.

nota
Como alternativa, você pode usar o cronograma de conformidade na página de detalhes do pacote de conformidade. Escolha um pacote de conformidade e escolha Exibir detalhes no menu suspenso Ações. Nessa página, escolha Cronograma do pacote de conformidade.

A linha do tempo mostra o histórico das mudanças no estado de conformidade de um pacote de conformidade. Você pode fazer o seguinte:

Expanda uma alteração de line-by-line conformidade para ver o status de conformidade de cada regra em um pacote de conformidade.
Na exibição expandida, escolha uma regra específica para exibir sua página de detalhes.

Consulhar o histórico de conformidade

Consulte o histórico de conformidade get-resource-config-history usando o tipo de recursoAWS::Config::ConformancePackCompliance.


aws configservice get-resource-config-history --resource-type AWS::Config::ConformancePackCompliance --resource-id conformance-pack-ID

Você deve ver saída semelhante a:


{
    "configurationItems": [
        {
            "version": "1.3",
            "accountId": "Account ID",
            "configurationItemCaptureTime": 1614641951.442,
            "configurationItemStatus": "OK",
            "configurationStateId": "1614641951442",
            "configurationItemMD5Hash": "",
            "arn": "arn:aws:config:us-east-1:Account ID:conformance-pack/MyConformancePack1/conformance-pack-ID",
            "resourceType": "AWS::Config::ConformancePackCompliance",
            "resourceId": "conformance-pack-ID",
            "resourceName": "MyConformancePack1",
            "awsRegion": "us-east-1",
            "tags": {},
            "relatedEvents": [],
            "relationships": [],
            "configuration": "{\"compliantRuleCount\":1,\"configRuleList\":[{\"configRuleName\":\"RuleName1-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-nnnnnn\",\"complianceType\":\"INSUFFICIENT_DATA\"},{\"configRuleName\":\"RuleName2-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-mmmmmm\",\"complianceType\":\"COMPLIANT\"},{\"configRuleName\":\"RuleName3-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-pppppp\",\"complianceType\":\"INSUFFICIENT_DATA\"}],\"totalRuleCount\":3,\"nonCompliantRuleCount\":0,\"complianceType\":\"COMPLIANT\"}",
            "supplementaryConfiguration": {}
        },
        {
            "version": "1.3",
            "accountId": "768311917693",
            "configurationItemCaptureTime": 1605551029.515,
            "configurationItemStatus": "ResourceDiscovered",
            "configurationStateId": "1605551029515",
            "configurationItemMD5Hash": "",
            "resourceType": "AWS::Config::ConformancePackCompliance",
            "resourceId": "conformance-pack-ID",
            "resourceName": "MyConformancePack1",
            "awsRegion": "us-east-1",
            "tags": {},
            "relatedEvents": [],
            "relationships": [],
            "configuration": "{\"compliantRuleCount\":1,\"configRuleList\":[{\"configRuleName\":\"RuleName1-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-nnnnnn\",\"complianceType\":\"INSUFFICIENT_DATA\"},{\"configRuleName\":\"RuleName2-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-mmmmmm\",\"complianceType\":\"COMPLIANT\"},{\"configRuleName\":\"RuleName3-conformance-pack-ID\",\"controls\":[],\"configRuleArn\":\"arn:aws:config:us-east-1:Account ID:config-rule/aws-service-rule/config-conforms.amazonaws.com/config-rule-pppppp\",\"complianceType\":\"INSUFFICIENT_DATA\"}],\"totalRuleCount\":3,\"nonCompliantRuleCount\":0,\"complianceType\":\"COMPLIANT\"}",
            "supplementaryConfiguration": {}
        }
    ]
}

Para obter mais informações, consulte Tipos de recursos suportados (AWS Config) e GetResourceConfigHistoryna referência da API.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciar pacotes de conformidade em todas as contas na organização

Agregação de dados de várias regiões e várias contas

Visualizando o cronograma do histórico de conformidade dos pacotes de conformidade

Tópicos

Visualizando o cronograma de conformidade

nota

Consulhar o histórico de conformidade