• O AWS Systems Manager CloudWatch Dashboard não estará mais disponível a partir de 30 de abril de 2026. Os clientes podem continuar usando o console do Amazon CloudWatch para visualizar, criar e gerenciar os painéis do Amazon CloudWatch exatamente como fazem hoje. Para obter mais informações, consulte a [documentação do Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

# Usar o Explorer
<a name="Explorer-using"></a>

Esta seção inclui informações sobre como personalizar o AWS Systems Manager Explorer, alterando o layout do widget e os dados exibidos no painel.

**Topics**
+ [

# Editar regras do EventBridge criadas para o Explorer
](Explorer-using-editing-default-rules.md)
+ [

# Edite as fontes de dados do Systems Manager Explorer
](Explorer-using-editing-data-sources.md)
+ [

# Personalizar a exibição do Explorer
](Explorer-using-filters.md)
+ [

# Receber descobertas do AWS Security Hub CSPM no Explorer
](explorer-securityhub-integration.md)
+ [

# Excluir a sincronização de dados de recursos do Systems Manager Explorer
](Explorer-using-resource-data-sync-delete.md)

# Editar regras do EventBridge criadas para o Explorer
<a name="Explorer-using-editing-default-rules"></a>

Quando você concluir a configuração integrada, o sistema permitirá mais de uma dúzia de regras no Amazon EventBridge. Essas regras criam automaticamente OpsItems no AWS Systems Manager OpsCenter. O AWS Systems Manager Explorer exibe informações agregadas sobre OpsItems.

Cada regra inclui um valor predefinido de **Category (Categoria)** e **Severity (Gravidade)**. Quando o sistema cria OpsItems a partir de um evento, ele atribui automaticamente os valores predefinidos de **Category (Categoria)** e **Severity (Gravidade)**.

**Importante**  
Você não pode editar os valores **Category** (Categoria) e **Severity** (Gravidade) para regras padrão, mas pode editar esses valores no OpsItems criado com as regras padrão. 

![\[Regras padrão para criar OpsItems no Systems Manager Explorer\]](http://docs.aws.amazon.com/pt_br/systems-manager/latest/userguide/images/explorer-default-rules.png)


**Como editar regras padrão para criar OpsItems**

1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, escolha **Explorer**.

1. Escolha **Configurações**.

1. Na seção **OpsItems rules** (Regras do OpsItems), selecione **Edit** (Editar).

1. Expanda **CWE rules (Regras do CWE)**.

1. Desmarque a caixa de seleção ao lado das regras que você não deseja usar.

1. Use as listas **Category (Categoria)** e **Severity (Gravidade)** para alterar essas informações de uma regra. 

1. Escolha **Salvar**.

Suas alterações entrarão em vigor na próxima vez que o sistema criar um OpsItem.

# Edite as fontes de dados do Systems Manager Explorer
<a name="Explorer-using-editing-data-sources"></a>

Para Regiões da AWS que estão disponíveis [por padrão](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html), o AWS Systems Manager Explorer exibe dados das fontes a seguir. Você pode editar as configurações do Explorer para adicionar ou remover fontes de dados:
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ AWS Systems ManagerInventário do 
+ AWS Systems Manager OpsCenter OpsItems
+ Conformidade de patches do AWS Systems Manager Patch Manager
+ Conformidade das associações do AWS Systems Manager State Manager
+ AWS Trusted Advisor
+ AWS Compute Optimizer
+ AWS SupportCasos do Center
+ AWS ConfigConformidade de regras e recursos do 
+ AWS Security Hub CSPMDescobertas do 

**nota**  
Para a região Ásia-Pacífico (Osaka), o Explorer não exibe dados de descobertas do AWS Compute Optimizer e AWS Security Hub CSPM.

Para as [Regiões da AWS de aceitação](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status), o Explorer exibe dados das seguintes fontes:
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ AWS Systems ManagerInventário do 
+ AWS Systems Manager OpsCenter OpsItems
+ Conformidade de patches do AWS Systems Manager Patch Manager
+ Conformidade das associações do AWS Systems Manager State Manager
+ AWS Trusted Advisor
+ AWS SupportCasos do Center
+ AWS ConfigConformidade de regras e recursos do 

**nota**  
Para visualizar casos do Suporte Center no Explorer, você deve ter uma conta Enterprise ou Business configurada com o Suporte Support.
Não é possível configurar o Explorer para parar de exibir dados de OpsCenter do OpsItem.

**Antes de começar**  
Verifique se você configurou os serviços que preenchem os widgets do Explorer com dados. Para obter mais informações, consulte [Configurar serviços relacionados para o Explorer](Explorer-setup-related-services.md).

**Como editar fontes de dados**

1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, escolha **Explorer**.

1. Escolha **Configurações** e, em seguida, escolha a guia **Configurar painel**.

1. Na seção **Fontes de OpsData**, na coluna **Status**, ative ou desative as fontes de acordo com os dados que você deseja visualizar.

# Personalizar a exibição do Explorer
<a name="Explorer-using-filters"></a>

Você pode personalizar o layout do widget no AWS Systems Manager Explorer usando um recurso de arrastar e soltar. Você também pode personalizar os OpsData e OpsItems exibidos no Explorer usando filtros, conforme descrito neste tópico. 

Antes de personalizar o layout do widget, verifique se os widgets que você deseja visualizar estão atualmente exibidos no Explorer. Para visualizar alguns widgets no Explorer (como o widget de conformidade do AWS Config), você deve habilitá-los na página **Configure dashboard** (Configurar painel). 

**Para permitir que os widgets sejam exibidos no Explorer**

1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, escolha **Explorer**.

1. Escolha **Dashboard actions** (Ações do painel), **Configure dashboard** (Configurar painel).

1. Escolha a guia **Configure Dashboard** (Configurar painel).

1. Escolha **Enable all** (Habilitar tudo) ou ative um widget ou uma fonte de dados individual.

1. Escolha **Explorer** para visualizar suas alterações.

Para personalizar o layout do widget no Explorer, escolha um widget que você deseja mover. Clique e mantenha pressionado o nome do widget e arraste-o até o novo local.

![\[Mover um widget no Systems Manager Explorer\]](http://docs.aws.amazon.com/pt_br/systems-manager/latest/userguide/images/explorer-customize.png)


Repita este processo para cada widget que você deseja reposicionar.

Se você decidir que não gosta do novo layout, escolha **Reset layout (Redefinir layout)** para mover todos os widgets de volta para o local original.

## Usar filtros para alterar os dados exibidos no Explorer
<a name="Explorer-using-filters-filtering"></a>

Por padrão, o Explorer exibe dados da Conta da AWS e da região atual. Se você criar uma ou mais sincronizações de dados de recurso, poderá usar filtros para alterar qual sincronização está ativa. Depois, você pode optar por exibir dados para uma região específica ou para todas as regiões. Você também pode usar a barra de pesquisa para filtrar diferentes critérios de OpsItem e chave-tag.

**Como alterar os dados exibidos no Explorer usando filtros**

1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, escolha **Explorer**.

1. Na seção **Filter (Filtro)**, use a lista **Select a resource data sync (Selecionar uma sincronização de dados de recurso)** para escolher uma sincronização.

1. Use a lista **Regions** (Regiões) para escolher uma região específica da Região da AWS ou escolha **All Regions** (Todas as regiões).

1. Escolha a barra de pesquisa e os critérios para filtrar os dados.  
![\[Usar os filtros da barra de pesquisa no Systems Manager Explorer\]](http://docs.aws.amazon.com/pt_br/systems-manager/latest/userguide/images/explorer-filters.png)

1. Pressione Enter.

ExplorerO manterá as opções de filtro selecionadas se você fechar e reabrir a página.

# Receber descobertas do AWS Security Hub CSPM no Explorer
<a name="explorer-securityhub-integration"></a>

O [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) fornece uma visualização abrangente de seu estado de segurança na AWS. O serviço coleta dados de segurança, chamados de *descobertas*, de várias Contas da AWS, serviços e produtos de terceiros compatíveis. As descobertas do Security Hub CSPM podem ajudar a verificar o ambiente conforme os padrões e as práticas recomendadas do setor de segurança, a analisar as tendências de segurança e a identificar os problemas de segurança de maior prioridade.

O Security Hub CSPM envia descobertas ao Amazon EventBridge, que usa uma regra de evento para enviar as descobertas ao Explorer. Após habilitar a integração, conforme descrito aqui, você poderá ver as descobertas do Security Hub CSPM em um widget do Explorer e ver os detalhes da descoberta em OpsCenter OpsItems. O widget fornece um resumo de todas as descobertas do Security Hub CSPM com base na gravidade. Novas descobertas no Security Hub CSPM geralmente são visíveis no Explorer segundos após serem criadas.

**Atenção**  
Observe as seguintes informações importantes:  
O Explorer é integrado ao OpsCenter, uma ferramenta do Systems Manager. Depois que você habilitar a integração do Explorer com o Security Hub CSPM, o OpsCenter criará automaticamente OpsItems para as descobertas do Security Hub CSPM. Dependendo do ambiente da AWS, habilitar a integração poderá resultar em um grande número de OpsItems, que incorrerá em custos.   
Antes de continuar, leia sobre a integração do OpsCenter com o Security Hub CSPM. O tópico contém detalhes específicos sobre como as alterações e atualizações nas descobertas e nos OpsItems são cobradas em sua conta. Para obter mais informações, consulte [Noções básicas sobre a integração do OpsCenter com o AWS Security Hub CSPM](OpsCenter-applications-that-integrate.md#OpsCenter-integrate-with-security-hub). Para obter informações sobre preços do OpsCenter, consulte [Preços do AWS Systems Manager](https://aws.amazon.com/systems-manager/pricing/).
Se você criar uma sincronização de dados de recursos no Explorer enquanto estiver conectado à conta do administrador, a integração com o Security Hub CSPM será habilitada automaticamente para o administrador e para todas as contas de membro na sincronização. Depois de habilitado, o OpsCenter cria automaticamente OpsItems para descobertas do Security Hub CSPM, incorrendo em custos. Para obter mais informações sobre como criar uma sincronização de dados de recursos, consulte [Configurar o Systems Manager Explorer para exibir dados de várias contas e regiões](Explorer-resource-data-sync.md).

## Tipos de descobertas que o Explorer recebe
<a name="explorer-securityhub-integration-finding-types-received"></a>

O Explorer recebe as [todas as descobertas](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html#securityhub-cwe-integration-types-all-findings) do Security Hub CSPM. Você pode ver todas as descobertas com base na gravidade no widget do Explorer quando ativar as configurações padrão do Security Hub CSPM. Por padrão, o Explorer cria OpsItems para descobertas criticas e de alta gravidade. Você pode configurar o Explorer manualmente para criar OpsItems para descobertas de gravidade média e baixa.

Embora o Explorer não crie OpsItems para descobertas informativas, é possível visualizar dados de operações informativas (OpsData) no widget de resumo das descobertas do Security Hub CSPM. O Explorer cria OpsData para todas as descobertas, de qualquer gravidade. Para obter mais informações sobre níveis de gravidade do Security Hub CSPM, consulte [Gravidade](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_Severity.html) na *Referência da API do AWS Security Hub*.

## Habilitar a integração
<a name="explorer-securityhub-integration-receive-enable"></a>

Esta seção descreve como habilitar configurar o Explorer para começar a receber descobertas do Security Hub CSPM.

**Antes de começar**  
Conclua as seguintes tarefas antes de configurar o Explorer para começar a receber descobertas do Security Hub CSPM.
+ Habilite e configure o Security Hub CSPM. Para obter mais informações [, consulte Configurar o Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) no *Guia do usuário do AWS Security Hub*.
+ Faça login na conta de gerenciamento do AWS Organizations. O Systems Manager requer acesso ao AWS Organizations para criar OpsItems das descobertas do Security Hub CSPM. Depois de se registrar na conta de gerenciamento, você deverá selecionar o botão **Enable access** (Habilitar acesso) na guia Explorer **Configure dashboard** (Configurar painel do Explorer), conforme descrito no procedimento a seguir. Se você não fizer login na conta gerencial do AWS Organizations, você não poderá permitir acesso e o Explorer não poderá criar OpsItems com base nas descobertas do Security Hub CSPM.

**Para começar a receber as descobertas do Security Hub CSPM**

1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, escolha **Explorer**.

1. Selecione **Settings**.

1. Selecione a guia **Configure dashboard** (Configurar painel).

1. Selecione **AWS Security Hub CSPM**.

1. Selecione o controle deslizante **Disabled** (Desabilitado) para ativar o **AWS Security Hub CSPM**.

   As descobertas críticas e de alta gravidade são exibidas por padrão. Para exibir descobertas de gravidade média e baixa, selecione o botão deslizante **Desabilitado**, ao lado de **Média, Baixa**.

1. Na seção **OpsItems criados por descobertas do Security Hub CSPM**, selecione **Habilitar acesso**. Se esse botão não for exibido, faça login na conta de gerenciamento do AWS Organizations e retorne a esta página para selecionar o botão.

## Como examinar descobertas do Security Hub CSPM.
<a name="explorer-securityhub-integration-view-received-findings"></a>

O procedimento a seguir descreve como visualizar as descobertas do Security Hub CSPM.

**Para visualizar descobertas do Security Hub CSPM**

1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, escolha **Explorer**.

1. Localize o widget de **resumo das descobertas do AWS Security Hub CSPM**. Isso exibe suas descobertas do Security Hub CSPM. Você pode selecionar um nível de gravidade para exibir uma descrição detalhada do correspondente OpsItem.

## Como parar de receber descobertas
<a name="explorer-securityhub-integration-disable-receive"></a>

O procedimento a seguir descreve como parar de receber descobertas do Security Hub CSPM.

**Para interromper o recebimento de descobertas do Security Hub CSPM**

1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, escolha **Explorer**.

1. Selecione **Settings**.

1. Selecione a guia **Configure dashboard** (Configurar painel).

1. Selecione o controle deslizante **Enabled** (Habilitado) para desativar o **AWS Security Hub CSPM**.

**Importante**  
Se a opção de desabilitar as descobertas do Security Hub CSPM estiver esmaecida no console, você poderá desabilitar essa configuração executando o seguinte comando na AWS CLI. O comando deverá ser executado enquanto você estiver conectado à conta de gerenciamento do AWS Organizations ou à conta de administrador delegado do Systems Manager. Para o parâmetro `region`, especifique a Região da AWS na qual você deseja parar de receber as descobertas do Security Hub CSPM no Explorer.   

```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region Região da AWS
```
Aqui está um exemplo.  

```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1
```

# Excluir a sincronização de dados de recursos do Systems Manager Explorer
<a name="Explorer-using-resource-data-sync-delete"></a>

No AWS Systems Manager Explorer, você pode agregar OpsData e OpsItems de outras contas e regiões criando uma sincronização de dados de recurso.

Não é possível alterar as opções de conta para uma sincronização de dados de recurso. Por exemplo, se você criou uma sincronização na região us-east-2 (Ohio) e escolheu a opção **Include only the current account (Incluir somente a conta atual)**, você não poderá editar essa sincronização posteriormente e escolher a opção **Include all accounts from my AWS Organizations configuration (Incluir todas as contas da minha configuração do **). Em vez disso, você deve excluir a sincronização de dados de recurso e criar uma nova, conforme descrito no procedimento a seguir.

**Como excluir uma sincronização de dados de recurso**

1. Abra o console AWS Systems Manager em [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).

1. No painel de navegação, escolha **Explorer**.

1. Escolha **Configurações**.

1. Na seção **Configure resource data sync (Configurar sincronização de dados de recurso)**, escolha a sincronização de dados de recurso que deseja excluir.

1. Escolha **Excluir**.