

# Unterdrückungen von Prüfergebnissen
<a name="audit-finding-suppressions"></a>

Wenn Sie eine Prüfung durchführen, werden Ergebnisse für alle nicht konformen Ressourcen gemeldet. Das bedeutet, dass Ihre Prüfungsberichte Ergebnisse für Ressourcen enthalten, für die Sie Probleme beheben möchten, sowie für Ressourcen, die bekanntermaßen nicht konform sind, wie z. B. Testgeräte oder defekte Geräte. Im Rahmen der Prüfung werden weiterhin Ergebnisse für Ressourcen gemeldet, die in aufeinanderfolgenden Prüfungsläufen weiterhin nicht konform sind, wodurch Ihre Berichte möglicherweise um unerwünschte Informationen erweitert werden. Mithilfe der Unterdrückungen von Prüfungsergebnissen können Sie Ergebnisse für einen bestimmten Zeitraum unterdrücken oder herausfiltern, bis die Ressource instandgesetzt ist, oder auf unbestimmte Zeit, wenn es sich um eine Ressource handelt, die einem Test oder einem defekten Gerät zugeordnet ist.

**Anmerkung**  
Bei unterdrückten Prüfungsergebnissen sind keine Abschwächungsaktionen verfügbar. Weitere Informationen zu Abschwächungsaktionen finden Sie unter [Abschwächungsaktionen](dd-mitigation-actions.md).

Informationen zu Kontingenten für die Unterdrückung von Prüfungsergebnissen finden Sie unter [AWS IoTDevice Defender-Endpunkte und Kontingente](https://docs.aws.amazon.com/general/latest/gr/iot_device_defender.html).

## So funktionieren Unterdrückungen von Prüfergebnissen
<a name="how-suppressions-work"></a>

Wenn Sie für eine nicht konforme Ressource eine Unterdrückung von Prüfungsergebnissen erstellen, verhalten sich Ihre Prüfberichte und Benachrichtigungen anders.

Ihre Prüfberichte werden einen neuen Abschnitt enthalten, in dem alle unterdrückten Feststellungen im Zusammenhang mit dem Bericht aufgeführt sind. Unterdrückte Ergebnisse werden nicht berücksichtigt, wenn wir beurteilen, ob eine Auditprüfung konform ist oder nicht. Darüber hinaus wird eine unterdrückte Ressourcenanzahl auch für jede Auditprüfung zurückgegeben, wenn Sie den Befehl [describe-audit-task](https://docs.aws.amazon.com/cli/latest/reference/iot/describe-audit-task.html) in der Befehlszeilenschnittstelle (CLI) verwenden.

Für Prüfungsbenachrichtigungen werden keine unterdrückten Ergebnisse berücksichtigt, wenn wir beurteilen, ob eine Auditprüfung konform ist oder nicht. Eine unterdrückte Ressourcenanzahl ist auch in jeder Prüfergebnisbenachrichtigung enthalten, die AWS IoT Device Defender in Amazon CloudWatch und Amazon Simple Notification Service (Amazon SNS) veröffentlicht.

## So verwenden Sie die Unterdrückung von Prüfungsergebnissen auf der Konsole
<a name="audit-finding-suppressions-console"></a>

**So unterdrücken Sie ein Ergebnis in einem Prüfungsbericht**

Im folgenden Verfahren wird gezeigt, wie Sie eine Unterdrückung von Prüfungsergebnissen auf der AWS IoT-Konsole erstellen.

1. Erweitern Sie **Verteidigen** im Navigationsbereich der [AWS IoT-Konsole](https://console.aws.amazon.com/iot), und wählen Sie dann **Prüfung**, **Ergebnisse**.

1. Wählen Sie einen Prüfbericht aus, den Sie überprüfen möchten.  
![\[Die Tabelle mit den AWS IoT Device Defender-Prüfungsergebnissen zeigt den Compliance-Status mehrerer Prüfungen der letzten Tage, wobei die meisten Prüfungen als nicht konform gekennzeichnet sind.\]](http://docs.aws.amazon.com/de_de/iot-device-defender/latest/devguide/images/audit-results.png)

1. Wählen Sie im Abschnitt **Prüfungen mit Compliance-Abweichungen** unter Prüfungsname,die Prüfung, an der Sie interessiert sind.  
![\[Prüfbericht einer Prüfung mit nicht-konformem Ergebnis auf deaktivierte Protokollierung und 13 Prüfungen mit konformem Ergebnis mit Schweregraden „Kritisch“, „Hoch“ und „Mittel“ für einen AWS-Service.\]](http://docs.aws.amazon.com/de_de/iot-device-defender/latest/devguide/images/audit-results-details.png)

1. Wenn es Ergebnisse gibt, die Sie nicht sehen möchten, klicken Sie auf dem Auditprüfungs-Detailbildschirm auf das Optionsfeld neben dem Ergebnis. Wählen Sie als Nächstes **Aktionen**, und legen Sie dann fest, wie lange die Unterdrückung Ihrer Prüfungsergebnisse beibehalten werden soll.
**Anmerkung**  
Auf der Konsole können Sie *1 Woche*, *1 Monat*, *3 Monate*, *6 Monate* oder *Unbegrenzt* als Ablaufdaten für die Löschung Ihrer Prüfungsergebnisse auswählen. Wenn Sie ein bestimmtes Ablaufdatum festlegen möchten, können Sie dies nur in der CLI oder API tun. Unterdrückungen von Prüfungsergebnissen können zudem unabhängig vom Ablaufdatum jederzeit storniert werden.  
![\[Aus den AWS IoT Device Defender-Prüfungserkenntnissen geht hervor, dass die Protokollierung deaktiviert ist und ein Konto nicht konform ist, mit Angabe von Einzelheiten und Abschwächungsmaßnahmen.\]](http://docs.aws.amazon.com/de_de/iot-device-defender/latest/devguide/images/non-compliant-check.png)

1. Bestätigen Sie die Unterdrückungsdetails, und wählen Sie dann **Unterdrückung aktivieren**.  
![\[Bestätigen Sie das Dialogfeld zur Unterdrückung mit Prüfungsname „Protokollierung deaktiviert“, Kontoeinstellungsnummer, 3 Monate Ablaufzeitraum und Ablaufdatum 28.10.2020.\]](http://docs.aws.amazon.com/de_de/iot-device-defender/latest/devguide/images/confirm-suppression.png)

1. Nachdem Sie die Unterdrückung von Prüfungsergebnissen erstellt haben, wird ein Banner angezeigt, das bestätigt, dass die Unterdrückung Ihrer Prüfungsergebnisse erstellt wurde.  
![\[Seite mit den AWS IoT Device Defender-Prüfungsergebnissen, auf der ein nicht konformes Konto mit deaktivierter Protokollierung und Abschwächungsschritt zur Aktivierung von CloudWatch Logs angezeigt wird.\]](http://docs.aws.amazon.com/de_de/iot-device-defender/latest/devguide/images/suppression-created-successfully.png)

**So zeigen Sie Ihre unterdrückten Ergebnisse in einem Prüfungsbericht an**

1. Erweitern Sie **Verteidigen** im Navigationsbereich der [AWS IoTKonsole](https://console.aws.amazon.com/iot), und wählen Sie dann **Prüfung**, **Ergebnisse**.

1. Wählen Sie einen Prüfbericht aus, den Sie überprüfen möchten.

1. Sehen Sie sich im Abschnitt **Unterdrückte Ergebnisse** an, welche Prüfungsergebnisse für den von Ihnen ausgewählten Prüfungsbericht unterdrückt wurden.  
![\[AWS IoT Device Defender-Prüfbericht mit Konformitätsprüfungen einschließlich Schweregrad und Zusammenfassung der Ergebnisse.\]](http://docs.aws.amazon.com/de_de/iot-device-defender/latest/devguide/images/audit-report-findings.png)

**So listen Sie die Unterdrückungen Ihrer Prüfungsergebnisse auf**
+ Erweitern Sie **Verteidigen** im Navigationsbereich der [AWS IoTKonsole](https://console.aws.amazon.com/iot), und wählen Sie dann **Prüfung**, **Unterdrückungen suchen‭**.  
![\[AWS IoT Device Defender-Tabelle zu Unterdrückungen des Prüfungsergebnisses mit einer einzigen Unterdrückung für die Prüfung „Protokollierung deaktiviert“, mit Ablaufdatum am 28. Oktober 2020.\]](http://docs.aws.amazon.com/de_de/iot-device-defender/latest/devguide/images/list-suppressions.png)

**So bearbeiten Sie die Unterdrückung Ihrer Prüfungsergebnisse**

1. Erweitern Sie **Verteidigen** im Navigationsbereich der [AWS IoTKonsole](https://console.aws.amazon.com/iot), und wählen Sie dann **Prüfung**, **Unterdrückungen von Ergebnissen**.

1. Wählen Sie das Optionsfeld neben der Überprüfung von Prüfungsergebnissen aus, die bearbeiten möchten. Wählen Sie dann **Aktionen**, **Bearbeiten**.

1. Im Fenster **Unterdrückung von Prüfungsergebnissen bearbeiten** können Sie die **Dauer der Unterdrückung** oder die **Beschreibung (optional)** ändern.  
![\[Bearbeiten Sie den Dialog zur Unterdrückung des Prüfungsergebnisses mit Optionen zur Unterdrückung der Prüfung „Protokollierung deaktiviert“ für die angegebene Ressource für 6 Monate sowie das Beschreibungsfeld.\]](http://docs.aws.amazon.com/de_de/iot-device-defender/latest/devguide/images/edit-suppression.png)

1. Nachdem Sie Ihre Änderungen durchgeführt haben, wählen Sie **Speichern**. Das Fenster **Unterdrückungen von Ergebnissen** wird geöffnet.

**So löschen Sie eine Unterdrückung von Prüfungsergebnissen**

1. Erweitern Sie **Verteidigen** im Navigationsbereich der [AWS IoTKonsole](https://console.aws.amazon.com/iot), und wählen Sie dann **Prüfung**, **Unterdrückungen von Ergebnissen**.

1. Wählen Sie das Optionsfeld neben der Überprüfung von Prüfungsergebnissen aus, die Sie löschen möchten, und wählen Sie dann **Aktionen**, **Löschen**.

1. Geben Sie im Fenster **Unterdrückung von Prüfungsergebnissen löschen** `delete` in das Textfeld ein, um das Löschen zu bestätigen, und wählen Sie dann **Löschen**. Das Fenster **Unterdrückungen suchen** wird geöffnet.  
![\[Dialogfeld zum Löschen der Unterdrückung des Prüfungsergebnisses mit Eingabefeld zur Eingabe von „Löschen“ und Schaltfläche „Löschen“.\]](http://docs.aws.amazon.com/de_de/iot-device-defender/latest/devguide/images/delete-suppression.png)

## So verwenden Sie die Unterdrückung von Prüfungsergebnissen in der CLI
<a name="audit-finding-suppressions-cli"></a>

Sie können die folgenden CLI-Befehle zum Erstellen und Verwalten von Unterdrückungen von Prüfungsergebnissen verwenden.
+ [create-audit-suppression](https://docs.aws.amazon.com/cli/latest/reference/iot/create-audit-suppression.html)
+ [describe-audit-suppression](https://docs.aws.amazon.com/cli/latest/reference/iot/describe-audit-suppression.html)
+ [update-audit-suppression](https://docs.aws.amazon.com/cli/latest/reference/iot/update-audit-suppression.html)
+ [delete-audit-suppression](https://docs.aws.amazon.com/cli/latest/reference/iot/delete-audit-suppression.html)
+ [list-audit-suppressions](https://docs.aws.amazon.com/cli/latest/reference/iot/list-audit-suppressions.html)

Ihre Eingabe von `resource-identifier` ist vom `check-name` abhängig, für den Sie Ergebnisse unterdrücken. In der folgenden Tabelle wird detailliert beschrieben, welche Prüfungen `resource-identifier` für die Erstellung und Bearbeitung von Unterdrückungen erfordern.

**Anmerkung**  
Die Befehle zur Unterdrückung deuten nicht darauf hin, dass eine Prüfung deaktiviert ist. Auf Ihren AWS IoT-Geräten werden weiterhin Prüfungen ausgeführt. Unterdrückungen gelten nur für die Prüfungsergebnisse.


| `check-name` | `resource-identifier` | 
| --- | --- | 
| AUTHENTICATE\$1COGNITO\$1ROLE\$1OVERLY\$1PERMISSIVE\$1CHECK | cognitoIdentityPoolId | 
| CA\$1CERT\$1APPROACHING\$1EXPIRATION\$1CHECK | caCertificateId | 
| CA\$1CERTIFICATE\$1KEY\$1QUALITY\$1CHECK | caCertificateId | 
| CONFLICTING\$1CLIENT\$1IDS\$1CHECK | clientId | 
| DEVICE\$1CERT\$1APPROACHING\$1EXPIRATION\$1CHECK | deviceCertificateId | 
| DEVICE\$1CERTIFICATE\$1KEY\$1QUALITY\$1CHECK | deviceCertificateId | 
| DEVICE\$1CERTIFICATE\$1SHARED\$1CHECK | deviceCertificateId | 
| IOT\$1POLICY\$1OVERLY\$1PERMISSIVE\$1CHECK | policyVersionIdentifier | 
| IOT\$1ROLE\$1ALIAS\$1ALLOWS\$1ACCESS\$1TO\$1UNUSED\$1SERVICES\$1CHECK | roleAliasArn | 
| IOT\$1ROLE\$1ALIAS\$1OVERLY\$1PERMISSIVE\$1CHECK | roleAliasArn | 
| LOGGING\$1DISABLED\$1CHECK | account | 
| REVOKED\$1CA\$1CERT\$1CHECK | caCertificateId | 
| REVOKED\$1DEVICE\$1CERT\$1CHECK | deviceCertificateId | 
| UNAUTHENTICATED\$1COGNITO\$1ROLE\$1OVERLY\$1PERMISSIVE\$1CHECK | cognitoIdentityPoolId | 

**Erstellen und Anwenden einer Unterdrückung von Prüfungsergebnissen**

Im folgenden Verfahren wird gezeigt, wie Sie eine Unterdrückung von Prüfergebnissen in der AWS CLI erstellen.
+ Verwenden Sie den `create-audit-suppression`-Befehl, um eine Unterdrückung von Prüfungsergebnissen zu erstellen. Im folgenden Beispiel wird eine Unterdrückung der Prüfungsergebnisse für AWS-Konto *123456789012* auf der Grundlage der Prüfung **Protokollierung deaktiviert** erstellt.

  ```
  aws iot create-audit-suppression \
      --check-name LOGGING_DISABLED_CHECK \
      --resource-identifier account=123456789012 \
      --client-request-token 28ac32c3-384c-487a-a368-c7bbd481f554 \
      --suppress-indefinitely \
      --description "Suppresses logging disabled check because I don't want to enable logging for now."
  ```

  Für diesen Befehl gibt es keine Ausgabe.

## APIs zur Suche nach Unterdrückungen von Prüfungsergebnissen
<a name="audit-finding-suppressions-apis"></a>

Die folgenden APIs können verwendet werden, um Unterdrückungen bei Prüfungsergebnissen zu erstellen und zu verwalten.
+ [CreateAuditSuppression](https://docs.aws.amazon.com/iot/latest/apireference/API_CreateAuditSuppression.html)
+ [DescribeAuditSuppression](https://docs.aws.amazon.com/iot/latest/apireference/API_DescribeAuditSuppression.html)
+ [DescribeAuditSuppression](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateAuditSuppression.html)
+ [DeleteAuditSuppression](https://docs.aws.amazon.com/iot/latest/apireference/API_DeleteAuditSuppression.html)
+ [ListAuditSuppressions](https://docs.aws.amazon.com/iot/latest/apireference/API_ListAuditSuppressions.html)

Mit der [ListAuditFindings](https://docs.aws.amazon.com/iot/latest/apireference/API_ListAuditFindings.html)-API können Sie *nach* bestimmten Prüfungsergebnissen filtern.