Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Dashboards für AMS-Selfservice-Berichte
AMS Self-Service Reports bietet zwei Dashboards: und. Resource Tagger-Dashboard Dashboard „Regeln für Sicherheitskonfigurationen“
Resource Tagger-Dashboard
Das AMS Resource Tagger Dashboard bietet detaillierte Informationen zu den Ressourcen, die von Resource Tagger unterstützt werden, sowie zum aktuellen Status der Tags, die Resource Tagger so konfiguriert ist, dass sie auf diese Ressourcen angewendet werden.
Resource Tagger-Abdeckung nach Ressourcentyp
Dieser Datensatz besteht aus einer Liste von Ressourcen, deren Tags von Resource Tagger verwaltet werden.
Die Ressourcenabdeckung nach Ressourcentyp wird in Form von vier Liniendiagrammen visualisiert, die die folgenden Kennzahlen beschreiben:
Ressourcenanzahl: Die Gesamtzahl der Ressourcen in der Region, aufgeschlüsselt nach Ressourcentyp.
Ressourcen, denen verwaltete Tags fehlen: Die Gesamtzahl der Ressourcen in der Region, aufgeschlüsselt nach Ressourcentyp, für die verwaltete Tags erforderlich sind, die aber nicht von Resource Tagger markiert wurden.
Nicht verwaltete Ressourcen: Die Gesamtzahl der Ressourcen in der Region, aufgeschlüsselt nach Ressourcentyp, auf die Resource Tagger keine verwalteten Tags angewendet hat. Dies bedeutet in der Regel, dass diese Ressourcen keiner Resource Tagger-Konfiguration entsprechen oder dass sie ausdrücklich von Konfigurationen ausgeschlossen sind.
Verwaltete Ressourcen: Gegenstück zur Metrik „Nicht verwaltete Ressourcen“ (Anzahl der Ressourcen — Nicht verwaltete Ressourcen).
In der folgenden Tabelle sind die in diesem Bericht enthaltenen Daten aufgeführt.
| Feldname | Name des Datensatz-Felds | Definition |
|---|---|---|
| Datum/Uhrzeit melden | dataset_datetime | Datum und Uhrzeit der Berichtsgenerierung (UTC-Zeit) |
| AWS-Konto ID | aws_account_id | AWS-Konto AUSWEIS |
| Admin-Konto-ID | aws_admin_account_id | Vertrauenswürdiges Konto, das von Ihnen aktiviert wurde. AWS Organizations |
| Region | Region | AWS-Region |
| Ressourcentyp | resource_type | Dieses Feld identifiziert den Ressourcentyp. Es sind nur Ressourcentypen enthalten, die von Resource Tagger unterstützt werden. |
| Anzahl der Ressourcen | resource_count | Anzahl der Ressourcen (des angegebenen Ressourcentyps), die in dieser Region bereitgestellt werden. |
| ResourcesMissingManagedTags | resource_missing_managed_tags_count | Anzahl der Ressourcen (des angegebenen Ressourcentyps), für die gemäß den Konfigurationsprofilen verwaltete Tags erforderlich sind, die aber noch nicht von Resource Tagger markiert wurden. |
| UnmanagedResources | unmanaged_resource_count | Anzahl der Ressourcen (des angegebenen Ressourcentyps), auf die vom Resource Tagger keine verwalteten Tags angewendet wurden. In der Regel entsprachen diese Ressourcen keinem Resource Tagger-Konfigurationsblock oder sind ausdrücklich aus Konfigurationsblöcken ausgeschlossen. |
Einhaltung der Resource Tagger-Konfigurationsregeln
Dieser Datensatz besteht aus einer Liste von Ressourcen in einem AWS-Region, sortiert nach Ressourcentyp, auf die ein bestimmtes Konfigurationsprofil angewendet wurde. Es wird als Liniendiagramm visualisiert.
In der folgenden Tabelle sind die in diesem Bericht enthaltenen Daten aufgeführt.
| Feldname | Name des Datensatz-Felds | Definition |
|---|---|---|
| Datum/Uhrzeit melden | dataset_datetime | Datum und Uhrzeit der Berichtsgenerierung (UTC-Zeit) |
| AWS-Konto ID | aws_account_id | AWS-Konto AUSWEIS |
| Admin-Konto-ID | aws_admin_account_id | Vertrauenswürdiges Konto, das von Ihnen aktiviert wurde. AWS Organizations |
| Region | Region | AWS-Region |
| Ressourcentyp | resource_type | Dieses Feld identifiziert den Ressourcentyp. Es sind nur Ressourcentypen enthalten, die von Resource Tagger unterstützt werden. |
| ID des Konfigurationsprofils | configuration_profile_id | Die ID des Resource Tagger-Konfigurationsprofils. Ein Konfigurationsprofil wird verwendet, um Richtlinien und Regeln zu definieren, die zum Taggen Ihrer Ressourcen verwendet werden. |
| MatchingResourceCount | resource_count | Anzahl der Ressourcen (des angegebenen Ressourcentyps), die der ID des Resource Tagger-Konfigurationsprofils entsprechen. Damit eine Ressource dem Konfigurationsprofil entspricht, muss das Profil aktiviert sein und die Ressource muss der Regel des Profils entsprechen. |
Resource Tagger-konforme Ressourcen
Dieser Datensatz besteht aus einer Liste von Ressourcen, die für eine einzelne Resource Tagger-Konfiguration nicht konform sind. Bei diesen Daten handelt es sich um eine tägliche Momentaufnahme der Ressourcen-Compliance. Sie zeigen den Status der Kundenressourcen zum Zeitpunkt der Übermittlung dieser Berichte an die Kundenkonten (es gibt keine historische Ansicht). Es wird als Pivot-Tabelle visualisiert, die aus Ressourcen besteht, die für eine bestimmte Konfiguration nicht konform sind.
In der folgenden Tabelle sind die in diesem Bericht enthaltenen Daten aufgeführt.
| Feldname | Name des Datensatz-Felds | Definition |
|---|---|---|
| Datum/Uhrzeit melden | dataset_datetime | Datum und Uhrzeit der Berichtsgenerierung (UTC-Zeit) |
| AWS-Konto ID | aws_account_id | AWS-Konto AUSWEIS |
| Admin-Konto-ID | aws_admin_account_id | Vertrauenswürdiges Konto, das von Ihnen aktiviert wurde. AWS Organizations |
| Region | Region | AWS-Region |
| Ressourcentyp | resource_type | Dieses Feld identifiziert den Ressourcentyp. Es sind nur Ressourcentypen enthalten, die von Resource Tagger unterstützt werden. |
| Ressourcen-ID | resource_id | Die eindeutige Kennung für Ressourcen, die von Resource Tagger unterstützt werden. |
| Status der Abdeckung | Deckungsstatus | Dieses Feld gibt an, ob die Ressource anhand der Resource Tagger-Konfigurations-ID als konfiguriert gekennzeichnet ist. |
| ID des Konfigurationsprofils | configuration_profile_id | Die ID des Resource Tagger-Konfigurationsprofils. Ein Konfigurationsprofil wird verwendet, um Richtlinien und Regeln zu definieren, die zum Taggen Ihrer Ressourcen verwendet werden. |
Dashboard „Regeln für Sicherheitskonfigurationen“
Das Security Config Rules Dashboard bietet einen detaillierten Einblick in die Ressourcen- und AWS Config Regelkonformität von AMS-Konten. Sie können den Bericht nach dem Schweregrad der Regel filtern, um die wichtigsten Ergebnisse zu priorisieren. In der folgenden Tabelle sind die in diesem Bericht enthaltenen Daten aufgeführt.
| Feldname | Name des Datensatz-Felds | Definition |
|---|---|---|
| AWS-Konto ID | AWS-Konto AUSWEIS | Die Konto-ID, die mit verwandten Ressourcen verknüpft ist. |
| Admin-Konto-ID | aws_admin_account_id | Vertrauenswürdiges Konto, das von Ihnen aktiviert wurde. AWS Organizations |
| Datum/Uhrzeit melden | Datum des Berichts | Datum und Uhrzeit der Berichtsgenerierung. |
| Kundenname | Name des Kunden | Der Name des Kunden. |
| Konto_Bezeichnung | Kontoname | Der mit der Konto-ID verknüpfte Name |
| resource_id | Ressourcen-ID | Ein Bezeichner für eine Ressource. |
| resource_region | Region der Ressource | Der AWS-Region Ort, an dem sich die Ressource befindet. |
| resource_type | Ressourcentyp | Der Ressourcentyp AWS-Service oder. |
| Ressourcenname | Ressourcenname | Der Name der Ressource. |
| resource_ams_flag | AMS-Flagge der Ressource | Wenn die Ressource im Besitz von AMS ist, ist dieses Flag auf TRUE gesetzt. Wenn sich die Ressource im Besitz des Kunden befindet, ist dieses Flag auf FALSE gesetzt. Wenn der Eigentümer nicht bekannt ist, wird dieses Kennzeichen auf UNKNOWN gesetzt. |
| config_rule | Konfigurationsregel | Der nicht anpassbare Name für die Konfigurationsregel. |
| config_rule_description | Beschreibung der Konfigurationsregel | Eine Beschreibung der Konfigurationsregel. |
| source_identifier | Quellen-ID | Ein eindeutiger Bezeichner für die verwaltete Konfigurationsregel und kein Bezeichner für eine benutzerdefinierte Konfigurationsregel. |
| compliance_flag | Konformitätskennzeichnung | Zeigt an, ob die Ressourcen den Konfigurationsregeln entsprechen oder nicht. |
| rule_type | Regeltyp | Gibt an, ob die Regel vordefiniert oder benutzerdefiniert ist. |
| exception_flag | Ausnahme-Flag | Das Ausnahmerkennzeichen für Ressourcen zeigt die Risikobereitschaft gegenüber einer Ressource an, die den Vorschriften nicht entspricht. Wenn das Ausnahmerkennzeichen für eine Ressource den Wert TRUE hat, ist die Ressource ausgenommen. Wenn das Ausnahme-Flag NULL ist, ist die Ressource nicht ausgenommen. |
| cal_dt | Datum | Das Bewertungsdatum der Regel. |
| Beschreibung der Abhilfemaßnahme | Beschreibung der Problembehebung | Eine Beschreibung, wie die Einhaltung von Regeln behoben werden kann. |
| severity | Schweregrad | Der Schweregrad der Konfigurationsregel gibt die Auswirkungen einer Nichteinhaltung an. |
| customer_action | Aktion des Kunden | Maßnahmen, die Sie zur Behebung dieser Regel benötigen. |
| Empfehlung | Empfehlung | Eine Beschreibung dessen, wonach die Konfigurationsregel sucht. |
| remediation_category | Kategorie „Problembehebung“ | Die Standardmaßnahmen, die AMS ergreift, wenn diese Regel nicht mehr konform ist. |
