Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Tableaux de bord de rapports en libre-service AMS
Les rapports en libre-service d'AMS proposent deux tableaux de bord : Tableau de bord Resource Tagger et. Tableau de bord des règles de configuration de sécurité
Tableau de bord Resource Tagger
Le tableau de bord AMS Resource Tagger fournit des informations détaillées sur les ressources prises en charge par Resource Tagger, ainsi que sur l'état actuel des balises que Resource Tagger est configuré pour appliquer à ces ressources.
Couverture du Resource Tagger par type de ressource
Cet ensemble de données consiste en une liste de ressources dont les balises sont gérées par Resource Tagger.
La couverture des ressources par type de ressource est visualisée sous la forme de quatre graphiques linéaires qui décrivent les mesures suivantes :
Nombre de ressources : nombre total de ressources dans la région, par type de ressource.
Ressources sans balises gérées : nombre total de ressources de la région, par type de ressource, qui nécessitent des balises gérées mais ne sont pas étiquetées par Resource Tagger.
Ressources non gérées : nombre total de ressources de la région, par type de ressource, auxquelles aucune balise gérée n'a été appliquée par Resource Tagger. Cela signifie généralement que ces ressources ne correspondent à aucune configuration de Resource Tagger ou qu'elles sont explicitement exclues des configurations.
Ressources gérées : équivalent à la métrique des ressources non gérées (nombre de ressources - Ressources non gérées).
Le tableau suivant répertorie les données fournies par ce rapport.
| Nom de champ | Nom du champ du jeu de données | Définition |
|---|---|---|
| Date/heure du rapport | jeu de données_date/heure | Date et heure de génération du rapport (heure UTC) |
| Compte AWS ID | aws_account_id | Compte AWS ID |
| ID du compte administrateur | aws_admin_account_id | AWS Organizations Compte de confiance que vous avez activé. |
| Region (Région) | region | Région AWS |
| Type de ressource | type_ressource | Ce champ identifie le type de ressource. Seuls les types de ressources pris en charge par Resource Tagger sont inclus. |
| Nombre de ressources | nombre de ressources | Nombre de ressources (du type de ressource spécifié) déployées dans cette région. |
| ResourcesMissingManagedTags | resource_missing_managed_tags_count | Nombre de ressources (du type de ressource spécifié) qui nécessitent des balises gérées, selon les profils de configuration, mais qui n'ont pas encore été étiquetées par Resource Tagger. |
| UnmanagedResources | comptage de ressources_non géré | Nombre de ressources (du type de ressource spécifié) auxquelles aucune balise gérée n'est appliquée par Resource Tagger. Généralement, ces ressources ne correspondent à aucun bloc de configuration du Resource Tagger ou sont explicitement exclues des blocs de configuration. |
Conformité aux règles de configuration du Resource Tagger
Cet ensemble de données consiste en une liste de ressources dans un Région AWS, par type de ressource, auxquelles un certain profil de configuration leur est appliqué. Il est visualisé sous la forme d'un graphique linéaire.
Le tableau suivant répertorie les données fournies par ce rapport.
| Nom de champ | Nom du champ du jeu de données | Définition |
|---|---|---|
| Date/heure du rapport | jeu de données_date/heure | Date et heure de génération du rapport (heure UTC) |
| Compte AWS ID | aws_account_id | Compte AWS ID |
| ID du compte administrateur | aws_admin_account_id | AWS Organizations Compte de confiance que vous avez activé. |
| Region (Région) | region | Région AWS |
| Type de ressource | type_ressource | Ce champ identifie le type de ressource. Seuls les types de ressources pris en charge par Resource Tagger sont inclus. |
| ID du profil de configuration | identifiant_profil_configuration | ID du profil de configuration du Resource Tagger. Un profil de configuration est utilisé pour définir les politiques et les règles utilisées pour étiqueter vos ressources. |
| MatchingResourceCount | nombre de ressources | Nombre de ressources (du type de ressource spécifié) correspondant à l'ID du profil de configuration Resource Tagger. Pour qu'une ressource corresponde au profil de configuration, le profil doit être activé et la ressource doit correspondre à la règle du profil. |
Ressources non conformes à Resource Tagger
Cet ensemble de données consiste en une liste de ressources non conformes pour une seule configuration de Resource Tagger. Ces données constituent un instantané quotidien de la conformité des ressources, montrant l'état des ressources des clients au moment où ces rapports sont transmis aux comptes clients (il n'existe pas de vue historique). Il est visualisé sous la forme d'un tableau croisé dynamique composé de ressources non conformes à une configuration donnée.
Le tableau suivant répertorie les données fournies par ce rapport.
| Nom de champ | Nom du champ du jeu de données | Définition |
|---|---|---|
| Date/heure du rapport | jeu de données_date/heure | Date et heure de génération du rapport (heure UTC) |
| Compte AWS ID | aws_account_id | Compte AWS ID |
| ID du compte administrateur | aws_admin_account_id | AWS Organizations Compte de confiance que vous avez activé. |
| Region (Région) | region | Région AWS |
| Type de ressource | type_ressource | Ce champ identifie le type de ressource. Seuls les types de ressources pris en charge par Resource Tagger sont inclus. |
| ID de ressource | identifiant_ressource | Identifiant unique des ressources prises en charge par Resource Tagger. |
| État de couverture | état_de couverture | Ce champ indique si la ressource est étiquetée comme configuré par l'ID de configuration du Resource Tagger. |
| ID du profil de configuration | identifiant_profil_configuration | ID du profil de configuration du Resource Tagger. Un profil de configuration est utilisé pour définir les politiques et les règles utilisées pour étiqueter vos ressources. |
Tableau de bord des règles de configuration de sécurité
Le tableau de bord des règles de configuration de sécurité fournit un aperçu détaillé de la conformité des comptes AMS en termes de ressources et de AWS Config règles. Vous pouvez filtrer le rapport en fonction de la sévérité des règles afin de hiérarchiser les résultats les plus critiques. Le tableau suivant répertorie les données fournies par ce rapport.
| Nom de champ | Nom du champ du jeu de données | Définition |
|---|---|---|
| Compte AWS ID | Compte AWS ID | L'identifiant du compte lié aux ressources associées. |
| ID du compte administrateur | aws_admin_account_id | AWS Organizations Compte de confiance que vous avez activé. |
| date/heure du rapport | Date du rapport | Date et heure de génération du rapport. |
| nom_client | Nom du client | Le nom du client. |
| account_name | Nom du compte | Le nom associé à l'identifiant du compte |
| identifiant_ressource | ID de ressource | Identifiant d'une ressource. |
| région_ressource | Région de ressources | L' Région AWS endroit où se trouve la ressource. |
| type_ressource | Type de ressource | Le type de ressource Service AWS or. |
| nom_ressource | Nom de la ressource | Le nom de la ressource. |
| resource_ams_flag | Drapeau AMS de ressources | Si la ressource appartient à AMS, cet indicateur est défini sur TRUE. Si la ressource appartient au client, cet indicateur est défini sur FALSE. Si le propriétaire n'est pas connu, cet indicateur est défini sur UNKNOWN. |
| regle_configuration | Règle de configuration | Le nom non personnalisable de la règle de configuration. |
| description de la règle de configuration | Description de la règle de configuration | Description de la règle de configuration. |
| identifiant_source | Identifiant de source | Identifiant unique pour la règle de configuration gérée et aucun identifiant pour une règle de configuration personnalisée. |
| drapeau de conformité | Drapeau de conformité | Indique si les ressources sont conformes ou non aux règles de configuration. |
| type_règle | Type de règle | Indique si la règle est prédéfinie ou créée sur mesure. |
| drapeau d'exception | Drapeau d'exception | L'indicateur d'exception de ressource indique l'acceptation du risque par rapport à une ressource non conforme. Si l'indicateur d'exception de ressource est VRAI pour une ressource, celle-ci est exemptée. Si l'indicateur d'exception est NULL, la ressource n'est pas exemptée. |
| cal_dt | Date | Date d'évaluation de la règle. |
| description_d'assainissement | Description de la remédiation | Description de la manière de remédier à la conformité aux règles. |
| severity | Sévérité | La sévérité de la règle de configuration indique l'impact de la non-conformité. |
| action_client | Action du client | Vous devez prendre les mesures nécessaires pour remédier à cette règle. |
| recommandation | Recommandation | Description de ce que la règle de configuration vérifie. |
| catégorie_remédiation | Catégorie de remédiation | Actions par défaut effectuées par AMS lorsque cette règle devient non conforme. |
