Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Penindasan temuan audit
<a name="audit-finding-suppressions"></a>

Saat Anda menjalankan audit, audit melaporkan temuan untuk semua sumber daya yang tidak sesuai. Ini berarti laporan audit Anda mencakup temuan untuk sumber daya tempat Anda bekerja untuk mengurangi masalah dan juga sumber daya yang diketahui tidak sesuai, seperti perangkat pengujian atau rusak. Audit terus melaporkan temuan untuk sumber daya yang tetap tidak patuh dalam proses audit berturut-turut, yang dapat menambahkan informasi yang tidak diinginkan ke laporan Anda. Penindasan temuan audit memungkinkan Anda untuk menekan atau menyaring temuan untuk jangka waktu tertentu hingga sumber daya diperbaiki, atau tanpa batas waktu untuk sumber daya yang terkait dengan pengujian atau perangkat yang rusak.

**catatan**  
Tindakan mitigasi tidak akan tersedia untuk temuan audit yang ditekan. Untuk informasi selengkapnya tentang tindakan mitigasi, lihat. [Tindakan mitigasi](dd-mitigation-actions.md)

Untuk informasi tentang kuota penekanan pencarian audit, lihat Titik akhir dan kuota [AWS IoT Device Defender](https://docs.aws.amazon.com/general/latest/gr/iot_device_defender.html).

## Bagaimana audit menemukan penekanan bekerja
<a name="how-suppressions-work"></a>

Saat Anda membuat penindasan temuan audit untuk sumber daya yang tidak sesuai, laporan audit dan notifikasi Anda berperilaku berbeda.

Laporan audit Anda akan menyertakan bagian baru yang mencantumkan semua temuan yang ditekan terkait dengan laporan tersebut. Temuan yang ditekan tidak akan dipertimbangkan ketika kami mengevaluasi apakah pemeriksaan audit sesuai atau tidak. Jumlah sumber daya yang ditekan juga dikembalikan untuk setiap pemeriksaan audit saat Anda menggunakan [describe-audit-task](https://docs.aws.amazon.com/cli/latest/reference/iot/describe-audit-task.html)perintah di antarmuka baris perintah (CLI).

Untuk pemberitahuan audit, temuan yang ditekan tidak dipertimbangkan ketika kami mengevaluasi apakah pemeriksaan audit sesuai atau tidak. Jumlah sumber daya yang ditekan juga disertakan dalam setiap pemberitahuan pemeriksaan audit yang AWS IoT Device Defender diterbitkan ke Amazon dan CloudWatch Amazon Simple Notification Service (Amazon SNS).

## Cara menggunakan penekanan pencarian audit di konsol
<a name="audit-finding-suppressions-console"></a>

**Untuk menekan temuan dari laporan audit**

Prosedur berikut menunjukkan cara membuat penindasan temuan audit di AWS IoT konsol.

1. Di [AWS IoT konsol](https://console.aws.amazon.com/iot), di panel navigasi, perluas **Defend**, lalu pilih **Audit**, **Results**.

1. Pilih laporan audit yang ingin Anda tinjau.  
![AWS IoT Device Defender Tabel hasil audit yang menunjukkan status kepatuhan untuk beberapa audit selama tanggal terakhir, dengan sebagian besar audit ditandai sebagai tidak sesuai.](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/images/audit-results.png)

1. Di bagian **Pemeriksaan tidak sesuai**, di bawah **Centang nama**, pilih pemeriksaan audit yang Anda minati.  
![Laporan audit menunjukkan satu pemeriksaan yang tidak sesuai untuk pencatatan dinonaktifkan dan 13 pemeriksaan yang sesuai di seluruh tingkat keparahan kritis, tinggi, dan sedang untuk suatu layanan. AWS](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/images/audit-results-details.png)

1. Pada layar detail pemeriksaan audit, jika ada temuan yang tidak ingin Anda lihat, pilih tombol opsi di sebelah temuan. Selanjutnya, pilih **Tindakan**, lalu pilih jumlah waktu yang Anda inginkan agar penindasan pencarian audit Anda bertahan.
**catatan**  
Di konsol, Anda dapat memilih *1 minggu, 1* *bulan, 3 bulan**, *6 bulan**, atau Tanpa *batas* waktu sebagai tanggal kedaluwarsa untuk penindasan temuan audit Anda. Jika Anda ingin menetapkan tanggal kedaluwarsa tertentu, Anda dapat melakukannya hanya di CLI atau API. Penindasan temuan audit juga dapat dibatalkan kapan saja terlepas dari tanggal kedaluwarsa.  
![AWS IoT Device Defender temuan audit yang menunjukkan pencatatan dinonaktifkan dan 1 akun yang tidak sesuai dengan detail dan mitigasi.](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/images/non-compliant-check.png)

1. Konfirmasikan detail penekanan, lalu pilih **Aktifkan penekanan**.  
![Konfirmasikan dialog penekanan dengan Logging nama cek dinonaktifkan, nomor pengaturan akun, periode kedaluwarsa 3 bulan, dan tanggal kedaluwarsa 2020-10-28.](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/images/confirm-suppression.png)

1. Setelah Anda membuat penindasan temuan audit, sebuah spanduk muncul yang mengonfirmasi penindasan temuan audit Anda telah dibuat.  
![AWS IoT Device Defender halaman temuan audit yang menampilkan satu akun yang tidak sesuai dengan pencatatan dinonaktifkan, dengan langkah mitigasi untuk mengaktifkan Log. CloudWatch](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/images/suppression-created-successfully.png)

**Untuk melihat temuan Anda yang ditekan dalam laporan audit**

1. Di [AWS IoT konsol](https://console.aws.amazon.com/iot), di panel navigasi, perluas **Defend**, lalu pilih **Audit**, **Results**.

1. Pilih laporan audit yang ingin Anda tinjau.

1. Di bagian **Temuan Tertekan**, lihat temuan audit mana yang telah ditekan untuk laporan audit pilihan Anda.  
![AWS IoT Device Defender laporan audit yang menunjukkan pemeriksaan kepatuhan dengan tingkat keparahan dan ringkasan temuan.](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/images/audit-report-findings.png)

**Untuk membuat daftar penindasan temuan audit Anda**
+ Di [AWS IoT konsol](https://console.aws.amazon.com/iot), di panel navigasi, perluas **Defend**, lalu pilih **Audit**, **Finding suppressions**.  
![AWS IoT Device Defender Audit menemukan tabel penekanan dengan penekanan tunggal untuk cek “Logging disabled” berakhir pada 28 Oktober 2020.](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/images/list-suppressions.png)

**Untuk mengedit penindasan temuan audit Anda**

1. Di [AWS IoT konsol](https://console.aws.amazon.com/iot), di panel navigasi, perluas **Defend**, lalu pilih **Audit**, **Finding suppressions**.

1. Pilih tombol opsi di sebelah penekanan pencarian audit yang ingin Anda edit. Selanjutnya, pilih **Tindakan**, **Edit**.

1. Pada jendela **Edit audit Finding suppression**, Anda dapat mengubah **durasi Suppression** atau **Description (opsional)**.  
![Edit dialog penekanan pencarian audit dengan opsi untuk menekan pemeriksaan “Logging disabled” untuk sumber daya tertentu selama 6 bulan dan bidang deskripsi.](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/images/edit-suppression.png)

1. Setelah Anda membuat perubahan, pilih **Simpan**. Jendela **Finding suppressions** terbuka.

**Untuk menghapus penindasan temuan audit**

1. Di [AWS IoT konsol](https://console.aws.amazon.com/iot), di panel navigasi, perluas **Defend**, lalu pilih **Audit**, **Finding suppressions**.

1. Pilih tombol opsi di sebelah penekanan pencarian audit yang ingin Anda hapus, lalu pilih **Tindakan**, **Hapus**.

1. **Pada jendela **Hapus penindasan pencarian audit**, `delete` masukkan kotak teks untuk mengonfirmasi penghapusan Anda, lalu pilih Hapus.** Jendela **Finding suppressions** terbuka.  
![Kotak dialog untuk menghapus penekanan pencarian audit dengan bidang input untuk memasukkan tombol “hapus” dan Hapus.](http://docs.aws.amazon.com/id_id/iot-device-defender/latest/devguide/images/delete-suppression.png)

## Cara menggunakan penekanan temuan audit di CLI
<a name="audit-finding-suppressions-cli"></a>

Anda dapat menggunakan perintah CLI berikut untuk membuat dan mengelola penekanan pencarian audit.
+ [create-audit-suppression](https://docs.aws.amazon.com/cli/latest/reference/iot/create-audit-suppression.html)
+ [describe-audit-suppression](https://docs.aws.amazon.com/cli/latest/reference/iot/describe-audit-suppression.html)
+ [update-audit-suppression](https://docs.aws.amazon.com/cli/latest/reference/iot/update-audit-suppression.html)
+ [delete-audit-suppression](https://docs.aws.amazon.com/cli/latest/reference/iot/delete-audit-suppression.html)
+ [list-audit-suppressions](https://docs.aws.amazon.com/cli/latest/reference/iot/list-audit-suppressions.html)

Masukan `resource-identifier` Anda tergantung pada temuan `check-name` Anda menekan. Rincian tabel berikut yang memeriksa memerlukan yang `resource-identifier` untuk membuat dan mengedit penekanan.

**catatan**  
Perintah penindasan tidak menunjukkan mematikan audit. Audit akan tetap berjalan di AWS IoT perangkat Anda. Penekanan hanya berlaku untuk temuan audit.


| `check-name` | `resource-identifier` | 
| --- | --- | 
| AUTHENTICATE\_COGNITO\_ROLE\_OVERLY\_PERMISSIVE\_CHECK | cognitoIdentityPoolId | 
| CA\_CERT\_APPROACHING\_EXPIRATION\_CHECK | caCertificateId | 
| CA\_CERTIFICATE\_KEY\_QUALITY\_CHECK | caCertificateId | 
| CONFLICTING\_CLIENT\_IDS\_CHECK | clientId | 
| DEVICE\_CERT\_APPROACHING\_EXPIRATION\_CHECK | deviceCertificateId | 
| DEVICE\_CERTIFICATE\_KEY\_QUALITY\_CHECK | deviceCertificateId | 
| DEVICE\_CERTIFICATE\_SHARED\_CHECK | deviceCertificateId | 
| IOT\_POLICY\_OVERLY\_PERMISSIVE\_CHECK | policyVersionIdentifier | 
| IOT\_ROLE\_ALIAS\_ALLOWS\_ACCESS\_TO\_UNUSED\_SERVICES\_CHECK | roleAliasArn | 
| IOT\_ROLE\_ALIAS\_OVERLY\_PERMISSIVE\_CHECK | roleAliasArn | 
| LOGGING\_DISABLED\_CHECK | account | 
| REVOKED\_CA\_CERT\_CHECK | caCertificateId | 
| REVOKED\_DEVICE\_CERT\_CHECK | deviceCertificateId | 
| UNAUTHENTICATED\_COGNITO\_ROLE\_OVERLY\_PERMISSIVE\_CHECK | cognitoIdentityPoolId | 

**Untuk membuat dan menerapkan penindasan temuan audit**

Prosedur berikut menunjukkan kepada Anda cara membuat penindasan temuan audit di AWS CLI.
+ Gunakan `create-audit-suppression` perintah untuk membuat penindasan temuan audit. Contoh berikut membuat penindasan temuan audit untuk Akun AWS {{123456789012}} berdasarkan pemeriksaan **Logging dinonaktifkan**.

  ```
  aws iot create-audit-suppression \
      --check-name {{LOGGING_DISABLED_CHECK}} \
      --resource-identifier account={{123456789012}} \
      --client-request-token {{28ac32c3-384c-487a-a368-c7bbd481f554}} \
      --suppress-indefinitely \
      --description "{{Suppresses logging disabled check because I don't want to enable logging for now.}}"
  ```

  Tidak ada output untuk perintah ini.

## Penindasan temuan audit APIs
<a name="audit-finding-suppressions-apis"></a>

Berikut ini APIs dapat digunakan untuk membuat dan mengelola penekanan pencarian audit.
+ [CreateAuditSuppression](https://docs.aws.amazon.com/iot/latest/apireference/API_CreateAuditSuppression.html)
+ [DescribeAuditSuppression](https://docs.aws.amazon.com/iot/latest/apireference/API_DescribeAuditSuppression.html)
+ [UpdateAuditSuppression](https://docs.aws.amazon.com/iot/latest/apireference/API_UpdateAuditSuppression.html)
+ [DeleteAuditSuppression](https://docs.aws.amazon.com/iot/latest/apireference/API_DeleteAuditSuppression.html)
+ [ListAuditSuppressions](https://docs.aws.amazon.com/iot/latest/apireference/API_ListAuditSuppressions.html)

*Untuk* memfilter temuan audit tertentu, Anda dapat menggunakan [ListAuditFindings](https://docs.aws.amazon.com/iot/latest/apireference/API_ListAuditFindings.html)API.