Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Controlli e correzioni
Questa pagina elenca i controlli disponibili per AWS Backup Audit Manager. Puoi scegliere il riquadro informativo corretto per visualizzare un elenco di controlli e passare a un controllo specifico. Per confrontare rapidamente i controlli, consulta la tabella in [Scelta dei controlli](https://docs.aws.amazon.com/aws-backup/latest/devguide/choosing-controls.html). Per definire i controlli a livello di codice, consulta i frammenti di codice in [Creazione di framework mediante l'API di ](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-frameworks-api.html) AWS Backup .
Puoi utilizzare fino a 50 controlli per account e per regione. L'utilizzo dello stesso controllo in due framework diversi equivale all'utilizzo di due controlli del limite di controllo 50.
In questa pagina viene elencato ciascun controllo con le seguenti informazioni:
+ Descrizione. I valori tra parentesi ("[ ]") sono i valori predefiniti dei parametri.
+ Le **risorse valutate** dal controllo.
+ I **parametri** del controllo.
+ Occasione in cui **si verifica** l'esecuzione del controllo.
+ L'**ambito** del controllo, come segue:
+ Puoi specificare **Risorse per tipo** scegliendo uno o più servizi supportati da AWS Backup.
+ Puoi specificare un ambito di **Risorse con tag** con una singola chiave tag e un valore opzionale.
+ Puoi specificare una singola risorsa utilizzando l'elenco a discesa **Risorsa singola**.
+ Procedure di correzione per rendere conformi le risorse applicabili.
Tieni presente che, quando i controlli valutano la conformità delle risorse, verranno incluse solo le risorse attive. Ad esempio, un'istanza Amazon EC2 in stato di esecuzione verrà valutata dal controllo [Ultimo punto di ripristino creato](https://docs.aws.amazon.com/aws-backup/latest/devguide/controls-and-remediation.html#last-recovery-point-created-control). Un'istanza EC2 in uno stato di arresto non verrà inclusa nella valutazione di conformità.
## Le risorse di backup sono incluse in almeno un piano di backup
**Descrizione**: valuta se le risorse sono incluse in almeno un piano di backup.
**Risorsa:** `AWS Backup: backup selection`
**Parametri:** nessuno
**Si verifica**: automaticamente ogni 24 ore
**Ambito:**
+ Risorse con tag
+ Risorse per tipo (impostazione predefinita)
+ Risorsa singola
**Correzione**: assegnare le risorse a un piano di backup. AWS Backup protegge automaticamente le risorse dopo averle assegnate a un piano di backup. Per ulteriori informazioni, consulta [Assegnazione di risorse a un piano di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html).
## Frequenza minima e conservazione minima del piano di backup
**Descrizione**: valuta se i piani di backup contengono almeno una regola di backup per la quale la frequenza di backup è pari ad almeno [1 giorno] e il periodo di conservazione è pari ad almeno [35 giorni].
**Risorsa:** `AWS Backup: backup plans`
**Parametri:**
+ Frequenza di backup richiesta in numero di ore o giorni.
+ Periodo di conservazione richiesto in numero di giorni, settimane, mesi o anni. Si consiglia un periodo di conservazione a caldo di almeno una settimana per consentire l'esecuzione AWS Backup di backup incrementali quando possibile, evitando costi aggiuntivi.
**Si verifica: modifiche** alla configurazione
**Ambito:**
+ Risorse con tag
+ Risorsa singola
**Correzione**: [aggiorna un piano di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) per modificare la relativa frequenza di backup, il periodo di conservazione o entrambi. L'aggiornamento del piano di backup modifica il periodo di conservazione dei punti di ripristino creati dal piano dopo l'aggiornamento.
## I vault impediscono l'eliminazione manuale dei punti di ripristino
**Descrizione**: valuta se i vault di backup non consentono l'eliminazione manuale dei punti di ripristino ad eccezione di determinati ruoli IAM.
**Risorsa:** `AWS Backup: backup vaults`
**Parametri**: Amazon Resource Names (ARNs) di un massimo di cinque ruoli IAM consentiva di eliminare manualmente i punti di ripristino.
**Si verifica**: modifiche alla configurazione
**Ambito:**
+ Risorse con tag
+ Risorsa singola
**Conservazione**: creare o modificare una policy di accesso basata su risorse su un vault di backup. Per un esempio di policy e istruzioni su come impostare una policy di accesso al backup vault, vedere[Negare l'accesso all'eliminazione dei punti di ripristino in un vault di backup](create-a-vault-access-policy.md#deny-access-to-delete-recovery-points).
## I punti di ripristino sono crittografati
**Descrizione**: valuta se i punti di ripristino sono crittografati.
**Risorsa:** `AWS Backup: recovery points`
**Parametri:** nessuno
**Si verifica**: modifiche alla configurazione
**Ambito:**
+ Risorse con tag
**Correzione**: configurare la crittografia per i punti di ripristino. Il modo in cui si configura la crittografia per i punti di AWS Backup ripristino varia a seconda del tipo di risorsa.
È possibile configurare la crittografia per i tipi di risorse che supportano la AWS Backup gestione completa nell'utilizzo AWS Backup. Se il tipo di risorsa non supporta la AWS Backup gestione completa, devi configurarne la crittografia di backup seguendo le istruzioni del servizio, come la [crittografia Amazon EBS](https://docs.aws.amazon.com/ebs/latest/userguide/ebs-encryption.html) nella *Amazon Elastic Compute Cloud User* Guide. Per visualizzare l'elenco dei tipi di risorse che supportano la AWS Backup gestione completa, consulta la sezione « AWS Backup Gestione completa» della [Disponibilità delle funzionalità per risorsa](backup-feature-availability.md#features-by-resource) tabella.
## Conservazione minima stabilita per punto di ripristino
**Descrizione**: valuta se il periodo di conservazione del punto di ripristino è pari ad almeno [35 giorni].
**Risorsa:** `AWS Backup: recovery points`
**Parametri**: periodo di conservazione del punto di ripristino richiesto in numero di giorni, settimane, mesi o anni. Consigliamo un periodo di conservazione a caldo di almeno una settimana per consentire l'esecuzione AWS Backup di backup incrementali quando possibile, evitando costi aggiuntivi.
**Si verifica: modifiche** alla configurazione
**Ambito:**
+ Risorse con tag
**Correzione**: modifica i periodi di conservazione dei punti di ripristino. Per ulteriori informazioni, consulta [Modifica di un backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/editing-a-backup.html).
## Copia di backup tra regioni pianificata
**Descrizione**: valuta se una risorsa è configurata per creare copie dei relativi backup in un'altra AWS regione.
**Risorsa:** `AWS Backup: backup selection`
**Parametri:**
+ Seleziona il/i in cui deve esistere la copia di backup (facoltativo) Regione AWS
+ Region
**Si verifica**: automaticamente ogni 24 ore
**Ambito:**
+ Risorse con tag
+ Risorse per tipo
+ Risorsa singola
**Correzione**: [aggiorna un piano di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) per modificare il Regione AWS luogo in cui deve esistere la copia di backup.
## Copia di backup tra account pianificata
**Descrizione**: valuta se una risorsa è configurata per creare copie dei backup in un altro account. Puoi aggiungere fino a 5 account che devono essere valutati dal controllo. L'account di destinazione deve trovarsi nella stessa organizzazione dell'account di origine in AWS Organizations.
**Risorsa:** `AWS Backup: backup selection`
**Parametri:**
+ Seleziona gli ID AWS dell'account in cui deve esistere la copia di backup (opzionale)
+ ID account
**Si verifica**: automaticamente ogni 24 ore
**Ambito:**
+ Risorse con tag
+ Risorse per tipo
+ Risorsa singola
**Correzione**: [aggiorna un piano di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) per modificare o aggiungere gli ID dell' AWS account in cui deve esistere la copia.
## Le risorse si trovano in un piano di backup con un AWS Backup Vault Lock
**Descrizione**: valuta se una risorsa dispone di backup immutabili archiviati in un vault di backup bloccato.
**Risorsa:** `AWS Backup: backup selection`
**Parametri:**
+ Inserisci i giorni di conservazione minimi e massimi per AWS Backup Vault Lock (opzionale)
+ Numero minimo di giorni di conservazione
+ Numero massimo di giorni di conservazione
**Si verifica**: automaticamente ogni 24 ore
**Ambito:**
+ Risorse con tag
+ Risorse per tipo
+ Risorsa singola
**Correzione**: [blocca un vault di backup](https://docs.aws.amazon.com//aws-backup/latest/devguide/vault-lock.html#lock-backup-vault-cli) per impostare il nome, modificare il numero giorni di conservazione minimo, il numero di giorni di conservazione massimo o entrambi. Può anche includere `ChangeableForDays` per un blocco del vault in modalità di conformità.
## È stato creato l'ultimo punto di ripristino
**Descrizione**: questo controllo valuta se un punto di ripristino è stato creato entro il periodo di tempo specificato (in giorni o ore).
Il controllo è conforme se per la risorsa è stato creato un punto di ripristino entro il periodo di tempo specificato. Il controllo è non conforme se un punto di ripristino non è stato creato entro il numero di giorni o di ore specificato.
**Risorsa:** `AWS Backup: recovery points`
**Parametri:**
+ Inserisci l'intervallo di tempo specificato in numeri interi, espressi in ore o giorni.
+ I valori di `hours` possono essere compresi tra `1` e `744`.
+ I valori di `days` possono essere compresi tra `1` e `31`.
**Si verifica**: automaticamente ogni 24 ore
**Ambito:**
+ Risorse con tag
+ Risorse per tipo
+ Risorsa singola
**Correzione**:
+ [Aggiorna un piano di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) per modificare l'intervallo di tempo specificato di creazione del punto di ripristino.
+ Inoltre, puoi creare un backup on demand.
## Tempo di ripristino necessario per le risorse
**Descrizione**: valuta se il ripristino delle risorse protette è stato completato entro il tempo di ripristino previsto.
Questo controllo verifica se il tempo di ripristino di una particolare risorsa soddisfa la durata prevista. La regola è NON\$1COMPLIANT se `LatestRestoreExecutionTimeMinutes` di un tipo di risorsa è superiore a `maxRestoreTime` in minuti.
**Parametri:**
+ `maxRestoreTime` (in minuti)
**Si verifica**: automaticamente ogni 24 ore
**Ambito:**
+ Risorse con tag
+ Risorse per tipo
+ Risorsa singola
**Nota**
AWS Backup non fornisce alcun accordo sui livelli di servizio (SLAs) per i tempi di ripristino. I tempi di ripristino possono variare in base al carico e alla capacità del sistema, anche per ripristini contenenti le stesse risorse.
## Risorse in un vault con sistema logico
**Descrizione**: questo controllo valuta se per le risorse è stato copiato almeno un punto di ripristino in un vault logicamente isolato entro il valore e l'intervallo di tempo specificati. Questo controllo è NON\$1COMPLIANT se un punto di ripristino non è stato copiato in un vault logicamente collegato in aria nell'intervallo di tempo configurato per il controllo.
**Risorsa:** `AWS Backup: recovery points`
**Parametri:**
+ `recoveryPointAgeValue`
+ `recoveryPointAgeUnit`
Inserisci il periodo di tempo. Specificare l'unità in `days` o`hours`. Specificate un valore per quell'unità. I valori delle ore possono essere `2184` compresi tra `24` 0 e 2. I valori dei giorni possono essere `91` compresi tra `1` 0 e 2.
Si consiglia un valore minimo di `7` giorni o `168` ore. Il valore di controllo non deve essere più frequente della frequenza di creazione delle copie del piano di backup; in caso contrario, è possibile che si verifichi uno `NON_COMPLIANT` stato imprevisto fino a quando il backup successivo non viene copiato in un archivio logicamente isolato e il controllo non viene eseguito.
**Si verifica**: automaticamente ogni 24 ore
**Ambito:**
+ Risorse per tipo
+ Risorsa singola