# Comandi di auditing
## Gestione delle impostazioni di auditing
Utilizzare `UpdateAccountAuditConfiguration` per configurare le impostazioni di audit per l'account. Questo comando permette di abilitare i controlli che desideri siano disponibili per gli audit, configurare le notifiche opzionali e configurare le autorizzazioni.
Controlla queste impostazioni con `DescribeAccountAuditConfiguration`.
Usa `DeleteAccountAuditConfiguration` per eliminare le impostazioni di auditing. In questo modo, vengono ripristinati tutti i valori predefiniti e vengono disabilitati in modo efficace tutti gli audit in quanto tutti i controlli sono disabilitati per impostazione predefinita.
### UpdateAccountAuditConfiguration
Configura o riconfigura le impostazioni di auditing di Device Defender per l'account. Le impostazioni includono la modalità di invio delle notifiche degli audit e i controlli di auditing abilitati o disabilitati.
**Riepilogo**
```
aws iot update-account-audit-configuration \
[--role-arn ] \
[--audit-notification-target-configurations ] \
[--audit-check-configurations ] \
[--cli-input-json ] \
[--generate-cli-skeleton]
```
`cli-input-json` formato
```
{
"roleArn": "string",
"auditNotificationTargetConfigurations": {
"string": {
"targetArn": "string",
"roleArn": "string",
"enabled": "boolean"
}
},
"auditCheckConfigurations": {
"string": {
"enabled": "boolean"
}
}
}
```
**`cli-input-json`Campi**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| roleArn | stringa
Lunghezza max: 2048, min.: 20 | L’ARN del ruolo che concede a AWS IoT l'autorizzazione per accedere alle informazioni su dispositivi, policy, certificati e altri elementi necessari per eseguire un audit. |
| auditNotificationTargetConfigurations | map | Informazioni sui target a cui vengono inviate le notifiche di auditing. |
| targetArn | stringa | ARN del target (argomento SNS) a cui vengono inviate le notifiche di auditing. |
| roleArn | stringa
Lunghezza max: 2048, min.: 20 | ARN del ruolo che concede l'autorizzazione per l'invio delle notifiche al target. |
| enabled | booleano | True se le notifiche per il target sono abilitate. |
| auditCheckConfigurations | map | Specifica i controlli di auditing abilitati e disabilitati per l'account. Usa `DescribeAccountAuditConfiguration` per visualizzare l'elenco di tutti i controlli, inclusi quelli attualmente abilitati.
Alcune raccolte di dati potrebbero iniziare subito quando alcuni controlli sono abilitati. Quando un controllo viene disabilitato, i dati raccolti fino a quel momento in relazione al controllo vengono eliminati.
Non è possibile disabilitare un controllo se viene usato da un audit pianificato. È prima necessario eliminare il controllo dall'audit pianificato oppure eliminare l'audit pianificato stesso.
Nella prima chiamata a `UpdateAccountAuditConfiguration` questo parametro è obbligatorio e deve specificare almeno un controllo abilitato. |
| enabled | booleano | True se il controllo di auditing è abilitato per l'account. |
| configurazione | map | (Facoltativo) configurazioni personalizzate per controlli di verifica specifici, come `CERT_AGE_THRESHOLD_IN_DAYS` e `CERT_EXPIRATION_THRESHOLD_IN_DAYS`, che consentono di definire quando si desidera essere avvisati sulla durata del certificato e sulla scadenza imminente. |
Output
Nessuno
**Errori**
`InvalidRequestException`
I contenuti della richiesta non sono validi.
`ThrottlingException`
La velocità supera il limite.
`InternalFailureException`
Si è verificato un errore imprevisto.
### DescribeAccountAuditConfiguration
Ottiene informazioni sulle impostazioni di Device Defender Audit per l'account. Le impostazioni includono la modalità di invio delle notifiche degli audit e i controlli di auditing abilitati o disabilitati.
**Riepilogo**
```
aws iot describe-account-audit-configuration \
[--cli-input-json ] \
[--generate-cli-skeleton]
```
`cli-input-json` formato
```
{
}
```
Output
```
{
"roleArn": "string",
"auditNotificationTargetConfigurations": {
"string": {
"targetArn": "string",
"roleArn": "string",
"enabled": "boolean"
}
},
"auditCheckConfigurations": {
"string": {
"enabled": "boolean"
}
}
}
```
**Campi di output dell'interfaccia a riga di comando**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| roleArn | stringa
Lunghezza max: 2048, min.: 20 | L’ARN del ruolo che concede a AWS IoT l'autorizzazione per accedere alle informazioni su dispositivi, policy, certificati e altri elementi necessari per eseguire un audit.
Nella prima chiamata a `UpdateAccountAuditConfiguration` questo parametro è obbligatorio. |
| auditNotificationTargetConfigurations | map | Informazioni sui target a cui vengono inviate le notifiche di auditing per l'account. |
| targetArn | stringa | ARN del target (argomento SNS) a cui vengono inviate le notifiche di auditing. |
| roleArn | stringa
Lunghezza max: 2048, min.: 20 | ARN del ruolo che concede l'autorizzazione per l'invio delle notifiche al target. |
| enabled | booleano | True se le notifiche per il target sono abilitate. |
| auditCheckConfigurations | map | Specifica i controlli di auditing abilitati e disabilitati per l'account. |
| enabled | booleano | True se il controllo di auditing è abilitato per l'account. |
| configurazione | map | (Facoltativo) fornisce configurazioni specifiche per determinati controlli di verifica, come la durata massima consentita per i certificati o il numero di giorni prima della scadenza in cui deve essere attivato un avviso. |
**Errori**
`ThrottlingException`
La velocità supera il limite.
`InternalFailureException`
Si è verificato un errore imprevisto.
### DeleteAccountAuditConfiguration
Ripristina le impostazioni predefinite per gli audit di Device Defender per l'account. I dati di configurazione immessi vengono eliminati e tutti i controlli di audit vengono reimpostati come disabilitati.
**Riepilogo**
```
aws iot delete-account-audit-configuration \
[--delete-scheduled-audits | --no-delete-scheduled-audits] \
[--cli-input-json ] \
[--generate-cli-skeleton]
```
`cli-input-json` formato
```
{
"deleteScheduledAudits": "boolean"
}
```
**`cli-input-json`Campi**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| deleteScheduledAudits | booleano | Se true, tutti gli audit pianificati vengono eliminati. |
Output
Nessuno
**Errori**
`InvalidRequestException`
I contenuti della richiesta non sono validi.
`ResourceNotFoundException`
La risorsa specificata non esiste.
`ThrottlingException`
La velocità supera il limite.
`InternalFailureException`
Si è verificato un errore imprevisto.
## Pianificazione di audit
Crea uno o più audit pianificati usando `CreateScheduledAudit`. Questo comando ti permette di specificare i controlli da eseguire durante un audit e la frequenza di esecuzione dell'audit.
Tieni traccia degli audit pianificati con `ListScheduledAudits` e `DescribeScheduledAudit`.
Cambia un audit pianificato esistente con `UpdateScheduledAudit` o eliminalo con `DeleteScheduledAudit`.
### CreateScheduledAudit
Crea un audit pianificato che viene eseguito con un intervallo di tempo specificato.
**Riepilogo**
```
aws iot create-scheduled-audit \
--frequency \
[--day-of-month ] \
[--day-of-week ] \
--target-check-names \
[--tags ] \
--scheduled-audit-name \
[--cli-input-json ] \
[--generate-cli-skeleton]
```
`cli-input-json` formato
```
{
"frequency": "string",
"dayOfMonth": "string",
"dayOfWeek": "string",
"targetCheckNames": [
"string"
],
"tags": [
{
"Key": "string",
"Value": "string"
}
],
"scheduledAuditName": "string"
}
```
**`cli-input-json`Campi**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| frequenza | stringa | Frequenza di esecuzione dell'audit. I valori possibili sono "DAILY", "WEEKLY", "BIWEEKLY" o "MONTHLY". L'ora di inizio effettiva di ogni audit è determinata dal sistema.
enumerazione: DAILY \| WEEKLY \| BIWEEKLY \| MONTHLY |
| dayOfMonth | stringa
modello: ^([1-9]\|[12][0-9]\|3[01])$\|^LAST$ | Giorno del mese in cui viene eseguito l'audit pianificato. Il valore può essere compreso tra "1" e "31" oppure può essere "LAST". Questo campo è obbligatorio se il parametro `frequency` è impostato su "MONTHLY". Se vengono specificati i giorni 29-31 e il mese non ha tali giorni, l'audit viene eseguito l'ultimo ("LAST") giorno del mese. |
| dayOfWeek | stringa | Giorno della settimana in cui viene eseguito l'audit pianificato. I valori possibili sono "SUN", "MON", "TUE", "WED", "THU", "FRI" o "SAT". Questo campo è obbligatorio se il parametro `frequency` è impostato su "WEEKLY" o "BIWEEKLY".
enumerazione: SUN \| MON \| TUE \| WED \| THU \| FRI \| SAT |
| targetCheckNames | elenco
membro: AuditCheckName | Controlli eseguiti durante l'audit pianificato. I controlli devono essere abilitati per l'account. Usa `DescribeAccountAuditConfiguration` per visualizzare l'elenco di tutti i controlli, inclusi quelli abilitati, o `UpdateAccountAuditConfiguration` per selezionare i controlli abilitati. |
| tag | elenco
member: Tag
Classe Java: java.util.List | Metadati utilizzabili per la gestione dell'audit pianificato. |
| Chiave | stringa | La chiave del tag. |
| Valore | stringa | Il valore del tag. |
| scheduledAuditName | stringa
Lunghezza max: 128, min.: 1
Modello: [a–z A–Z 0–9 \_-]\+ | Nome da assegnare all'audit pianificato. (numero massimo pari a 128 caratteri) |
Output
```
{
"scheduledAuditArn": "string"
}
```
**Campi di output dell'interfaccia a riga di comando**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| scheduledAuditArn | stringa | ARN dell'audit pianificato. |
**Errori**
`InvalidRequestException`
I contenuti della richiesta non sono validi.
`ThrottlingException`
La velocità supera il limite.
`InternalFailureException`
Si è verificato un errore imprevisto.
`LimitExceededException`
È stato superato un limite.
### ListScheduledAudits
Elenca tutti gli audit pianificati.
**Riepilogo**
```
aws iot list-scheduled-audits \
[--next-token ] \
[--max-results ] \
[--cli-input-json ] \
[--generate-cli-skeleton]
```
`cli-input-json` formato
```
{
"nextToken": "string",
"maxResults": "integer"
}
```
**`cli-input-json`Campi**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| nextToken | stringa | Token per il set di risultati successivo. |
| maxResults | intero
Intervallo – Max: 250, min.: 1 | Numero massimo di risultati da restituire per volta. Il valore predefinito è 25. |
Output
```
{
"scheduledAudits": [
{
"scheduledAuditName": "string",
"scheduledAuditArn": "string",
"frequency": "string",
"dayOfMonth": "string",
"dayOfWeek": "string"
}
],
"nextToken": "string"
}
```
**Campi di output dell'interfaccia a riga di comando**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| scheduledAudits | elenco
membro: ScheduledAuditMetadata
Classe Java: java.util.List | Elenco di audit pianificati. |
| scheduledAuditName | stringa
Lunghezza max: 128, min.: 1
Modello: [a–z A–Z 0–9 \_-]\+ | Nome dell'audit pianificato. |
| scheduledAuditArn | stringa | ARN dell'audit pianificato. |
| frequenza | stringa | Frequenza di esecuzione dell'audit.
enumerazione: DAILY \| WEEKLY \| BIWEEKLY \| MONTHLY |
| dayOfMonth | stringa
modello: ^([1-9]\|[12][0-9]\|3[01])$\|^LAST$ | Giorno del mese in cui viene eseguito l'audit pianificato (se `frequency` è "MONTHLY"). Se vengono specificati i giorni 29-31 e il mese non ha tali giorni, l'audit viene eseguito l'ultimo ("LAST") giorno del mese. |
| dayOfWeek | stringa | Giorno della settimana in cui viene eseguito l'audit pianificato (se `frequency` è "WEEKLY" o "BIWEEKLY").
enumerazione: SUN \| MON \| TUE \| WED \| THU \| FRI \| SAT |
| nextToken | stringa | Token che è possibile usare per recuperare il set di risultati successivo oppure `null` se non ci sono altri risultati. |
**Errori**
`InvalidRequestException`
I contenuti della richiesta non sono validi.
`ThrottlingException`
La velocità supera il limite.
`InternalFailureException`
Si è verificato un errore imprevisto.
### DescribeScheduledAudit
Ottiene le informazioni su un audit pianificato.
**Riepilogo**
```
aws iot describe-scheduled-audit \
--scheduled-audit-name \
[--cli-input-json ] \
[--generate-cli-skeleton]
```
`cli-input-json` formato
```
{
"scheduledAuditName": "string"
}
```
**`cli-input-json`Campi**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| scheduledAuditName | stringa
Lunghezza max: 128, min.: 1
Modello: [a–z A–Z 0–9 \_-]\+ | Nome dell'audit pianificato di cui ottenere le informazioni. |
Output
```
{
"frequency": "string",
"dayOfMonth": "string",
"dayOfWeek": "string",
"targetCheckNames": [
"string"
],
"scheduledAuditName": "string",
"scheduledAuditArn": "string"
}
```
**Campi di output dell'interfaccia a riga di comando**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| frequenza | stringa | Frequenza di esecuzione dell'audit. Un valore tra "DAILY", "WEEKLY", "BIWEEKLY" o "MONTHLY". L'ora di inizio effettiva di ogni audit è determinata dal sistema.
enumerazione: DAILY \| WEEKLY \| BIWEEKLY \| MONTHLY |
| dayOfMonth | stringa
modello: ^([1-9]\|[12][0-9]\|3[01])$\|^LAST$ | Giorno del mese in cui viene eseguito l'audit pianificato. Il valore può essere compreso tra "1" e "31" oppure può essere "LAST". Se vengono specificati i giorni 29-31 e il mese non ha tali giorni, l'audit viene eseguito l'ultimo ("LAST") giorno del mese. |
| dayOfWeek | stringa | Giorno della settimana in cui viene eseguito l'audit pianificato. Un valore tra "SUN", "MON", "TUE", "WED", "THU", "FRI" o "SAT".
enumerazione: SUN \| MON \| TUE \| WED \| THU \| FRI \| SAT |
| targetCheckNames | elenco
membro: AuditCheckName | Controlli eseguiti durante l'audit pianificato. I controlli devono essere abilitati per l'account. (Usa `DescribeAccountAuditConfiguration` per visualizzare l'elenco di tutti i controlli, inclusi quelli abilitati o `UpdateAccountAuditConfiguration` per selezionare i controlli abilitati). |
| scheduledAuditName | stringa
Lunghezza max: 128, min.: 1
Modello: [a–z A–Z 0–9 \_-]\+ | Nome dell'audit pianificato. |
| scheduledAuditArn | stringa | ARN dell'audit pianificato. |
**Errori**
`InvalidRequestException`
I contenuti della richiesta non sono validi.
`ResourceNotFoundException`
La risorsa specificata non esiste.
`ThrottlingException`
La velocità supera il limite.
`InternalFailureException`
Si è verificato un errore imprevisto.
### UpdateScheduledAudit
Aggiorna un audit pianificato, inclusi i controlli eseguiti e la frequenza di esecuzione dell'audit.
**Riepilogo**
```
aws iot update-scheduled-audit \
[--frequency ] \
[--day-of-month ] \
[--day-of-week ] \
[--target-check-names ] \
--scheduled-audit-name \
[--cli-input-json ] \
[--generate-cli-skeleton]
```
`cli-input-json` formato
```
{
"frequency": "string",
"dayOfMonth": "string",
"dayOfWeek": "string",
"targetCheckNames": [
"string"
],
"scheduledAuditName": "string"
}
```
**`cli-input-json`Campi**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| frequenza | stringa | Frequenza di esecuzione dell'audit. I valori possibili sono "DAILY", "WEEKLY", "BIWEEKLY" o "MONTHLY". L'ora di inizio effettiva di ogni audit è determinata dal sistema.
enumerazione: DAILY \| WEEKLY \| BIWEEKLY \| MONTHLY |
| dayOfMonth | stringa
modello: ^([1-9]\|[12][0-9]\|3[01])$\|^LAST$ | Giorno del mese in cui viene eseguito l'audit pianificato. Il valore può essere compreso tra "1" e "31" oppure può essere "LAST". Questo campo è obbligatorio se il parametro `frequency` è impostato su "MONTHLY". Se vengono specificati i giorni 29-31 e il mese non ha tali giorni, l'audit viene eseguito l'ultimo ("LAST") giorno del mese. |
| dayOfWeek | stringa | Giorno della settimana in cui viene eseguito l'audit pianificato. I valori possibili sono "SUN", "MON", "TUE", "WED", "THU", "FRI" o "SAT". Questo campo è obbligatorio se il parametro `frequency` è impostato su "WEEKLY" o "BIWEEKLY".
enumerazione: SUN \| MON \| TUE \| WED \| THU \| FRI \| SAT |
| targetCheckNames | elenco
membro: AuditCheckName | Controlli eseguiti durante l'audit pianificato. I controlli devono essere abilitati per l'account. (Usa `DescribeAccountAuditConfiguration` per visualizzare l'elenco di tutti i controlli, inclusi quelli abilitati o `UpdateAccountAuditConfiguration` per selezionare i controlli abilitati). |
| scheduledAuditName | stringa
Lunghezza max: 128, min.: 1
Modello: [a–z A–Z 0–9 \_-]\+ | Nome dell'audit pianificato. (numero massimo pari a 128 caratteri) |
Output
```
{
"scheduledAuditArn": "string"
}
```
**Campi di output dell'interfaccia a riga di comando**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| scheduledAuditArn | stringa | ARN dell'audit pianificato. |
**Errori**
`InvalidRequestException`
I contenuti della richiesta non sono validi.
`ResourceNotFoundException`
La risorsa specificata non esiste.
`ThrottlingException`
La velocità supera il limite.
`InternalFailureException`
Si è verificato un errore imprevisto.
### DeleteScheduledAudit
Elimina un audit pianificato.
**Riepilogo**
```
aws iot delete-scheduled-audit \
--scheduled-audit-name \
[--cli-input-json ] \
[--generate-cli-skeleton]
```
`cli-input-json` formato
```
{
"scheduledAuditName": "string"
}
```
**`cli-input-json`Campi**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| scheduledAuditName | stringa
Lunghezza max: 128, min.: 1
Modello: [a–z A–Z 0–9 \_-]\+ | Nome dell'audit pianificato da eliminare. |
Output
Nessuno
**Errori**
`InvalidRequestException`
I contenuti della richiesta non sono validi.
`ResourceNotFoundException`
La risorsa specificata non esiste.
`ThrottlingException`
La velocità supera il limite.
`InternalFailureException`
Si è verificato un errore imprevisto.
## Esecuzione di un audit on demand
Usare `StartOnDemandAuditTask` per specificare i controlli da eseguire e avviare un audit immediatamente.
### StartOnDemandAuditTask
Avvia un audit di Device Defender on demand.
**Riepilogo**
```
aws iot start-on-demand-audit-task \
--target-check-names \
[--cli-input-json ] \
[--generate-cli-skeleton]
```
`cli-input-json` formato
```
{
"targetCheckNames": [
"string"
]
}
```
**`cli-input-json`Campi**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| targetCheckNames | elenco
membro: AuditCheckName | Controlli eseguiti durante l'audit. I controlli specificati devono essere abilitati per l'account, altrimenti si verifica un'eccezione. Usa `DescribeAccountAuditConfiguration` per visualizzare l'elenco di tutti i controlli, inclusi quelli abilitati o `UpdateAccountAuditConfiguration` per selezionare i controlli abilitati. |
Output
```
{
"taskId": "string"
}
```
**Campi di output dell'interfaccia a riga di comando**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| taskId | stringa
Lunghezza max: 40, min.: 1
Modello: [a–z A–Z 0–9 -]\+ | ID dell'audit on demand avviato. |
**Errori**
`InvalidRequestException`
I contenuti della richiesta non sono validi.
`ThrottlingException`
La velocità supera il limite.
`InternalFailureException`
Si è verificato un errore imprevisto.
`LimitExceededException`
È stato superato un limite.
## Gestione di istanze di audit
Usa `DescribeAuditTask` per ottenere informazioni su un'istanza di audit specifica. Se l'esecuzione è già avvenuta, i risultati includono i controlli con esito negativo e quelli con esito positivo, quelli che il sistema non è stato in grado di completare e, se l'audit è ancora in corso, quelli ancora in fase di elaborazione.
Usa `ListAuditTasks` per trovare gli audit eseguiti durante un intervallo di tempo specifico.
Usa `CancelAuditTask` per arrestare un audit in corso.
### DescribeAuditTask
Ottiene le informazioni su un audit di Device Defender.
**Riepilogo**
```
aws iot describe-audit-task \
--task-id \
[--cli-input-json ] \
[--generate-cli-skeleton]
```
`cli-input-json` formato
```
{
"taskId": "string"
}
```
**`cli-input-json`Campi**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| taskId | stringa
Lunghezza max: 40, min.: 1
Modello: [a–z A–Z 0–9 -]\+ | ID dell'audit di cui ottenere le informazioni. |
Output
```
{
"taskStatus": "string",
"taskType": "string",
"taskStartTime": "timestamp",
"taskStatistics": {
"totalChecks": "integer",
"inProgressChecks": "integer",
"waitingForDataCollectionChecks": "integer",
"compliantChecks": "integer",
"nonCompliantChecks": "integer",
"failedChecks": "integer",
"canceledChecks": "integer"
},
"scheduledAuditName": "string",
"auditDetails": {
"string": {
"checkRunStatus": "string",
"checkCompliant": "boolean",
"totalResourcesCount": "long",
"nonCompliantResourcesCount": "long",
"errorCode": "string",
"message": "string"
}
}
}
```
**Campi di output dell'interfaccia a riga di comando**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| taskStatus | stringa | Stato dell'audit: un valore tra "IN\_PROGRESS", "COMPLETED", "FAILED" o "CANCELED".
enumerazione: IN\_PROGRESS \| COMPLETED \| FAILED \| CANCELED |
| taskType | stringa | Tipo di audit: "ON\_DEMAND\_AUDIT\_TASK" o "SCHEDULED\_AUDIT\_TASK".
enumerazione: ON\_DEMAND\_AUDIT\_TASK \| SCHEDULED\_AUDIT\_TASK |
| taskStartTime | timestamp | Ora di inizio dell'audit. |
| taskStatistics | TaskStatistics | Informazioni statistiche sull'audit. |
| totalChecks | intero | Numero di controlli nell'audit. |
| inProgressChecks | intero | Numero di controlli in corso. |
| waitingForDataCollectionChecks | intero | Numero di controlli in attesa della raccolta dei dati. |
| compliantChecks | intero | Numero di controlli che hanno trovato risorse conformi. |
| nonCompliantChecks | intero | Numero di controlli che hanno trovato risorse non conformi. |
| failedChecks | intero | Numero di controlli. |
| canceledChecks | intero | Numero di controlli non eseguiti perché l'audit è stato annullato. |
| scheduledAuditName | stringa
Lunghezza max: 128, min.: 1
Modello: [a–z A–Z 0–9 \_-]\+ | Nome dell'audit pianificato (solo se l'audit è di tipo pianificato). |
| auditDetails | map | Informazioni dettagliate su ogni controllo eseguito durante l'audit. |
| checkRunStatus | stringa | Stato di completamento del controllo. Un valore tra "IN\_PROGRESS", "WAITING\_FOR\_DATA\_COLLECTION", "CANCELED", "COMPLETED\_COMPLIANT", "COMPLETED\_NON\_COMPLIANT" o "FAILED".
enumerazione: IN\_PROGRESS \| WAITING\_FOR\_DATA\_COLLECTION \| CANCELED \| COMPLETED\_COMPLIANT \| COMPLETED\_NON\_COMPLIANT \| FAILED |
| checkCompliant | booleano | True se il controllo è stato completato e ha trovato tutte le risorse conformi. |
| totalResourcesCount | Long | Numero di risorse su cui è stato eseguito il controllo. |
| nonCompliantResourcesCount | Long | Numero di risorse che dal controllo sono risultate non conformi. |
| errorCode | stringa | Codice degli errori rilevati durante l'esecuzione del controllo nel corso dell'audit. Un valore tra "INSUFFICIENT\_PERMISSIONS" o "AUDIT\_CHECK\_DISABLED". |
| message | stringa
Lunghezza max: 2048 | Messaggio associato agli errori rilevati durante l'esecuzione del controllo nel corso dell'audit. |
**Errori**
`InvalidRequestException`
I contenuti della richiesta non sono validi.
`ResourceNotFoundException`
La risorsa specificata non esiste.
`ThrottlingException`
La velocità supera il limite.
`InternalFailureException`
Si è verificato un errore imprevisto.
### ListAuditTasks
Elenca gli audit di Device Defender eseguiti durante un determinato periodo di tempo.
**Riepilogo**
```
aws iot list-audit-tasks \
--start-time \
--end-time \
[--task-type ] \
[--task-status ] \
[--next-token ] \
[--max-results ] \
[--cli-input-json ] \
[--generate-cli-skeleton]
```
`cli-input-json` formato
```
{
"startTime": "timestamp",
"endTime": "timestamp",
"taskType": "string",
"taskStatus": "string",
"nextToken": "string",
"maxResults": "integer"
}
```
**`cli-input-json`Campi**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| startTime | timestamp | Inizio del periodo di tempo. Le informazioni sull'audit vengono conservate per un periodo di tempo limitato (180 giorni). Richiesta di un orario di inizio precedente a ciò che viene conservato comporta un `InvalidRequestException`. |
| endTime | timestamp | Fine del periodo di tempo. |
| taskType | stringa | Filtro che limita l'output al tipo di audit specificato: può essere un valore tra "ON\_DEMAND\_AUDIT\_TASK" o "SCHEDULED\_\_AUDIT\_TASK".
enumerazione: ON\_DEMAND\_AUDIT\_TASK \| SCHEDULED\_AUDIT\_TASK |
| taskStatus | stringa | Filtro che limita l'output agli audit con lo stato di completamento specificato: può essere un valore tra "IN\_PROGRESS", "COMPLETED", "FAILED" o "CANCELED".
enumerazione: IN\_PROGRESS \| COMPLETED \| FAILED \| CANCELED |
| nextToken | stringa | Token per il set di risultati successivo. |
| maxResults | intero
Intervallo – Max: 250, min.: 1 | Numero massimo di risultati da restituire per volta. Il valore predefinito è 25. |
Output
```
{
"tasks": [
{
"taskId": "string",
"taskStatus": "string",
"taskType": "string"
}
],
"nextToken": "string"
}
```
**Campi di output dell'interfaccia a riga di comando**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| attività | elenco
membro: AuditTaskMetadata
Classe Java: java.util.List | Audit eseguiti durante il periodo di tempo specificato. |
| taskId | stringa
Lunghezza max: 40, min.: 1
Modello: [a–z A–Z 0–9 -]\+ | ID dell'audit. |
| taskStatus | stringa | Stato dell'audit: un valore tra "IN\_PROGRESS", "COMPLETED", "FAILED" o "CANCELED".
enumerazione: IN\_PROGRESS \| COMPLETED \| FAILED \| CANCELED |
| taskType | stringa | Tipo di audit: un valore tra "ON\_DEMAND\_AUDIT\_TASK" o "SCHEDULED\_AUDIT\_TASK".
enumerazione: ON\_DEMAND\_AUDIT\_TASK \| SCHEDULED\_AUDIT\_TASK |
| nextToken | stringa | Token che è possibile usare per recuperare il set di risultati successivo oppure `null` se non ci sono risultati aggiuntivi. |
**Errori**
`InvalidRequestException`
I contenuti della richiesta non sono validi.
`ThrottlingException`
La velocità supera il limite.
`InternalFailureException`
Si è verificato un errore imprevisto.
### CancelAuditTask
Annulla un audit in corso. L'audit può essere pianificato o on demand. Se l'audit non è in corso, si verifica `InvalidRequestException`.
**Riepilogo**
```
aws iot cancel-audit-task \
--task-id \
[--cli-input-json ] \
[--generate-cli-skeleton]
```
`cli-input-json` formato
```
{
"taskId": "string"
}
```
**`cli-input-json`Campi**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| taskId | stringa
Lunghezza max: 40, min.: 1
Modello: [a–z A–Z 0–9 -]\+ | ID dell'audit da annullare. È possibile annullare solo un audit con stato "IN\_PROGRESS". |
Output
Nessuno
**Errori**
`ResourceNotFoundException`
La risorsa specificata non esiste.
`InvalidRequestException`
I contenuti della richiesta non sono validi.
`ThrottlingException`
La velocità supera il limite.
`InternalFailureException`
Si è verificato un errore imprevisto.
## Controllo dei risultati dell'audit
Usa `ListAuditFindings` per visualizzare i risultati di un audit. Puoi filtrare i risultati in base al tipo di controllo, a una risorsa specifica o a quando è stato eseguito l'audit. È possibile utilizzare queste informazioni per mitigare gli eventuali problemi rilevati.
È possibile definire operazioni di mitigazione e applicarle ai risultati dell'audit. Per ulteriori informazioni, consulta [Operazioni di mitigazione](dd-mitigation-actions.md).
### ListAuditFindings
Elenca i risultati di un audit di Device Defender o degli audit eseguiti durante un periodo di tempo specificato. I risultati vengono conservati per 180 giorni.
**Riepilogo**
```
aws iot list-audit-findings \
[--task-id ] \
[--check-name ] \
[--resource-identifier ] \
[--max-results ] \
[--next-token ] \
[--start-time ] \
[--end-time ] \
[--cli-input-json ] \
[--generate-cli-skeleton]
```
`cli-input-json` formato
```
{
"taskId": "string",
"checkName": "string",
"resourceIdentifier": {
"deviceCertificateId": "string",
"caCertificateId": "string",
"cognitoIdentityPoolId": "string",
"clientId": "string",
"policyVersionIdentifier": {
"policyName": "string",
"policyVersionId": "string"
},
"roleAliasArn": "string",
"account": "string"
},
"maxResults": "integer",
"nextToken": "string",
"startTime": "timestamp",
"endTime": "timestamp"
}
```
**`cli-input-json`Campi**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| taskId | stringa
Lunghezza max: 40, min.: 1
Modello: [a–z A–Z 0–9 -]\+ | Filtro che limita i risultati all'audit con l'ID specificato. Devi specificare il valore di taskId oppure di startTime ed endTime, ma non entrambi. |
| checkName | stringa | Filtro che limita i risultati al controllo di auditing specificato. |
| resourceIdentifier | ResourceIdentifier | Informazioni che identificano le risorse non conformi. |
| deviceCertificateId | stringa
Lunghezza max: 64, min.: 64
Modello: (0x)?[a–f A–F 0–9]\+ | ID del certificato collegato alla risorsa. |
| caCertificateId | stringa
Lunghezza max: 64, min.: 64
Modello: (0x)?[a–f A–F 0–9]\+ | ID del certificato CA usato per autorizzare il certificato. |
| cognitoIdentityPoolId | stringa | ID del pool di identità Amazon Cognito. |
| clientId | stringa | ID client. |
| policyVersionIdentifier | PolicyVersionIdentifier | Versione della policy associata alla risorsa. |
| policyName | stringa
Lunghezza max: 128, min.: 1
modello: [w\+=,.@-]\+ | Nome della policy. |
| policyVersionId | stringa
Modello: [0–9]\+ | ID della versione della policy associata alla risorsa. |
| roleAliasArn | stringa | L'ARN dell'alias ruolo con azioni eccessivamente permissive.
Lunghezza max: 2048, min.: 1 |
| account | stringa
Lunghezza max: 12, min.: 12
Modello: [0–9]\+ | Account a cui è associata la risorsa. |
| maxResults | intero
Intervallo – Max: 250, min.: 1 | Numero massimo di risultati da restituire per volta. Il valore predefinito è 25. |
| nextToken | stringa | Token per il set di risultati successivo. |
| startTime | timestamp | Filtro che limita i risultati a quelli trovati dopo l'ora specificata. Devi specificare il valore di startTime ed endTime oppure di taskId, ma non entrambi. |
| endTime | timestamp | Filtro che limita i risultati a quelli trovati prima dell'ora specificata. Devi specificare il valore di startTime ed endTime oppure di taskId, ma non entrambi. |
Output
```
{
"findings": [
{
"taskId": "string",
"checkName": "string",
"taskStartTime": "timestamp",
"findingTime": "timestamp",
"severity": "string",
"nonCompliantResource": {
"resourceType": "string",
"resourceIdentifier": {
"deviceCertificateId": "string",
"caCertificateId": "string",
"cognitoIdentityPoolId": "string",
"clientId": "string",
"policyVersionIdentifier": {
"policyName": "string",
"policyVersionId": "string"
},
"account": "string"
},
"additionalInfo": {
"string": "string"
}
},
"relatedResources": [
{
"resourceType": "string",
"resourceIdentifier": {
"deviceCertificateId": "string",
"caCertificateId": "string",
"cognitoIdentityPoolId": "string",
"clientId": "string",
"iamRoleArn": "string",
"policyVersionIdentifier": {
"policyName": "string",
"policyVersionId": "string"
},
"account": "string"
},
"roleAliasArn": "string",
"additionalInfo": {
"string": "string"
}
}
],
"reasonForNonCompliance": "string",
"reasonForNonComplianceCode": "string"
}
],
"nextToken": "string"
}
```
**Campi di output dell'interfaccia a riga di comando**
| Nome | Tipo | Descrizione |
| --- | --- | --- |
| risultati | elenco
membro: AuditFinding | Risultati dell'audit. |
| taskId | stringa
Lunghezza max: 40, min.: 1
Modello: [a–z A–Z 0–9 -]\+ | ID dell'audit che ha generato il risultato (ricerca) |
| checkName | stringa | Controllo di auditing che ha generato il risultato. |
| taskStartTime | timestamp | Ora di inizio dell'audit. |
| findingTime | timestamp | Ora in cui è stato trovato il risultato. |
| severity | stringa | Gravità del risultato.
enumerazione: CRITICAL \| HIGH \| MEDIUM \| LOW |
| nonCompliantResource | NonCompliantResource | Risorsa risultata non conforme dal controllo di auditing. |
| resourceType | stringa | Tipo della risorsa non conforme.
enumerazione: DEVICE\_CERTIFICATE \| CA\_CERTIFICATE \| IOT\_POLICY \| COGNITO\_IDENTITY\_POOL \| CLIENT\_ID \| ACCOUNT\_SETTINGS |
| resourceIdentifier | ResourceIdentifier | Informazioni che identificano le risorse non conformi. |
| deviceCertificateId | stringa
Lunghezza max: 64, min.: 64
Modello: (0x)?[a–f A–F 0–9]\+ | ID del certificato collegato alla risorsa. |
| caCertificateId | stringa
Lunghezza max: 64, min.: 64
Modello: (0x)?[a–f A–F 0–9]\+ | ID del certificato CA usato per autorizzare il certificato. |
| cognitoIdentityPoolId | stringa | ID del pool di identità Amazon Cognito. |
| clientId | stringa | ID client. |
| policyVersionIdentifier | PolicyVersionIdentifier | Versione della policy associata alla risorsa. |
| policyName | stringa
Lunghezza max: 128, min.: 1
modello: [w\+=,.@-]\+ | Nome della policy. |
| policyVersionId | stringa
Modello: [0–9]\+ | ID della versione della policy associata alla risorsa. |
| account | stringa
Lunghezza max: 12, min.: 12
Modello: [0–9]\+ | Account a cui è associata la risorsa. |
| additionalInfo | map | Altre informazioni sulla risorsa non conforme. |
| relatedResources | elenco
membro: RelatedResource | Elenco delle risorse correlate. |
| resourceType | stringa | Il tipo di risorsa.
enumerazione: DEVICE\_CERTIFICATE \| CA\_CERTIFICATE \| IOT\_POLICY \| COGNITO\_IDENTITY\_POOL \| CLIENT\_ID \| ACCOUNT\_SETTINGS |
| resourceIdentifier | ResourceIdentifier | Informazioni che identificano la risorsa. |
| deviceCertificateId | stringa
Lunghezza max: 64, min.: 64
Modello: (0x)?[a–f A–F 0–9]\+ | ID del certificato collegato alla risorsa. |
| caCertificateId | stringa
Lunghezza max: 64, min.: 64
Modello: (0x)?[a–f A–F 0–9]\+ | ID del certificato CA usato per autorizzare il certificato. |
| cognitoIdentityPoolId | stringa | ID del pool di identità Amazon Cognito. |
| clientId | stringa | ID client. |
| policyVersionIdentifier | PolicyVersionIdentifier | Versione della policy associata alla risorsa. |
| iamRoleArn | stringa
Lunghezza max: 2048, min.: 20 | L'ARN del ruolo IAM che ha azioni eccessivamente permissive. |
| policyName | stringa
Lunghezza max: 128, min.: 1
modello: [w\+=,.@-]\+ | Nome della policy. |
| policyVersionId | stringa
Modello: [0–9]\+ | ID della versione della policy associata alla risorsa. |
| roleAliasArn | stringa
Lunghezza max: 2048, min.: 1 | L'ARN dell'alias ruolo con azioni eccessivamente permissive. |
| account | stringa
Lunghezza max: 12, min.: 12
Modello: [0–9]\+ | Account a cui è associata la risorsa. |
| additionalInfo | map | Altre informazioni sulla risorsa. |
| reasonForNonCompliance | stringa | Motivo per cui la risorsa è risultata non conforme. |
| reasonForNonComplianceCode | stringa | Codice che indica il motivo per cui la risorsa è risultata non conforme. |
| nextToken | stringa | Token che è possibile usare per recuperare il set di risultati successivo oppure `null` se non ci sono risultati aggiuntivi. |
**Errori**
`InvalidRequestException`
I contenuti della richiesta non sono validi.
`ThrottlingException`
La velocità supera il limite.
`InternalFailureException`
Si è verificato un errore imprevisto.