Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Dashboard di report self-service AMS
I report self-service AMS offrono due dashboard: e. Dashboard Resource Tagger Dashboard Security Config Rules
Dashboard Resource Tagger
La dashboard di AMS Resource Tagger fornisce informazioni dettagliate sulle risorse supportate da Resource Tagger, nonché sullo stato attuale dei tag che Resource Tagger è configurato per applicare a tali risorse.
Copertura di Resource Tagger per tipo di risorsa
Questo set di dati è costituito da un elenco di risorse con tag gestiti da Resource Tagger.
La copertura delle risorse per tipo di risorsa viene visualizzata come quattro grafici a linee che descrivono le seguenti metriche:
Numero di risorse: il numero totale di risorse nella regione, per tipo di risorsa.
Risorse con tag gestiti mancanti: il numero totale di risorse nella regione, per tipo di risorsa, che richiedono tag gestiti ma non sono etichettate da Resource Tagger.
Risorse non gestite: il numero totale di risorse nella regione, per tipo di risorsa, a cui non sono stati applicati tag gestiti da Resource Tagger. Ciò significa in genere che queste risorse non corrispondono a nessuna configurazione di Resource Tagger o sono esplicitamente escluse dalle configurazioni.
Risorse gestite: analoga alla metrica delle risorse non gestite (Resource Count - Unmanaged Resources).
La tabella seguente elenca i dati forniti da questo rapporto.
| Nome del campo | Nome del campo del set di dati | Definizione |
|---|---|---|
| Data/ora del rapporto | dataset_datetime | Data e ora di generazione del report (ora UTC) |
| Account AWS ID | aws_account_id | Account AWS ID |
| ID account amministratore | aws_admin_account_id | Account affidabile abilitato da te. AWS Organizations |
| Regione | Regione | Regione AWS |
| Tipo di risorsa | tipo_risorsa | Questo campo identifica il tipo di risorsa. Sono inclusi solo i tipi di risorse supportati da Resource Tagger. |
| Numero di risorse | resource_count | Numero di risorse (del tipo di risorsa specificato) distribuite in questa regione. |
| ResourcesMissingManagedTags | resource_missing_managed_tags_count | Numero di risorse (del tipo di risorsa specificato) che richiedono tag gestiti, in base ai profili di configurazione, ma non sono ancora state taggate da Resource Tagger. |
| UnmanagedResources | unmanaged_resource_count | Numero di risorse (del tipo di risorsa specificato) senza tag gestiti applicati da Resource Tagger. In genere, queste risorse non corrispondono a nessun blocco di configurazione di Resource Tagger o sono esplicitamente escluse dai blocchi di configurazione. |
Conformità alle regole di configurazione Resource Tagger
Questo set di dati è costituito da un elenco di risorse in un Regione AWS determinato tipo di risorsa a cui è applicato un determinato profilo di configurazione. Viene visualizzato come un grafico a linee.
La tabella seguente elenca i dati forniti da questo rapporto.
| Nome del campo | Nome del campo del set di dati | Definizione |
|---|---|---|
| Data/ora del rapporto | dataset_datetime | Data e ora di generazione del report (ora UTC) |
| Account AWS ID | aws_account_id | Account AWS ID |
| ID account amministratore | aws_admin_account_id | Account affidabile abilitato da te. AWS Organizations |
| Regione | Regione | Regione AWS |
| Tipo di risorsa | tipo_risorsa | Questo campo identifica il tipo di risorsa. Sono inclusi solo i tipi di risorse supportati da Resource Tagger. |
| ID del profilo di configurazione | configuration_profile_id | L'ID del profilo di configurazione Resource Tagger. Un profilo di configurazione viene utilizzato per definire le politiche e le regole utilizzate per etichettare le risorse. |
| MatchingResourceCount | resource_count | Numero di risorse (del tipo di risorsa specificato) che corrispondono all'ID del profilo di configurazione Resource Tagger. Affinché una risorsa corrisponda al profilo di configurazione, il profilo deve essere abilitato e la risorsa deve corrispondere alla regola del profilo. |
Risorse non conformi a Resource Tagger
Questo set di dati è costituito da un elenco di risorse non conformi per una singola configurazione di Resource Tagger. Questi dati sono un'istantanea quotidiana della conformità delle risorse e mostrano lo stato delle risorse dei clienti nel momento in cui questi report vengono consegnati agli account dei clienti (non è disponibile una visualizzazione storica). Viene visualizzato come una tabella pivot composta da risorse non conformi a una determinata configurazione.
La tabella seguente elenca i dati forniti da questo rapporto.
| Nome del campo | Nome del campo del set di dati | Definizione |
|---|---|---|
| Data/ora del rapporto | dataset_datetime | Data e ora di generazione del report (ora UTC) |
| Account AWS ID | aws_account_id | Account AWS ID |
| ID account amministratore | aws_admin_account_id | Account affidabile abilitato da te. AWS Organizations |
| Regione | Regione | Regione AWS |
| Tipo di risorsa | tipo_risorsa | Questo campo identifica il tipo di risorsa. Sono inclusi solo i tipi di risorse supportati da Resource Tagger. |
| ID risorsa | resource_id | L'identificatore univoco per le risorse supportate da Resource Tagger. |
| Stato di copertura | coverage_state | Questo campo indica se la risorsa è etichettata come configurato dall'ID di configurazione Resource Tagger. |
| ID del profilo di configurazione | configuration_profile_id | L'ID del profilo di configurazione Resource Tagger. Un profilo di configurazione viene utilizzato per definire le politiche e le regole utilizzate per etichettare le risorse. |
Dashboard Security Config Rules
Il Security Config Rules Dashboard fornisce una panoramica approfondita sulla conformità delle risorse e delle regole degli AWS Config account AMS. Puoi filtrare il rapporto in base alla gravità della regola per dare priorità ai risultati più critici. La tabella seguente elenca i dati forniti da questo rapporto.
| Nome del campo | Nome del campo del set di dati | Definizione |
|---|---|---|
| Account AWS ID | Account AWS ID | L'ID dell'account legato alle risorse correlate. |
| ID dell'account amministratore | aws_admin_account_id | Account affidabile abilitato da te. AWS Organizations |
| rapporto data/ora | Data del rapporto | La data e l'ora di generazione del rapporto. |
| nome_cliente | Nome del cliente | Il nome del cliente. |
| account_name | Nome dell'account | Il nome associato all'ID dell'account |
| resource_id | ID risorsa | Un identificatore per una risorsa. |
| resource_region | Regione delle risorse | La posizione Regione AWS in cui si trova la risorsa. |
| tipo_risorsa | Tipo di risorsa | Il Servizio AWS tipo di risorsa or. |
| nome_risorsa | Nome risorsa | Il nome della risorsa. |
| resource_ams_flag | Bandiera AMS di risorsa | Se la risorsa è di proprietà di AMS, questo flag è impostato su TRUE. Se la risorsa è di proprietà del cliente, questo flag è impostato su FALSE. Se la proprietà non è nota, questo flag è impostato su UNKNOWN. |
| config_rule | Regola di configurazione | Il nome non personalizzabile per la regola di configurazione. |
| config_rule_description | Descrizione della regola di Config | Una descrizione della regola di configurazione. |
| source_identifier | Identificatore di origine | Un identificatore univoco per la regola di configurazione gestita e nessun identificatore per una regola di configurazione personalizzata. |
| compliance_flag | Bandiera di conformità | Mostra se le risorse sono conformi o non conformi alle regole di configurazione. |
| tipo_regola | Tipo di regola | Indica se la regola è predefinita o creata su misura. |
| eccezione_flag | Bandiera di eccezione | Il flag di eccezione della risorsa mostra l'accettazione del rischio nei confronti di una risorsa non conforme. Se il contrassegno di eccezione della risorsa è TRUE per una risorsa, la risorsa viene esentata. Se il flag di eccezione è NULL, la risorsa non è esentata. |
| cal_dt | Data | La data di valutazione della regola. |
| descrizione_riparazione | Descrizione della riparazione | Una descrizione di come porre rimedio alla conformità alle regole. |
| severity | Gravità | La severità delle regole di configurazione indica l'impatto della non conformità. |
| azione_cliente | Azione del cliente | Azioni necessarie per porre rimedio a questa regola. |
| raccomandazione | Raccomandazione | Una descrizione di ciò che verifica la regola di configurazione. |
| categoria_di riparazione | Categoria di riparazione | Le azioni predefinite che AMS intraprende quando questa regola diventa non conforme. |
