• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la [documentazione di Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Visualizzazione dei risultati di conformità delle patch
<a name="patch-manager-view-compliance-results"></a>

Utilizza queste procedure per visualizzare le informazioni sulla conformità delle patch relative ai nodi gestiti.

Questa procedura si applica alle operazioni delle patch che utilizzano il documento `AWS-RunPatchBaseline`. Per informazioni sulla visualizzazione delle informazioni di conformità di patch per le relative operazioni che utilizzano il documento `AWS-RunPatchBaselineAssociation`, consulta [Identificazione di nodi gestiti non conformi](patch-manager-find-noncompliant-nodes.md).

**Nota**  
Le operazioni di scansione delle patch Quick Setup e Explorer l'utilizzo del `AWS-RunPatchBaselineAssociation` documento. Quick Setupe Explorer sono entrambi strumenti in AWS Systems Manager.

**Identificare la soluzione di patch per un problema CVE specifico (Linux)**  
Per molti sistemi Linux-based operativi, i risultati di conformità delle patch indicano quali problemi del bollettino Common Vulnerabilities and Exposure (CVE) vengono risolti con quali patch. Queste informazioni consentono di determinare con quale urgenza è necessario installare una patch mancante o non riuscita.

I dettagli di CVE sono inclusi per le versioni supportate dei seguenti tipi di sistema operativo:
+ AlmaLinux
+ Amazon Linux 2
+ Amazon Linux 2023
+ Oracle Linux
+ Red Hat Enterprise Linux (RHEL)
+ Rocky Linux

**Nota**  
Per impostazione predefinita, CentOS Stream non fornisce informazioni CVE sugli aggiornamenti. È possibile, tuttavia, consentire questo supporto utilizzando repository di terze parti, come il repository Extra Packages for Enterprise Linux (EPEL) pubblicato da Fedora. Per informazioni, consulta [EPEL](https://fedoraproject.org/wiki/EPEL) sul Wiki di Fedora.  
Attualmente, i valori dell'ID CVE vengono riportati solo per le patch con stato `Missing` o `Failed`.

È inoltre possibile aggiungere ID CVE agli elenchi di patch approvate o rifiutate nelle baseline delle patch, a condizione che la situazione e gli obiettivi di applicazione di patch lo richiedano.

Per informazioni sull'utilizzo di elenchi di patch approvate e rifiutate, consulta i seguenti argomenti:
+ [Utilizzo delle baseline delle patch personalizzate](patch-manager-manage-patch-baselines.md)
+ [Formati dei nomi dei pacchetti per gli elenchi delle patch approvate e rifiutate](patch-manager-approved-rejected-package-name-formats.md)
+ [Come funzionano le regole di base delle patch sui sistemi Linux-based](patch-manager-linux-rules.md)
+ [Come vengono installate le patch](patch-manager-installing-patches.md)

**Nota**  
In alcuni casi, Microsoft rilascia patch per applicazioni che non specificano una data e un'ora aggiornate. In questi casi, una data e un'ora aggiornate di `01/01/1970` viene fornito per impostazione predefinita.

## Visualizzazione dei risultati della conformità delle patch
<a name="viewing-patch-compliance-results-console"></a>

Utilizza le seguenti procedure per visualizzare i risultati di conformità delle patch nella console AWS Systems Manager . 

**Nota**  
Per informazioni sulla generazione dei report di conformità alle patch che vengono scaricati in un bucket Amazon Simple Storage Service (Amazon S3), consulta [Generazione di report sulla conformità delle patch csv](patch-manager-store-compliance-results-in-s3.md).

**Visualizzazione dei risultati della conformità delle patch**

1. Scegli una delle seguenti operazioni.

   **Opzione 1** (consigliata): naviga da Patch Manager, uno strumento di AWS Systems Manager:
   + Nel pannello di navigazione, scegli **Patch Manager**.
   + Seleziona la scheda **Report di conformità**.
   + Nell'area **Dettagli sull'applicazione di patch**, scegli l'ID del nodo gestito per il quale desideri esaminare i risultati di conformità delle patch. Nodi che sono `stopped` o non `terminated` verranno visualizzati qui.
   + Vai nell'area **Dettagli** e, nell'elenco **Proprietà**, scegli **Patch**.

   **Opzione 2**: naviga da Conformità, uno strumento di AWS Systems Manager:
   + Nel riquadro di navigazione, seleziona **Conformità**.
   + Per il **riepilogo delle risorse sulla conformità**, scegli un numero nella colonna per i tipi di risorse di patch che desideri esaminare, ad esempio **Non-Compliant le risorse**.
   + Sotto, nell'elenco **Risorsa**, scegli l'ID del nodo gestito per il quale desideri esaminare i risultati di conformità delle patch.
   + Vai nell'area **Dettagli** e, nell'elenco **Proprietà**, scegli **Patch**.

   **Opzione 3**: naviga da Fleet Manager, uno strumento di AWS Systems Manager.
   + Nel pannello di navigazione, scegli **Fleet Manager**.
   + Nell'area **Istanze gestite**, scegli l'ID del nodo gestito per il quale desideri esaminare i risultati di conformità delle patch.
   + Vai nell'area **Dettagli** e, nell'elenco **Proprietà**, scegli **Patch**.

1. (Facoltativo) Nella casella di ricerca (![The Search icon](http://docs.aws.amazon.com/it_it/systems-manager/latest/userguide/images/search-icon.png)), scegli tra i filtri disponibili.

   Ad esempio, per Red Hat Enterprise Linux(RHEL), scegli tra le seguenti opzioni:
   + Nome
   + Classificazione
   + Stato
   + Gravità

    Per Windows Server, scegli tra le seguenti opzioni:
   + KB
   + Classificazione
   + Stato
   + Gravità

1. Scegli uno dei valori disponibili per il tipo di filtro scelto. Ad esempio, se hai scelto **Stato**, ora scegli uno stato di conformità come **InstalledPendingReboot****Non riuscito** o **Mancante**.
**Nota**  
Attualmente, i valori dell'ID CVE vengono riportati solo per le patch con stato `Missing` o `Failed`.

1. A seconda dello stato di conformità del nodo gestito, è possibile scegliere l'azione da intraprendere per porre rimedio a eventuali nodi non conformi.

   Ad esempio, è possibile scegliere di applicare immediatamente patch ai nodi gestiti non conformi. Per informazioni su come applicare patch su nodi gestiti on demand, consulta [Patching dei nodi gestiti on demand](patch-manager-patch-now-on-demand.md).

   Per informazioni sui dati di conformità delle patch, consulta [Valori dello stato di conformità delle patch](patch-manager-compliance-states.md).