As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Painéis de relatórios de autoatendimento do AMS
Os relatórios de autoatendimento do AMS oferecem dois painéis: e. Painel do Resource Tagger Painel de regras de configuração de segurança
Painel do Resource Tagger
O painel do Resource Tagger do AMS fornece informações detalhadas sobre os recursos suportados pelo Resource Tagger, bem como o status atual das tags que o Resource Tagger está configurado para aplicar a esses recursos.
Cobertura do Resource Tagger por tipo de recurso
Esse conjunto de dados consiste em uma lista de recursos que têm tags gerenciadas pelo Resource Tagger.
A cobertura de recursos por tipo de recurso é visualizada como gráficos de quatro linhas que descrevem as seguintes métricas:
Contagem de recursos: o número total de recursos na região, por tipo de recurso.
Recursos sem tags gerenciadas: o número total de recursos na região, por tipo de recurso, que exigem tags gerenciadas, mas não são marcados pelo Resource Tagger.
Recursos não gerenciados: o número total de recursos na região, por tipo de recurso, que não têm tags gerenciadas aplicadas a eles pelo Resource Tagger. Isso geralmente significa que esses recursos não são correspondidos por nenhuma configuração do Resource Tagger ou são explicitamente excluídos das configurações.
Recursos gerenciados: contrapartida da métrica de recursos não gerenciados (Contagem de recursos - Recursos não gerenciados).
A tabela a seguir lista os dados fornecidos por esse relatório.
| Nome do campo | Nome do campo do conjunto de dados | Definição |
|---|---|---|
| Data e hora do relatório | dataset_datetime | A data e a hora em que o relatório foi gerado (hora UTC) |
| Conta da AWS ID | aws_account_id | Conta da AWS ID |
| ID da conta de administrador | aws_admin_account_id | AWS Organizations Conta confiável ativada por você. |
| Região | região | Região da AWS |
| Tipo de recurso | resource_type | Esse campo identifica o tipo de recurso. Somente os tipos de recursos compatíveis com o Resource Tagger estão incluídos. |
| Contagem de recursos | contagem_de_recursos | Número de recursos (do tipo de recurso especificado) implantados nessa região. |
| ResourcesMissingManagedTags | resource_missing_managed_tags_count | Número de recursos (do tipo de recurso especificado) que exigem tags gerenciadas, de acordo com os perfis de configuração, mas ainda não foram marcados pelo Resource Tagger. |
| UnmanagedResources | contagem de recursos não gerenciada | Número de recursos (do tipo de recurso especificado) sem tags gerenciadas aplicadas pelo Resource Tagger. Normalmente, esses recursos não correspondem a nenhum bloco de configuração do Resource Tagger ou são explicitamente excluídos dos blocos de configuração. |
Conformidade com as regras de configuração do Resource T
Esse conjunto de dados consiste em uma lista de recursos em um Região da AWS, por tipo de recurso, que têm um determinado perfil de configuração aplicado a eles. É visualizado como um gráfico de linhas.
A tabela a seguir lista os dados fornecidos por esse relatório.
| Nome do campo | Nome do campo do conjunto de dados | Definição |
|---|---|---|
| Data e hora do relatório | dataset_datetime | A data e a hora em que o relatório foi gerado (hora UTC) |
| Conta da AWS ID | aws_account_id | Conta da AWS ID |
| ID da conta de administrador | aws_admin_account_id | AWS Organizations Conta confiável ativada por você. |
| Região | região | Região da AWS |
| Tipo de recurso | resource_type | Esse campo identifica o tipo de recurso. Somente os tipos de recursos compatíveis com o Resource Tagger estão incluídos. |
| ID do perfil de configuração | configuration_profile_id | O ID do perfil de configuração do Resource Tagger. Um perfil de configuração é usado para definir políticas e regras usadas para marcar seus recursos. |
| MatchingResourceCount | contagem_de_recursos | Número de recursos (do tipo de recurso especificado) que correspondem à ID do perfil de configuração do Resource Tagger. Para que um recurso corresponda ao perfil de configuração, o perfil deve estar ativado e o recurso deve corresponder à regra do perfil. |
Recursos não compatíveis com o Resource Tagger
Esse conjunto de dados consiste em uma lista de recursos que não estão em conformidade com uma única configuração do Resource Tagger. Esses dados são um resumo diário da conformidade dos recursos, mostrando o estado dos recursos do cliente no momento em que esses relatórios são entregues às contas dos clientes (não há uma visão histórica). Ela é visualizada como uma tabela dinâmica que consiste em recursos que não são compatíveis com uma determinada configuração.
A tabela a seguir lista os dados fornecidos por esse relatório.
| Nome do campo | Nome do campo do conjunto de dados | Definição |
|---|---|---|
| Data e hora do relatório | dataset_datetime | A data e a hora em que o relatório foi gerado (hora UTC) |
| Conta da AWS ID | aws_account_id | Conta da AWS ID |
| ID da conta de administrador | aws_admin_account_id | AWS Organizations Conta confiável ativada por você. |
| Região | região | Região da AWS |
| Tipo de recurso | resource_type | Esse campo identifica o tipo de recurso. Somente os tipos de recursos compatíveis com o Resource Tagger estão incluídos. |
| ID do recurso | ID do recurso | O identificador exclusivo para recursos suportados pelo Resource Tagger. |
| Estado de cobertura | estado_de_cobertura | Esse campo indica se o recurso está marcado como configurado pelo ID de configuração do Resource Tagger. |
| ID do perfil de configuração | configuration_profile_id | O ID do perfil de configuração do Resource Tagger. Um perfil de configuração é usado para definir políticas e regras usadas para marcar seus recursos. |
Painel de regras de configuração de segurança
O painel de regras do Security Config fornece uma visão aprofundada da conformidade de recursos e AWS Config regras das contas do AMS. Você pode filtrar o relatório por severidade da regra para priorizar as descobertas mais importantes. A tabela a seguir lista os dados fornecidos por esse relatório.
| Nome do campo | Nome do campo do conjunto de dados | Definição |
|---|---|---|
| Conta da AWS ID | Conta da AWS ID | O ID da conta vinculado aos recursos relacionados. |
| ID da conta de administrador | aws_admin_account_id | AWS Organizations Conta confiável ativada por você. |
| data e hora do relatório | Data do relatório | A data e a hora em que o relatório foi gerado. |
| customer_name | Nome do cliente | O nome do cliente. |
| account_name | Nome da conta | O nome associado ao ID da conta |
| ID do recurso | ID do recurso | Um identificador para um recurso. |
| região_de_recursos | Região de recursos | O Região da AWS local onde o recurso está localizado. |
| resource_type | Tipo de recurso | O tipo de recurso AWS service (Serviço da AWS) ou. |
| nome_do_recurso | Nome do recurso | O nome do recurso. |
| resource_ams_flag | Sinalizador AMS de recursos | Se o recurso for de propriedade do AMS, esse sinalizador será definido como TRUE. Se o recurso for de propriedade do cliente, esse sinalizador será definido como FALSE. Se a propriedade não for conhecida, esse sinalizador será definido como DESCONHECIDO. |
| regra de configuração | Regra do Config | O nome não personalizável da regra de configuração. |
| config_rule_description | Descrição da regra de configuração | Uma descrição da regra de configuração. |
| identificador_fonte | Identificador de origem | Um identificador exclusivo para a regra de configuração gerenciada e nenhum identificador para uma regra de configuração personalizada. |
| sinalizador_de_conformidade | Sinalizador de conformidade | Mostra se os recursos estão em conformidade ou não com as regras de configuração. |
| tipo_regra | Tipo de regra | Indica se a regra é predefinida ou personalizada. |
| sinalizador_exceção | Sinalizador de exceção | O sinalizador de exceção de recurso mostra a aceitação do risco em relação a um recurso não compatível. Se o sinalizador de exceção do recurso for VERDADEIRO para um recurso, o recurso será isento. Se o sinalizador de exceção for NULL, o recurso não será isento. |
| cal_dt | Data | A data de avaliação da regra. |
| descrição_da remediação | Descrição da remediação | Uma descrição de como corrigir a conformidade com as regras. |
| severidade | Gravidade | A severidade da regra de Config indica o impacto da não conformidade. |
| ação do cliente | Ação do cliente | Ação necessária para remediar essa regra. |
| recomendação | Recomendação | Uma descrição do que a regra de configuração verifica. |
| categoria_de remediação | Categoria de remediação | As ações padrão que o AMS executa quando essa regra se torna incompatível. |
