Anzeigen des Framework-Compliance-Status - AWS Backup

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anzeigen des Framework-Compliance-Status

Sobald Sie ein Audit-Framework erstellt haben, wird es in der Tabelle Frameworks angezeigt. Sie können diese Tabelle anzeigen, indem Sie im linken Navigationsbereich der AWS Backup Konsole Frameworks auswählen. Um die Audit-Ergebnisse für das Framework anzuzeigen, wählen Sie den entsprechenden Namen unter Namen des Frameworks aus. Dadurch gelangen Sie zur Seite mit den Framework-Details, die aus zwei Abschnitten besteht: Zusammenfassung und Steuerelemente.

Im Abschnitt Zusammenfassung werden die folgenden Status von links nach rechts aufgeführt:

  • Der Compliance-Status ist der allgemeine Compliance-Status Ihres Audit-Frameworks, der durch den Compliance-Status der einzelnen Kontrollen bestimmt wird. Der Compliance-Status jeder Kontrolle wird vom Compliance-Status jeder Ressource bestimmt, die sie auswertet.

    Der Status der Framework-Compliance ist nur Compliant, wenn alle Ressourcen im Umfang Ihrer Kontrollauswertungen diese Prüfungen bestanden haben. Wenn eine oder mehrere Ressourcen eine Kontrollauswertung nicht bestanden haben, ist der Compliance-Status Non-Compliant. Informationen darüber, wie Sie nicht konforme Ressourcen finden, erhalten Sie unter Auffinden nicht konformer Ressourcen. Informationen darüber, wie Sie die Compliance Ihrer Ressourcen sicherstellen, finden Sie im Abschnitt zum Thema Abhilfe im Artikel AWS Backup Audit Manager – Kontrollen und Abhilfe.

  • Framework-Status bezieht sich darauf, ob Sie die Ressourcennachverfolgung für all Ihre Ressourcen aktiviert haben. Die folgenden Status sind möglich:

    • Active, wenn die Aufzeichnung für alle Ressourcen, die das Framework auswertet, aktiviert ist.

    • Partially active, wenn die Aufzeichnung für mindestens eine Ressource, die das Framework auswertet, deaktiviert ist.

    • Inactive, wenn die Aufzeichnung für alle Ressourcen, die das Framework auswertet, deaktiviert ist.

    • Unavailablewenn AWS Backup Audit Manager derzeit nicht in der Lage ist, den Aufzeichnungsstatus zu überprüfen.

    So korrigieren Sie einen Inactive- oder Partially active-Status

    1. Wählen Sie im linken Navigationsbereich die Option Frameworks aus.

    2. Wählen Sie Ressourcennachverfolgung verwalten aus.

    3. Folgen Sie den Anweisungen im Pop-up, um Aufzeichnungen, die zuvor für Ihre Ressourcentypen nicht aktiviert waren, zu aktivieren.

    Weitere Informationen darüber, für welche Ressourcentypen eine Ressourcennachverfolgung auf Grundlage der Kontrollen erforderlich ist, die Sie in Ihre Frameworks integriert haben, finden Sie in den Informationen zu Ressourcen in AWS Backup Audit Manager – Kontrollen und Abhilfe.

  • Der Bereitstellungsstatus bezieht sich auf den Bereitstellungsstatus des Frameworks. Dieser Status sollte in den meisten Fällen Completed sein, kann aber auch Create in progress, Update in progress, Delete in progress oder Failed sein.

  • Konforme Steuerelemente zeigt die Anzahl der Framework-Kontrollen an, bei denen alle Auswertungen bestanden wurden.

  • Nicht konforme Steuerelemente zeigt eine Anzahl an Framework-Kontrollen an, bei denen mindestens eine Auswertung nicht bestanden wurde.

Der Abschnitt Steuerelemente stellt die folgenden Informationen bereit:

  • Kontrollstatus bezieht sich auf den Compliance-Status der einzelnen Kontrollen. Eine Kontrolle kann folgende Status aufweisen: Compliant, was bedeutet, dass alle Ressourcen diese Auswertung bestehen; Non-compliant, was bedeutet, dass mindestens eine Ressource diese Auswertung nicht bestanden hat, oder Insufficient data, was bedeutet, dass die Kontrolle keine Ressourcen innerhalb des Auswertungsbereichs gefunden hat, die ausgewertet werden könnten.

  • Auswertungsbereich beschränkt möglicherweise jede Kontrolle auf einen oder mehrere Ressourcentypen, eine Ressourcen-ID oder einen Tag-Schlüssel und Tag-Wert, je nachdem, wie Sie die Kontrolle bei der Erstellung des Audit-Frameworks angepasst haben. Wenn alle Felder leer sind (dargestellt durch einen Bindestrich: „-“), wertet die Kontrolle alle zutreffenden Ressourcen aus.