• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der [Amazon CloudWatch Dashboard-Dokumentation](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwenden von Explorer
Dieser Abschnitt enthält Informationen zum Anpassen von AWS Systems Manager-Explorer durch Ändern des Widget-Layouts und durch Ändern der im Dashboard angezeigten Daten.
**Topics**
+ [EventBridge Regeln bearbeiten, die erstellt wurden für Explorer](Explorer-using-editing-default-rules.md)
+ [Bearbeiten von Systems-Manager-Explorer-Datenquellen](Explorer-using-editing-data-sources.md)
+ [Anpassen der Anzeige Explorer](Explorer-using-filters.md)
+ [Empfangen von Erkenntnissen von AWS Security Hub CSPM in Explorer](explorer-securityhub-integration.md)
+ [Löschen einer Systems-Manager-Explorer-Ressourcendatensynchronisierung](Explorer-using-resource-data-sync-delete.md)
# EventBridge Regeln bearbeiten, die erstellt wurden für Explorer
Wenn Sie das Integrierte Setup abgeschlossen haben, erlaubt das System mehr als ein Dutzend Regeln in Amazon EventBridge. Diese Regeln werden automatisch OpsItems in erstellt AWS Systems Manager OpsCenter. AWS Systems Manager Explorerzeigt dann aggregierte Informationen über die OpsItems an.
Jede Regel enthält einen voreingestellten Wert für **Category (Kategorie)** und **Severity (Schweregrad)**. Wenn das System OpsItems aus einem Ereignis erstellt, weist es automatisch die voreingestellten Werte für **Category (Kategorie)** und **Severity (Schweregrad)** zu.
**Wichtig**
Sie können die Werte für **Category** (Kategorie) und **Severity** (Schweregrad) für Standardregeln nicht bearbeiten, Sie können diese Werte jedoch an OpsItems bearbeiten, die aus den Standardregeln erstellt wurden.
![\[Standardregeln für die Erstellung von OpsItems in Systems Manager-Explorer\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/explorer-default-rules.png)
**Bearbeiten von Standardregeln zum Erstellen von OpsItems**
1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Wählen Sie im Navigationsbereich **Explorer** aus.
1. Wählen Sie **Einstellungen** aus.
1. Wählen Sie im Abschnitt **OpsItems rules (OIS-Regeln)** **Edit (Bearbeiten)**.
1. Erweitern Sie **CWE rules (CWE-Regeln)**.
1. Deaktivieren Sie das Kontrollkästchen neben den Regeln, die Sie nicht verwenden möchten.
1. Verwenden Sie die Listen **Category (Kategorie)** und **Severity (Schweregrad)**, um diese Informationen für eine Regel zu ändern.
1. Wählen Sie **Speichern**.
Ihre Änderungen werden wirksam, wenn das System das nächste Mal einen OpsItem erstellt.
# Bearbeiten von Systems-Manager-Explorer-Datenquellen
Da AWS-Regionen diese [standardmäßig](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html) verfügbar sind, zeigt der AWS Systems Manager Explorer Daten aus den folgenden Quellen an. Sie können Explorer-Einstellungen zum Hinzufügen oder Entfernen von Datenquellen bearbeiten:
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ AWS Systems Manager -Bestand
+ AWS Systems Manager OpsCenter OpsItems
+ AWS Systems Manager Patch Manager Patch Compliance
+ AWS Systems Manager State ManagerEinhaltung gesetzlicher Vorschriften
+ AWS Trusted Advisor
+ AWS Compute Optimizer
+ AWS Support Fälle im Mittelpunkt
+ AWS Config Einhaltung von Regeln und Ressourcen
+ AWS Security Hub CSPM Feststellungen
**Anmerkung**
Für die Region Asien-Pazifik (Osaka) werden Explorer keine Daten AWS Compute Optimizer und AWS Security Hub CSPM Ergebnisse angezeigt.
Für die [Opt-in-AWS -Regionen](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status) zeigt Explorer Daten aus den folgenden Quellen an:
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ AWS Systems Manager -Bestand
+ AWS Systems Manager OpsCenter OpsItems
+ AWS Systems Manager Patch Manager Patch Compliance
+ AWS Systems Manager State ManagerEinhaltung gesetzlicher Vorschriften
+ AWS Trusted Advisor
+ AWS Support Fälle im Mittelpunkt
+ AWS Config Einhaltung von Regeln und Ressourcen
**Anmerkung**
Um Anfragen im Support Center einsehen zu könnenExplorer, müssen Sie entweder ein Enterprise- oder ein Business-Konto bei eingerichtet haben Support.
Sie können Explorer nicht so konfigurieren, dass OpsCenter-OpsItem-Daten nicht mehr angezeigt werden.
**Bevor Sie beginnen**
Stellen Sie sicher, dass Sie Services eingerichtet und konfiguriert haben, die Explorer-Widgets mit Daten füllen. Weitere Informationen finden Sie unter [Einrichten von zugehörigen Services für Explorer](Explorer-setup-related-services.md).
**So bearbeiten Sie Datenquellen**
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **Explorer** aus.
1. Wählen Sie **Einstellungen** und anschließend die Registerkarte **Dashboard konfigurieren**.
1. Aktivieren oder deaktivieren Sie im Bereich **OpsData Quellen** in der Spalte **Status** die Quellen entsprechend den Daten, die Sie anzeigen möchten.
# Anpassen der Anzeige Explorer
Sie können das Widget-Layout im AWS Systems Manager Explorer mithilfe einer drag-and-drop Funktion anpassen. Sie können das OpsData und die OpsItems Anzeige in auch mithilfe Explorer von Filtern anpassen, wie in diesem Thema beschrieben.
Vergewissern Sie sich vor dem Anpassen des Widget-Layouts, dass die Widgets, die Sie anzeigen möchten, derzeit in Explorer angezeigt werden. Um einige Widgets in Explorer (z. B. das AWS Config -Compliance-Widget) anzuzeigen, müssen Sie sie auf der Seite **Configure dashboard** (Dashboard konfigurieren) aktivieren.
**So aktivieren Sie die Anzeige von Widgets in Explorer**
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **Explorer** aus.
1. Wählen Sie **Dashboard actions** (Dashboard-Aktionen), **Configure dashboard** (Dashboard konfigurieren).
1. Wählen Sie die Registerkarte **Configure Dashboard** (Dashboard konfigurieren).
1. Wählen Sie entweder **Enable all** (Alle aktivieren) oder aktivieren Sie ein einzelnes Widget oder eine einzelne Datenquelle.
1. Wählen Sie **Explorer**, um Ihre Änderungen anzuzeigen.
Um das Widget-Layout in Explorer anzupassen, wählen Sie ein Widget aus, das Sie verschieben möchten. Klicken Sie auf den Namen des Widgets, halten Sie es und ziehen Sie es dann an seine neue Position.
![\[Verschieben eines Widgets in Systems Manager Explorer\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/explorer-customize.png)
Wiederholen Sie diesen Vorgang für jedes Widget, das Sie neu positionieren möchten.
Wenn Sie sich entscheiden, dass Ihnen das neue Layout nicht gefällt, wählen Sie **Reset layout (Layout zurücksetzen)**, um alle Widgets wieder an ihren ursprünglichen Speicherort zu verschieben.
## Verwenden von Filtern zum Ändern der angezeigten Daten in Explorer
ExplorerZeigt standardmäßig Daten für die aktuelle AWS-Konto und die aktuelle Region an. Wenn Sie mindestens eine Ressourcen-Datensynchronisierung erstellen, können Sie mithilfe von Filtern ändern, welche Synchronisierung aktiv ist. Sie können dann wählen, ob Daten für eine bestimmte Region oder für alle Regionen angezeigt werden sollen. Sie können die Suchleiste auch verwenden, um nach verschiedenen OpsItem- und Schlüssel-Tag-Kriterien zu filtern.
**Ändern der in Explorer angezeigten Daten mithilfe von Filtern**
1. Öffnen Sie die AWS Systems Manager Konsole unter [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/).
1. Wählen Sie im Navigationsbereich **Explorer** aus.
1. Verwenden Sie im Abschnitt **Filter** die Liste **Select a resource data sync (Ressourcen-Datensynchronisierung auswählen)**, um eine Synchronisierung auszuwählen.
1. Verwenden Sie die Liste **Regions (Regionen)**, um entweder eine bestimmte AWS-Region oder **All Regions (Alle Regionen)** auszuwählen.
1. Wählen Sie die Suchleiste und dann die Kriterien aus, nach denen die Daten gefiltert werden sollen.
![\[Verwenden der Filter-Suchleiste in Systems Manager Explorer\]](http://docs.aws.amazon.com/de_de/systems-manager/latest/userguide/images/explorer-filters.png)
1. Drücken Sie die **Eingabetaste**.
Explorer behält die ausgewählten Filteroptionen bei, wenn Sie die Seite schließen und erneut öffnen.
# Empfangen von Erkenntnissen von AWS Security Hub CSPM in Explorer
[AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)bietet einen umfassenden Überblick über Ihren Sicherheitsstatus in. AWS Der Dienst sammelt Sicherheitsdaten, so genannte *Erkenntnisse*, aus allen AWS-Konten, Diensten und unterstützten Produkten von Drittanbietern. Die CSPM-Ergebnisse von Security Hub können Ihnen helfen, Ihre Umgebung anhand von Industriestandards und Best Practices zu überprüfen, Ihre Sicherheitstrends zu analysieren und Sicherheitsprobleme mit der höchsten Priorität zu identifizieren.
Security Hub CSPM sendet Ergebnisse an Amazon EventBridge, das die Ergebnisse mithilfe einer Ereignisregel an Amazon sendet. Explorer Nachdem Sie die Integration wie hier beschrieben aktiviert haben, können Sie die Ergebnisse des Security Hub CSPM in einem Explorer Widget und die Details zu den Ergebnissen in anzeigen. OpsCenter OpsItems Das Widget bietet eine Zusammenfassung aller Security Hub CSPM-Ergebnisse basierend auf ihrem Schweregrad. Neue Erkenntnisse in Security Hub CSPM sind in der Regel Explorer innerhalb von Sekunden nach ihrer Erstellung sichtbar.
**Warnung**
Beachten Sie die folgenden wichtigen Informationen:
Explorer ist in OpsCenter integriert, ein Tool in Systems Manager. Nachdem Sie die Explorer Integration mit Security Hub CSPM aktiviert haben, OpsCenter werden automatisch CSPM-Ergebnisse OpsItems für Security Hub erstellt. Abhängig von Ihrer AWS Umgebung kann die Aktivierung der Integration zu einer großen Anzahl von Daten führenOpsItems, was mit Kosten verbunden ist.
Bevor Sie fortfahren, lesen Sie mehr über die OpsCenter Integration mit Security Hub CSPM. Das Thema enthält spezifische Details darüber, wie Änderungen und Aktualisierungen von Erkenntnissen und OpsItems Ihrem Konto berechnet werden. Weitere Informationen finden Sie unter [Verständnis der OpsCenter Integration mit AWS Security Hub CSPM](OpsCenter-applications-that-integrate.md#OpsCenter-integrate-with-security-hub). OpsCenter-Preisinformationen finden Sie unter [AWS Systems Manager -Preise](https://aws.amazon.com/systems-manager/pricing/).
Wenn Sie eine Ressourcendatensynchronisierung erstellen, Explorer während Sie mit dem Administratorkonto angemeldet sind, wird die Security Hub CSPM-Integration automatisch für den Administrator und alle Mitgliedskonten in der Synchronisierung aktiviert. Nach der Aktivierung OpsCenter werden automatisch kostenpflichtige CSPM-Ergebnisse OpsItems für Security Hub erstellt. Weitere Informationen zum Erstellen einer Ressourcendaten-Synchronisierung finden Sie unter [Einrichten von Systems Manager Explorer, um Daten aus mehreren Konten und Regionen anzuzeigen](Explorer-resource-data-sync.md).
## Ergebnisarten, die Explorer empfängt
Explorererhält [alle Ergebnisse](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html#securityhub-cwe-integration-types-all-findings) von Security Hub CSPM. Sie können alle Ergebnisse basierend auf dem Schweregrad im Explorer Widget sehen, wenn Sie die Security Hub CSPM-Standardeinstellungen aktivieren. Standardmäßig erstellt Explorer OpsItems für kritische und hochgradig schwerwiegende Befunde. Sie können Explorer manuell konfigurieren, um OpsItems für Erkenntnisse mit mittlerem und niedrigem Schweregrad zu erstellen.
ExplorerEs wird zwar nicht OpsItems für informative Ergebnisse erstellt, Sie können jedoch informative Betriebsdaten (OpsData) im Security Hub CSPM-Ergebniszusammenfassungs-Widget anzeigen. Explorererstellt OpsData für alle Ergebnisse unabhängig vom Schweregrad. Weitere Informationen zu den Schweregraden von Security Hub CSPM finden Sie unter [Schweregrad](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_Severity.html) in der *AWS Security Hub API-Referenz*.
## Aktivieren der Integration
In diesem Abschnitt wird beschrieben, wie Sie den Empfang von Security Hub CSPM-Ergebnissen aktivieren und konfigurierenExplorer.
**Bevor Sie beginnen**
Führen Sie die folgenden Aufgaben aus, bevor Sie Explorer den Empfang von Security Hub CSPM-Ergebnissen konfigurieren.
+ Aktivieren und konfigurieren Sie Security Hub CSPM. Weitere Informationen finden Sie unter [Einrichten von Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) im *AWS Security Hub Benutzerhandbuch*.
+ Melden Sie sich beim AWS Organizations Verwaltungskonto an. Systems Manager benötigt Zugriff auf, AWS Organizations um OpsItems CSPM-Ergebnisse aus dem Security Hub erstellen zu können. Nachdem Sie sich beim Verwaltungskonto angemeldet haben, werden Sie aufgeforderter die Schaltfläche **Enable access (Zugriff erlauben)** auf der Registerkarte Explorer **Configure Dashboard** zu wählen, wie nachfolgend beschrieben: Wenn Sie sich nicht beim AWS Organizations Verwaltungskonto anmelden, können Sie keinen Zugriff gewähren und Explorer keine OpsItems CSPM-Ergebnisse aus Security Hub erstellen.
**Um mit dem Empfang von Security Hub CSPM-Ergebnissen zu beginnen**
1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Wählen Sie im Navigationsbereich **Explorer** aus.
1. Klicken Sie auf **Einstellungen**.
1. Wählen Sie die Registerkarte **Dashboard konfigurieren**.
1. Wählen Sie **AWS Security Hub CSPM**.
1. Wählen Sie den Schieberegler **Disabled**, um **AWS Security Hub CSPM** zu aktivieren.
Kritische und schwerwiegende Erkenntnisse werden standardmäßig angezeigt. Um Erkenntnisse mit mittlerem und niedrigem Schweregrad anzuzeigen, wählen Sie den Schieberegler **Deaktiviert** neben **Mittel, Niedrig**.
1. **Wählen Sie im Abschnitt **OpsItemsCreated by Security Hub CSPM Findings** die Option Enable access aus.** Wenn Sie diese Schaltfläche nicht sehen, melden Sie sich beim AWS Organizations Verwaltungskonto an und kehren Sie zu dieser Seite zurück, um die Schaltfläche auszuwählen.
## So zeigen Sie die Ergebnisse von Security Hub CSPM an
Das folgende Verfahren beschreibt, wie Sie die CSPM-Ergebnisse von Security Hub einsehen können.
**So zeigen Sie die CSPM-Ergebnisse von Security Hub an**
1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Wählen Sie im Navigationsbereich **Explorer** aus.
1. Suchen Sie das Widget **AWS Security Hub CSPM findings summary (Ergebniszusammenfassung)**. Dadurch werden Ihre Security Hub CSPM-Ergebnisse angezeigt. Sie können einen Schweregrad auswählen, um eine detaillierte Beschreibung der entsprechenden OpsItem auszuwählen.
## Empfangen von Ergebnisse stoppen
Das folgende Verfahren beschreibt, wie Sie den Empfang von Security Hub CSPM-Ergebnissen beenden können.
**Um den Empfang von Security Hub CSPM-Ergebnissen zu beenden**
1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Wählen Sie im Navigationsbereich **Explorer** aus.
1. Klicken Sie auf **Einstellungen**.
1. Wählen Sie die Registerkarte **Configure dashboard**.
1. Wählen Sie den Schieberegler **Enabled (aktiviert)**, um **AWS Security Hub CSPM** zu deaktivieren..
**Wichtig**
Wenn die Option zum Deaktivieren der Security Hub CSPM-Ergebnisse in der Konsole abgeblendet ist, können Sie diese Einstellung deaktivieren, indem Sie den folgenden Befehl in der ausführen. AWS CLI Sie müssen den Befehl ausführen, während Sie entweder mit dem AWS Organizations Verwaltungskonto oder dem delegierten Administratorkonto von Systems Manager angemeldet sind. Geben Sie für den `region` Parameter an, AWS-Region wo Sie den Empfang von Security Hub CSPM-Ergebnissen beenden möchten. Explorer
```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region AWS-Region
```
Ein Beispiel:
```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1
```
# Löschen einer Systems-Manager-Explorer-Ressourcendatensynchronisierung
Im AWS Systems Manager Explorer können Sie Daten OpsItems aus anderen Konten OpsData und Regionen zusammenführen, indem Sie eine Ressourcendatensynchronisierung erstellen.
Sie können die Kontooptionen für eine Ressourcen-Datensynchronisierung nicht ändern. Wenn Sie beispielsweise eine Synchronisierung in der Region us-east-2 (Ohio) erstellt haben und die Option **Nur das aktuelle Konto einbeziehen** ausgewählt haben, können Sie diese Synchronisierung später nicht bearbeiten und die Option **Alle Konten aus meiner AWS Organizations Konfiguration einbeziehen** wählen. Stattdessen müssen Sie die Ressourcen-Datensynchronisierung löschen und eine neue erstellen, wie im folgenden Verfahren beschrieben.
**So löschen Sie eine Ressourcendaten-Synchronisierung**
1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Wählen Sie im Navigationsbereich **Explorer** aus.
1. Wählen Sie **Einstellungen** aus.
1. Wählen Sie im Abschnitt **Configure resource data sync (Ressourcen-Datensynchronisierung konfigurieren)** die Ressourcen-Datensynchronisierung aus, die Sie löschen möchten.
1. Wählen Sie **Löschen** aus.