• Das AWS Systems Manager CloudWatch Dashboard wird nach dem 30. April 2026 nicht mehr verfügbar sein. Kunden können weiterhin die CloudWatch Amazon-Konsole verwenden, um ihre CloudWatch Amazon-Dashboards anzusehen, zu erstellen und zu verwalten, so wie sie es heute tun. Weitere Informationen finden Sie in der [Amazon CloudWatch Dashboard-Dokumentation](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Erfahren Sie mehr über Compliance
Compliance, ein Tool in AWS Systems Manager, sammelt und meldet Daten über den Status von Patches in Patch Manager Patching und Assoziationen in. State Manager (Patch Managerund beide Tools State Manager sind auch dabei.) AWS Systems Manager Compliance berichtet auch zu benutzerdefinierten Compliance-Typen, die Sie für Ihre verwalteten Knoten angegeben haben. Dieser Abschnitt enthält Details über jeden dieser Compliance-Typen sowie Informationen zum Anzeigen von Systems Manager-Compliance-Daten. Dieser Abschnitt enthält auch Informationen zum Anzeigen des Compliance-Verlaufs und der Änderungsnachverfolgung.
**Anmerkung**
Systems Manager lässt sich in integrieren [https://www.chef.io/inspec/](https://www.chef.io/inspec/). InSpec ist ein Open-Source-Runtime-Framework, mit dem Sie menschenlesbare Profile auf GitHub Amazon Simple Storage Service (Amazon S3) erstellen können. Anschließend können Sie Systems Manager verwenden, um Compliance-Scans auszuführen und konforme und nicht konforme Instances anzuzeigen. Weitere Informationen finden Sie unter [Verwenden von Chef InSpec-Profilen mit Systems Manager Compliance](integration-chef-inspec.md).
## Info zu Patch Compliance
Nachdem Sie mit Patch Manager in Ihren Instances installiert haben, stehen Ihnen die Compliance-Statusinformationen sofort in der Konsole oder in der Antwort auf AWS Command Line Interface (AWS CLI)-Befehle oder entsprechenden Systems Manager-API-Vorgängen zur Verfügung.
Weitere Informationen über Patch-Compliance-Statuswerte finden Sie unter [Statuswerte der Patch-Compliance](patch-manager-compliance-states.md).
## Informationen zu State Manager-Zuordnungs-Compliance
Nachdem Sie eine oder mehrere State Manager Zuordnungen erstellt haben, stehen Ihnen Informationen zum Compliance-Status sofort in der Konsole oder als Reaktion auf AWS CLI Befehle oder entsprechende Systems Manager Manager-API-Operationen zur Verfügung. Für Zuordnungen zeigt Compliance den Status `Compliant` oder `Non-compliant` und den der Zuordnung zugewiesenen Schweregrad an, z. B. `Critical` oder `Medium`.
Wenn State Manager eine Zuordnung auf einem verwalteten Knoten ausführt, wird eine Compliance-Aggregation ausgelöst, die den Compliance-Status für alle Zuordnungen auf diesem Knoten aktualisiert. Der `ExecutionTime`-Wert in Compliance-Berichten gibt an, wann der Compliance-Status von Systems Manager erfasst wurde, und nicht, wann die Zuordnung auf dem verwalteten Knoten ausgeführt wurde. Das bedeutet, dass mehrere Verknüpfungen möglicherweise identische `ExecutionTime`-Werte anzeigen, auch wenn sie zu unterschiedlichen Zeiten ausgeführt wurden. Die tatsächlichen Ausführungszeiten von Zuordnungen können Sie mithilfe des AWS CLI Befehls [https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-association-execution-targets.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-association-execution-targets.html)oder anhand der Ausführungsdetails in der Konsole im Verlauf der Zuordnungsausführung ermitteln.
## Informationen zu benutzerdefinierter Compliance
Einem verwalteten Knoten können Compliance-Metadaten zugewiesen werden. Diese Metadaten können anschließend mit anderen Compliance-Daten für Compliance-Berichte zusammengefasst werden. Beispiel: Ihr Unternehmen führt die Versionen 2.0, 3.0 und 4.0 von Software X auf Ihren verwalteten Knoten aus. Das Unternehmen möchte Version 4.0 zum Standard machen. Das bedeutet, dass Instances mit Versionen 2.0 und 3.0 nicht konform sind. Mithilfe des [PutComplianceItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_PutComplianceItems.html)API-Vorgangs können Sie explizit angeben, auf welchen verwalteten Knoten ältere Versionen von Software X ausgeführt werden. Sie können Compliance-Metadaten nur mithilfe der SDKs AWS CLI AWS Tools for Windows PowerShell, oder zuweisen. Mit dem folgenden CLI-Beispielbefehl werden einer verwalteten Instance Compliance-Metadaten zugewiesen und der Compliance-Typ im benötigten Format angegeben `Custom:`. Ersetzen Sie jeden {{example resource placeholder}} durch Ihre Informationen.
------
#### [ Linux & macOS ]
```
aws ssm put-compliance-items \
--resource-id {{i-1234567890abcdef0}} \
--resource-type ManagedInstance \
--compliance-type Custom:{{SoftwareXCheck}} \
--execution-summary ExecutionTime={{AnyStringToDenoteTimeOrDate}} \
--items Id={{Version2.0}},Title={{SoftwareXVersion}},Severity={{CRITICAL}},Status={{NON_COMPLIANT}}
```
------
#### [ Windows ]
```
aws ssm put-compliance-items ^
--resource-id {{i-1234567890abcdef0}} ^
--resource-type ManagedInstance ^
--compliance-type Custom:{{SoftwareXCheck}} ^
--execution-summary ExecutionTime={{AnyStringToDenoteTimeOrDate}} ^
--items Id={{Version2.0}},Title={{SoftwareXVersion}},Severity={{CRITICAL}},Status={{NON_COMPLIANT}}
```
------
**Anmerkung**
Der `ResourceType`-Parameter unterstützt nur `ManagedInstance`. Wenn Sie einem AWS IoT Greengrass -Core-Gerät benutzerdefinierte Compliance hinzufügen, müssen Sie einen `ResourceType` von `ManagedInstance` angeben.
Compliance-Manager können daraufhin Zusammenfassungen anzeigen oder Berichte über nicht konforme verwaltete Knoten erstellen. Sie können einem verwalteten Knoten maximal 10 verschiedene benutzerdefinierte Compliance-Typen zuweisen.
Ein Beispiel für die Erstellung eines benutzerdefinierten Compliance-Typs und zum Anzeigen von Compliance-Daten finden Sie unter [Weisen Sie benutzerdefinierte Compliance-Metadaten zu mithilfe der AWS CLI](compliance-custom-metadata-cli.md).
## Anzeigen aktueller Compliance-Daten
In diesem Abschnitt wird beschrieben, wie Sie Compliance-Daten in der Systems Manager-Konsole und mithilfe der AWS CLI anzeigen. Weitere Informationen zum Anzeigen des Patch- und Zuordnungs-Compliance-Verlaufs und der Änderungsnachverfolgung finden Sie unter [Anzeigen von Compliance-Konfigurationsverlauf und Änderungsnachverfolgung](#compliance-history).
**Topics**
+ [Anzeigen aktueller Compliance-Daten (Konsole)](#compliance-view-results-console)
+ [Anzeigen aktueller Compliance-Daten (AWS CLI)](#compliance-view-data-cli)
### Anzeigen aktueller Compliance-Daten (Konsole)
Verwenden Sie die folgenden Verfahren, um Compliance-Daten in der Systems Manager-Konsole anzuzeigen.
**So zeigen Sie aktuelle Compliance-Berichte in der Systems Manager-Konsole an**
1. Öffnen Sie die AWS Systems Manager Konsole unter. [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Wählen Sie im linken Navigationsbereich **Compliance**.
1. Wählen Sie im Abschnitt **Compliance dashboard filtering** (Compliance-Dashboard-Filtrierung) eine Option zum Filtern von Compliance-Daten aus. Der Abschnitt **Compliance resources summary** (Zusammenfassung der Compliance-Ressourcen) zeigt die Anzahl der Compliance-Daten basierend auf dem von Ihnen ausgewählten Filter an.
1. Um weitere detaillierte Informationen zu einer Ressource zu erhalten, scrollen Sie nach unten zum Bereich **Details overview for resources** (Detailübersicht für Ressourcen) und wählen Sie die ID eines verwalteten Knotens.
1. Wählen Sie auf der Detailseite **Instance ID** (Instance-ID) oder **Name** die Registerkarte **Configuration compliance** (Konfigurations-Compliance), um den detaillierten Bericht zur Konfigurations-Compliance anzuzeigen.
**Anmerkung**
Weitere Informationen zum Beheben von Compliance-Problemen finden Sie unter [Behebung von Compliance-Problemen mit EventBridge](compliance-fixing.md).
### Anzeigen aktueller Compliance-Daten (AWS CLI)
Mithilfe der folgenden AWS CLI Befehle können Sie Zusammenfassungen der Konformitätsdaten für Patches, Verknüpfungen und benutzerdefinierte Kompatibilitätstypen im in der AWS CLI anzeigen.
[https://docs.aws.amazon.com/cli/latest/reference/ssm/list-compliance-summaries.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/list-compliance-summaries.html)
Gibt eine Übersichtszahl der konformen und nicht konformen Zuordnungs-Statusarten entsprechend der angegebenen Filter zurück. (API:) [ListComplianceSummaries](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListComplianceSummaries.html)
[https://docs.aws.amazon.com/cli/latest/reference/ssm/list-resource-compliance-summaries.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/list-resource-compliance-summaries.html)
Gibt eine Übersichtszahl auf Ressourcenebene zurück. Die Übersicht umfasst Informationen über konforme und nicht konforme Statusarten und die detaillierte Anzahl des Schweregrads von Compliance-Elementen entsprechend den festgelegten Filterkriterien. (API: [ListResourceComplianceSummaries](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceComplianceSummaries.html))
Sie können zusätzliche Compliance-Daten für das Einspielen von Patches mit den folgenden AWS CLI -Befehlen anzeigen.
[https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-patch-group-state.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-patch-group-state.html)
Gibt allgemeine zusammengefasste Patch-Compliance-Statusarten für eine Patch-Gruppe zurück. (API: [DescribePatchGroupState](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribePatchGroupState.html))
[https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-instance-patch-states-for-patch-group.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-instance-patch-states-for-patch-group.html)
Gibt den allgemeinen Patch-Status für die Instances in der angegebenen Patch-Gruppe zurück. (API: [DescribeInstancePatchStatesForPatchGroup](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstancePatchStatesForPatchGroup.html))
**Anmerkung**
Eine Veranschaulichung der Konfiguration von Patches und der Anzeige von Informationen zur Patch-Konformität mithilfe von finden Sie unter[Tutorial: Patchen Sie eine Serverumgebung mit dem AWS CLI](patch-manager-patch-servers-using-the-aws-cli.md). AWS CLI
## Anzeigen von Compliance-Konfigurationsverlauf und Änderungsnachverfolgung
Standardmäßig werden von Systems-Manager-Compliance die *aktuellen* Patch-Vorgänge und Zuordnungs-Compliance-Daten für Ihre verwalteten Knoten angezeigt. Sie können den Verlauf der Einhaltung von Patches und Zuordnungen sowie die Änderungsnachverfolgung anzeigen, indem Sie. [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/) AWS Config bietet einen detaillierten Überblick über die Konfiguration der AWS Ressourcen in Ihrem AWS-Konto. Dazu gehört auch, wie die Ressourcen jeweils zueinander in Beziehung stehen und wie sie in der Vergangenheit konfiguriert wurden, damit Sie sehen können, wie sich die Konfigurationen und Beziehungen im Laufe der Zeit verändern. Zum Anzeigen von Patch-Einspielungen, des Zuordnungs-Compliance-Verlaufs und der Änderungsnachverfolgung müssen Sie die folgenden Ressourcen in AWS Config aktivieren:
+ `SSM:PatchCompliance`
+ `SSM:AssociationCompliance`
Weitere Informationen dazu, wie Sie diese spezifischen Ressourcen in AWS Config auswählen und konfigurieren, finden Sie unter [Selecting Which Resources AWS Config Records](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html) im *AWS Config -Entwicklerleitfaden*.
**Anmerkung**
Informationen zur AWS Config Preisgestaltung finden Sie unter [Preise](https://aws.amazon.com/config/pricing/).