Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# AWS Config Contrôles de processus dans le cadre d'un pack de conformité pour AWS Config
Les contrôles de processus sont un type de AWS Config règle qui vous permet de suivre vos tâches externes et internes qui nécessitent une vérification dans le cadre des packs de conformité. Ces vérifications peuvent être ajoutées à un pack de conformité existant ou à un nouveau pack de conformité. Vous pouvez suivre l'ensemble de la conformité, y compris AWS Config les durées et les contrôles manuels, en un seul endroit.
Les vérifications des processus vous permettent de répertorier la conformité des exigences et des actions en un seul endroit. Ces vérifications des processus permettent d'augmenter la couverture des packs de conformité basés sur des régimes de conformité. Vous pouvez étendre le pack de conformité en ajoutant de nouvelles vérifications de processus qui suivent les processus et les actions nécessitant une vérification et un suivi manuels. Cela permet au pack de conformité de devenir le modèle fournissant des détails sur les AWS Config durées et les processus manuels d'un régime de conformité.
Vous pouvez suivre et gérer la conformité des processus qui ne sont pas associés à des modifications de configuration des ressources au sein d'un pack de conformité sous forme de vérifications des processus. Par exemple, vous pouvez ajouter une vérification de processus pour suivre l'exigence de conformité à la norme PCI-DSS, qui consiste à stocker la sauvegarde multimédia dans un emplacement hors site. Vous évaluerez manuellement la conformité de ce processus selon les directives PCI-DSS ou selon les directives de votre organisation.
**Disponibilité régionale** : les contrôles de processus avec les packs de conformité sont disponibles dans tous les pays Régions AWS où des packs de AWS Config conformité sont disponibles. Pour de plus amples informations, veuillez consulter [Prise en charge de la région](conformance-packs.md#conformance-packs-regions).
**Topics**
+ [Exemple de modèle](Sample-CPack-Template-for-Creating-Process-Check-Rule.md)
+ [Création de contrôles de processus](How-to-create-a-Process-Check-Rule.md)
+ [Modification du statut de conformité](change-compliance-status.md)
+ [Afficher et modifier](view-a-process-check-console.md)
# Exemple de modèle de pack de conformité pour créer des vérifications de processus
```
################################################################################
#
# Conformance Pack template for process check
#
################################################################################
Resources:
AWSConfigProcessCheck:
Properties:
ConfigRuleName: RuleName
Description: Description of Rule
Source:
Owner: AWS
SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
Type: AWS::Config::ConfigRule
```
Consultez deux exemples de modèles, le modèle [Meilleures pratiques opérationnelles pour CIS AWS Foundations Benchmark v1.4 niveau 1](operational-best-practices-for-cis_aws_benchmark_level_1.md) et le modèle [Meilleures pratiques opérationnelles pour CIS AWS Foundations Benchmark v1.4 niveau 2](operational-best-practices-for-cis_aws_benchmark_level_2.md).
# Comprend Process Checks Within a Conformance Pack
1. Ajoutez une vérification de processus dans le modèle de pack de conformité. Reportez-vous à [Exemple de modèle de pack de conformité pour créer des vérifications de processus](Sample-CPack-Template-for-Creating-Process-Check-Rule.md).
```
Resources:
ConfigEnabledAllRegions:
Properties:
ConfigRuleName: Config-Enabled-All-Regions
Description: Ensure AWS Config is enabled in all Regions.
Source:
Owner: AWS
SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
Type: AWS::Config::ConfigRule
```
1. Saisissez le nom de la vérification de processus.
1. Saisissez la description de la vérification de processus.
1. Déployez le pack de conformité. Pour de plus amples informations, veuillez consulter [Déploiement de packs de conformité pour AWS Config](conformance-pack-deploy.md).
# Modifier le statut de conformité d'une vérification de processus
Vous pouvez modifier l'état de conformité d'un contrôle de processus à l'aide de la AWS Config console AWS CLI, du et APIs.
------
#### [ Change Compliance Status for Process Checks (Console) ]
1. Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à la [https://console.aws.amazon.com/config/maison](https://console.aws.amazon.com/config/home).
1. Accédez à la page AWS Config Règles.
1. Choisissez le nom de la vérification de processus que vous avez spécifié dans le modèle, ainsi que l'identifiant, dans le pack de conformité.
**Note**
Toutes les vérifications de processus du même pack de conformité ont le même suffixe.
1. Sur la page Détails de la règle, vous ne pouvez pas modifier la règle, mais vous pouvez modifier sa conformité. Dans la section Conformité manuelle, choisissez **Modifier la conformité**.
1. Choisissez la conformité appropriée dans la liste déroulante.
1. (Facultatif) Saisissez une description pour le statut de conformité.
1. Choisissez **Enregistrer**.
------
#### [ Change the Compliance Status for Process Checks (AWS CLI) ]
Vous pouvez mettre à jour la conformité des contrôles de processus dans un pack de conformité à l'aide du AWS Command Line Interface (AWS CLI).
Pour l'installer AWS CLI sur votre ordinateur local, consultez la section [Installation du AWS CLI dans le](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) *guide de AWS CLI l'utilisateur*.
Si nécessaire, saisissez `AWS Config ure` pour configurer le AWS CLI afin d'utiliser une AWS région dans laquelle des packs de AWS Config conformité sont disponibles.
1. Ouvrez une invite de commande ou une fenêtre de terminal.
1. Entrez la commande suivante pour mettre à jour la conformité d'un processus, vérifiez où se `ComplianceResourceId` trouve votre`Account ID`, et incluez le nom de votre règle.
```
aws configservice put-external-evaluation --config-rule-name process-check-rule-name --external-evaluation ComplianceResourceType=AWS::::Account,ComplianceResourceId=Account ID,ComplianceType=NON_COMPLIANT,OrderingTimestamp=2020-12-17T00:10:00.000Z
```
1. Appuyez sur Entrée pour exécuter la commande.
------
#### [ Change the Compliance Status for Process Checks (API) ]
Une fois le déploiement terminé, pour mettre à jour les évaluations et la conformité des vérifications de processus, utilisez l'API `PutExternalEvaluation`. Pour de plus amples informations, veuillez consulter [PutExternalEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_PutExternalEvaluation.html).
------
# Afficher et modifier la vérification du processus (Console)
Vous ne pouvez afficher les vérifications de processus que lorsqu'un état de conformité a été ajouté aux vérifications de processus. Sélectionnez le pack de conformité spécifique pour afficher toutes les vérifications de processus dans ce pack de conformité. Vous pouvez voir ici une liste des contrôles de processus conformes et non conformes.
Comme il s'agit d'une règle liée à un service, vous ne pouvez pas modifier la vérification du processus à partir de la page Détails de la règle.
**Note**
Toutefois, vous pouvez mettre à jour la conformité du contrôle de processus en choisissant **Modifier la conformité** et en sélectionnant la valeur appropriée parmi Conforme, Non conforme ou Non applicable.
Vous pouvez modifier ou supprimer une vérification de processus depuis le pack de conformité dans lequel vous avez ajouté les vérifications de processus.