Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# AWS Config Memproses Pemeriksaan Dalam Paket Kesesuaian untuk AWS Config
<a name="process-checks"></a>

Pemeriksaan proses adalah jenis AWS Config aturan yang memungkinkan Anda melacak tugas eksternal dan internal Anda yang memerlukan verifikasi sebagai bagian dari paket kesesuaian. Pemeriksaan ini dapat ditambahkan ke paket kesesuaian yang ada atau paket kesesuaian baru. Anda dapat melacak semua kepatuhan yang mencakup AWS Config urasi dan pemeriksaan manual di satu lokasi. 

Dengan pemeriksaan proses, Anda dapat membuat daftar kepatuhan persyaratan dan tindakan di satu lokasi. Pemeriksaan proses ini membantu meningkatkan cakupan paket kesesuaian berbasis rezim kepatuhan. Anda dapat memperluas paket kesesuaian lebih lanjut dengan menambahkan pemeriksaan proses baru yang melacak proses dan tindakan yang memerlukan verifikasi dan pelacakan manual. Hal ini memungkinkan paket kesesuaian untuk menjadi template yang memberikan rincian tentang AWS Config urasi dan proses manual untuk rezim kepatuhan.

 Anda dapat melacak dan mengelola kepatuhan proses yang tidak terkait dengan perubahan konfigurasi sumber daya dalam paket kesesuaian sebagai pemeriksaan proses. Misalnya, Anda dapat menambahkan pemeriksaan proses untuk melacak persyaratan kepatuhan PCI-DSS untuk menyimpan cadangan media di lokasi di luar lokasi. Anda akan mengevaluasi kepatuhan ini secara manual sesuai dengan pedoman PCI-DSS, atau sesuai dengan panduan organisasi Anda. 

**Ketersediaan wilayah**: Pemeriksaan proses dengan paket kesesuaian tersedia di semua Wilayah AWS tempat paket AWS Config kesesuaian tersedia. Untuk informasi selengkapnya, lihat [Support Wilayah](conformance-packs.md#conformance-packs-regions).

**Topics**
+ [Contoh Template](Sample-CPack-Template-for-Creating-Process-Check-Rule.md)
+ [Membuat Cek Proses](How-to-create-a-Process-Check-Rule.md)
+ [Mengubah Status Kepatuhan](change-compliance-status.md)
+ [Lihat dan Edit](view-a-process-check-console.md)

# Contoh Template Paket Kesesuaian untuk Membuat Pemeriksaan Proses
<a name="Sample-CPack-Template-for-Creating-Process-Check-Rule"></a>

```
################################################################################
#
#  Conformance Pack template for process check
#
################################################################################
Resources:
  AWSConfigProcessCheck:
    Properties:
      ConfigRuleName: RuleName
      Description: Description of Rule
      Source:
        Owner: AWS
        SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
    Type: AWS::Config::ConfigRule
```

Lihat dua contoh template, [Praktik Terbaik Operasional untuk Tolok Ukur AWS Yayasan CIS v1.4 Level 1](operational-best-practices-for-cis_aws_benchmark_level_1.md) template dan [Praktik Terbaik Operasional untuk Tolok Ukur AWS Yayasan CIS v1.4 Level 2](operational-best-practices-for-cis_aws_benchmark_level_2.md) template.

# Sertakan Pemeriksaan Proses Dalam Paket Kesesuaian
<a name="How-to-create-a-Process-Check-Rule"></a>

1. Tambahkan pemeriksaan proses di template paket kesesuaian. Lihat [Contoh Template Paket Kesesuaian untuk Membuat Pemeriksaan Proses](Sample-CPack-Template-for-Creating-Process-Check-Rule.md).

   ```
   Resources:
     ConfigEnabledAllRegions:
       Properties:
         ConfigRuleName: Config-Enabled-All-Regions
         Description: Ensure AWS Config is enabled in all Regions.
         Source:
           Owner: AWS
           SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
       Type: AWS::Config::ConfigRule
   ```

1. Masukkan nama untuk pemeriksaan proses.

1. Masukkan deskripsi untuk pemeriksaan proses.

1. Menyebarkan paket kesesuaian. Untuk informasi selengkapnya, lihat [Menyebarkan Paket Kesesuaian untuk AWS Config](conformance-pack-deploy.md).

# Ubah Status Kepatuhan Pemeriksaan Proses
<a name="change-compliance-status"></a>

Anda dapat mengubah status kepatuhan pemeriksaan proses menggunakan AWS Config konsol, AWS CLI, dan APIs.

------
#### [ Change Compliance Status for Process Checks (Console) ]

1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).

1. Arahkan ke halaman AWS Config Aturan.

1. Pilih nama pemeriksaan proses yang Anda tentukan dalam template bersama dengan pengenal dalam paket kesesuaian. 
**catatan**  
Semua pemeriksaan proses dari paket kesesuaian yang sama memiliki akhiran yang sama.

1. Pada halaman Rincian aturan, Anda tidak dapat mengedit aturan tetapi Anda dapat mengedit kepatuhan aturan. Di bagian Kepatuhan manual, pilih **Edit kepatuhan**.

1. Pilih kepatuhan yang sesuai dari daftar dropdown.

1. (Opsional) Masukkan deskripsi untuk status kepatuhan.

1. Pilih **Simpan**.

------
#### [ Change the Compliance Status for Process Checks (AWS CLI) ]

Anda dapat memperbarui kepatuhan pemeriksaan proses dalam paket kesesuaian menggunakan (). AWS Command Line Interface AWS CLI

Untuk menginstal AWS CLI pada mesin lokal Anda, lihat [Menginstal AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) di *Panduan AWS CLI Pengguna*.

Jika perlu, ketik `AWS Config ure` untuk mengkonfigurasi AWS CLI untuk menggunakan AWS Wilayah di mana paket AWS Config kesesuaian tersedia.

1. Buka jendela command prompt atau terminal.

1. Masukkan perintah berikut untuk memperbarui kepatuhan pemeriksaan proses di `ComplianceResourceId` mana Anda`Account ID`, dan sertakan nama aturan Anda.

   ```
   aws configservice put-external-evaluation --config-rule-name process-check-rule-name  --external-evaluation ComplianceResourceType=AWS::::Account,ComplianceResourceId=Account ID,ComplianceType=NON_COMPLIANT,OrderingTimestamp=2020-12-17T00:10:00.000Z
   ```

1. Tekan Enter untuk menjalankan perintah.

------
#### [ Change the Compliance Status for Process Checks (API) ]

Setelah penerapan selesai, untuk memperbarui evaluasi dan kepatuhan pemeriksaan proses, gunakan API. `PutExternalEvaluation` Untuk informasi selengkapnya, lihat [PutExternalEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_PutExternalEvaluation.html).

------

# Lihat dan Edit Pemeriksaan Proses (Konsol)
<a name="view-a-process-check-console"></a>

Anda dapat melihat pemeriksaan proses hanya setelah status kepatuhan ditambahkan ke pemeriksaan proses. Pilih paket kesesuaian khusus untuk melihat semua pemeriksaan proses dalam paket kesesuaian itu. Di sini Anda dapat melihat daftar pemeriksaan proses yang dalam status sesuai dan tidak patuh.

Karena ini adalah aturan terkait layanan, Anda tidak dapat mengedit pemeriksaan proses melalui halaman Rincian aturan.

**catatan**  
Namun, Anda dapat memperbarui kepatuhan pemeriksaan proses dengan memilih **Edit Kepatuhan** dan memilih nilai yang sesuai dari Compliant, noncompliant atau tidak berlaku.

Anda dapat mengedit atau menghapus pemeriksaan proses dari paket kesesuaian tempat Anda menambahkan pemeriksaan proses.