Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS Config Controlli di processo all'interno di un pacchetto di conformità per AWS Config
<a name="process-checks"></a>

I controlli di processo sono un tipo di AWS Config regola che consente di tenere traccia delle attività esterne e interne che richiedono la verifica nell'ambito dei pacchetti di conformità. Questi controlli possono essere aggiunti a un pacchetto di conformità esistente o a uno nuovo. È possibile tenere traccia di tutta la conformità, inclusi la AWS Config durata e i controlli manuali, in un'unica posizione. 

Con i controlli di processo, puoi elencare la conformità dei requisiti e delle azioni in un'unica posizione. I controlli di processo aiutano ad aumentare la copertura dei pacchetti di conformità basati sui regimi di conformità. Puoi espandere ulteriormente il pacchetto di conformità aggiungendo nuovi controlli di processo che tengono traccia dei processi e delle azioni che richiedono la verifica e il monitoraggio manuali. Ciò consente al Conformance Pack di diventare il modello che fornisce dettagli sulla AWS Config durata e sui processi manuali per un regime di conformità.

 Puoi monitorare e gestire la conformità dei processi non associati alle modifiche alla configurazione delle risorse all'interno di pacchetti di conformità come controlli di processo Ad esempio, puoi aggiungere un controllo di processo per tenere traccia del requisito di conformità PCI-DSS per archiviare il backup dei supporti in una posizione esterna. Potrai valutare manualmente la conformità di questo requisito in base alle linee guida PCI-DSS o secondo le indicazioni della tua organizzazione. 

**Disponibilità regionale**: i controlli dei processi con i pacchetti di conformità sono disponibili Regioni AWS ovunque AWS Config siano disponibili i pacchetti di conformità. Per ulteriori informazioni, consulta [Supporto nelle regioni](conformance-packs.md#conformance-packs-regions).

**Topics**
+ [Modello di esempio](Sample-CPack-Template-for-Creating-Process-Check-Rule.md)
+ [Creazione di controlli di processo](How-to-create-a-Process-Check-Rule.md)
+ [Modifica dello stato di conformità](change-compliance-status.md)
+ [Visualizza e modifica](view-a-process-check-console.md)

# Modello di pacchetto di conformità di esempio per la creazione di controlli di processo
<a name="Sample-CPack-Template-for-Creating-Process-Check-Rule"></a>

```
################################################################################
#
#  Conformance Pack template for process check
#
################################################################################
Resources:
  AWSConfigProcessCheck:
    Properties:
      ConfigRuleName: RuleName
      Description: Description of Rule
      Source:
        Owner: AWS
        SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
    Type: AWS::Config::ConfigRule
```

Visualizza due modelli di esempio, il modello [Best practice operative per CIS AWS Foundations Benchmark v1.4 Level 1](operational-best-practices-for-cis_aws_benchmark_level_1.md) e il modello [Best practice operative per CIS AWS Foundations Benchmark v1.4 Level 2](operational-best-practices-for-cis_aws_benchmark_level_2.md).

# Inclusione dei controlli di processo in un pacchetto di conformità
<a name="How-to-create-a-Process-Check-Rule"></a>

1. Aggiungi un controllo di processo nel modello del pacchetto di conformità. Fai riferimento a [Modello di pacchetto di conformità di esempio per la creazione di controlli di processo](Sample-CPack-Template-for-Creating-Process-Check-Rule.md).

   ```
   Resources:
     ConfigEnabledAllRegions:
       Properties:
         ConfigRuleName: Config-Enabled-All-Regions
         Description: Ensure AWS Config is enabled in all Regions.
         Source:
           Owner: AWS
           SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
       Type: AWS::Config::ConfigRule
   ```

1. Inserisci il nome per il controllo di processo.

1. Inserisci la descrizione per il controllo di processo.

1. Implementa il pacchetto di conformità. Per ulteriori informazioni, consulta [Implementazione di pacchetti di conformità per AWS Config](conformance-pack-deploy.md).

# Modifica dello stato di conformità di un controllo di processo
<a name="change-compliance-status"></a>

È possibile modificare lo stato di conformità di un controllo del processo utilizzando la AWS Config console, il AWS CLI, e APIs.

------
#### [ Change Compliance Status for Process Checks (Console) ]

1. Accedi a Console di gestione AWS e apri la AWS Config console a [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. Vai alla pagina AWS Config Regole.

1. Scegli il nome del controllo di processo che hai specificato nel modello insieme all'identificatore nel pacchetto di conformità. 
**Nota**  
Tutti i controlli di processo dello stesso pacchetto di conformità hanno lo stesso suffisso.

1. Nella pagina dei dettagli della regola, non è possibile modificare la regola, ma è possibile modificarne la conformità. Nella sezione Conformità manuale, scegli **Modifica della conformità**.

1. Scegli la conformità appropriata nell'elenco a discesa.

1. (Facoltativo) Inserisci una descrizione per lo stato di conformità.

1. Scegli **Save** (Salva).

------
#### [ Change the Compliance Status for Process Checks (AWS CLI) ]

È possibile aggiornare la conformità dei controlli di processo all'interno di un pacchetto di conformità utilizzando AWS Command Line Interface ()AWS CLI. 

Per installarlo AWS CLI sul computer locale, vedere [Installazione di AWS CLI nella Guida](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) per l'*AWS CLI utente*.

Se necessario, digita `AWS Config ure` per configurare l'utilizzo AWS CLI di una AWS regione in cui sono disponibili i pacchetti di AWS Config conformità.

1. Apri un prompt dei comandi o una finestra del terminale.

1. Immettete il seguente comando per aggiornare la conformità di un processo`Account ID`, controllate `ComplianceResourceId` dov'è la vostra regola e includete il nome della regola.

   ```
   aws configservice put-external-evaluation --config-rule-name process-check-rule-name  --external-evaluation ComplianceResourceType=AWS::::Account,ComplianceResourceId=Account ID,ComplianceType=NON_COMPLIANT,OrderingTimestamp=2020-12-17T00:10:00.000Z
   ```

1. Premere Invio per eseguire il comando.

------
#### [ Change the Compliance Status for Process Checks (API) ]

Una volta completata l'implementazione, per aggiornare le valutazioni e la conformità dei controlli di processo, utilizza l'API `PutExternalEvaluation`. Per ulteriori informazioni, consulta [PutExternalEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_PutExternalEvaluation.html).

------

# Visualizzazione e modifica del controllo di processo (console)
<a name="view-a-process-check-console"></a>

Puoi visualizzare i controlli di processo solo dopo aver aggiunto uno stato di conformità ai controlli di processo. Scegli il pacchetto di conformità specifico per visualizzare tutti i controlli di processo in quel pacchetto di conformità. Qui puoi vedere un elenco di controlli di processo che si trovano in stato di conformità e non conformità.

Trattandosi di una regola collegata al servizio, non è possibile modificare il controllo di processo tramite la pagina dei dettagli della regola.

**Nota**  
Tuttavia, è possibile aggiornare la conformità del controllo del processo selezionando **Modifica conformità** e selezionando il valore appropriato tra Conforme, Non conforme o non applicabile.

Puoi modificare o eliminare un controllo di processo dal pacchetto di conformità in cui sono stati aggiunti i controlli di processo.