• La AWS Systems Manager CloudWatch dashboard non sarà più disponibile dopo il 30 aprile 2026. I clienti possono continuare a utilizzare la CloudWatch console Amazon per visualizzare, creare e gestire le proprie CloudWatch dashboard Amazon, proprio come fanno oggi. Per ulteriori informazioni, consulta la [documentazione di Amazon CloudWatch Dashboard](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Scopri i dettagli sulla conformità
Compliance, uno strumento in AWS Systems Manager grado di raccogliere e riportare dati sullo stato delle patch nelle Patch Manager patch e nelle associazioni in. State Manager (Patch Managere State Manager sono presenti anche entrambi gli strumenti in.) AWS Systems Manager Conformità riporta inoltre tipi di conformità personalizzati specificati per i nodi gestiti. Questa sezione contiene informazioni dettagliate su ognuno di questi tipi di conformità e su come visualizzare i dati di conformità di Systems Manager. Include inoltre informazioni su come visualizzare la cronologia della conformità e il monitoraggio delle modifiche.
**Nota**
Systems Manager si integra con [https://www.chef.io/inspec/](https://www.chef.io/inspec/). InSpec è un framework di runtime open source che consente di creare profili leggibili dall'uomo su Amazon Simple Storage Service (GitHubAmazon S3). È quindi possibile utilizzare Systems Manager per eseguire analisi della conformità e visualizzare le istanze conformi e non conformi. Per ulteriori informazioni, consulta [Utilizzo di profili Chef InSpec con la conformità Systems Manager](integration-chef-inspec.md).
## Informazioni sulla conformità delle patch
Dopo l'utilizzo di Patch Manager per l'installazione di patch nelle istanze, le informazioni sullo stato di conformità sono immediatamente disponibili nella console oppure in risposta a comandi AWS Command Line Interface (AWS CLI) o a operazioni API corrispondenti di Systems Manager.
Per informazioni sui valori dello stato di conformità delle patch, consulta [Valori dello stato di conformità delle patch](patch-manager-compliance-states.md).
## Informazioni sulla conformità delle associazioni State Manager
Dopo aver creato una o più State Manager associazioni, le informazioni sullo stato di conformità sono immediatamente disponibili nella console o in risposta ai AWS CLI comandi o alle corrispondenti operazioni dell'API Systems Manager. Per le associazioni, Compliance mostra lo stato `Compliant` o `Non-compliant` e il livello di gravità assegnato all'associazione, ad esempio `Critical` o `Medium`.
Quando State Manager esegue un'associazione su un nodo gestito, attiva un processo di aggregazione della conformità, che aggiorna lo stato di conformità per tutte le associazioni su quel nodo. Il valore `ExecutionTime` nei report di conformità indica quando lo stato di conformità è stato acquisito da Systems Manager, non quando l'associazione è stata eseguita sul nodo gestito. Ciò significa che numerose associazioni potrebbero visualizzare valori `ExecutionTime` identici, anche se sono state eseguite in momenti diversi. Per determinare i tempi effettivi di esecuzione delle associazioni, fate riferimento alla cronologia di esecuzione dell'associazione utilizzando il AWS CLI comando [https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-association-execution-targets.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-association-execution-targets.html)o visualizzando i dettagli di esecuzione nella console.
## Informazioni sulla personalizzazione della conformità
È possibile assegnare metadati di conformità a un nodo gestito. Tali metadati possono quindi essere aggregati ad altri dati di conformità per la creazione di report di conformità. Supponiamo ad esempio che l'azienda esegua le versioni 2.0, 3.0 e 4.0 del software X nei nodi gestiti. Se l'azienda desidera standardizzare la versione 4.0, le istanze che eseguono le versioni 2.0 e 3.0 sono non conformi. È possibile utilizzare l'operazione [PutComplianceItems](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_PutComplianceItems.html)API per annotare in modo esplicito quali nodi gestiti eseguono versioni precedenti del software X. È possibile assegnare metadati di conformità solo utilizzando AWS CLI AWS Tools for Windows PowerShell, o gli SDK. Il comando di esempio riportato di seguito della CLI assegna metadati di conformità a un'istanza gestita e specifica il tipo di conformità nel formato obbligatorio `Custom:`. Sostituisci ogni {{example resource placeholder}} con le tue informazioni.
------
#### [ Linux & macOS ]
```
aws ssm put-compliance-items \
--resource-id {{i-1234567890abcdef0}} \
--resource-type ManagedInstance \
--compliance-type Custom:{{SoftwareXCheck}} \
--execution-summary ExecutionTime={{AnyStringToDenoteTimeOrDate}} \
--items Id={{Version2.0}},Title={{SoftwareXVersion}},Severity={{CRITICAL}},Status={{NON_COMPLIANT}}
```
------
#### [ Windows ]
```
aws ssm put-compliance-items ^
--resource-id {{i-1234567890abcdef0}} ^
--resource-type ManagedInstance ^
--compliance-type Custom:{{SoftwareXCheck}} ^
--execution-summary ExecutionTime={{AnyStringToDenoteTimeOrDate}} ^
--items Id={{Version2.0}},Title={{SoftwareXVersion}},Severity={{CRITICAL}},Status={{NON_COMPLIANT}}
```
------
**Nota**
Il parametro `ResourceType` supporta solo `ManagedInstance`. Se si aggiunge la conformità personalizzata a un dispositivo core gestito AWS IoT Greengrass , è necessario specificare un `ResourceType` di `ManagedInstance`.
I gestori della conformità possono quindi visualizzare riepiloghi o creare report su quali nodi gestiti siano conformi e quali non lo siano. A un nodo è possibile assegnare un massimo di 10 diversi tipi di conformità personalizzati.
Per un esempio di come creare un tipo di conformità personalizzato e visualizzare i dati di conformità, consulta [Assegna metadati di conformità personalizzati utilizzando AWS CLI](compliance-custom-metadata-cli.md).
## Visualizzazione dei dati di conformità correnti
Questa sezione illustra come visualizzare i dati di conformità nella console Systems Manager e mediante AWS CLI. Per informazioni su come visualizzare la cronologia della conformità e il monitoraggio delle modifiche di patch e associazioni, consulta [Visualizzazione della cronologia e del monitoraggio delle modifiche della configurazione di conformità](#compliance-history).
**Topics**
+ [Visualizzazione dei dati di conformità correnti (console)](#compliance-view-results-console)
+ [Visualizzazione dei dati di conformità correnti (AWS CLI)](#compliance-view-data-cli)
### Visualizzazione dei dati di conformità correnti (console)
Per visualizzare i dati di conformità nella console Systems Manager, utilizza la procedura seguente.
**Visualizzazione dei report di conformità correnti nella console Systems Manager**
1. Apri la console all'indirizzo. AWS Systems Manager [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/)
1. Nel riquadro di navigazione, seleziona **Conformità**.
1. Nella sezione **Filtro del pannello di controllo di conformità**, seleziona un'opzione per filtrare i dati di conformità. La sezione **Riepilogo risorse di conformità** mostra il numero di dati di conformità in base al filtro scelto.
1. Per eseguire il drill down in una risorsa per ulteriori informazioni, scorri verso il basso fino all'area **Panoramica dettagliata delle risorse** e scegli l'ID di un nodo gestito.
1. Nella pagina dei dettagli **ID istanza** o in **Nome** seleziona la scheda **Conformità di configurazione** per visualizzare il report dettagliato sulla conformità di configurazione del nodo gestito.
**Nota**
Per informazioni sulla risoluzione dei problemi di conformità, consulta [Risolvere i problemi di conformità utilizzando EventBridge](compliance-fixing.md).
### Visualizzazione dei dati di conformità correnti (AWS CLI)
È possibile visualizzare i riepiloghi dei dati di conformità per le patch, le associazioni e i tipi di conformità personalizzati AWS CLI utilizzando i seguenti AWS CLI comandi.
[https://docs.aws.amazon.com/cli/latest/reference/ssm/list-compliance-summaries.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/list-compliance-summaries.html)
Restituisce un conteggio riepilogativo dello stato conforme e non conforme delle associazioni in base al filtro specificato. (API:) [ListComplianceSummaries](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListComplianceSummaries.html)
[https://docs.aws.amazon.com/cli/latest/reference/ssm/list-resource-compliance-summaries.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/list-resource-compliance-summaries.html)
Restituisce un conteggio riepilogativo a livello di risorsa. Il riepilogo contiene informazioni sullo stato conforme e non conforme e conteggi dettagliati della gravità delle voci di conformità in base alle opzioni di filtro specificate. (API: [ListResourceComplianceSummaries](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceComplianceSummaries.html))
È possibile visualizzare ulteriori dati di conformità per l'applicazione di patch utilizzando i comandi dell' AWS CLI riportati di seguito.
[https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-patch-group-state.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-patch-group-state.html)
Restituisce lo stato di conformità aggregato generale delle patch di un gruppo di patch. (API: [DescribePatchGroupState](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribePatchGroupState.html))
[https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-instance-patch-states-for-patch-group.html](https://docs.aws.amazon.com/cli/latest/reference/ssm/describe-instance-patch-states-for-patch-group.html)
Restituisce lo stato generale delle patch del gruppo di patch specificato per le istanze. (API: [DescribeInstancePatchStatesForPatchGroup](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstancePatchStatesForPatchGroup.html))
**Nota**
Per un'illustrazione di come configurare l'applicazione delle patch e visualizzare i dettagli sulla conformità delle patch utilizzando il AWS CLI, vedere. [Tutorial: applicare una patch a un ambiente server utilizzando il AWS CLI](patch-manager-patch-servers-using-the-aws-cli.md)
## Visualizzazione della cronologia e del monitoraggio delle modifiche della configurazione di conformità
Conformità di Systems Manager mostra i dati di conformità *correnti* relativi all'applicazione delle patch e alle associazioni per i nodi gestiti. È possibile visualizzare la cronologia della conformità delle patch e delle associazioni e il monitoraggio delle modifiche utilizzando. [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/) AWS Config fornisce una visualizzazione dettagliata della configurazione delle AWS risorse del tuo Account AWS. Questo include le relazioni tra le risorse e la maniera in cui sono state configurate in passato, in modo che tu possa vedere come le configurazioni e le relazioni cambiano nel corso del tempo. Per visualizzare la cronologia della conformità e il monitoraggio delle modifiche per l'applicazione delle patch e le associazioni, è necessario abilitare le risorse seguenti in AWS Config:
+ `SSM:PatchCompliance`
+ `SSM:AssociationCompliance`
Per informazioni su come scegliere e configurare queste specifiche risorse in AWS Config, consulta [Scegli quali risorse deve registrare AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html) nella *AWS Config Guida per gli sviluppatori*.
**Nota**
Per informazioni sui AWS Config prezzi, consulta la sezione [Prezzi](https://aws.amazon.com/config/pricing/).