Visualizar o cronograma do histórico de conformidade dos pacotes de conformidade - AWS Config
Visualizar o cronograma de conformidade

Visualizar o cronograma do histórico de conformidade dos pacotes de conformidade

O AWS Config suporta o armazenamento de alterações do estado de conformidade em seus pacotes de conformidade. Isso permite que você visualize o histórico das alterações do estado de conformidade. Essas alterações no estado de conformidade são apresentadas como um cronograma. O cronograma captura alterações como ConfigurationItems ao longo de um período. Você também pode usar esse recurso para encontrar regras específicas em um pacote de conformidade que não estejam em conformidade.

Você pode aceitar ou cancelar o registro de todos os tipos de recurso no AWS Config. Se você tiver optado por registrar todos os tipos de recursos, o AWS Config começará automaticamente a registrar o histórico de conformidade do pacote de conformidade conforme avaliado pelas regras do AWS Config. Por padrão, o AWS Config registra as alterações de configurações de todos os recursos compatíveis. Você também pode selecionar apenas o tipo de recurso específico do histórico de conformidade do pacote de conformidade: AWS::Config::ConformancePackCompliance. A gravação do tipo de recurso AWS::Config::ConformancePackCompliance está disponível sem custo adicional. Para obter mais informações, consulte Gravação de recursos da AWS.

Um pacote de conformidade está em conformidade se todas as regras em um pacote de conformidade estiverem em conformidade. Não está em conformidade, se alguma das regras não estiver em conformidade. O status de conformidade de um pacote de conformidade é INSUFFICIENT_DATA somente se todas as regras dentro de um pacote de conformidade não puderem ser avaliadas devido a dados insuficientes. Se algumas das regras em um pacote de conformidade estiverem em conformidade, mas o status de conformidade de outras regras nesse mesmo pacote de conformidade for INSUFFICIENT_DATA, o pacote de conformidade mostrará conformidade. A conformidade de um pacote de conformidade não é avaliada de uma só vez. Algumas regras podem levar mais tempo para serem avaliadas do que outras. A conformidade é avaliada para grupos de regras por vez, continuando em etapas até que todas as regras em um pacote de conformidade tenham sido avaliadas.

Visualizar o cronograma de conformidade

Acesse o cronograma de conformidade selecionando um pacote de conformidade específico na página principal do pacote de conformidade.

  1. Navegue até a página do Pacote de conformidade.

  2. Na página principal do Pacote de conformidade, escolha um pacote de conformidade específico e, em seguida, escolha o Cronograma do pacote de conformidade.

    nota

    Como alternativa, você pode usar o cronograma de conformidade na página de detalhes do pacote de conformidade. Selecione um pacote de conformidade e escolha Visualizar detalhes no menu suspenso Ações. Nessa página, escolha Cronograma do pacote de conformidade.

O cronograma mostra o histórico das alterações no estado de conformidade de um pacote de conformidade. Você pode fazer o seguinte:

  1. Expanda uma alteração de conformidade para ver o status de conformidade linha por linha de cada regra em um pacote de conformidade.

  2. Na exibição expandida, escolha uma regra específica para exibir sua página de detalhes.