As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS Config Verificações de processo em um pacote de conformidade para AWS Config
<a name="process-checks"></a>

As verificações de processo são um tipo de AWS Config regra que permite rastrear suas tarefas externas e internas que exigem verificação como parte dos pacotes de conformidade. Essas verificações podem ser adicionadas a um pacote de conformidade existente ou a um novo pacote de conformidade. Você pode monitorar toda a conformidade, incluindo AWS Config prazos e verificações manuais, em um único local. 

Com as verificações de processo, você pode listar a conformidade dos requisitos e ações em um único local. Essas verificações de processo ajudam a aumentar a cobertura dos pacotes de conformidade baseados em regimes de conformidade. Você pode expandir ainda mais o pacote de conformidade adicionando novas verificações de processo que rastreiam processos e ações que precisam de verificação e rastreamento manuais. Isso permite que o pacote de conformidade se torne o modelo que fornece detalhes sobre AWS Config prazos e processos manuais para um regime de conformidade.

 Você pode rastrear e gerenciar a conformidade de processos não associados às alterações de configuração de recursos em um pacote de conformidade como verificações de processos. Por exemplo, você pode adicionar uma verificação de processo para rastrear o requisito de conformidade do PCI-DSS para armazenar o backup de mídia em um local externo. Você avaliará manualmente a conformidade disso de acordo com as diretrizes do PCI-DSS ou de acordo com as orientações da sua organização. 

**Disponibilidade regional**: as verificações de processo com os pacotes de conformidade estão disponíveis em todos os Regiões da AWS lugares em que os pacotes de AWS Config conformidade estão disponíveis. Para obter mais informações, consulte [Suporte regional](conformance-packs.md#conformance-packs-regions).

**Topics**
+ [Modelo de exemplo](Sample-CPack-Template-for-Creating-Process-Check-Rule.md)
+ [Criação de verificações de processo](How-to-create-a-Process-Check-Rule.md)
+ [Alteração do status de conformidade](change-compliance-status.md)
+ [Exibir e Editar](view-a-process-check-console.md)

# Exemplo de modelo de pacote de conformidade para criar verificações de processo
<a name="Sample-CPack-Template-for-Creating-Process-Check-Rule"></a>

```
################################################################################
#
#  Conformance Pack template for process check
#
################################################################################
Resources:
  AWSConfigProcessCheck:
    Properties:
      ConfigRuleName: RuleName
      Description: Description of Rule
      Source:
        Owner: AWS
        SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
    Type: AWS::Config::ConfigRule
```

Veja dois modelos de exemplo, o modelo [Melhores práticas operacionais para o CIS AWS Foundations Benchmark v1.4 Level 1](operational-best-practices-for-cis_aws_benchmark_level_1.md) e o modelo [Melhores práticas operacionais para o CIS AWS Foundations Benchmark v1.4 Level 2](operational-best-practices-for-cis_aws_benchmark_level_2.md).

# Inclua verificações de processo em um pacote de conformidade
<a name="How-to-create-a-Process-Check-Rule"></a>

1. Adicione uma verificação de processo no modelo do pacote de conformidade. Consulte [Exemplo de modelo de pacote de conformidade para criar verificações de processo](Sample-CPack-Template-for-Creating-Process-Check-Rule.md).

   ```
   Resources:
     ConfigEnabledAllRegions:
       Properties:
         ConfigRuleName: Config-Enabled-All-Regions
         Description: Ensure AWS Config is enabled in all Regions.
         Source:
           Owner: AWS
           SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
       Type: AWS::Config::ConfigRule
   ```

1. Insira o nome da verificação do processo.

1. Insira a descrição da verificação do processo.

1. Implante o pacote de conformidade. Para obter mais informações, consulte [Implantar pacotes de conformidade para o AWS Config](conformance-pack-deploy.md).

# Alterar o status de conformidade de uma verificação de processo
<a name="change-compliance-status"></a>

Você pode alterar o status de conformidade de uma verificação de processo usando o AWS Config console AWS CLI, o APIs e.

------
#### [ Change Compliance Status for Process Checks (Console) ]

1. Faça login no Console de gerenciamento da AWS e abra o AWS Config console em [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. Navegue até a página AWS Config Regras.

1. Escolha o nome da verificação do processo que você especificou no modelo junto com o identificador no pacote de conformidade. 
**nota**  
Todas as verificações de processo do mesmo pacote de conformidade têm o mesmo sufixo.

1. Na página Detalhes da regra, você não pode editar a regra, mas pode editar a conformidade da regra. Na seção Conformidade manual, escolha **Editar conformidade**.

1. Escolha a conformidade apropriada na lista suspensa.

1. (Opcional) Insira uma descrição para o status de conformidade.

1. Escolha **Salvar**.

------
#### [ Change the Compliance Status for Process Checks (AWS CLI) ]

Você pode atualizar a conformidade das verificações do processo em um pacote de conformidade usando o AWS Command Line Interface ()AWS CLI. 

Para instalar o AWS CLI em sua máquina local, consulte [Instalando o AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) no *Guia AWS CLI do Usuário*.

Se necessário, digite `AWS Config ure` para configurar o AWS CLI para usar uma AWS região onde os pacotes de AWS Config conformidade estejam disponíveis.

1. Abra um prompt de comando ou uma janela do terminal.

1. Insira o comando a seguir para atualizar a conformidade de uma verificação de processo, no qual o `ComplianceResourceId` é o `Account ID` e inclua o nome da sua regra.

   ```
   aws configservice put-external-evaluation --config-rule-name process-check-rule-name  --external-evaluation ComplianceResourceType=AWS::::Account,ComplianceResourceId=Account ID,ComplianceType=NON_COMPLIANT,OrderingTimestamp=2020-12-17T00:10:00.000Z
   ```

1. Pressione Enter para executar o comando.

------
#### [ Change the Compliance Status for Process Checks (API) ]

Depois que a implantação for concluída, para atualizar as avaliações e a conformidade das verificações do processo, use a API `PutExternalEvaluation`. Para obter mais informações, consulte [PutExternalEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_PutExternalEvaluation.html).

------

# Exibir e editar a verificação do processo (console)
<a name="view-a-process-check-console"></a>

Você pode visualizar as verificações do processo somente depois que um estado de conformidade for adicionado às verificações do processo. Escolha o pacote de conformidade específico para visualizar todas as verificações de processo dentro desse pacote de conformidade. Aqui você pode ver uma lista de verificações de processo que estão em conformidade e não conformidade.

Como essa é uma regra vinculada ao serviço, você não pode editar a verificação do processo na página de detalhes da regra.

**nota**  
No entanto, você pode atualizar a conformidade da verificação do processo escolhendo **Editar conformidade** e selecionando o valor apropriado entre Compatível, não compatível ou não aplicável.

Você pode editar ou excluir uma verificação de processo do pacote de conformidade em que você adicionou as verificações de processo.