• AWS Systems Manager CloudWatch 控制面板在 2026 年 4 月 30 日之后将不再可用。客户可以像现在一样继续使用 Amazon CloudWatch 控制台来查看、创建和管理其 Amazon CloudWatch 控制面板。有关更多信息,请参阅 [Amazon CloudWatch 控制面板文档](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
# 使用 Explorer
这一部分包含了有关如何更改小部件布局和更改将在控制面板中显示的数据,从而自定义 AWS Systems Manager Explorer 的信息。
**Topics**
+ [编辑为 Explorer 创建的 EventBridge 规则](Explorer-using-editing-default-rules.md)
+ [编辑 Systems Manager Explorer 数据源](Explorer-using-editing-data-sources.md)
+ [自定义 Explorer 显示视图](Explorer-using-filters.md)
+ [接收来自 Explorer 中的 AWS Security Hub CSPM 的调查结果](explorer-securityhub-integration.md)
+ [删除 Systems Manager Explorer 资源数据同步](Explorer-using-resource-data-sync-delete.md)
# 编辑为 Explorer 创建的 EventBridge 规则
在完成集成设置时,系统将在 Amazon EventBridge 中允许十多个规则。这些规则在 AWS Systems Manager OpsCenter 中自动创建 OpsItems。然后,AWS Systems Manager Explorer 显示有关 OpsItems 的聚合信息。
每个规则包含预设的 **Category (类别)** 和 **Severity (严重性)** 值。在系统从事件中创建 OpsItems 时,它自动分配预设的 **Category (类别)** 和 **Severity (严重性)**。
**重要**
您无法编辑默认规则的 **Category (类别)** 和 **Severity (严重性)** 值,但可以在根据默认规则创建的 OpsItems 上编辑这些值。
![\[在 Systems Manager Explorer 中创建 OpsItems 的默认规则\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/explorer-default-rules.png)
**编辑用于创建 OpsItems 的默认规则**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **Explorer**。
1. 选择**设置**。
1. 在 **OpsItems rules (OpsItem 规则)** 部分中,选择 **Edit (编辑)**。
1. 展开 **CWE rules (CWE 规则)**。
1. 清除您不希望使用的规则旁边的复选框。
1. 使用 **Category (类别)** 和 **Severity (严重性)** 列表以更改规则的该信息。
1. 选择**保存**。
更改将在系统下次创建 OpsItem 时生效。
# 编辑 Systems Manager Explorer 数据源
对于[默认](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html)可用的 AWS 区域,AWS Systems Manager Explorer 将显示来自以下来源的数据。您可以编辑 Explorer 设置以添加或删除数据源:
+ Amazon Elastic Compute Cloud(Amazon EC2)
+ AWS Systems Manager Inventory(清单)
+ AWS Systems Manager OpsCenter OpsItems
+ AWS Systems Manager Patch Manager 补丁合规性
+ AWS Systems Manager State Manager 关联合规性
+ AWS Trusted Advisor
+ AWS Compute Optimizer
+ AWS 支持 中心案例
+ AWS Config 规则和资源合规性
+ AWS Security Hub CSPM 调查发现
**注意**
对于亚太地区(大阪)区域,Explorer 不会显示来自 AWS Compute Optimizer 和 AWS Security Hub CSPM 调查发现的数据。
对于 [AWS 选择加入区域](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status),Explorer 会显示来自以下来源的数据:
+ Amazon Elastic Compute Cloud(Amazon EC2)
+ AWS Systems Manager Inventory(清单)
+ AWS Systems Manager OpsCenter OpsItems
+ AWS Systems Manager Patch Manager 补丁合规性
+ AWS Systems Manager State Manager 关联合规性
+ AWS Trusted Advisor
+ AWS 支持 中心案例
+ AWS Config 规则和资源合规性
**注意**
要在 Explorer 中查看 支持 中心案例,必须借助 支持 设置企业账户或业务账户。
您无法配置 Explorer 以停止显示 OpsCenter OpsItem 数据。
**开始前的准备工作**
验证并确保您已设置并配置了用数据填充 Explorer 小组件的服务。有关更多信息,请参阅 [为 Explorer 设置相关服务](Explorer-setup-related-services.md)。
**要编辑数据来源**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **Explorer**。
1. 选择 **Settings**(设置),然后选择 **Configure Dashboard**(配置控制面板)选项卡。
1. 在 **OpsData sources**(OpsData 源)部分的 **Status**(状态)列中,根据要查看的数据打开或关闭数据源。
# 自定义 Explorer 显示视图
您可以在 AWS Systems Manager Explorer 中使用拖放功能自定义小部件布局。您还可以使用筛选条件自定义在 Explorer 中显示的 OpsData 和 OpsItems,如本主题中所述。
在自定义控件布局之前,请验证要查看的控件当前显示在 Explorer 中。要查看 Explorer 中的某些控件(例如 AWS Config 合规性控件),必须在 **Configure dashboard**(配置控制面板)页面上启用它们。
**允许在 Explorer 中显示控件**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **Explorer**。
1. 选择 **Dashboard actions**(控制面板操作),**Configure dashboard**(配置控制面板)。
1. 选择 **Configure Dashboard**(配置控制面板)选项卡。
1. 选择 **Enable all**(全部启用)或打开单个控件或数据来源。
1. 选择 **Explorer** 查看您的更改。
要在 Explorer 中自定义小组件布局,请选择要移动的小组件。单击并按住小部件的名称,然后将其拖到新位置。
![\[在 Systems Manager Explorer 中移动小组件\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/explorer-customize.png)
对于要移动的每个小部件,请重复该过程。
如果确定您不喜欢新布局,请选择 **Reset layout (重置布局)** 以将所有小部件移回到原始位置。
## 使用筛选条件更改 Explorer 中显示的数据
预设情况下,Explorer 显示当前 AWS 账户和当前区域的数据。如果创建一个或多个资源数据同步,您可以使用筛选条件更改哪个同步处于活动状态。然后,您可以选择显示特定区域或所有区域的数据。您也可以使用搜索栏筛选不同的 OpsItem 和键标签条件。
**使用筛选条件更改在 Explorer 中显示的数据**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **Explorer**。
1. 在 **Filter (筛选条件)** 部分中,使用 **Select a resource data sync (选择资源数据同步)** 列表以选择一个同步。
1. 使用 **Regions (区域)** 列表选择特定的 AWS 区域,或者选择 **All Regions (所有区域)**。
1. 选择搜索栏,然后选择用于筛选数据的条件。
![\[在 Systems Manager Explorer 中使用筛选条件搜索栏\]](http://docs.aws.amazon.com/zh_cn/systems-manager/latest/userguide/images/explorer-filters.png)
1. 按 Enter。
如果关闭并重新打开页面,Explorer 将保留您选择的筛选选项。
# 接收来自 Explorer 中的 AWS Security Hub CSPM 的调查结果
[AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) 向您提供在 AWS 中安全状态的全面视图。该服务从跨 AWS 账户、服务和支持的第三方产品收集安全数据,称为*调查发现*。Security Hub CSPM 调查发现可帮助您检查您的环境是否符合安全行业标准和最佳实践、分析安全趋势并确定优先级最高的安全问题。
Security Hub CSPM 会将调查发现发送到 Amazon EventBridge,后者使用事件规则将这些调查发现发送到 Explorer。启用集成后(如此处所述),您可以在 Explorer 小部件中查看 Security Hub CSPM 调查发现,并在 OpsCenter OpsItems 中查看调查发现的详细信息。根据严重性,小部件提供所有 Security Hub CSPM 调查发现的摘要。Security Hub CSPM 中的新调查发现通常在创建后几秒钟内即可在 Explorer 中看见。
**警告**
请注意以下重要信息:
Explorer 已与 OpsCenter(Systems Manager 中的一项工具)集成。启用与 Security Hub CSPM 的 Explorer 集成后,OpsCenter 会自动为 Security Hub CSPM 调查发现创建 OpsItems。根据您的 AWS 环境,启用集成可能会导致大量的 OpsItems,并收取一定费用。
在继续操作之前,请阅读有关与 Security Hub CSPM OpsCenter 集成的信息。该主题包含有关如何更改和更新调查发现,以及如何从您的账户中收取 OpsItems 费用的特定详细信息。有关更多信息,请参阅 [了解 OpsCenter 与 AWS Security Hub CSPM 的集成](OpsCenter-applications-that-integrate.md#OpsCenter-integrate-with-security-hub)。有关 OpsCenter 定价信息,请参阅 [AWS Systems Manager 定价](https://aws.amazon.com/systems-manager/pricing/)。
如果您在登录管理员账户时在 Explorer 中创建资源数据同步,则会自动为管理员和同步中的所有成员账户启用 Security Hub CSPM 集成。启用后,OpsCenter 会自动为 Security Hub CSPM 调查发现创建 OpsItems,并收取一定费用。有关创建资源数据同步的更多信息,请参阅 [设置 Systems Manager Explorer 以显示来自多个账户和区域的数据](Explorer-resource-data-sync.md)。
## Explorer 接收的结果的类型
Explorer 从 Security Hub CSPM 接收[所有调查发现](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html#securityhub-cwe-integration-types-all-findings)。当您打开 Security Hub CSPM 默认设置时,可在 Explorer 小部件中查看基于严重性的所有调查发现。默认情况下,Explorer 会针对重大和高严重性的调查发现创建 OpsItems。您可以手动配置 Explorer,已针对中等和低严重性调查发现创建 OpsItems。
尽管 Explorer 不会针对信息性调查发现创建 OpsItems,但您可以在 Security Hub CSPM 调查发现摘要小部件中查看信息操作数据(OpsData)。无论严重程度如何,Explorer 都会为所有调查发现创建 OpsData。有关 Security Hub CSPM 严重性级别的更多信息,请参阅《AWS Security Hub API Reference》**中的 [Severity](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_Severity.html)。
## 启用集成
本部分介绍如何启用和配置 Explorer 开始接收 Security Hub CSPM 调查发现。
**开始前的准备工作**
请完成以下任务,然后才能配置 Explorer 开始接收 Security Hub CSPM 调查发现。
+ 启用和配置 Security Hub CSPM。有关更多信息,请参阅《AWS Security Hub 用户指南》**中的[设置 Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html)。
+ 登录到 AWS Organizations 管理账户。Systems Manager 需要对 AWS Organizations 的访问权限,才能从 Security Hub CSPM 调查发现创建 OpsItems。在您登录到管理账户后,系统将提示您选择 Explorer **Configure dashboard (配置控制面板)** 选项卡上的 **Enable access (启用访问权限)**,如以下过程中所述。如果您没有登录到 AWS Organizations 管理账户,则不能允许访问,并且 Explorer 无法从 Security Hub CSPM 调查发现创建 OpsItems。
**开始接收 Security Hub CSPM 调查发现**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **Explorer**。
1. 选择**设置**。
1. 选择 **Configure dashboard (配置控制面板)** 选项卡。
1. 选择 **AWS Security Hub CSPM**。
1. 选择 **Disabled (已禁用)** 滑块,以打开 **AWS Security Hub CSPM**。
默认情况下,会显示重大和高严重性的调查发现。要同时显示中等和低严重性安全性调查发现,请选择**中等、低**旁边的**已禁用**滑块。
1. 在**通过 Security Hub CSPM 调查发现创建的 OpsItems** 部分中,选择**启用访问权限**。如果您没有看到此按钮,请登录到 AWS Organizations 管理账户,然后返回到此页面以选择该按钮。
## 如何查看来自 Security Hub CSPM 的调查发现
以下程序介绍了如何查看 Security Hub CSPM 调查发现。
**查看 Security Hub CSPM 调查发现**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **Explorer**。
1. 查找 **AWS Security Hub CSPM 结果摘要**小组件。这将显示 Security Hub CSPM 调查发现。您可以选择严重性级别,以查看相应 OpsItem 的详细描述。
## 如何停止接收结果
以下程序介绍了如何停止接收 Security Hub CSPM 调查发现。
**停止接收 Security Hub CSPM 调查发现**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **Explorer**。
1. 选择**设置**。
1. 选择 **Configure dashboard (配置控制面板)** 选项卡。
1. 选择 **Enabled (已启用)** 滑块以关闭 **AWS Security Hub CSPM**。
**重要**
如果控制台中禁用 Security Hub CSPM 调查发现的选项显示为灰色,则可以通过在 AWS CLI 中运行以下命令来禁用此设置。您必须在登录 AWS Organizations 管理账户或 Systems Manager 委派管理员账户时运行该命令。对于 `region` 参数,请指定您要停止在 Explorer 中接收 Security Hub CSPM 调查发现的 AWS 区域。
```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region AWS 区域
```
以下为示例。
```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1
```
# 删除 Systems Manager Explorer 资源数据同步
在 AWS Systems Manager Explorer 中,您可以创建资源数据同步以聚合其他账户和区域中的 OpsData 和 OpsItems。
您无法更改资源数据同步的账户选项。例如,如果您在 us-east-2(俄亥俄)区域中创建了一个同步,并选择了 **Include only the current account (仅包括当前账户)** 选项,则您以后无法编辑该同步,并且无法选择 **Include all accounts from my AWS Organizations configuration (包括我的 Amazon Organizations 配置中的所有账户)** 选项。相反,您必须删除该资源数据同步,然后创建新的同步,如以下过程中所述。
**删除资源数据同步**
1. 访问 [https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/),打开 AWS Systems Manager 控制台。
1. 在导航窗格中,请选择 **Explorer**。
1. 选择**设置**。
1. 在 **Configure resource data sync (配置资源数据同步)** 部分中,选择要删除的资源数据同步。
1. 选择**删除**。