• 2026 年 4 月 30 日之後, AWS Systems Manager CloudWatch Dashboard 將不再可用。客戶可以繼續使用 Amazon CloudWatch 主控台來檢視、建立和管理其 Amazon CloudWatch 儀表板,就像現在一樣。如需詳細資訊,請參閱 [Amazon CloudWatch Dashboard 文件](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用 Explorer
本節包含如何藉由變更小工具配置以及變更儀表板中顯示的資料來自訂 AWS Systems Manager Explorer 的相關資訊。
**Topics**
+ [
# 編輯為 Explorer 建立的 EventBridge 規則
](Explorer-using-editing-default-rules.md)
+ [
# 編輯 Systems Manager Explorer 資料來源
](Explorer-using-editing-data-sources.md)
+ [
# 自訂 Explorer 顯示
](Explorer-using-filters.md)
+ [
# 在 AWS Security Hub CSPM 中接收問題清單 Explorer
](explorer-securityhub-integration.md)
+ [
# 刪除 Systems Manager Explorer 資源資料同步
](Explorer-using-resource-data-sync-delete.md)
# 編輯為 Explorer 建立的 EventBridge 規則
完成整合式設定時,系統允許在 Amazon EventBridge 中啟用十幾個以上的規則。這些規則會自動在 OpsItems中建立 AWS Systems Manager OpsCenter。 AWS Systems Manager Explorer然後 會顯示有關 的彙總資訊OpsItems。
每個規則都包含預設的 **Category (類別)** 和 **Severity (嚴重性)** 值。當系統從事件建立 OpsItems 時,它會自動指派預設的 **Category (類別)** 和 **Severity (嚴重性)**。
**重要**
目前,您無法編輯預設規則的 **Category** (類別) 和 **Severity** (嚴重性) 值,但您可以在透過預設規則建立的 OpsItems 上編輯這些值。
![\[在 Systems Manager Explorer 中建立 OpsItems 的預設規則\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/explorer-default-rules.png)
**編輯用於建立 OpsItems 的預設規則**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Explorer**。
1. 選擇**設定**。
1. 在 **OpsItems 規則**規則區段中,選擇 **Edit (編輯)**。
1. 展開 **CWE rules (CWE 規則)**。
1. 清除您不想使用的規則旁邊的核取方塊。
1. 使用 **Category (類別)** 和 **Severity (嚴重性)** 清單來變更規則的此資訊。
1. 選擇**儲存**。
您的變更會在下次系統建立 OpsItem 時生效。
# 編輯 Systems Manager Explorer 資料來源
對於[預設](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html)可用的 AWS 區域 , AWS Systems Manager Explorer 會顯示來自下列來源的資料。您可以編輯 Explorer 設定來新增或移除資料來源:
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ AWS Systems Manager 庫存
+ AWS Systems Manager OpsCenter OpsItems
+ AWS Systems Manager Patch Manager 修補程式合規
+ AWS Systems Manager State Manager 關聯合規
+ AWS Trusted Advisor
+ AWS Compute Optimizer
+ AWS 支援 中心案例
+ AWS Config 規則和資源合規
+ AWS Security Hub CSPM 問題清單
**注意**
對於亞太區域 (大阪) 區域, Explorer不會顯示來自 AWS Compute Optimizer 和 AWS Security Hub CSPM 調查結果的資料。
對於 [AWS 選擇加入區域](https://docs.aws.amazon.com/global-infrastructure/latest/regions/aws-regions.html#regions-opt-in-status),Explorer 會顯示以下來源的資料:
+ Amazon Elastic Compute Cloud (Amazon EC2)
+ AWS Systems Manager 庫存
+ AWS Systems Manager OpsCenter OpsItems
+ AWS Systems Manager Patch Manager 修補程式合規
+ AWS Systems Manager State Manager 關聯合規
+ AWS Trusted Advisor
+ AWS 支援 中心案例
+ AWS Config 規則和資源合規
**注意**
若要在 中檢視 支援 中心案例Explorer,您必須設定企業或企業帳戶 支援。
您無法設定 Explorer 來停止顯示 OpsCenter OpsItem 資料。
**開始之前**
確認您已安裝並設定將資料填入 Explorer 小工具的服務。如需詳細資訊,請參閱[設定 Explorer 的相關服務](Explorer-setup-related-services.md)。
**編輯資料來源**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Explorer**。
1. 選擇**設定**,然後選擇**設定儀表板**索引標籤。
1. 在 **OpsData 來源**區段的**狀態**欄位中,根據要檢視的資料開啟或關閉來源。
# 自訂 Explorer 顯示
您可以使用drag-and-drop功能在 AWS Systems Manager Explorer 中自訂小工具配置。您也可以使用篩選器自訂在 Explorer 中顯示的 OpsData 和 OpsItems,如本主題所述。
在您自訂小工具配置之前,請驗證您要檢視的小工具目前已顯示在 Explorer 中。若要檢視 Explorer 中的某些小工具 (例如 AWS Config 合規小工具),必須在 **Configure dashboard** (設定儀表板) 頁面上將其啟用。
**啟用小工具以顯示在 Explorer 中**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Explorer**。
1. 選擇 **Dashboard actions** (儀表板動作)、**Configure dashboard** (設定儀表板)。
1. 選擇 **Configure Dashboard** (設定儀表板) 標籤。
1. 選擇 **Enable all** (全部啟用) 或開啟個別小工具或資料來源。
1. 選擇 **Explorer** 檢視您的變更。
若要在 Explorer 中自訂小工具配置,請選擇要移動的小工具。按住 Widget 的名稱,然後將它拖曳到新位置。
![\[移動 Systems Manager Explorer 中的小工具\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/explorer-customize.png)
對您要重新定位的每個 Widget 重複此程序。
如果您決定不要新的配置,請選擇**重設配置**,將所有小工移回原始位置。
## 使用篩選器變更在 Explorer 中顯示的資料
根據預設, Explorer會顯示目前 AWS 帳戶 和目前區域的資料。如果您建立一或多個資源資料同步,您可以使用篩選器來變更哪個同步處於作用中。然後,您可以選擇顯示特定區域或所有區域的資料。您也可以使用搜尋列來依據不同的 OpsItem 和 key-tag 條件篩選。
**使用篩選器變更在 Explorer 中顯示的資料**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Explorer**。
1. 在 **Filter (篩選)** 區段中,使用 **Select a resource data sync (選取資源資料同步清單)** 來選擇同步。
1. 使用 **Regions** (區域) 清單來選擇特定 AWS 區域 或選擇 **All Regions** (所有區域)。
1. 選擇搜尋列,然後選擇要篩選資料的依據條件。
![\[使用 Systems Manager Explorer 中的篩選條件搜尋列\]](http://docs.aws.amazon.com/zh_tw/systems-manager/latest/userguide/images/explorer-filters.png)
1. 按 Enter。
如果您關閉並重新開啟頁面,Explorer 會保留您選取的篩選選項。
# 在 AWS Security Hub CSPM 中接收問題清單 Explorer
[AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) 提供 中安全狀態的完整檢視 AWS。此服務會從各 AWS 帳戶、服務和支援的第三方產品收集安全資料 (稱為*調查結果*)。Security Hub CSPM 調查結果可協助您根據安全產業標準和最佳實務檢查環境,分析您的安全趨勢,並識別最高優先順序的安全問題。
Security Hub CSPM 會將問題清單傳送至 Amazon EventBridge,其會使用事件規則將問題清單傳送至 Explorer。啟用整合後,如此處所述,您可以在Explorer小工具中檢視 Security Hub CSPM 問題清單,並在 OpsCenter 中檢視問題清單詳細資訊OpsItems。小工具會根據嚴重性提供所有 Security Hub CSPM 調查結果的摘要。Security Hub CSPM 中的新問題清單通常會在建立後的幾Explorer秒鐘內顯示。
**警告**
記下以下重要資訊:
Explorer 已與 OpsCenter 整合 (Systems Manager 中的工具)。啟用與 Security Hub CSPM 的Explorer整合後, OpsCenter會自動OpsItems為 Security Hub CSPM 調查結果建立 。根據您的 AWS 環境,啟用整合可能會產生大量 OpsItems,但需付費。
繼續之前,請閱讀 Security Hub CSPM OpsCenter整合的相關資訊。本主題包含有關對調查結果和 OpsItems 的變更和更新將如何收費的詳細資訊。如需詳細資訊,請參閱[了解與 的OpsCenter整合 AWS Security Hub CSPM](OpsCenter-applications-that-integrate.md#OpsCenter-integrate-with-security-hub)。如需 OpsCenter 定價資訊,請參閱 [AWS Systems Manager 定價](https://aws.amazon.com/systems-manager/pricing/)。
如果您在登入管理員帳戶Explorer時在 中建立資源資料同步,系統會自動為管理員和同步中的所有成員帳戶啟用 Security Hub CSPM 整合。啟用後, OpsCenter會自動OpsItems為 Security Hub CSPM 調查結果建立 ,但需付費。如需建立資源資料同步的相關資訊,請參閱 [設定 Systems Manager Explorer 以顯示來自多個帳戶和區域的資料](Explorer-resource-data-sync.md)。
## Explorer 接收之調查結果的類型
Explorer 從 Security Hub CSPM 接收[所有調查結果](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cwe-integration-types.html#securityhub-cwe-integration-types-all-findings)。當您開啟 Security Hub CSPM 預設設定時,您可以根據Explorer小工具中的嚴重性查看所有調查結果。根據預設,Explorer 可為「關鍵」和「高」安全性調查結果建立 OpsItems。您可以手動設定 Explorer,為「中等」和「低」安全性調查結果建立 OpsItems。
雖然 Explorer不會OpsItems為資訊調查結果建立 ,但您可以在 Security Hub CSPM 調查結果摘要小工具中檢視資訊操作資料 (OpsData)。 會為所有調查結果Explorer建立 OpsData,無論嚴重性為何。如需 Security Hub CSPM 嚴重性等級的詳細資訊,請參閱 *AWS Security Hub API 參考*中的[嚴重性](https://docs.aws.amazon.com//securityhub/1.0/APIReference/API_Severity.html)。
## 啟用整合
本節說明如何啟用和設定 Explorer以開始接收 Security Hub CSPM 問題清單。
**開始之前**
在設定 Explorer開始接收 Security Hub CSPM 問題清單之前,請先完成下列任務。
+ 啟用和設定 Security Hub CSPM。如需詳細資訊,請參閱*AWS Security Hub 《 使用者指南*》中的[設定 Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html)。
+ 登入 AWS Organizations 管理帳戶。Systems Manager 需要存取 , AWS Organizations 才能OpsItems從 Security Hub CSPM 調查結果建立 。登入管理帳戶後,系統會提示您選取 Explorer **Configure dashboard** (設定儀表板) 標籤上的 **Enable access** (啟用存取) 按鈕 設定儀表板索引標籤,如下列程序所述。如果您未登入 AWS Organizations 管理帳戶,則無法允許存取,Explorer也無法OpsItems從 Security Hub CSPM 調查結果建立。
**開始接收 Security Hub CSPM 問題清單**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Explorer**。
1. 選擇**設定**。
1. 選取 **Configure dashboard** (設定儀表板) 標籤。
1. 選取 **AWS Security Hub CSPM**。
1. 選取 **Disabled** (已停用) 滑桿,以開啟 **AWS Security Hub CSPM**。
預設會顯示「關鍵」和「高」安全性調查結果。若要顯示「中」和「低」安全性調查結果,請選取**中、低**旁邊的**已停用**滑桿。
1. 在 **OpsItems Security Hub CSPM 調查結果建立的** 區段中,選擇**啟用存取**。如果您沒有看到此按鈕,請登入 AWS Organizations 管理帳戶並返回此頁面以選取按鈕。
## 如何檢視 Security Hub CSPM 的問題清單
下列程序說明如何檢視 Security Hub CSPM 問題清單。
**檢視 Security Hub CSPM 調查結果**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Explorer**。
1. 尋找 **AWS Security Hub CSPM 調查結果摘要**小工具。這會顯示您的 Security Hub CSPM 問題清單。您可以選取嚴重性等級,以檢視對應的 OpsItem 的詳細說明。
## 如何停止接收調查結果
下列程序說明如何停止接收 Security Hub CSPM 問題清單。
**停止接收 Security Hub CSPM 問題清單**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Explorer**。
1. 選擇**設定**。
1. 選取 **Configure dashboard** (設定儀表板) 標籤。
1. 選取 **Enabled** (已啟用) 滑桿,以關閉 **AWS Security Hub CSPM**。
**重要**
如果停用 Security Hub CSPM 問題清單的選項在 主控台中呈現灰色,您可以在 中執行下列命令來停用此設定 AWS CLI。登入 AWS Organizations 管理帳戶或 Systems Manager 委派管理員帳戶時,您必須執行 命令。針對 `region` 參數,指定您要在 中停止接收 Security Hub CSPM 問題清單 AWS 區域 的 Explorer。
```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region AWS 區域
```
範例如下。
```
aws ssm update-service-setting --setting-id /ssm/opsdata/SecurityHub --setting-value Disabled --region us-east-1
```
# 刪除 Systems Manager Explorer 資源資料同步
在 AWS Systems Manager Explorer 中,您可以透過建立資源資料同步,OpsItems從其他帳戶和區域彙總 OpsData 和 。
您無法變更資源資料同步的帳戶選項。例如,如果您在 us-east-2 (俄亥俄) 區域中建立同步,並選擇**僅包含目前帳戶**選項,則您無法稍後編輯該同步,並從**我的 AWS Organizations 組態選項中選擇包含所有帳戶**。相反地,您必須刪除資源資料同步,並建立新的資源資料同步,如下列程序所述。
**刪除資源資料同步**
1. 在 https://[https://console.aws.amazon.com/systems-manager/](https://console.aws.amazon.com/systems-manager/) 開啟 AWS Systems Manager 主控台。
1. 在導覽窗格中,選擇 **Explorer**。
1. 選擇**設定**。
1. 在 **Configure resource data sync (設定資源資料同步)** 區段中,選擇您要刪除的資源資料同步。
1. 選擇**刪除**。