Informationen zur Datenvisualisierung in CAM

  • Freigeben Version: Xanadu
  • Aktualisiert 25. August 2024
  • 1 Minute Lesedauer

    • CAM [] ist in Governance für Cloud-Konfigurationen integriert , um Accountverstöße, Accountschweregrad und Account-Alias für AWS -Accounts in der Visualisierung anzuzeigen.

    Workflow der Datenvisualisierung

    Das Dashboard CAM Übersicht zeigt das Budget an, das bis zum Datum für den Account genutzt wurde. Die Budgetinformationen werden nur angezeigt, wenn die App Arbeitsbereich für Cloud-Kostenmanagement Version 8.1 oder höher installiert ist und die Abrechnung konfiguriert ist. Weitere Informationen zur Abrechnungskonfiguration finden Sie unter Configuring Cloud Cost Management.

    Die folgenden Punkte beschreiben, wie die Datenvisualisierung funktioniert:

    1. Auswahl der Richtliniensätze: Sie können die Standardrichtlinie CAM verwenden oder eine anwenderdefinierte Richtlinie erstellen.

      CAM stellt einen Standardrichtliniensatz für AWS, Azureund GCPzum Scannen von Complianceprüfungen auf Account-Ebene bereit, einschließlich Discovery-Zeitplan, Besitzer und Zertifizierungsstatus. AWS verfügt über drei API-bezogene Richtlinien für Account-Alias und Passwort.

    2. Auswahl von Accounts: Als Governance für Cloud-Konfigurationen -Administrator können Sie einen Verwaltungsaccount hinzufügen. Der Standardrichtliniensatz ermöglicht das automatische Scannen von Mitgliedsaccounts.

      Sie können den Verwaltungsaccount verwenden, um den gesamten Satz von Accounts in der Organisation zu scannen, und einzelne Mitgliedsaccounts können ebenfalls hinzugefügt werden. Wenn redundante oder doppelte Accounts vorhanden sind, werden diese während der Sammlung entfernt, und die Daten des Mitgliedsaccounts werden nur einmal erfasst. Bei Bedarf können mehrere Verwaltungs- und Mitgliedskonten mit derselben Scan-Konfiguration eingerichtet werden.

      Nur Standardrichtlinien führen ein automatisiertes Scannen von Mitgliedskonten durch, während anwenderdefinierte Richtlinien zum Hinzufügen von Mitgliedskonten auf die Konfiguration von Governance für Cloud-Konfigurationen -Rollenübernahmen angewiesen sind.

    3. Scan ausführen in Governance für Cloud-Konfigurationen: Wenn Sie bereits eine geplante Aufgabe erstellt haben, warten Sie, bis der Auftrag abgeschlossen ist, oder führen Sie einen Moment lang einen Scan bei Bedarf aus, um die Daten sofort wiederzugeben.

      Einige Richtlinien und ihre Verwendungsdetails:

      • Account-Schweregrad: Diese Richtlinie definiert den Schweregrad eines Problems, das bei der Scan-Ausführung gefunden wurde. Der Schweregrad wird durch die konfigurierte Richtlinie bestimmt.
      • Account-Alias: Wenn die Details in der konfigurierten Metrik Governance für Cloud-Konfigurationen für einen Account gesammelt werden, werden sie in CAMwiedergegeben .
      • Account-Passwort: Diese Richtlinie zwingt den Anwender, ein sicheres Passwort für seinen Account zu erstellen.

    Informationen zum Einrichten der Datenvisualisierung finden Sie unter Richten Sie die Datenvisualisierung ein.