Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Vertrauenswürdiger Remediator FAQs
<a name="tr-faq"></a>

Im Folgenden finden Sie häufig gestellte Fragen zu Trusted Remediator:

## Was ist Trusted Remediator und welche Vorteile habe ich davon?
<a name="tr-faq-benefits"></a>

Wenn Compute Optimizer Trusted Advisor oder Security Hub CSPM eine Nichtkonformität feststellt oder eine Empfehlung von Compute Optimizer oder Security Hub CSPM ausgibt, reagiert Trusted Remediator entsprechend Ihren Präferenzen, indem es entweder Abhilfemaßnahmen durchführt, die Genehmigung durch manuelle Korrekturen einholt oder die Abhilfemaßnahmen in Ihrem bevorstehenden Monthly Business Review (MBR) meldet. Die Behebung erfolgt zu Ihrem bevorzugten Zeitpunkt oder Zeitplan. Trusted Remediator bietet Ihnen die Möglichkeit, Prüfungen selbst zu verwalten und entsprechend zu reagieren. Sie haben die Flexibilität, Trusted Advisor Prüfungen einzeln oder in großen Mengen zu konfigurieren und zu korrigieren. Mit einer Bibliothek getesteter Dokumente zur Problembehebung erhöht AMS Ihre Konten ständig, indem es Sicherheitsüberprüfungen durchführt und bewährte Verfahren befolgt. AWS Sie werden nur benachrichtigt, wenn Sie dies in Ihrer Konfiguration angeben. AMS-Benutzer können sich ohne zusätzliche Kosten für Trusted Remediator anmelden.

## In welcher Beziehung steht Trusted Remediator zu anderen und wie funktioniert Trusted Remediator mit anderen zusammen? AWS-Services
<a name="tr-faq-relates"></a>

Im Rahmen Ihres bestehenden Enterprise Support-Plans haben Sie Zugriff auf Trusted Advisor Prüfungen, Compute Optimizer Optimizer-Empfehlungen und Security Hub CSPM-Kontrollen. Trusted Remediator lässt sich in Trusted Advisor Compute Optimizer und Security Hub CSPM integrieren, um bestehende AMS-Automatisierungsfunktionen zu nutzen. Insbesondere verwendet AMS AWS Systems Manager Automatisierungsdokumente (Runbooks) für automatisierte Problembehebungen. AWS AppConfig wird verwendet, um die Behebungsworkflows zu konfigurieren. Sie können alle aktuellen und vergangenen Behebungen über den Systems Manager OpsCenter einsehen. Die Behebungsprotokolle werden in einem Amazon S3 S3-Bucket gespeichert. Sie können die Protokolle verwenden, um benutzerdefinierte Berichts-Dashboards in Quick zu importieren und zu erstellen.

## Wer konfiguriert die Abhilfemaßnahmen?
<a name="tr-faq-configure"></a>

Sie besitzen die Konfigurationen in Ihrem Konto. Die Verwaltung Ihrer Konfigurationen liegt in Ihrer Verantwortung. Sie können sich an Ihre CA oder CDSM wenden, um Hilfe bei der Verwaltung Ihrer Konfigurationen zu erhalten. Sie können AMS auch über eine Serviceanfrage für Konfigurationsunterstützung, manuelle Korrekturen und die Behebung von Behebungsfehlern kontaktieren.

## Wie installiere ich Dokumente zur SSM-Automatisierung?
<a name="tr-faq-ssm"></a>

Dokumente zur SSM-Automatisierung werden automatisch an integrierte AMS-Konten weitergegeben.

## Werden AMS-eigene Ressourcen ebenfalls berichtigt?
<a name="tr-faq-ams-owned"></a>

AMS-eigene Ressourcen werden von Trusted Remediator nicht gekennzeichnet. Trusted Remediator konzentriert sich nur auf Ihre Ressourcen.

## In welcher AWS-Regionen Version ist Trusted Remediator verfügbar und wer kann ihn verwenden?
<a name="tr-faq-regions"></a>

Trusted Remediator ist für AMS Accelerate-Kunden verfügbar. Eine aktuelle Liste der Support-Regionen finden Sie unter [AWS-Services Nach Regionen geordnet](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/).

## Wird Trusted Remediator zu einer Verlagerung von Ressourcen führen?
<a name="tr-faq-drift"></a>

Da SSM-Automatisierungsdokumente Ressourcen direkt über die AWS API aktualisieren, kann es zu einer Verlagerung von Ressourcen kommen. Sie können Tags verwenden, um Ressourcen zu trennen, die mit Ihren vorhandenen Paketen erstellt wurden. CI/CD Sie können Trusted Remediator so konfigurieren, dass die markierten Ressourcen ignoriert werden, während Ihre anderen Ressourcen trotzdem repariert werden.

## Wie pausiere oder stoppe ich Trusted Remediator?
<a name="tr-faq-stop"></a>

Sie können Trusted Remediator über die AWS AppConfig Anwendung ausschalten. Gehen Sie wie folgt vor, um Trusted Remediator anzuhalten oder zu beenden:

1. Öffnen Sie die AWS AppConfig Konsole unter [https://console.aws.amazon.com/systems-manager/appconfig](https://console.aws.amazon.com/systems-manager/appconfig).

1. Wählen Sie Trusted Remediator aus.

1. Wählen Sie im Konfigurationsprofil **Einstellungen** aus.

1. Wählen Sie das Kennzeichen „**Trusted Remediator sperren**“ aus.

1. Setzen Sie den Wert des Attributs auf`suspended`. `true`

**Anmerkung**  
Seien Sie vorsichtig, wenn Sie dieses Verfahren anwenden, da dadurch Trusted Remediator für alle Konten, die mit dem delegierten Administratorkonto verknüpft sind, beendet wird.

## Wie kann ich Prüfungen korrigieren, die von Trusted Remediator nicht unterstützt werden?
<a name="tr-faq-remediate-checks"></a>

Sie können AMS weiterhin über Operations On Demand (OOD) kontaktieren, wenn Prüfungen nicht unterstützt werden. AMS unterstützt Sie bei der Behebung dieser Prüfungen. Weitere Informationen finden Sie unter [Operations On Demand](https://docs.aws.amazon.com/managedservices/latest/accelerate-guide/ops-on-demand.html).

## Wie unterscheidet sich Trusted Remediator von AWS Config Remediation?
<a name="tr-faq-differences"></a>

AWS Config Remediation ist eine weitere Lösung, mit der Sie Cloud-Ressourcen optimieren und die Einhaltung von Best Practices sicherstellen können. Im Folgenden sind einige der betrieblichen Unterschiede zwischen den beiden Lösungen aufgeführt:
+ Trusted Remediator verwendet Trusted Advisor Compute Optimizer und Security Hub CSPM als Erkennungsmechanismen. AWS Config Bei der Behebung werden AWS Config Regeln als Erkennungsmechanismus verwendet.
+ Bei Trusted Remediator erfolgt die Behebung nach Ihrem vordefinierten Behebungszeitplan. In AWS Config, die Behebung erfolgt in Echtzeit.
+ Die Parameter für jede Korrektur in Trusted Remediator lassen sich leicht an Ihren Anwendungsfall anpassen. Die Behebung kann automatisiert oder manuell vorgenommen werden, indem Tags zu Ressourcen hinzugefügt werden.
+ Trusted Remediator bietet Berichtsfunktionen.
+ Trusted Remediator sendet Ihnen eine E-Mail-Benachrichtigung mit der Liste der Abhilfemaßnahmen und dem Behebungsstatus.

Einige Trusted Advisor Prüfungen, Compute Optimizer- und Security Hub CSPM-Empfehlungen enthalten möglicherweise dieselbe Regel. AWS Config Es hat sich bewährt, nur eine Problembehebung zu aktivieren, wenn es eine passende AWS Config Regel und Prüfung gibt. Trusted Advisor Informationen zu den AWS Config Regeln für jede Trusted Advisor Prüfung finden Sie unter[Trusted Advisor von Trusted Remediator unterstützte Prüfungen](tr-supported-checks.md).

## Welche Ressourcen stellt Trusted Remediator für Ihre Konten bereit?
<a name="tr-faq-deployed-resources"></a>

Trusted Remediator stellt die folgenden Ressourcen im delegierten Administratorkonto von Trusted Remediator bereit:
+ Ein Amazon S3 S3-Bucket mit dem Namen`ams-trusted-remediator-{your-account-id}-logs`. Trusted Remediator erstellt den `Remediation item log` im JSON-Format, wenn eine Problembehebung erstellt OpsItem wird, und lädt die Protokolldateien in diesen Bucket hoch.
+ Eine AWS AppConfig Anwendung zur Speicherung der Behebungskonfigurationen für unterstützte Trusted Advisor Prüfungen, Compute Optimizer- und Security Hub CSPM-Empfehlungen.

Trusted Remediator stellt keine Ressourcen im Trusted Remediator-Mitgliedskonto bereit.