Ändern der Häufigkeit, mit der eine Kontrolle Beweise sammelt - AWS Audit Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ändern der Häufigkeit, mit der eine Kontrolle Beweise sammelt

AWS Audit Manager kann Beweise aus verschiedenen Datenquellen sammeln. Die Häufigkeit der Beweiserhebung hängt von der Art der Datenquelle ab, die die Kontrolle verwendet.

In den folgenden Abschnitten finden Sie weitere Informationen zur Häufigkeit der Erfassung von Beweisen für jeden Kontrolldatenquellentyp und dazu, wie Sie diese ändern können (falls zutreffend).

Wichtige Punkte

  • Bei AWS API-Aufrufen sammelt Audit Manager Beweise mithilfe eines API-Beschreibungsaufrufs an einen anderen AWS-Service. Sie können die Häufigkeit der Beweissuche direkt in Audit Manager angeben (nur für benutzerdefinierte Kontrollen).

  • Denn AWS ConfigAudit Manager meldet das Ergebnis einer Konformitätsprüfung direkt von AWS Config. Die Häufigkeit richtet sich nach den Triggern, die in der AWS Config Regel definiert sind.

  • Für AWS Security Hub meldet Audit Manager das Ergebnis einer Compliance-Überprüfung direkt aus Security Hub. Die Frequenz folgt dem Zeitplan der Security Hub-Überprüfung.

  • Denn AWS CloudTrailAudit Manager sammelt kontinuierlich Beweise von CloudTrail. Sie können die Häufigkeit für diese Beweisart nicht ändern.

Snapshots der Konfiguration von AWS API-Aufrufen

Anmerkung

Das Folgende gilt nur für benutzerdefinierte Kontrollen. Sie können die Häufigkeit der Beweiserhebung für eine Standardkontrolle nicht ändern.

Wenn ein benutzerdefiniertes Steuerelement AWS API-Aufrufe als Datenquellentyp verwendet, können Sie die Häufigkeit der Beweiserhebung in Audit Manager ändern, indem Sie die folgenden Schritte ausführen.

Um die Häufigkeit der Erfassung von Beweisen für eine benutzerdefinierte Kontrolle mit einer API-Aufruf-Datenquelle zu ändern
  1. Öffnen Sie die AWS Audit-Manager-Konsole unter https://console.aws.amazon.com/auditmanager/home.

  2. Wählen Sie im Navigationsbereich die Option Kontrollbibliothek und dann die Registerkarte Benutzerdefiniert aus.

  3. Wählen Sie die benutzerdefinierte Kontrolle aus, die Sie bearbeiten möchten, und wählen Sie dann Bearbeiten.

  4. Klicken Sie auf der Seite Kontrolldetails bearbeiten auf Weiter.

  5. Suchen Sie unter Vom Kunden verwaltete Quellen nach der API-Aufruf-Datenquelle, die Sie aktualisieren möchten.

  6. Wählen Sie die Datenquelle aus der Tabelle aus und klicken Sie dann auf Entfernen.

  7. Wählen Sie Hinzufügen aus.

  8. Wählen Sie AWS API-Aufrufe aus.

  9. Wählen Sie denselben API-Aufruf aus, den Sie in Schritt 5 entfernt haben, und wählen Sie dann Ihre bevorzugte Häufigkeit für die Erfassung von Nachweisen aus.

  10. Geben Sie unter Datenquellenname einen aussagekräftigen Namen ein.

  11. (Optional) Geben Sie unter Zusätzliche Details eine Beschreibung der Datenquelle und eine Beschreibung der Fehlerbehebung ein.

  12. Wählen Sie Weiter aus.

  13. Wählen Sie auf der Seite Einen Aktion bearbeiten Weiter aus.

  14. Überprüfen Sie auf der Seite Überprüfen und aktualisieren die Informationen für das benutzerdefinierte Steuerelement. Um die Informationen für einen Schritt zu ändern, wählen Sie Bearbeiten.

  15. Wenn Sie fertig sind, wählen Sie Änderungen speichern aus.

Nachdem Sie ein Steuerelement bearbeitet haben, werden die Änderungen am Folgetag um 00:00 Uhr UTC in allen aktiven Bewertungen wirksam, die das Steuerelement beinhalten.

Konformitätsprüfungen von AWS Config

Anmerkung

Das Folgende gilt sowohl für Standard-Kontrollen als auch für benutzerdefinierte Kontrollen, die AWS-Config-Regeln als Datenquelle verwenden.

Wenn ein Steuerelement AWS Config als Datenquellentyp verwendet wird, können Sie die Häufigkeit der Beweiserhebung nicht direkt in Audit Manager ändern. Das liegt daran, dass die Frequenz den Triggern folgt, die in der AWS Config Regel definiert sind.

Es gibt zwei Arten von Triggern für AWS-Config-Regeln:

  1. Konfigurationsänderungen — AWS Config führt Evaluierungen für die Regel durch, wenn bestimmte Ressourcentypen erstellt, geändert oder gelöscht werden.

  2. Periodisch — AWS Config Führt Evaluierungen für die Regel mit einer von Ihnen gewählten Häufigkeit aus (z. B. alle 24 Stunden).

Weitere Informationen zu den Triggern für AWS-Config-Regeln finden Sie unter Triggertypen im AWS Config Entwicklerhandbuch.

Anweisungen zur Verwaltung finden Sie AWS-Config-Regeln unter AWS Config Regeln verwalten.

Konformitätsprüfungen von Security Hub

Anmerkung

Das Folgende gilt sowohl für Standard-Kontrollen als auch für benutzerdefinierte Kontrollen, die Security Hub-Prüfungen als Datenquelle verwenden.

Wenn eine Kontrolle Security Hub als Datenquellentyp verwendet, können Sie die Häufigkeit der Beweiserhebung nicht direkt in Audit Manager ändern. Dies liegt daran, dass die Frequenz dem Zeitplan der Security Hub-Prüfungen folgt.

  • Regelmäßige Prüfungen werden automatisch innerhalb von 12 Stunden nach der letzten Ausführung ausgeführt. Sie können die Periodizität nicht ändern.

  • Durch Änderungen ausgelöste Prüfungen werden ausgeführt, wenn sich der Status der zugeordneten Ressource ändert. Auch wenn die Ressource den Status nicht ändert, wird die aktualisierte Aktualisierung für Änderungen ausgelöste Prüfungen alle 18 Stunden aktualisiert. Dies zeigt an, dass das Kontrollelement noch aktiviert ist. Im Allgemeinen verwendet Security Hub nach Möglichkeit durch Änderungen ausgelöste Regeln.

Weitere Informationen finden Sie im AWS Security Hub -Benutzerhandbuch unter Zeitplan für die Durchführung von Sicherheitsprüfungen.

Benutzeraktivitätsprotokolle von AWS CloudTrail

Anmerkung

Das Folgende gilt sowohl für Standard-Kontrollen als auch für benutzerdefinierte Kontrollen, die AWS CloudTrail Benutzeraktivitätsprotokolle als Datenquelle verwenden.

Sie können die Häufigkeit der Beweiserhebung für Kontrollen, die Aktivitätsprotokolle CloudTrail als Datenquellentyp verwenden, nicht ändern. Audit Manager sammelt diese Art von CloudTrail Nachweisen kontinuierlich. Die Häufigkeit ist kontinuierlich, da Benutzeraktivitäten zu jeder Tageszeit auftreten können.