AWS-Config-Regeln unterstützt von AWS Audit Manager - AWS Audit Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS-Config-Regeln unterstützt von AWS Audit Manager

Sie können Audit Manager verwenden, um AWS Config Bewertungen als Nachweis für Audits zu erfassen. Wenn Sie ein benutzerdefiniertes Steuerelement erstellen oder bearbeiten, können Sie eine oder mehrere AWS Config Regeln als Datenquellenzuordnung für die Erfassung von Nachweisen angeben. AWS Config führt Konformitätsprüfungen auf der Grundlage dieser Regeln durch, und Audit Manager meldet die Ergebnisse als Nachweis der Konformitätsprüfung.

Neben verwalteten Regeln können Sie Ihre benutzerdefinierten Regeln auch einer Kontrolldatenquelle zuordnen.

Wichtige Punkte

  • Audit Manager sammelt keine Beweise aus serviceverknüpften AWS Config Regeln, mit Ausnahme von serviceverknüpften Regeln aus Conformance Packs und aus AWS Organizations.

  • Audit Manager verwaltet AWS Config Regeln nicht für Sie. Bevor Sie mit der Beweiserhebung beginnen, empfehlen wir Ihnen, Ihre aktuellen AWS Config Regelparameter zu überprüfen. Validieren Sie diese Parameter anschließend anhand der Anforderungen des von Ihnen ausgewählten Frameworks. Bei Bedarf können Sie die Parameter einer Regel in AWS Config aktualisieren, sodass sie den Framework-Anforderungen entsprechen. So können Sie sicherstellen, dass bei Ihren Bewertungen die richtigen Beweise für die Konformitätsprüfung für ein Framework gesammelt werden.

    Nehmen wir beispielsweise an, Sie erstellen eine Bewertung für CIS v1.2.0. Dieses Framework verfügt über ein Steuerelement mit dem Namen „Stellen Sie sicher, dass die IAM-Passwortrichtlinie eine Mindestlänge von 14 oder mehr erfordert“. In hat die iam-password-policyRegel einen MinimumPasswordLength Parameter AWS Config, der die Passwortlänge überprüft. Der Standardwert für diesen Parameter ist 14 Zeichen. Dadurch stimmt die Regel mit den Kontrollanforderungen überein. Wenn Sie nicht den Standardparameterwert verwenden, stellen Sie sicher, dass der von Ihnen verwendete Wert den Anforderungen durch CIS v1.2.0 von 14 Zeichen entspricht oder diese überschreitet. Die Standard-Parameterdetails für jede verwaltete Regel finden Sie in der AWS Config -Dokumentation.

  • Wenn Sie überprüfen möchten, ob es sich bei einer AWS Config Regel um eine verwaltete oder eine benutzerdefinierte Regel handelt, können Sie dies über die AWS Config Konsole tun. Wählen Sie im linken Navigationsmenü Regeln aus und suchen Sie in der Tabelle nach der Regel. Wenn es sich um eine verwaltete Regel handelt, wird in der Spalte Typ der Eintrag AWS Verwaltet angezeigt.

    Eine verwaltete Regel, wie in der AWS Config Konsole angezeigt.

Unterstützte AWS Config verwaltete Regeln

Die folgenden AWS Config verwalteten Regeln werden von Audit Manager unterstützt. Wenn Sie eine Datenquelle für eine benutzerdefinierte Kontrolle einrichten, können Sie jedes der folgenden Kennwörter für verwaltete Regeln verwenden. Weitere Informationen zu den unten aufgeführten verwalteten Regeln finden Sie, indem Sie ein Element aus der Liste auswählen oder im AWS Config -Benutzerhandbuch unter AWS Config -verwaltete Regeln nachlesen.

Tipp

Wenn Sie bei der Erstellung einer benutzerdefinierten Kontrolle in der Audit-Manager-Konsole eine verwaltete Regel auswählen, achten Sie darauf, dass Sie nach einem der folgenden Schlüsselwörter für die Regel-ID suchen und nicht nach dem Regelnamen. Informationen zum Unterschied zwischen dem Regelnamen und der Regel-ID und wie Sie die Kennung für eine verwaltete Regel finden, erhalten Sie im Abschnitt Fehlerbehebung in diesem Benutzerhandbuch.

Unterstützte Schlüsselwörter für AWS Config verwaltete Regeln

Verwenden AWS Config benutzerdefinierter Regeln mit Audit Manager

Sie können AWS Config benutzerdefinierte Regeln als Datenquelle für Auditberichte verwenden. Wenn ein Steuerelement über eine Datenquelle verfügt, die einer AWS Config Regel zugeordnet ist, fügt Audit Manager die Auswertung hinzu, die durch die AWS Config Regel erstellt wurde.

Die benutzerdefinierten Regeln, die Sie verwenden können, hängen davon ab AWS-Konto , mit welcher Sie sich bei Audit Manager anmelden. Wenn Sie in auf eine benutzerdefinierte Regel zugreifen können AWS Config, können Sie sie als Datenquellenzuordnung in Audit Manager verwenden.

  • Für Einzelpersonen AWS-Konten — Sie können jede der benutzerdefinierten Regeln verwenden, die Sie mit Ihrem Konto erstellt haben.

  • Für Konten, die Teil einer Organisation sind – Sie können entweder jede Ihrer benutzerdefinierten Regeln auf Mitgliedsebene verwenden, oder Sie können jede der benutzerdefinierten Regeln auf Organisationsebene verwenden, die Ihnen in zur Verfügung stehen. AWS Config

Nachdem Sie Ihre benutzerdefinierten Regeln als Datenquelle für ein Steuerelement zugeordnet haben, können Sie dieses Steuerelement einem benutzerdefinierten Framework in Audit Manager hinzufügen.

Weitere Ressourcen