Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Erstellen Sie eine Bewertung in AWS Audit Manager
Dieses Thema baut auf dem aufTutorial für Audit-Verantwortliche: Eine Bewertung erstellen. Auf dieser Seite finden Sie detaillierte Anweisungen, die Ihnen zeigen, wie Sie eine Bewertung anhand eines Frameworks erstellen. Gehen Sie wie folgt vor, um eine Bewertung zu erstellen und mit der laufenden Beweiserhebung zu beginnen.
Voraussetzungen
Bevor Sie mit diesem Tutorial beginnen, stellen Sie sicher, dass Sie die folgenden Bedingungen erfüllen:
-
Sie haben alle Voraussetzungen erfüllt, die unter Einrichtung AWS Audit Manager mit den empfohlenen Einstellungen beschrieben sind. Sie müssen Ihre AWS-Konto und die Audit Manager Manager-Konsole verwenden, um dieses Tutorial abzuschließen.
-
Ihre IAM-Identität verfügt über die entsprechenden Berechtigungen, um eine Bewertung in Audit Manager zu erstellen und zu verwalten. Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind AWSAuditManagerAdministratorAccessundErlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager.
Verfahren
Aufgaben
Schritt 1: Bewertungsdetails festlegen
Wählen Sie zunächst ein Framework aus und geben Sie grundlegende Informationen für Ihre Bewertung an.
Um die Einzelheiten der Bewertung zu spezifizieren
Öffnen Sie die AWS Audit Manager Manager-Konsole https://console.aws.amazon.com/auditmanager/zu Hause
. -
Wählen Sie im Navigationsbereich die Option Bewertungen und danach Bewertung erstellen.
-
Geben Sie unter Name einen Namen für Ihre Bewertung ein.
-
(Optional) Geben Sie unter Beschreibung eine Beschreibung für Ihre Bewertung ein.
-
Wählen Sie unter Ziel der Bewertungsberichte den S3-Bucket aus, in dem Sie Ihre Bewertungsberichte speichern möchten.
Tipp
Das Standardziel für Bewertungsberichte basiert auf Ihren Bewertungseinstellungen. Wenn Sie möchten, können Sie mehrere S3-Buckets erstellen und verwenden, um Ihre Bewertungsberichte für verschiedene Bewertungen zu organisieren.
-
Wählen Sie unter Framework auswählen das Framework aus, aus dem Sie Ihre Bewertung erstellen möchten. Sie können die Suchleiste auch verwenden, um ein Framework nach Namen oder nach Compliance-Standards oder -Vorschriften zu suchen.
Tipp
Um mehr über ein Framework zu erfahren, wählen Sie den Namen des Frameworks aus, um die Seite mit den Framework-Details aufzurufen.
-
(Optional) Wählen Sie unter Tags die Option Neues Tag hinzufügen aus, um Ihrer Bewertung ein Tag zuzuordnen. Sie können für jedes Tag einen Schlüssel und einen Wert angeben. Der Tag-Schlüssel ist obligatorisch und kann als Suchkriterium verwendet werden, wenn Sie nach dieser Bewertung suchen.
-
Wählen Sie Weiter.
Anmerkung
Es ist wichtig, sicherzustellen, dass bei Ihrer Bewertung die richtigen Beweise für ein bestimmtes Framework gesammelt werden. Bevor Sie mit der Beweiserhebung beginnen, empfehlen wir Ihnen, die Anforderungen für das von Ihnen gewählte Framework zu überprüfen. Überprüfen Sie diese Anforderungen anschließend anhand Ihrer aktuellen AWS Config -Regelparameter. Um sicherzustellen, dass Ihre Regelparameter den Framework-Anforderungen entsprechen, können Sie die Regel unter AWS Config aktualisieren.
Nehmen wir beispielsweise an, Sie erstellen eine Bewertung für CIS v1.2.0. Dieses Framework hat eine Kontrolle namens 1.9 – Stellen Sie sicher, dass die IAM-Passwortrichtlinie eine Mindestlänge von 14 oder mehr erfordert. In AWS Config hat die iam-password-policyRegel einen MinimumPasswordLength Parameter, der die Passwortlänge überprüft. Der Standardwert für diesen Parameter ist 14 Zeichen. Dadurch stimmt die Regel mit den Kontrollanforderungen überein. Wenn Sie nicht den Standardparameterwert verwenden, stellen Sie sicher, dass der von Ihnen verwendete Wert den Anforderungen durch CIS v1.2.0 von 14 Zeichen entspricht oder diese überschreitet. Die Standard-Parameterdetails für jede verwaltete Regel finden Sie in der AWS Config
-Dokumentation.
Schritt 2: Geben Sie den Geltungsbereich AWS-Konten an
Sie können mehrere angeben AWS-Konten , die in den Umfang einer Bewertung fallen sollen. Audit Manager unterstützt mehrere Konten durch Integration mit AWS Organizations. Das bedeutet, dass Audit Manager Manager-Bewertungen für mehrere Konten ausgeführt werden können und die gesammelten Nachweise in einem delegierten Administratorkonto zusammengefasst werden. Informationen zum Aktivieren von Organizations in Audit Manager finden Sie unter Aktivieren und einrichten AWS Organizations.
Anmerkung
Audit Manager kann im Rahmen einer Bewertung bis zu 200 Konten unterstützen. Wenn Sie versuchen, mehr als 200 Konten einzubeziehen, schlägt die Erstellung der Bewertung fehl.
Wenn Sie außerdem versuchen, über 250 eindeutige Konten für all Ihre Bewertungen hinzuzufügen, schlägt die Erstellung der Bewertung fehl.
Um den Umfang zu AWS-Konten spezifizieren
-
Wählen Sie unter AWS-Kontendenjenigen aus AWS-Konten , den Sie in den Umfang Ihrer Bewertung einbeziehen möchten.
-
Wenn Sie Organizations in Audit Manager aktiviert haben, werden mehrere Konten angezeigt. Sie können ein oder mehrere Konten aus der Liste auswählen. Alternativ können Sie auch anhand des Kontonamens, der ID oder der E-Mail-Adresse nach einem Konto suchen.
-
Wenn Sie Organizations in Audit Manager nicht aktiviert haben, werden nur Ihre aktuellen AWS-Konto Organisationen aufgeführt.
-
-
Wählen Sie Weiter.
Anmerkung
Wenn ein in den Bewertungsumfang fallendes Konto aus Ihrer Organisation entfernt wird, sammelt Audit Manager keine Beweise mehr für dieses Konto. Das Konto wird jedoch weiterhin in Ihrer Bewertung unter der Registerkarte „AWS-Konten“ angezeigt. Um das Konto aus der Liste der Konten im Gültigkeitsbereich zu entfernen, gehen Sie zu die Bewertung bearbeiten. Das entfernte Konto wird während der Bearbeitung nicht mehr in der Liste angezeigt, und Sie können Ihre Änderungen speichern, ohne dass dieses Konto im Gültigkeitsbereich enthalten ist.
Schritt 3: Geben Sie die Audit-Verantwortlichen an
In diesem Schritt geben Sie die Audit-Verantwortlichen für Ihre Bewertung an. Auditverantwortliche sind die Personen an Ihrem Arbeitsplatz — in der Regel aus GRC oder DevOps Teams — SecOps, die für die Verwaltung der Prüfung durch den Audit Manager verantwortlich sind. Wir empfehlen ihnen, die Richtlinie zu verwenden. AWSAuditManagerAdministratorAccess
Um die Audit-Verantwortlichen anzugeben
-
Sehen Sie sich unter Audit-Verantwortliche die aktuelle Liste der Audit-Verantwortlichen an. In der Spalte Audit Owner werden der Benutzer IDs und die Rollen angezeigt. In der AWS-KontoSpalte werden die Daten AWS-Konto dieses Audit-Inhabers angezeigt.
-
Audit-Verantwortliche, für die ein Kontrollkästchen aktiviert ist, werden in Ihre Bewertung aufgenommen. Deaktivieren Sie das Kontrollkästchen für alle Audit-Verantwortlichen, um sie aus der Bewertung zu entfernen. Sie können weitere Audit-Verantwortliche finden, indem Sie die Suchleiste verwenden, um nach Namen oder AWS-Konto zu suchen.
-
Wählen Sie Weiter aus, sobald Sie fertig sind.
Schritt 4: Überprüfen und Erstellen
Überprüfen Sie die Informationen für Ihre Bewertung. Um die Informationen für einen Schritt zu ändern, wählen Sie Bearbeiten. Wenn Sie fertig sind, wählen Sie Bewertung erstellen aus.
Mit dieser Aktion wird die fortlaufende Erfassung von Beweisen für Ihre Bewertung gestartet. Nachdem Sie eine Bewertung erstellt haben, wird die Beweiserhebung fortgesetzt, bis Sie den Bewertungsstatus auf inaktiv ändern. Alternativ können Sie die Beweiserhebung für eine bestimmte Kontrolle beenden, indem Sie den Kontrollstatus auf inaktiv ändern.
Anmerkung
Automatisierte Nachweise sind 24 Stunden nach der Erstellung Ihrer Bewertung verfügbar. Audit Manager sammelt automatisch Beweise aus mehreren Datenquellen, und die Häufigkeit dieser Beweiserhebung hängt von der Art der Beweise ab. Weitere Informationen finden Sie unter Häufigkeit der Beweissuche in diesem Leitfaden.
Nächste Schritte
Informationen dazu, wie Sie Ihre Bewertung zu einem späteren Zeitpunkt erneut überprüfen können, finden Sie unterSie finden Ihre Bewertungen in AWS Audit Manager. Gehen Sie wie folgt vor, um Ihre Bewertung zu finden, sodass Sie sie ansehen, bearbeiten oder weiterbearbeiten können.
Weitere Ressourcen
Lösungen für Bewertungsprobleme in Audit Manager finden Sie unterFehlersuche bei der Bewertung und Beweiserhebung.
