Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verstehen wie AWS Audit Manager sammelt Beweise
Jede aktive Bewertung in AWS Audit Manager sammelt automatisch Beweise aus einer Reihe von Datenquellen. In jeder Bewertung definieren Sie, welche AWS-Konten Audit Manager sammelt Beweise für und Audit Manager verwaltet welche AWS-Services fallen in den Geltungsbereich. Jeder dieser Dienste und Konten enthält mehrere Ressourcen, die Sie besitzen und verwenden. Die Erfassung von Beweisen in Audit Manager umfasst die Bewertung jeder einzelnen Ressource, die in den Anwendungsbereich fällt. Dies wird als Ressourcenbewertung bezeichnet.
In den folgenden Schritten wird beschrieben, wie Audit Manager Beweise für jede Ressourcenbewertung sammelt:
1. Bewertung einer Ressource anhand der Datenquelle
Um mit der Beweissuche zu beginnen, bewertet Audit Manager eine im Umfang enthaltene Ressource anhand einer Datenquelle. Zu diesem Zweck werden ein Konfigurations-Snapshot, ein entsprechendes Ergebnis der Konformitätsprüfung oder Benutzeraktivitäten aufgezeichnet. Anschließend wird eine Analyse durchgeführt, um festzustellen, welche Kontrolle diese Daten unterstützen. Das Ergebnis der Ressourcenbewertung wird dann gespeichert und in Beweise umgewandelt. Weitere Informationen zu den verschiedenen Arten von Nachweisen finden Sie evidence in AWS Audit Manager Abschnitt über Konzepte und Terminologie dieses Leitfadens.
2. Umwandlung von Bewertungsergebnissen in Beweise
Das Ergebnis der Ressourcenbewertung enthält sowohl die Originaldaten, die aus dieser Ressource erfasst wurden, als auch die Metadaten, die angeben, welche Steuerung die Daten unterstützen. Audit Manager konvertiert die Originaldaten in ein prüferfreundliches Format. Die konvertierten Daten und Metadaten werden dann als Audit Manager-Beweise gespeichert, bevor sie an eine Kontrolle angehängt werden.
3. Beweise an die zugehörige Kontrolle anhängen
Audit Manager liest die Metadaten der Beweise. Anschließend fügt er die gespeicherten Beweise einer entsprechenden Kontrolle innerhalb der Bewertung hinzu. Die beigefügten Beweise werden im Audit Manager sichtbar. Damit ist der Zyklus der Ressourcenbewertung abgeschlossen.
Anmerkung
Abhängig von den Kontrollkonfigurationen können dieselben Beweise in einigen Fällen mehreren Kontrollen aus mehreren Audit Manager-Bewertungen beigefügt werden. Wenn dieselben Beweise mehreren Kontrollen beigefügt werden, misst Audit Manager die Ressourcenbewertung genau einmal. Das liegt daran, dass dieselben Beweise nur einmal gesammelt werden. Eine Kontrolle in einer Audit Manager-Bewertung kann jedoch mehrere Beweise aus mehreren Datenquellen enthalten.
Häufigkeit der Beweissuche
Die Erhebung von Beweisen ist ein fortlaufender Prozess, der mit der Erstellung Ihrer Bewertung beginnt. Audit Manager sammelt Beweise aus mehreren Datenquellen mit unterschiedlichen Frequenzen. Daher gibt es keine one-size-fits-all Antwort darauf, wie oft Beweise gesammelt werden. Die Häufigkeit der Beweissuche hängt von der Art der Beweise und ihrer Datenquelle ab, wie unten beschrieben.
-
Konformitätsprüfungen — Audit Manager sammelt diese Art von Nachweisen von AWS Security Hub and AWS Config.
-
Bei Security Hub folgt die Beweiserhebung dem Zeitplan Ihrer Security Hub-Prüfungen. Weitere Informationen zum Zeitplan der Security Hub-Prüfungen finden Sie unter Zeitplan für die Ausführung von Sicherheitsprüfungen in der AWS Security Hub Benutzerleitfaden. Weitere Informationen zu den von Audit Manager unterstützten Security Hub-Prüfungen finden Sie unter AWS Security Hub Steuerelemente werden unterstützt von AWS Audit Manager.
-
Wählen Sie in der &Snowconsole; Ihren Auftrag aus der Tabelle. AWS Config, die Beweiserhebung folgt den Auslösern, die in Ihrem AWS Config Regeln. Weitere Informationen zu den Auslösern für AWS Config Regeln finden Sie unter Triggertypen im AWS Config Benutzerleitfaden. Für weitere Informationen über AWS-Config-Regeln die von Audit Manager unterstützt werden, sieheAWS-Config-Regeln unterstützt von AWS Audit Manager.
-
-
Benutzeraktivität — Audit Manager sammelt diesen Nachweistyp von AWS CloudTrail auf kontinuierliche Weise. Diese Häufigkeit ist kontinuierlich, da Benutzeraktivitäten zu jeder Tageszeit auftreten können. Weitere Informationen finden Sie unter AWS CloudTrail Eventnamen werden unterstützt von AWS Audit Manager.
-
Konfigurationsdaten — Audit Manager erfasst diesen Nachweistyp mithilfe eines API Beschreibungsaufrufs an einen anderen AWS-Service wie AmazonEC2, Amazon S3 oderIAM. Sie können wählen, welche API Aktionen aufgerufen werden sollen. Sie legen die Häufigkeit im Audit Manager auch als täglich, wöchentlich oder monatlich fest. Sie können dieses Intervall angeben, wenn Sie eine Kontrolle in der Kontrollenbibliothek erstellen oder bearbeiten. Anweisungen zum Bearbeiten und Erstellen von Kontrollen finden Sie unter Verwenden der Steuerbibliothek zur Verwaltung von Steuerelementen in AWS Audit Manager. Weitere Informationen zu den API Aufrufen, die von Audit Manager unterstützt werden, finden Sie unterAWS API-Aufrufe werden unterstützt von AWS Audit Manager.
Unabhängig von der Häufigkeit der Beweissuche für die Datenquelle werden neue Beweise automatisch erfasst, solange die Kontrolle und die Bewertung aktiv sind.
