Verstehen wie AWS Audit Manager sammelt Beweise - AWS Audit Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verstehen wie AWS Audit Manager sammelt Beweise

Jede aktive Bewertung in AWS Audit Manager sammelt automatisch Beweise aus einer Reihe von Datenquellen. In jeder Bewertung definieren Sie, welche AWS-Konten Audit Manager sammelt Beweise für und Audit Manager verwaltet welche AWS-Services fallen in den Geltungsbereich. Jeder dieser Dienste und Konten enthält mehrere Ressourcen, die Sie besitzen und verwenden. Die Erfassung von Beweisen in Audit Manager umfasst die Bewertung jeder einzelnen Ressource, die in den Anwendungsbereich fällt. Dies wird als Ressourcenbewertung bezeichnet.

In den folgenden Schritten wird beschrieben, wie Audit Manager Beweise für jede Ressourcenbewertung sammelt:

1. Bewertung einer Ressource anhand der Datenquelle

Um mit der Beweissuche zu beginnen, bewertet Audit Manager eine im Umfang enthaltene Ressource anhand einer Datenquelle. Zu diesem Zweck werden ein Konfigurations-Snapshot, ein entsprechendes Ergebnis der Konformitätsprüfung oder Benutzeraktivitäten aufgezeichnet. Anschließend wird eine Analyse durchgeführt, um festzustellen, welche Kontrolle diese Daten unterstützen. Das Ergebnis der Ressourcenbewertung wird dann gespeichert und in Beweise umgewandelt. Weitere Informationen zu den verschiedenen Arten von Nachweisen finden Sie evidence in AWS Audit Manager Abschnitt über Konzepte und Terminologie dieses Leitfadens.

2. Umwandlung von Bewertungsergebnissen in Beweise

Das Ergebnis der Ressourcenbewertung enthält sowohl die Originaldaten, die aus dieser Ressource erfasst wurden, als auch die Metadaten, die angeben, welche Steuerung die Daten unterstützen. Audit Manager konvertiert die Originaldaten in ein prüferfreundliches Format. Die konvertierten Daten und Metadaten werden dann als Audit Manager-Beweise gespeichert, bevor sie an eine Kontrolle angehängt werden.

3. Beweise an die zugehörige Kontrolle anhängen

Audit Manager liest die Metadaten der Beweise. Anschließend fügt er die gespeicherten Beweise einer entsprechenden Kontrolle innerhalb der Bewertung hinzu. Die beigefügten Beweise werden im Audit Manager sichtbar. Damit ist der Zyklus der Ressourcenbewertung abgeschlossen.

Anmerkung

Abhängig von den Kontrollkonfigurationen können dieselben Beweise in einigen Fällen mehreren Kontrollen aus mehreren Audit Manager-Bewertungen beigefügt werden. Wenn dieselben Beweise mehreren Kontrollen beigefügt werden, misst Audit Manager die Ressourcenbewertung genau einmal. Das liegt daran, dass dieselben Beweise nur einmal gesammelt werden. Eine Kontrolle in einer Audit Manager-Bewertung kann jedoch mehrere Beweise aus mehreren Datenquellen enthalten.

Häufigkeit der Beweissuche

Die Erhebung von Beweisen ist ein fortlaufender Prozess, der mit der Erstellung Ihrer Bewertung beginnt. Audit Manager sammelt Beweise aus mehreren Datenquellen mit unterschiedlichen Frequenzen. Daher gibt es keine one-size-fits-all Antwort darauf, wie oft Beweise gesammelt werden. Die Häufigkeit der Beweissuche hängt von der Art der Beweise und ihrer Datenquelle ab, wie unten beschrieben.

  • Konformitätsprüfungen — Audit Manager sammelt diese Art von Nachweisen von AWS Security Hub and AWS Config.

  • Benutzeraktivität — Audit Manager sammelt diesen Nachweistyp von AWS CloudTrail auf kontinuierliche Weise. Diese Häufigkeit ist kontinuierlich, da Benutzeraktivitäten zu jeder Tageszeit auftreten können. Weitere Informationen finden Sie unter AWS CloudTrail Eventnamen werden unterstützt von AWS Audit Manager.

  • Konfigurationsdaten — Audit Manager erfasst diesen Nachweistyp mithilfe eines API Beschreibungsaufrufs an einen anderen AWS-Service wie AmazonEC2, Amazon S3 oderIAM. Sie können wählen, welche API Aktionen aufgerufen werden sollen. Sie legen die Häufigkeit im Audit Manager auch als täglich, wöchentlich oder monatlich fest. Sie können dieses Intervall angeben, wenn Sie eine Kontrolle in der Kontrollenbibliothek erstellen oder bearbeiten. Anweisungen zum Bearbeiten und Erstellen von Kontrollen finden Sie unter Verwenden der Steuerbibliothek zur Verwaltung von Steuerelementen in AWS Audit Manager. Weitere Informationen zu den API Aufrufen, die von Audit Manager unterstützt werden, finden Sie unterAWS API-Aufrufe werden unterstützt von AWS Audit Manager.

Unabhängig von der Häufigkeit der Beweissuche für die Datenquelle werden neue Beweise automatisch erfasst, solange die Kontrolle und die Bewertung aktiv sind.