Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
In der folgenden Tabelle sind die AWS Backup Audit Manager Manager-Steuerelemente, ihre anpassbaren Parameter und ihre AWS Config Aufzeichnungsressourcentypen aufgeführt. Für jede Kontrolle ist der Aufzeichnungsressourcentyp AWS Config: resource compliance erforderlich, da dieser Typ Ihren Compliance-Status aufzeichnet.
| Name der Kontrolle | Beschreibung der Kontrolle | Anpassbare Parameter | AWS Config Art der Aufzeichnungsressource |
|---|---|---|---|
| Backup-Ressourcen sind in mindestens einem Backup-Plan enthalten | Prüft, ob Ressourcen in mindestens einem Backup-Plan enthalten sind. | Keine | AWS Backup: backup selection |
| Backup-Plan hat eine Mindestfrequenz und einen Mindestaufbewahrungszeitraum. | Prüft, ob die Backup-Frequenz mindestens [1 Tag] und der Aufbewahrungszeitraum mindestens [35 Tage] beträgt. | Backup-Frequenz; Aufbewahrungszeitraum | AWS Backup: backup plans |
| Tresore verhindern das manuelle Löschen von Wiederherstellungspunkten. | Prüft, ob Backup-Tresore das manuelle Löschen von Wiederherstellungspunkten nur bei bestimmten AWS Identity and Access Management (IAM-) Rollen zulassen. Standardmäßig bestehen keine Ausnahmen für IAM-Rollen. Es gibt auch keine Ausnahmen für IAM-Rollen, wenn Sie dieses Steuerelement mit dem Framework bereitstellen. AWS Backup | Bis zu 5 IAM-Rollen, die das manuelle Löschen von Wiederherstellungspunkten ermöglichen | AWS Backup: backup vaults |
| Wiederherstellungspunkte sind verschlüsselt. | Prüft, ob die Wiederherstellungspunkte verschlüsselt sind. | Keine | AWS Backup: recovery points |
| Mindestaufbewahrungszeitraum ist für den Wiederherstellungspunkt festgelegt. | Prüft, ob der Aufbewahrungszeitraum für Wiederherstellungspunkte mindestens [35 Tage] beträgt. | Aufbewahrungszeitraum für Wiederherstellungspunkte | AWS Backup: recovery points |
| Regionsübergreifende Backup-Kopie ist geplant. | Prüft, ob eine Ressource so konfiguriert ist, dass Kopien ihrer Backups in einer anderen AWS-Region erstellt werden. | AWS-Region | AWS Backup: backup selection |
| Kontenübergreifende Backup-Kopie ist geplant. | Prüft, ob für eine Ressource eine kontenübergreifende Backup-Kopie konfiguriert ist. | AWS Konto-ID | AWS Backup: backup selection |
| Backups werden durch AWS Backup Vault Lock geschützt | Prüft, ob eine Ressource so konfiguriert ist, dass Backups in einem gesperrten Backup-Tresor gespeichert werden. | Min. Anzahl an Aufbewahrungstagen; max. Anzahl an Aufbewahrungstagen | AWS Backup: backup selection |
| Letzter Wiederherstellungspunkt wurde erstellt. | Prüft, ob innerhalb eines angegebenen Zeitraums ein Wiederherstellungspunkt erstellt wurde. | Wert in Stunden [1 bis 744] oder Tagen [1 bis 31] |
AWS Backup recovery points |
| Wiederherstellungszeit für Ressourcen entspricht dem Ziel | Prüft, ob der Wiederherstellungstestauftrag innerhalb der Zielwiederherstellungszeit abgeschlossen wurde | Wert in Minuten | Keine |
| Ressourcen befinden sich in einem Tresor mit logischem Air-Gap | Prüft, ob für Ressourcen innerhalb des angegebenen Werts und Zeitrahmens mindestens ein Wiederherstellungspunkt in einen Tresor mit logischem Air-Gap kopiert wurde. | Wert in Minuten, Stunden oder Tagen | AWS Backup: recovery points |
Detaillierte Informationen zu diesen Kontrollen finden Sie unter Steuerelemente und Abhilfemaßnahmen.
Eine Liste der AWS Backup unterstützten Ressourcen, die nicht alle Kontrollen unterstützen, finden Sie im Abschnitt AWS Backup Audit Manager der Verfügbarkeit von Features nach Ressource Tabelle.
Anmerkung
Wenn Sie keine der oben genannten Kontrollen verwenden möchten, können Sie AWS Backup Audit Manager trotzdem verwenden, um tägliche Berichte über Ihre Sicherungs-, Kopier- und Wiederherstellungsaufträge zu erstellen. Weitere Informationen finden Sie unter Arbeiten mit Auditberichten.
