Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Steuerelemente und Abhilfemaßnahmen
Auf dieser Seite sind die verfügbaren Steuerelemente für AWS Backup Audit Manager aufgeführt. Sie können den rechten Informationsbereich auswählen, um eine Liste von Kontrollen anzuzeigen und zu einer bestimmten Kontrolle zu springen. Informationen zum schnellen Vergleichen von Kontrollen finden Sie in der Tabelle im Artikel Auswählen Ihrer Kontrollen. Informationen zum programmgesteuerten Definieren von Kontrollen finden Sie in den Codefragmenten unter Erstellen von Frameworks mithilfe der AWS Backup -API.
Sie können bis zu 50 Kontrollen pro Konto und Region verwenden. Die Verwendung derselben Kontrolle in zwei verschiedenen Frameworks gilt als Verwendung von zwei Kontrollen aus den auf 50 beschränkten Kontrollen.
Auf dieser Seite werden alle Kontrollen mit den folgenden Informationen aufgeführt:
-
Beschreibung. Die Werte in eckigen Klammern („[]“) sind die Standardparameterwerte.
-
Die Ressource (n), die die Kontrolle auswertet.
-
Die Parameter des Steuerelements.
-
Anlass, bei dem die Steuerung ausgeführt wird.
-
Der Umfang der Kontrolle ist wie folgt:
-
Sie können Ressourcen nach Typ angeben, indem Sie einen oder mehrere von AWS Backup unterstützte Services auswählen.
-
Sie geben einen Umfang Markierte Ressourcen mit einem einzigen Tag-Schlüssel und einem optionalen Wert an.
-
In der Dropdown-Liste Einzelne Ressource können Sie eine einzelne Ressource angeben.
-
-
Schritte zur Abhilfe, um die Compliance der entsprechenden Ressourcen sicherzustellen.
Beachten Sie, dass nur aktive Ressourcen berücksichtigt werden, wenn Kontrollen Ressourcen auf ihre Compliance hin überprüfen. Beispielsweise wird eine EC2 Amazon-Instance in einem laufenden Zustand durch das Steuerelement Last Recovery Point was created ausgewertet. Eine EC2 Instance, die sich im Status „Gestoppt“ befindet, wird nicht in die Compliance-Bewertung einbezogen.
Backup-Ressourcen sind in mindestens einem Backup-Plan enthalten
Beschreibung: Prüft, ob Ressourcen in mindestens einem Backup-Plan enthalten sind.
Ressource: AWS Backup: backup selection
Parameter: Keine
Tritt auf: Automatisch alle 24 Stunden
Umfang:
-
Markierte Ressourcen
-
Ressourcen nach Typ (Standard)
-
Einzelne Ressource
Abhilfe: Weisen Sie die Ressourcen einem Backup-Plan zu. AWS Backup schützt Ihre Ressourcen automatisch, nachdem Sie sie einem Backup-Plan zugewiesen haben. Weitere Informationen finden Sie unter Zuweisen von Ressourcen zu einem Backup-Plan.
Mindesthäufigkeit und Mindestspeicherung des Backup-Plans
Beschreibung: Prüft, ob Backup-Pläne mindestens eine Backup-Regel enthalten, für die die Backup-Frequenz mindestens [1 Tag] und der Aufbewahrungszeitraum mindestens [35 Tage] betragen.
Ressource: AWS Backup: backup plans
Parameter:
-
Erforderliche Backup-Frequenz in Stunden oder Tagen
-
Erforderlicher Aufbewahrungszeitraum in Tagen, Wochen, Monaten oder Jahren. Wir empfehlen eine Aufbewahrung im Warmspeicher für einen Zeitraum von mindestens einer Woche, damit AWS Backup nach Möglichkeit inkrementelle Backups erstellt werden können, wodurch zusätzliche Kosten vermieden werden.
Tritt auf: Konfigurationsänderungen
Umfang:
-
Markierte Ressourcen
-
Einzelne Ressource
Abhilfe: Aktualisieren Sie einen Backup-Plan, um entweder die Backup-Frequenz, den Aufbewahrungszeitraum oder beides zu ändern. Durch das Aktualisieren Ihres Backup-Plans wird der Aufbewahrungszeitraum für Wiederherstellungspunkte geändert, die der Plan nach der Aktualisierung erstellt.
Tresore verhindern das manuelle Löschen von Wiederherstellungspunkten.
Beschreibung: Prüft, ob Backup-Tresore das manuelle Löschen von Wiederherstellungspunkten nicht zulassen, mit Ausnahme bestimmter IAM- Rollen.
Ressource: AWS Backup: backup vaults
Parameter: Die Amazon-Ressourcennamen (ARNs) von bis zu fünf IAM-Rollen, mit denen Wiederherstellungspunkte manuell gelöscht werden können.
Tritt auf: Konfigurationsänderungen
Umfang:
-
Markierte Ressourcen
-
Einzelne Ressource
Abhilfe: Erstellen oder ändern Sie eine ressourcenbasierte Zugriffsrichtlinie für einen Backup-Tresor. Ein Beispiel für eine Richtlinie und Anweisungen zum Einrichten einer Backup-Tresor-Zugriffsrichtlinie finden Sie unterVerweigern des Zugriffs zum Löschen von Wiederherstellungspunkten in einem Backup-Tresor.
Wiederherstellungspunkte sind verschlüsselt.
Beschreibung: Prüft, ob Wiederherstellungspunkte verschlüsselt sind.
Ressource: AWS Backup: recovery points
Parameter: Keine
Tritt auf: Konfigurationsänderungen
Umfang:
-
Markierte Ressourcen
Abhilfe: Konfigurieren Sie die Verschlüsselung für die Wiederherstellungspunkte. Die Art und Weise, wie Sie die Verschlüsselung für AWS Backup Wiederherstellungspunkte konfigurieren, ist je nach Ressourcentyp unterschiedlich.
Sie können die Verschlüsselung für Ressourcentypen konfigurieren, die eine vollständige AWS Backup Verwaltung bei der Verwendung unterstützen AWS Backup. Wenn der Ressourcentyp keine vollständige AWS Backup Verwaltung unterstützt, müssen Sie seine Backup-Verschlüsselung konfigurieren, indem Sie den Anweisungen dieses Dienstes folgen, z. B. Amazon EBS-Verschlüsselung im Amazon Elastic Compute Cloud-Benutzerhandbuch. Eine Liste der Ressourcentypen, die die vollständige AWS Backup Verwaltung unterstützen, finden Sie im Abschnitt „Vollständige AWS Backup Verwaltung“ der Verfügbarkeit von Features nach Ressource Tabelle.
Mindestaufbewahrungszeitraum ist für den Wiederherstellungspunkt festgelegt.
Beschreibung: Prüft, ob der Aufbewahrungszeitraum für den Wiederherstellungspunkt mindestens [35 Tage] beträgt.
Ressource: AWS Backup: recovery points
Parameter: Erforderlicher Aufbewahrungszeitraum für den Wiederherstellungspunkt in Tagen, Wochen, Monaten oder Jahren. Wir empfehlen eine Aufbewahrung im Warmspeicher für einen Zeitraum von mindestens einer Woche, damit AWS Backup nach Möglichkeit inkrementelle Backups erstellt werden können, wodurch zusätzliche Kosten vermieden werden.
Tritt auf: Konfigurationsänderungen
Umfang:
-
Markierte Ressourcen
Abhilfe: Ändern Sie die Aufbewahrungszeiträume Ihrer Wiederherstellungspunkte. Weitere Informationen finden Sie unter Bearbeiten eines Backups.
Regionsübergreifende Backup-Kopie ist geplant.
Beschreibung: Prüft, ob eine Ressource so konfiguriert ist, dass Kopien ihrer Backups in eine andere AWS Region erstellt werden.
Ressource: AWS Backup: backup selection
Parameter:
-
Wählen Sie die AWS-Region(n) aus, in denen die Sicherungskopie vorhanden sein soll (optional)
-
Region
Tritt auf: Automatisch alle 24 Stunden
Umfang:
-
Markierte Ressourcen
-
Ressourcen nach Typ
Einzelne Ressource
Behebung: Aktualisieren Sie einen Sicherungsplan, um den AWS-Region Speicherort der Sicherungskopie zu ändern.
Kontenübergreifende Backup-Kopie ist geplant.
Beschreibung: Prüft, ob eine Ressource so konfiguriert ist, dass Kopien ihrer Backups in einem anderen Konto erstellt werden. Sie können bis zu 5 Konten hinzufügen, die von der Kontrolle ausgewertet werden. Das Zielkonto muss sich in derselben Organisation befinden wie das Quellkonto in AWS Organizations.
Ressource: AWS Backup: backup selection
Parameter:
-
Wählen Sie die AWS Konto-ID (s) aus, unter denen die Sicherungskopie existieren soll (optional)
-
Konto-ID
Tritt auf: Automatisch alle 24 Stunden
Umfang:
-
Markierte Ressourcen
-
Ressourcen nach Typ
Einzelne Ressource
Behebung: Aktualisieren Sie einen Backup-Plan, um die AWS Konto-ID (s), unter denen die Kopie vorhanden sein soll, zu ändern oder hinzuzufügen.
Backups werden durch AWS Backup Vault Lock geschützt
Beschreibung: Prüft, ob für eine Ressource unveränderliche Backups in einem gesperrten Backup-Tresor gespeichert sind.
Ressource: AWS Backup: backup selection
Parameter:
-
Geben Sie die Mindest- und Höchstdauer der Aufbewahrungsdauer für AWS Backup Vault Lock ein (optional)
-
Minimale Anzahl von Aufbewahrungstagen
-
Maximale Anzahl von Aufbewahrungstagen
Tritt auf: Automatisch alle 24 Stunden
Umfang:
-
Markierte Ressourcen
-
Ressourcen nach Typ
Einzelne Ressource
Abhilfe: Sperren Sie einen Backup-Tresor, um seinen Namen festzulegen, entweder die Mindestanzahl von Aufbewahrungstagen, die maximale Anzahl von Aufbewahrungstagen oder beides zu ändern. Kann auch ChangeableForDays für eine Tresorsperre im Compliance-Modus umfassen.
Letzter Wiederherstellungspunkt wurde erstellt.
Beschreibung: Diese Kontrolle wertet aus, ob innerhalb des angegebenen Zeitraums (in Tagen oder Stunden) ein Wiederherstellungspunkt erstellt wurde.
Die Kontrolle ist konform, wenn für die Ressource innerhalb des angegebenen Zeitraums ein Wiederherstellungspunkt erstellt wurde. Die Kontrolle ist nicht konform, wenn innerhalb der angegebenen Anzahl von Tagen oder Stunden kein Wiederherstellungspunkt erstellt wurde.
Ressource: AWS Backup: recovery points
Parameter:
-
Geben Sie den angegebenen Zeitraum in ganzen Zahlen ein, entweder in Stunden oder Tagen.
-
Die Werte von
hourskönnen im Bereich von1bis744liegen. -
Der Wert von
dayskann im Bereich von1bis31liegen.
Tritt auf: Automatisch alle 24 Stunden
Umfang:
-
Markierte Ressourcen
-
Ressourcen nach Typ
Einzelne Ressource
Abhilfe:
Aktualisieren Sie einen Backup-Plan, um den angegebenen Zeitraum für die Erstellung des Wiederherstellungspunkts zu ändern.
Darüber hinaus können Sie ein On-Demand-Backup erstellen.
Wiederherstellungszeit für Ressourcen entspricht dem Ziel
Beschreibung: Prüft, ob die Wiederherstellung geschützter Ressourcen innerhalb der angestrebten Wiederherstellungszeit abgeschlossen wurde.
Dieses Steuerelement prüft, ob die Wiederherstellungszeit einer bestimmten Ressource der Zieldauer entspricht. Die Regel ist NON_COMPLIANT, wenn die LatestRestoreExecutionTimeMinutes eines Ressourcentyps länger als maxRestoreTime Minuten ist.
Parameter:
-
maxRestoreTime(in Minuten)
Tritt auf: Automatisch alle 24 Stunden
Umfang:
-
Markierte Ressourcen
-
Ressourcen nach Typ
-
Einzelne Ressource
Anmerkung
AWS Backup bietet keine Service Level Agreements (SLAs) für eine Wiederherstellungszeit. Die Wiederherstellungszeiten können je nach Systemlast und Kapazität variieren, selbst bei Wiederherstellungen, die dieselben Ressourcen enthalten.
Ressourcen in einem Tresor mit logischem Air-Gap
Beschreibung: Dieses Steuerelement bewertet, ob für Ressourcen innerhalb des angegebenen Werts und Zeitrahmens mindestens ein Wiederherstellungspunkt in einen Tresor mit logischem Air-Gap kopiert wurde. Dieses Steuerelement ist NON_COMPLIANT, wenn innerhalb des für das Steuerelement konfigurierten Zeitraums kein Recovery Point in einen Tresor mit logischem Air-Gap kopiert wurde.
Ressource: AWS Backup: recovery points
Parameter:
-
recoveryPointAgeValue -
recoveryPointAgeUnit
Geben Sie den Zeitraum ein. Geben Sie die Einheit in days oder anhours. Geben Sie einen Wert für diese Einheit an. Stundenwerte können innerhalb 24 bis 2184 einschließlich angegeben werden. Werte für Tage können innerhalb 1 bis 91 einschließlich angegeben werden.
Ein Mindestwert von 7 Tagen oder 168 Stunden wird empfohlen. Der Kontrollwert sollte nicht häufiger sein als die Häufigkeit der Erstellung von Kopien in Ihrem Backup-Plan. Andernfalls wird möglicherweise ein unerwarteter NON_COMPLIANT Status angezeigt, bis Ihr nächstes Backup in einen Tresor mit logischem Air-Gap kopiert und diese Steuerung ausgeführt wird.
Tritt auf: Automatisch alle 24 Stunden
Umfang:
-
Ressourcen nach Typ
-
Einzelne Ressource
