Puede utilizar Audit Manager para capturar eventos de administración y eventos de servicio global de AWS CloudTrail como evidencia para las auditorías. Al crear o editar un control personalizado, puede especificar uno o varios nombres de eventos de CloudTrail como asignación de origen de datos para la recopilación de evidencias. A continuación, Audit Manager filtra los registros de CloudTrail en función de las palabras clave elegidas e importa los resultados como evidencia de la actividad del usuario.
nota
Audit Manager captura eventos de administración y servicio global solamente. Los eventos de datos y los eventos de información no están disponibles como prueba. Para obtener más información sobre los eventos de CloudTrail, consulte Conceptos de CloudTrail en la Guía del usuarioAWS CloudTrail.
Como excepción a lo anterior, Audit Manager no admite los siguientes eventos de CloudTrail:
-
kms_GenerateDataKey
-
kms_Decrypt
-
sts_AssumeRole
-
kinesisvideo_GetDataEndpoint
-
kinesisvideo_GetSignalingChannelEndpoint
-
kinesisvideo_DescribeSignalingChannel
-
kinesisvideo_DescribeStream
Audit Manager no admite eventos de CloudTrail de solo lectura como palabras clave para la recopilación de pruebas desde el 11 de mayo de 2023. Eliminamos un total de 3135 palabras clave de solo lectura. Como tanto los clientes como los Servicios de AWS realizan llamadas de lectura a las API, los eventos de solo lectura son ruidosos. Como resultado, las palabras clave de solo lectura recopilan una gran cantidad de pruebas que no son fiables ni relevantes para las auditorías. Las palabras clave de solo lectura incluyen las llamadas a la API Get
, Describe
y List
(por ejemplo, GetObject y ListBuckets para Amazon S3). Si utilizó una de estas palabras clave para la recopilación de pruebas, no tiene que realizar ninguna acción. Las palabras clave se eliminaron automáticamente de la consola de Audit Manager y de sus evaluaciones, y ya no se recopilan pruebas de estas palabras clave.
Recursos adicionales de
-
Para obtener ayuda con problemas relacionados con recopilación de evidencias para este tipo de origen de datos, consulte Mi evaluación no consiste en recopilar pruebas de la actividad de los usuarios de AWS CloudTrail.
-
Para crear un control personalizado con este tipo de origen de datos, consulte Creación de un control personalizado en AWS Audit Manager.
-
Para crear un marco personalizado que utilice el control personalizado, consulte Creación de un marco personalizado en AWS Audit Manager.
-
Para añadir el control personalizado a un marco personalizado existente, consulte Edición de un marco personalizado en AWS Audit Manager.