Información sobre las integraciones de terceros GRCProductos de terceros compatibles

Integraciones con productos de terceros GRC

AWS Audit Manager admite integraciones con los GRC productos de socios externos que se enumeran en esta página.

Si su empresa utiliza un modelo de nube híbrida o multinube, es probable que utilice un GRC producto para gestionar las pruebas de esos entornos. Cuando ese producto se integra con Audit Manager, puede obtener pruebas sobre su AWS uso directamente en su GRC entorno. Esto simplifica la gestión del cumplimiento ya que le proporciona un lugar centralizado para revisar y corregir las evidencias al prepararse para las auditorías.

Lea esta página para obtener una descripción general de los GRC productos de terceros que pueden asimilar pruebas de Audit Manager. También puede ver una referencia de las API acciones de Audit Manager que puede realizar directamente en esos productos.

Temas

Cómo funcionan las integraciones de terceros con Audit Manager
Productos de GRC socios externos que se integran con Audit Manager

Cómo funcionan las integraciones de terceros con Audit Manager

GRClos socios pueden utilizar el Audit Manager public APIs para integrar sus productos con Audit Manager. Con esta integración, puede asignar los controles empresariales de su GRC entorno a los controles comunes que proporciona Audit Manager.

sugerencia

Puede asignar los controles de su empresa a cualquier tipo de control de Audit Manager. Sin embargo, le recomendamos que utilice controles comunes. Cuando asigna un control común que representa su objetivo, Audit Manager recopila pruebas de un grupo predefinido de fuentes de datos gestionado por AWS. Esto significa que no tienes que ser un AWS experto para saber qué fuentes de datos recopilan la evidencia relevante para su objetivo.

Tras completar este ejercicio único de mapeo de control, puede crear las evaluaciones de Audit Manager directamente en el GRC producto. Esta acción inicia la recopilación de pruebas sobre su AWS uso. A continuación, puede ver esto AWS pruebas junto con las demás pruebas recopiladas en su entorno híbrido, todas dentro del mismo contexto de los controles de su empresa.

Cuando utilice una integración de Audit Manager con un GRC producto de terceros, tenga en cuenta los siguientes puntos:

Las integraciones están disponibles para todos Regiones de AWS donde se admite Audit Manager.
Todos los recursos de Audit Manager que cree en el producto GRC asociado también se reflejan en Audit Manager.
Estás sujeto a AWS Audit Manager precios adicionales al precio del GRC producto de terceros.
Las evidencias que recopila Audit Manager son inmutables. Las pruebas se presentan exactamente de la misma manera en GRC los productos de terceros que en la consola Audit Manager. Sin embargo, si utiliza una integración de terceros, es posible que pueda mejorarlas agregando un contexto adicional en sus informes.
Las mismas cuotas que se aplican a Audit Manager también se aplican al GRC producto de terceros. Por ejemplo, cada Cuenta de AWS puede tener hasta 100 evaluaciones de Audit Manager activas. Esta cuota a nivel de cuenta se aplica tanto si crea las evaluaciones en la consola de Audit Manager como en un producto de tercerosGRC. La mayoría de las cuotas de Audit Manager, pero no todas, figuran en la AWS Audit Manager espacio de nombres en la consola de Service Quotas. Para más información acerca de los aumentos de cuota, consulte Administrar las cuotas de Audit Manager.

Si tiene una solución de cumplimiento y desea integrarla con Audit Manager, envíe un correo electrónico a auditmanager-partners@amazon.com.

Productos de GRC socios externos que se integran con Audit Manager

Los siguientes GRC productos de terceros pueden ingerir pruebas de Audit Manager.

MetricStream

Para utilizar esta integración, póngase en contacto con MetricStreamnosotros para acceder al MetricStream GRC software y comprarlo.

Basada en la MetricStream plataforma, la GRC solución MetricStream empresarial permite un enfoque integral y colaborativo de GRC las actividades y los procesos de toda la empresa. Al incorporar las pruebas de Audit Manager MetricStream, puede identificar de forma proactiva las pruebas no conformes de su AWS entorno y revíselo junto con las pruebas de sus fuentes de datos locales u otros socios de nube. Se trata de una forma cómoda y centralizada de revisar y mejorar su postura en materia de cumplimiento y seguridad en la nube al tiempo que se prepara para las auditorías.

Con la integración de Audit Manager MetricStream y Audit Manager, puede realizar las siguientes API operaciones.

Tarea	APIoperación
Configuración de la integración de Audit Manager	GetAccountStatus GetOrganizationAdminAccount GetSettings
Revisión de los recursos de Audit Manager	GetAssessment GetAssessmentFramework GetControl ListAssessmentFrameworks ListControls
Creación de recursos de Audit Manager	CreateAssessment CreateAssessmentFramework
Actualización de los recursos de Audit Manager	UpdateAssessment UpdateAssessmentControl UpdateAssessmentStatus
Gestión de la evidencia	StartQuery (AWS CloudTrail API) GetQueryResults (AWS CloudTrail API)
Eliminar recursos de Audit Manager	DeleteAssessmentFramework

MetricStream Enlaces relacionados

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de Audit Manager con AWS CloudFormation

Integración de las pruebas de Audit Manager en su GRC sistema