Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Audit Manager prend en charge les intégrations avec les produits GRC partenaires tiers répertoriés sur cette page.
Si votre entreprise utilise un modèle de cloud hybride ou multicloud, il est probable que vous utilisiez un produit GRC pour gérer les éléments probants issus de ces environnements. Lorsque ce produit est intégré à Audit Manager, vous pouvez extraire des preuves de votre AWS utilisation directement dans votre environnement GRC. Le faire simplifie la gestion de la conformité en vous fournissant un emplacement centralisé pour examiner et corriger les éléments probants lors de la préparation des audits.
Lisez cette page pour un aperçu des produits GRC tiers qui peuvent ingérer des éléments probants provenant d’Audit Manager. Vous pouvez également voir une référence des actions d’API d’Audit Manager que vous pouvez effectuer directement dans ces produits.
Rubriques
Comprendre le fonctionnement des intégrations tierces avec Audit Manager
Les partenaires GRC peuvent utiliser l'Audit Manager public APIs pour intégrer leurs produits à Audit Manager. Une fois cette intégration en place, vous pouvez mapper les contrôles d'entreprise de votre environnement GRC aux contrôles courants fournis par Audit Manager.
Astuce
Vous pouvez associer les contrôles de votre entreprise à n'importe quel type de contrôle Audit Manager. Toutefois, nous vous recommandons d'utiliser des commandes communes. Lorsque vous mappez un contrôle commun qui représente votre objectif, Audit Manager collecte des preuves à partir d'un groupe prédéfini de sources de données gérées par AWS. Cela signifie que vous n'avez pas besoin d'être un AWS expert pour savoir quelles sources de données collectent les preuves pertinentes pour atteindre votre objectif.
Après avoir terminé cet exercice unique de mappage des contrôles, vous pouvez créer des évaluations Audit Manager directement dans le produit GRC. Cette action lance la collecte de preuves concernant votre AWS utilisation. Vous pouvez ensuite consulter ces AWS preuves ainsi que les autres preuves collectées dans votre environnement hybride, le tout dans le même contexte que celui des contrôles de votre entreprise.
Lorsque vous utilisez une intégration Audit Manager avec un produit GRC tiers, gardez à l’esprit les points suivants :
-
Les intégrations sont disponibles pour toutes les Régions AWS dans lesquelles Audit Manager est pris en charge.
-
Toutes les ressources Audit Manager que vous créez dans le produit partenaire GRC sont également reflétées dans Audit Manager.
-
Vous êtes soumis à une tarification AWS Audit Manager
en plus de celle du produit GRC tiers. -
Les éléments probants recueillis par Audit Manager sont immuables. Les éléments probants sont présentés exactement de la même manière dans les produits GRC tiers que dans la console Audit Manager. Toutefois, si vous utilisez une intégration tierce, vous pourrez peut-être améliorer ces éléments probants en fournissant un contexte supplémentaire dans vos rapports.
-
Les mêmes quotas qui s’appliquent à Audit Manager s’appliquent également au produit GRC tiers. Par exemple, chaque Compte AWS peut contenir jusqu’à 100 évaluations Audit Manager actives. Ce quota au niveau du compte s’applique, que vous créiez les évaluations dans la console Audit Manager ou dans le produit GRC tiers. La plupart des quotas d'Audit Manager, mais pas tous, sont répertoriés sous l'espace de AWS Audit Manager noms de la console Service Quotas. Pour savoir comment demander une augmentation de quota, consultez Gestion de vos quotas d’Audit Manager.
Si vous disposez d’une solution de conformité et que vous souhaitez l’intégrer à Audit Manager, envoyez un e-mail à l’adresse auditmanager-partners@amazon.com.
Produits partenaires GRC tiers s’intégrant à Audit Manager
Les produits GRC tiers suivants peuvent ingérer des éléments probants provenant d’Audit Manager.
MetricStream
Pour utiliser cette intégration, contactez MetricStream
Construite sur la MetricStream plate-forme, la solution MetricStream Enterprise GRC permet une approche globale et collaborative des activités et des processus GRC à l'échelle de l'entreprise. En y intégrant les preuves provenant d'Audit Manager MetricStream, vous pouvez identifier de manière proactive les preuves non conformes provenant de votre AWS environnement et les examiner en même temps que les preuves provenant de vos sources de données sur site ou d'autres partenaires cloud. Vous disposez ainsi d’un moyen pratique et centralisé de revoir et d’améliorer votre niveau de sécurité et de conformité dans le cloud alors que vous vous préparez aux audits.
Grâce à MetricStream l'intégration avec Audit Manager, vous pouvez effectuer les opérations d'API suivantes.
| Tâche | Opération API |
|---|---|
| Configuration de l’intégration d’Audit Manager | |
|
Examen des ressources Audit Manager |
|
|
Créer des ressources Audit Manager |
|
|
Mettre à jour des ressources Audit Manager |
|
|
Gérer les éléments probants |
|
| Supprimer des ressources Audit Manager |
MetricStream Liens connexes
