Comprendre les intégrations tierces GRCProduits tiers pris en charge

Intégrations avec des produits tiers GRC

AWS Audit Manager prend en charge les intégrations avec les GRC produits partenaires tiers répertoriés sur cette page.

Si votre entreprise utilise un modèle de cloud hybride ou multicloud, il est probable que vous utilisiez un GRC produit pour gérer les preuves issues de ces environnements. Lorsque ce produit est intégré à Audit Manager, vous pouvez obtenir des preuves concernant votre AWS utilisation directement dans votre GRC environnement. Le faire simplifie la gestion de la conformité en vous fournissant un emplacement centralisé pour examiner et corriger les éléments probants lors de la préparation des audits.

Consultez cette page pour un aperçu des GRC produits tiers qui peuvent intégrer des preuves provenant d'Audit Manager. Vous pouvez également voir une référence des API actions d'Audit Manager que vous pouvez effectuer directement dans ces produits.

Rubriques

Comprendre le fonctionnement des intégrations tierces avec Audit Manager
Produits GRC partenaires tiers intégrés à Audit Manager

Comprendre le fonctionnement des intégrations tierces avec Audit Manager

GRCles partenaires peuvent utiliser le public Audit Manager APIs pour intégrer leurs produits à Audit Manager. Une fois cette intégration en place, vous pouvez associer les contrôles d'entreprise de votre GRC environnement aux contrôles courants fournis par Audit Manager.

Astuce

Vous pouvez associer les contrôles de votre entreprise à n'importe quel type de contrôle Audit Manager. Toutefois, nous vous recommandons d'utiliser des commandes communes. Lorsque vous mappez un contrôle commun qui représente votre objectif, Audit Manager collecte des preuves à partir d'un groupe prédéfini de sources de données gérées par AWS. Cela signifie que vous n'avez pas besoin d'être AWS expert pour savoir quelles sources de données collectent les preuves pertinentes pour votre objectif.

Après avoir terminé cet exercice unique de mappage des contrôles, vous pouvez créer des évaluations Audit Manager directement dans le GRC produit. Cette action commence la collecte de preuves concernant votre AWS utilisation. Vous pouvez alors voir ceci AWS les preuves ainsi que les autres preuves collectées à partir de votre environnement hybride, le tout dans le même contexte de contrôles de votre entreprise.

Lorsque vous utilisez une intégration d'Audit Manager avec un GRC produit tiers, gardez à l'esprit les points suivants :

Les intégrations sont disponibles pour tous Régions AWS où Audit Manager est pris en charge.
Toutes les ressources d'Audit Manager que vous créez dans le produit GRC partenaire sont également reflétées dans Audit Manager.
Vous êtes soumis à AWS Audit Manager prix en plus du prix du GRC produit tiers.
Les éléments probants recueillis par Audit Manager sont immuables. Les preuves sont présentées exactement de la même manière dans GRC les produits tiers que dans la console Audit Manager. Toutefois, si vous utilisez une intégration tierce, vous pourrez peut-être améliorer ces éléments probants en fournissant un contexte supplémentaire dans vos rapports.
Les mêmes quotas qui s'appliquent à Audit Manager s'appliquent également au sein du GRC produit tiers. Par exemple, chaque Compte AWS peut avoir jusqu'à 100 évaluations actives d'Audit Manager. Ce quota au niveau du compte s'applique que vous créiez les évaluations dans la console Audit Manager ou dans le produit tiersGRC. La plupart des quotas d'Audit Manager, mais pas tous, sont répertoriés dans le AWS Audit Manager espace de noms dans la console Service Quotas. Pour savoir comment demander une augmentation de quota, consultez Gestion de vos quotas d’Audit Manager.

Si vous disposez d’une solution de conformité et que vous souhaitez l’intégrer à Audit Manager, envoyez un e-mail à l’adresse auditmanager-partners@amazon.com.

Produits GRC partenaires tiers intégrés à Audit Manager

Les GRC produits tiers suivants peuvent ingérer des preuves provenant d'Audit Manager.

MetricStream

Pour utiliser cette intégration, contactez MetricStreampour l'accès et l'achat de MetricStream GRC logiciels.

Construite sur la MetricStream plate-forme, la GRC solution MetricStream d'entreprise permet une approche globale et collaborative des GRC activités et des processus à l'échelle de l'entreprise. En y intégrant les preuves provenant d'Audit Manager MetricStream, vous pouvez identifier de manière proactive les preuves non conformes dans votre AWS et examinez-le en fonction des preuves provenant de vos sources de données sur site ou d'autres partenaires cloud. Vous disposez ainsi d’un moyen pratique et centralisé de revoir et d’améliorer votre niveau de sécurité et de conformité dans le cloud alors que vous vous préparez aux audits.

Grâce à MetricStream l'intégration avec Audit Manager, vous pouvez effectuer les API opérations suivantes.

Tâche	APIopération
Configuration de l’intégration d’Audit Manager	GetAccountStatus GetOrganizationAdminAccount GetSettings
Examen des ressources Audit Manager	GetAssessment GetAssessmentFramework GetControl ListAssessmentFrameworks ListControls
Créer des ressources Audit Manager	CreateAssessment CreateAssessmentFramework
Mettre à jour des ressources Audit Manager	UpdateAssessment UpdateAssessmentControl UpdateAssessmentStatus
Gérer les éléments probants	StartQuery (AWS CloudTrail API) GetQueryResults (AWS CloudTrail API)
Supprimer des ressources Audit Manager	DeleteAssessmentFramework

MetricStream Liens connexes

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation d'Audit Manager avec AWS CloudFormation

Intégrer les preuves d'Audit Manager dans votre GRC système