Prérequis Procédure Ressources supplémentaires

Tutoriel pour les responsables d’audit : création d’une évaluation

Ce didacticiel fournit une introduction à AWS Audit Manager. Dans ce didacticiel, vous allez créer une évaluation à l'aide duAWS Audit Manager Exemple de cadre. En créant une évaluation, vous lancez le processus continu de collecte automatisée d’éléments probants pour les contrôles dans ce framework.

Note

AWS Audit Manager aide à recueillir des preuves pertinentes pour vérifier le respect de cadres de conformité et de réglementations spécifiques. Cependant, il n’évalue pas votre conformité lui-même. Les preuves collectées par ce biais peuvent AWS Audit Manager donc ne pas inclure toutes les informations relatives à votre AWS utilisation nécessaires aux audits. AWS Audit Manager ne remplace pas un conseiller juridique ou un expert en conformité.

Prérequis

Avant de commencer ce didacticiel, assurez-vous de remplir les conditions suivantes :

Vous avez rempli tous les prérequis décrits dans Configuration AWS Audit Manager avec les paramètres recommandés. Vous devez utiliser votre console Compte AWS et la AWS Audit Manager console pour terminer ce didacticiel.
Votre IAM identité est dotée des autorisations appropriées pour créer et gérer une évaluation dans AWS Audit Manager. Les deux politiques suggérées pour accorder ces autorisations sont Permettre aux utilisateurs un accès administrateur complet à AWS Audit Manager etAutoriser l’accès de gestion des utilisateurs à AWS Audit Manager.
Vous connaissez la terminologie et les fonctionnalités d’Audit Manager. Pour une présentation générale, consultez Qu'est-ce que AWS Audit Manager? et Compréhension AWS Audit Manager concepts et terminologie.

Procédure

Tâches

Étape 1 : Indiquer les détails de l’évaluation
Étape 2 : Spécifier le champ Comptes AWS d'application
Étape 3 : Spécifier les responsables de l'audit
Étape 4 : vérifier et créer

Étape 1 : Indiquer les détails de l’évaluation

Pour la première étape, sélectionnez un framework et fournissez des informations de base pour votre évaluation.

Pour indiquer les détails de l’évaluation

Ouvrez la console AWS Audit Manager à la https://console.aws.amazon.com/auditmanager/maison.
Choisissez Lancer AWS Audit Manager.
Dans le bandeau vert en haut de l'écran, choisissez Commencer avec un framework.
Choisissez le framework de votre choix, puis choisissez Créer une évaluation à partir du framework. Pour ce didacticiel, utilisez le AWS Audit Manager Sample Framework.
Sous Nom de l’évaluation, saisissez un nom pour votre évaluation.
(Facultatif) Sous Description de l’évaluation, saisissez une description pour votre évaluation.
Sous Destination des rapports d'évaluation, choisissez le compartiment S3 dans lequel vous souhaitez enregistrer vos rapports d'évaluation.
Sous Frameworks, vérifiez que AWS Audit Manager Sample Framework est sélectionné.
(Facultatif) Sous Balises, choisissez Ajouter une nouvelle étiquette pour associer une balise à votre évaluation. Vous pouvez indiquer une clé et une valeur pour chaque balise. La clé de balise est obligatoire et peut être utilisée comme critère de recherche lorsque vous recherchez cette évaluation.
Choisissez Suivant.

Étape 2 : Spécifier le champ Comptes AWS d'application

Spécifiez ensuite les AWS comptes que vous souhaitez inclure dans le champ de votre évaluation.

AWS Audit Manager s'intègre à AWS Organizations, afin que vous puissiez exécuter une évaluation Audit Manager sur plusieurs comptes et consolider les preuves dans un compte d'administrateur délégué. Pour activer Organizations dans Audit Manager (si ce n’est pas déjà fait), consultez Activer et configurer AWS Organizations sur la page Configuration de ce guide.

Note

Audit Manager peut prendre en charge jusqu'à 200 comptes dans le cadre d'une évaluation. Si vous essayez d'inclure plus de 200 comptes, la création de l'évaluation risque d'échouer.

Pour indiquer les comptes concernés

Sous Comptes AWS, sélectionnez les éléments Comptes AWS que vous souhaitez inclure dans le champ de votre évaluation.
- Si vous avez activé Organizations dans Audit Manager, plusieurs comptes sont répertoriés.
- Si vous n'avez pas activé Organizations dans Audit Manager, seul votre compte actuel est répertorié.
Choisissez Suivant.

Étape 3 : Spécifier les responsables de l'audit

Dans cette étape, vous indiquez les responsables de l’audit pour votre évaluation. Les responsables de l'audit sont les personnes de votre lieu de travail, généralement issues de ou d' DevOps équipes GRC SecOps, qui sont chargées de gérer l'évaluation de l'Audit Manager. Nous leur recommandons d'utiliser cette AWSAuditManagerAdministratorAccesspolitique.

Pour indiquer les responsables de l’audit

Sous Responsables de l’audit, choisissez les responsables de l’audit pour votre évaluation. Pour trouver d'autres responsables d'audit, utilisez la barre de recherche pour effectuer une recherche par nom ou Compte AWS.
Choisissez Suivant.

Étape 4 : vérifier et créer

Vérifiez les informations de votre évaluation. Pour modifier les informations d’une étape, choisissez Modifier. Lorsque vous avez terminé, choisissez Créer une évaluation pour commencer la collecte continue de preuves.

Une fois que vous avez créé une évaluation, la collecte d’éléments probants se poursuit jusqu’à ce que vous passiez le statut de l’évaluation à inactif. Vous pouvez également arrêter la collecte d’éléments probants pour un contrôle précis en faisant passer le statut du contrôle à inactif.

Note

Les preuves automatisées sont disponibles 24 heures après la création de l'évaluation. Audit Manager collecte automatiquement des éléments probants à partir de plusieurs sources de données, et la fréquence de cette collecte d’éléments probants est basée sur le type d’éléments probants. Pour plus d’informations, consultez Fréquence de collecte des éléments probants dans ce guide.

Ressources supplémentaires

Nous vous recommandons de continuer à vous renseigner sur les concepts et les outils présentés dans ce didacticiel. Pour ce faire, consultez les ressources suivantes :

Consulter les détails de l'évaluation dans AWS Audit Manager— Vous présente la page des détails de l'évaluation où vous pouvez explorer les différents éléments de votre évaluation.
Gestion des évaluations dans AWS Audit Manager — S’appuie sur ce tutoriel et fournit des informations approfondies sur les concepts et les tâches de gestion d’une évaluation. Dans ce chapitre, nous vous recommandons particulièrement de consulter les rubriques suivantes :
- Comment créer une évaluation à partir d’un autre framework
- Comment vérifier les éléments probants d’une évaluation et générer un rapport d’évaluation
- Comment modifier le statut d’une évaluation ou supprimer une évaluation
Utilisation de la bibliothèque de frameworks pour gérer les frameworks dans AWS Audit Manager — Présente la bibliothèque de cadres et explique comment créer un framework personnalisé pour vos propres besoins de conformité spécifiques.
Utilisation de la bibliothèque de commandes pour gérer les commandes dans AWS Audit Manager—Présente la bibliothèque de contrôles et explique comment créer un contrôle personnalisé à utiliser dans votre framework personnalisé.
Compréhension AWS Audit Manager concepts et terminologie — Fournit les définitions des concepts et de la terminologie utilisés dans Audit Manager.
[Vidéo] Collectez des preuves et gérez les données d'audit à l'aide de AWS Audit Manager : montre le processus de création d'une évaluation décrit dans ce didacticiel, ainsi que d'autres tâches telles que la révision d'un contrôle et la génération d'un rapport d'évaluation.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Premiers pas

Tutoriel pour les délégués : Vérification d’un ensemble de contrôles