Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Bienvenue dans le guide de AWS Audit Manager l'utilisateur.
AWS Audit Manager vous aide à auditer en permanence votre AWS utilisation afin de simplifier la gestion des risques et la conformité aux réglementations et aux normes du secteur. Audit Manager automatise la collecte d’éléments probants pour faciliter l’évaluation de l’efficacité de vos politiques, procédures et activités (également appelées contrôles). Lorsqu’il est temps d’effectuer un audit, Audit Manager vous aide à gérer les examens de vos contrôles par les parties prenantes. Cela signifie que vous pouvez créer des rapports prêts pour l’audit en fournissant moins d’efforts manuels.
Audit Manager fournit des frameworks prédéfinis qui structurent et automatisent les évaluations pour une norme ou une réglementation de conformité donnée. Les frameworks comprennent un ensemble prédéfini de contrôles avec des descriptions et des procédures de test. Ces contrôles sont regroupés en fonction des exigences de la norme ou de la réglementation de conformité spécifiée. Vous pouvez également personnaliser les frameworks et les contrôles pour prendre en charge les audits internes répondant à des exigences spécifiques.
Vous pouvez créer une évaluation à partir de n’importe quel framework. Lorsque vous créez une évaluation, Audit Manager exécute automatiquement des évaluations des ressources. Ces évaluations collectent des données pour Comptes AWS ce que vous définissez comme relevant du périmètre de votre audit. Les données collectées sont transformées automatiquement en éléments probants faciles à vérifier. Elles sont ensuite associées aux contrôles appropriés pour vous aider à démontrer la conformité en matière de sécurité, de gestion du changement, de continuité des activités et de licences logicielles. Ce processus de collecte d’éléments probants est continu et commence lorsque vous créez votre évaluation. Une fois que vous avez terminé un audit et que vous n’avez plus besoin d’Audit Manager pour recueillir des éléments probants, vous pouvez en arrêter la collecte. Pour ce faire, définissez le statut de votre évaluation sur inactive.
Fonctionnalités d’Audit Manager
Avec AWS Audit Manager, vous pouvez effectuer les tâches suivantes :
-
Démarrez rapidement : créez votre première évaluation en choisissant parmi une galerie de frameworks prédéfinis qui prennent en charge un large éventail de normes et réglementations de conformité. Lancez ensuite la collecte automatique de preuves pour auditer votre Service AWS utilisation.
-
Chargez et gérez les éléments probants provenant d’environnements hybrides ou multicloud : outre les éléments probants collectés par Audit Manager dans votre environnement AWS , vous pouvez également charger et gérer de manière centralisée les éléments probants issus de votre environnement sur site ou multicloud.
-
Prise en charge des normes et réglementations de conformité communes : choisissez l’un des frameworks AWS Audit Manager standard. Ces frameworks fournissent des mappages de contrôle prédéfinis pour les normes et réglementations de conformité communes. Il s'agit notamment du CIS Foundation Benchmark, de la norme PCI DSS, du RGPD, de la HIPAA SOC2, de la GxP et des meilleures pratiques opérationnelles. AWS
-
Surveillez vos évaluations actives : utilisez le tableau de bord d’Audit Manager pour consulter les données analytiques relatives à vos évaluations actives et identifier rapidement les éléments probants non conformes qui doivent être corrigées.
-
Recherche de preuves : utilisez Outil de recherche d’éléments probants cette fonctionnalité pour trouver rapidement des preuves pertinentes pour votre requête de recherche. Vous pouvez générer un rapport d’évaluation à partir de vos résultats de recherche ou les exporter au format CSV.
-
Création de contrôles personnalisés : créez votre propre contrôle à partir de zéro ou créez une copie modifiable d'un contrôle standard ou personnalisé existant. Vous pouvez également utiliser la fonctionnalité de contrôles personnalisés pour créer des questions d’évaluation des risques et enregistrer les réponses à ces questions sous forme d’éléments probants manuels.
-
Mappez les contrôles de votre entreprise à des groupes prédéfinis de sources de AWS données : choisissez les contrôles courants qui représentent vos objectifs et utilisez-les pour créer des contrôles personnalisés qui collectent des preuves pour votre portefeuille de besoins en matière de conformité.
-
Création de cadres personnalisés — Créez vos propres cadres avec des contrôles standard ou personnalisés en fonction de vos exigences spécifiques en matière d'audits internes.
-
Partagez des frameworks personnalisés : partagez vos frameworks Audit Manager personnalisés avec un autre Compte AWS, ou dupliquez-les dans un autre Région AWS sous votre propre compte.
-
Prise en charge de la collaboration entre équipes : déléguez les ensembles de contrôle à des experts en la matière qui peuvent examiner les éléments probants connexes, ajouter des commentaires et mettre à jour le statut de chaque contrôle.
-
Créez des rapports pour les auditeurs : générez des rapports d’évaluation qui résument les éléments probants pertinents collectés pour votre audit et renvoient à des dossiers contenant les éléments probants détaillés.
-
Garantissez l’intégrité des éléments probants : stockez les éléments probants dans un endroit sûr, où ils ne seront pas modifiés.
Note
AWS Audit Manager aide à recueillir des preuves pertinentes pour vérifier la conformité aux normes et réglementations de conformité spécifiques. Cependant, il n’évalue pas votre conformité lui-même. Les preuves collectées par ce biais peuvent AWS Audit Manager donc ne pas inclure toutes les informations sur votre AWS utilisation nécessaires aux audits. AWS Audit Manager ne remplace pas un conseiller juridique ou un expert en conformité.
Tarification d’Audit Manager
Pour plus d’informations sur la tarification, consultez Tarification d’AWS Audit Manager
Vous utilisez pour la première fois Audit Manager ?
Si vous utilisez Audit Manager pour la première fois, nous vous recommandons de commencer par consulter les pages suivantes :
Compréhension AWS Audit Manager des concepts et de la terminologie— Découvrez les concepts et termes clés utilisés dans Audit Manager, tels que les évaluations, les cadres et les contrôles.
Comprendre le mode de AWS Audit Manager collecte des preuves— Découvrez comment Audit Manager collecte des preuves pour une évaluation des ressources.
Configuration AWS Audit Manager avec les paramètres recommandés— Découvrez les exigences de configuration pour Audit Manager.
Commencer avec AWS Audit Manager— Suivez un tutoriel pour créer votre première évaluation Audit Manager.
AWS Audit Manager Référence d'API — Familiarisez-vous avec les actions et les types de données de l'API Audit Manager.
Connexe Services AWS
AWS Audit Manager s'intègre Services AWS à plusieurs pour collecter automatiquement des preuves que vous pouvez inclure dans vos rapports d'évaluation.
AWS Security Hub
AWS Security Hub surveille votre environnement à l'aide de contrôles de sécurité automatisés basés sur les AWS meilleures pratiques et les normes du secteur. Audit Manager capture des instantanés du niveau de sécurité de vos ressources en signalant les résultats des contrôles de sécurité directement depuis Security Hub. Pour plus d'informations sur Security Hub, consultez Qu'est-ce que c'est AWS Security Hub ? dans le guide de AWS Security Hub l'utilisateur.
AWS CloudTrail
AWS CloudTrail vous permet de surveiller les appels effectués vers AWS les ressources de votre compte. Il s'agit notamment des appels effectués par la console de AWS gestion, la AWS CLI, Services AWS etc. Audit Manager collecte CloudTrail directement les données des journaux et convertit les journaux traités en preuves de l'activité des utilisateurs. Pour plus d'informations CloudTrail, voir Qu'est-ce que c'est AWS CloudTrail ? dans le guide de AWS CloudTrail l'utilisateur.
AWS Config
AWS Config fournit une vue détaillée de la configuration des AWS ressources de votre Compte AWS. Cela comprend des informations sur la façon dont les ressources sont interreliées et leur configuration passée. Audit Manager capture des instantanés de votre situation en matière de sécurité des ressources en rapportant les résultats directement depuis AWS Config. Pour plus d'informations AWS Config, voir Qu'est-ce que c'est AWS Config ? dans le guide de AWS Config l'utilisateur.
AWS License Manager
AWS License Manager rationalise le processus de transfert des licences des fournisseurs de logiciels vers le cloud. Au fur et à mesure que vous développez une infrastructure cloud AWS, vous pouvez réduire les coûts en réaffectant votre inventaire de licences existant pour l'utiliser avec les ressources du cloud. Audit Manager fournit un framework de gestion de licences pour vous aider à préparer votre audit. Ce framework est intégré au gestionnaire de licences pour agréger les informations d’utilisation des licences en fonction des règles de licence définies par le client. Pour plus d'informations sur License Manager, consultez Qu'est-ce que c'est AWS License Manager ? dans le guide de AWS License Manager l'utilisateur.
AWS Control Tower
AWS Control Tower met en place des garde-fous préventifs et détectifs pour l'infrastructure cloud. Audit Manager fournit un framework AWS Control Tower Guardrails pour vous aider dans la préparation de votre audit. Ce cadre contient toutes les AWS Config règles basées sur les garde-corps de. AWS Control Tower Pour plus d'informations AWS Control Tower, voir Qu'est-ce que c'est AWS Control Tower ? dans le guide de AWS Control Tower l'utilisateur.
AWS Artifact
AWS Artifact est un portail de récupération d'artefacts d'audit en libre-service qui fournit un accès à la demande à la documentation de conformité et aux certifications de l'infrastructure. AWS AWS Artifact fournit des preuves prouvant que l'infrastructure AWS cloud répond aux exigences de conformité. En revanche, il vous AWS Audit Manager aide à collecter, à examiner et à gérer les preuves pour démontrer que votre utilisation de Services AWS est conforme. Pour plus d'informations AWS Artifact, voir Qu'est-ce que c'est AWS Artifact ? dans le guide de AWS Artifact l'utilisateur. Vous pouvez télécharger la liste des AWS rapports
Amazon EventBridge
Amazon vous EventBridge aide à automatiser Services AWS et à répondre automatiquement aux événements du système tels que les problèmes de disponibilité des applications ou les modifications des ressources. Vous pouvez utiliser des EventBridge règles pour détecter les événements d'Audit Manager et y réagir. Sur la base des règles que vous créez, EventBridge invoque une ou plusieurs actions cibles lorsqu'un événement correspond aux valeurs que vous spécifiez dans une règle. Pour de plus amples informations, veuillez consulter Surveillance AWS Audit Manager avec Amazon EventBridge.
Pour une liste des programmes Services AWS de conformité spécifiques concernés, voir Services AWS la section Portée par programme de conformité
Plus de ressources concernant Audit Manager
Consultez les ressources suivantes pour en savoir plus sur Audit Manager.
-
Vidéo : Collectez des preuves et gérez les données d'audit à l'aide AWS Audit Manager
-
Modèle d'intégration à trois lignes (partie 2) : transformez les packs de AWS Config conformité en AWS Audit Manager évaluations
, extrait du blog sur la AWS gestion et la gouvernance
