Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce que AWS Audit Manager?
Bienvenue sur le AWS Audit Manager Guide de l'utilisateur.
AWS Audit Manager vous aide à auditer en permanence votre AWS utilisation pour simplifier la gestion des risques et la conformité aux réglementations et aux normes du secteur. Audit Manager automatise la collecte d’éléments probants pour faciliter l’évaluation de l’efficacité de vos politiques, procédures et activités (également appelées contrôles). Lorsqu’il est temps d’effectuer un audit, Audit Manager vous aide à gérer les examens de vos contrôles par les parties prenantes. Cela signifie que vous pouvez créer des rapports prêts pour l’audit en fournissant moins d’efforts manuels.
Audit Manager fournit des frameworks prédéfinis qui structurent et automatisent les évaluations pour une norme ou une réglementation de conformité donnée. Les frameworks comprennent un ensemble prédéfini de contrôles avec des descriptions et des procédures de test. Ces contrôles sont regroupés en fonction des exigences de la norme ou de la réglementation de conformité spécifiée. Vous pouvez également personnaliser les frameworks et les contrôles pour prendre en charge les audits internes répondant à des exigences spécifiques.
Vous pouvez créer une évaluation à partir de n’importe quel framework. Lorsque vous créez une évaluation, Audit Manager exécute automatiquement des évaluations des ressources. Ces évaluations collectent des données pour Comptes AWS que vous définissez comme relevant du périmètre de votre audit. Les données collectées sont transformées automatiquement en éléments probants faciles à vérifier. Elles sont ensuite associées aux contrôles appropriés pour vous aider à démontrer la conformité en matière de sécurité, de gestion du changement, de continuité des activités et de licences logicielles. Ce processus de collecte d’éléments probants est continu et commence lorsque vous créez votre évaluation. Une fois que vous avez terminé un audit et que vous n’avez plus besoin d’Audit Manager pour recueillir des éléments probants, vous pouvez en arrêter la collecte. Pour ce faire, définissez le statut de votre évaluation sur inactive.
Fonctionnalités d’Audit Manager
Avec AWS Audit Manager, vous pouvez effectuer les tâches suivantes :
-
Démarrez rapidement : créez votre première évaluation en choisissant parmi une galerie de frameworks prédéfinis qui prennent en charge un large éventail de normes et réglementations de conformité. Ensuite, lancez la collecte automatique de preuves pour auditer votre Service AWS utilisation.
-
Téléchargez et gérez les preuves issues d'environnements hybrides ou multicloud, en plus des preuves collectées par Audit Manager auprès de votre AWS environnement, vous pouvez également télécharger et gérer de manière centralisée les preuves à partir de votre environnement sur site ou multicloud.
-
Support des normes et réglementations de conformité communes — Choisissez l'une des AWS Audit Manager cadres standard. Ces frameworks fournissent des mappages de contrôle prédéfinis pour les normes et réglementations de conformité communes. Il s'agit notamment du CIS Foundation Benchmark PCIDSS,GDPR,HIPAA,,SOC2, GxP et AWS meilleures pratiques opérationnelles.
-
Surveillez vos évaluations actives : utilisez le tableau de bord d’Audit Manager pour consulter les données analytiques relatives à vos évaluations actives et identifier rapidement les éléments probants non conformes qui doivent être corrigées.
-
Recherche de preuves : utilisez Outil de recherche d’éléments probants cette fonctionnalité pour trouver rapidement des preuves pertinentes pour votre requête de recherche. Vous pouvez générer un rapport d'évaluation à partir des résultats de votre recherche ou exporter vos résultats de recherche au CSV format.
-
Création de contrôles personnalisés : créez votre propre contrôle à partir de zéro ou créez une copie modifiable d'un contrôle standard ou personnalisé existant. Vous pouvez également utiliser la fonctionnalité de contrôles personnalisés pour créer des questions d’évaluation des risques et enregistrer les réponses à ces questions sous forme d’éléments probants manuels.
-
Mappez les contrôles de votre entreprise à des groupes prédéfinis de AWS sources de données : choisissez les contrôles courants qui représentent vos objectifs et utilisez-les pour créer des contrôles personnalisés qui collectent des preuves pour votre portefeuille de besoins en matière de conformité.
-
Création de cadres personnalisés — Créez vos propres cadres avec des contrôles standard ou personnalisés en fonction de vos exigences spécifiques en matière d'audits internes.
-
Partagez des frameworks personnalisés — Partagez vos frameworks Audit Manager personnalisés avec un autre Compte AWS, ou dupliquez-les dans un autre Région AWS sous votre propre compte.
-
Prise en charge de la collaboration entre équipes : déléguez les ensembles de contrôle à des experts en la matière qui peuvent examiner les éléments probants connexes, ajouter des commentaires et mettre à jour le statut de chaque contrôle.
-
Créez des rapports pour les auditeurs : générez des rapports d’évaluation qui résument les éléments probants pertinents collectés pour votre audit et renvoient à des dossiers contenant les éléments probants détaillés.
-
Garantissez l’intégrité des éléments probants : stockez les éléments probants dans un endroit sûr, où ils ne seront pas modifiés.
Note
AWS Audit Manager aide à recueillir des preuves pertinentes pour vérifier la conformité aux normes et réglementations de conformité spécifiques. Cependant, il n’évalue pas votre conformité lui-même. Les preuves recueillies par AWS Audit Manager il est donc possible que vous n'incluiez pas toutes les informations concernant votre AWS utilisation requise pour les audits. AWS Audit Manager ne remplace pas un conseiller juridique ou un expert en conformité.
Tarification d’Audit Manager
Pour plus d'informations sur les tarifs, voir AWS Audit Manager Tarification
Vous utilisez pour la première fois Audit Manager ?
Si vous utilisez Audit Manager pour la première fois, nous vous recommandons de commencer par consulter les pages suivantes :
Compréhension AWS Audit Manager concepts et terminologie— Découvrez les concepts et termes clés utilisés dans Audit Manager, tels que les évaluations, les cadres et les contrôles.
Comprendre comment AWS Audit Manager recueille des preuves— Découvrez comment Audit Manager collecte des preuves pour une évaluation des ressources.
Configuration AWS Audit Manager avec les paramètres recommandés— Découvrez les exigences de configuration pour Audit Manager.
Commencer avec AWS Audit Manager— Suivez un tutoriel pour créer votre première évaluation Audit Manager.
AWS Audit Manager APIRéférence — Familiarisez-vous avec les API actions et les types de données de l'Audit Manager.
Relié Services AWS
AWS Audit Manager s'intègre à plusieurs Services AWS pour collecter automatiquement des preuves que vous pouvez inclure dans vos rapports d'évaluation.
AWS Security Hub
AWS Security Hub surveille votre environnement à l'aide de contrôles de sécurité automatisés basés sur AWS les meilleures pratiques et les normes du secteur. Audit Manager capture des instantanés du niveau de sécurité de vos ressources en signalant les résultats des contrôles de sécurité directement depuis Security Hub. Pour plus d'informations sur Security Hub, consultez Qu'est-ce que AWS Security Hub? dans le AWS Security Hub Guide de l'utilisateur.
AWS CloudTrail
AWS CloudTrail vous aide à surveiller les appels passés à AWS les ressources de votre compte. Il s'agit notamment des appels passés par le AWS Console de gestion, AWS CLI, et autres Services AWS. Audit Manager collecte CloudTrail directement les données des journaux et convertit les journaux traités en preuves de l'activité des utilisateurs. Pour plus d'informations CloudTrail, voir Qu'est-ce que AWS CloudTrail? dans le AWS CloudTrail Guide de l'utilisateur
AWS Config
AWS Config fournit une vue détaillée de la configuration de AWS ressources dans votre Compte AWS. Cela inclut des informations sur la manière dont les ressources sont liées les unes aux autres et sur la manière dont elles étaient configurées dans le passé. Audit Manager capture des instantanés de votre situation en matière de sécurité des ressources en publiant les résultats directement depuis AWS Config. Pour plus d'informations sur AWS Config, voir Qu'est-ce que AWS Config? dans le AWS Config Guide de l'utilisateur
AWS License Manager
AWS License Manager rationalise le processus de transfert des licences des fournisseurs de logiciels vers le cloud. Au fur et à mesure que vous développez une infrastructure cloud sur AWS, vous pouvez réduire les coûts en réaffectant votre inventaire de licences existant à des fins d'utilisation avec les ressources du cloud. Audit Manager fournit un framework de gestion de licences pour vous aider à préparer votre audit. Ce framework est intégré au gestionnaire de licences pour agréger les informations d’utilisation des licences en fonction des règles de licence définies par le client. Pour plus d'informations sur License Manager, consultez What is AWS License Manager? dans le AWS License Manager Guide de l'utilisateur
AWS Control Tower
AWS Control Tower met en place des garde-fous préventifs et détectifs pour l'infrastructure cloud. Audit Manager fournit un AWS Control Tower Cadre Guardrails pour vous aider dans la préparation de votre audit. Ce cadre contient tous les AWS Config règles basées sur des garde-corps de AWS Control Tower. Pour plus d'informations sur AWS Control Tower, voir Qu'est-ce que AWS Control Tower? dans le AWS Control Tower Guide de l'utilisateur
AWS Artifact
AWS Artifact est un portail de récupération d'artefacts d'audit en libre-service qui fournit un accès à la demande à la documentation de conformité et aux certifications pour AWS infrastructure. AWS Artifact fournit des preuves pour prouver que AWS L'infrastructure cloud répond aux exigences de conformité. En revanche, AWS Audit Manager vous aide à collecter, à examiner et à gérer les preuves démontrant que votre utilisation de Services AWS est conforme. Pour plus d'informations sur AWS Artifact, voir Qu'est-ce que AWS Artifact? dans le AWS Artifact Guide de l'utilisateur Vous pouvez télécharger la liste des AWS rapports publiés
Amazon EventBridge
Amazon vous EventBridge aide à automatiser votre Services AWS et répondez automatiquement aux événements du système tels que les problèmes de disponibilité des applications ou les modifications des ressources. Vous pouvez utiliser des EventBridge règles pour détecter les événements d'Audit Manager et y réagir. Sur la base des règles que vous créez, EventBridge invoque une ou plusieurs actions cibles lorsqu'un événement correspond aux valeurs que vous spécifiez dans une règle. Pour de plus amples informations, veuillez consulter Surveillance AWS Audit Manager avec Amazon EventBridge.
Pour une liste des Services AWS dans le cadre de programmes de conformité spécifiques, voir Services AWS dans le champ d'application du programme de conformité
Plus de ressources concernant Audit Manager
Consultez les ressources suivantes pour en savoir plus sur Audit Manager.
-
Vidéo : Collectez des preuves et gérez les données d'audit à l'aide AWS Audit Manager
-
Intégrer le modèle à trois lignes (partie 2) : transformer AWS Config packs de conformité dans AWS Audit Manager évaluations
du AWS Blog sur la gestion et la gouvernance