Mengubah seberapa sering kontrol mengumpulkan bukti - AWSAudit Manager
Poin kunciSnapshot konfigurasi dari panggilan APIPemeriksaan kepatuhan dari AWS ConfigPemeriksaan kepatuhan dari Security HubLog aktivitas pengguna dari AWS CloudTrail

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengubah seberapa sering kontrol mengumpulkan bukti

AWS Audit Manager dapat mengumpulkan bukti dari berbagai sumber data. Frekuensi pengumpulan bukti tergantung pada jenis sumber data yang digunakan kontrol.

Bagian berikut memberikan informasi lebih lanjut tentang frekuensi pengumpulan bukti untuk setiap jenis sumber data kontrol, dan cara mengubahnya (jika ada).

Poin kunci

  • Untuk panggilan AWS API, Audit Manager mengumpulkan bukti menggunakan panggilan API describe ke panggilan lain AWS layanan. Anda dapat menentukan frekuensi pengumpulan bukti secara langsung di Audit Manager (hanya untuk kontrol kustom).

  • Untuk AWS Config, Audit Manager melaporkan hasil pemeriksaan kepatuhan langsung dari AWS Config. Frekuensi mengikuti pemicu yang didefinisikan dalam AWS Config aturan.

  • Untuk AWS Security Hub, Audit Manager melaporkan hasil pemeriksaan kepatuhan langsung dari Security Hub. Frekuensi mengikuti jadwal pemeriksaan Security Hub.

  • Untuk AWS CloudTrail, Audit Manager mengumpulkan bukti secara terus menerus dari CloudTrail. Anda tidak dapat mengubah frekuensi untuk jenis bukti ini.

Snapshot konfigurasi dari panggilan AWS API

catatan

Berikut ini hanya berlaku untuk kontrol khusus. Anda tidak dapat mengubah frekuensi pengumpulan bukti untuk kontrol standar.

Jika kontrol kustom menggunakan panggilan AWS API sebagai tipe sumber data, Anda dapat mengubah frekuensi pengumpulan bukti di Audit Manager dengan mengikuti langkah-langkah berikut.

Untuk mengubah frekuensi pengumpulan bukti untuk kontrol kustom dengan sumber data panggilan API

  1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/home.

  2. Di panel navigasi, pilih Control library, lalu pilih Custom tab.

  3. Pilih kontrol khusus yang ingin Anda edit, lalu pilih Edit.

  4. Pada halaman Edit detail kontrol, pilih Berikutnya.

  5. Di bawah Sumber terkelola Pelanggan, cari sumber data panggilan API yang ingin Anda perbarui.

  6. Pilih sumber data dari tabel, lalu pilih Hapus.

  7. Pilih Tambahkan.

  8. Pilih panggilan AWS API.

  9. Pilih panggilan API yang sama dengan yang Anda hapus di langkah 5, lalu pilih frekuensi pengumpulan bukti pilihan Anda.

  10. Di bawah Nama sumber data, berikan nama deskriptif.

  11. (Opsional) Di bawah Detail tambahan, masukkan deskripsi sumber data dan deskripsi pemecahan masalah.

  12. Pilih Selanjutnya.

  13. Pada halaman Edit rencana tindakan, pilih Berikutnya.

  14. Pada halaman Tinjau dan perbarui, tinjau informasi untuk kontrol kustom. Untuk mengubah informasi untuk satu langkah, pilih Edit.

  15. Setelah Anda selesai, pilih Simpan perubahan.

Setelah Anda mengedit kontrol, perubahan akan berlaku pada pukul 00:00 UTC pada hari berikutnya di semua penilaian aktif yang menyertakan kontrol.

Pemeriksaan kepatuhan dari AWS Config

catatan

Berikut ini berlaku untuk kontrol standar dan kontrol khusus yang digunakan Aturan AWS Config sebagai sumber data.

Jika kontrol digunakan AWS Config sebagai tipe sumber data, Anda tidak dapat mengubah frekuensi pengumpulan bukti secara langsung di Audit Manager. Ini karena frekuensi mengikuti pemicu yang ditentukan dalam AWS Config aturan.

Ada dua jenis pemicu untuk Aturan AWS Config:

  1. Perubahan konfigurasi - AWS Config menjalankan evaluasi untuk aturan ketika jenis sumber daya tertentu dibuat, diubah, atau dihapus.

  2. Berkala - AWS Config menjalankan evaluasi untuk aturan pada frekuensi yang Anda pilih (misalnya, setiap 24 jam).

Untuk mempelajari pemicu selengkapnya Aturan AWS Config, lihat Jenis pemicu di Panduan AWS Config Pengembang.

Untuk petunjuk tentang cara mengelola Aturan AWS Config, lihat Mengelola AWS Config aturan Anda.

Pemeriksaan kepatuhan dari Security Hub

catatan

Berikut ini berlaku untuk kontrol standar dan kontrol khusus yang menggunakan pemeriksaan Security Hub sebagai sumber data.

Jika kontrol menggunakan Security Hub sebagai tipe sumber data, Anda tidak dapat mengubah frekuensi pengumpulan bukti secara langsung di Audit Manager. Ini karena frekuensi mengikuti jadwal pemeriksaan Security Hub.

  • Pemeriksaan berkala berjalan secara otomatis dalam waktu 12 jam setelah proses terbaru. Anda tidak dapat mengubah periodisitas.

  • Pemeriksaan yang dipicu perubahan berjalan saat sumber daya terkait mengubah status. Meskipun sumber daya tidak mengubah status, pembaruan pada waktu untuk pemeriksaan yang dipicu perubahan disegarkan setiap 18 jam. Ini membantu menunjukkan bahwa kontrol masih diaktifkan. Secara umum, Security Hub menggunakan aturan yang dipicu perubahan bila memungkinkan.

Untuk mempelajari selengkapnya, lihat Menjadwalkan untuk menjalankan pemeriksaan keamanan di Panduan AWS Security Hub Pengguna.

Log aktivitas pengguna dari AWS CloudTrail

catatan

Berikut ini berlaku untuk kontrol standar dan kontrol kustom yang menggunakan log aktivitas AWS CloudTrail pengguna sebagai sumber data.

Anda tidak dapat mengubah frekuensi pengumpulan bukti untuk kontrol yang menggunakan log aktivitas CloudTrail sebagai tipe sumber data. Audit Manager mengumpulkan jenis bukti ini dari CloudTrail secara terus menerus. Frekuensi terus menerus karena aktivitas pengguna dapat terjadi kapan saja sepanjang hari.