Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Anda dapat menggunakan Audit Manager untuk menangkap peristiwa AWS CloudTrail manajemen dan acara layanan global sebagai bukti audit. Saat membuat atau mengedit kontrol kustom, Anda dapat menentukan satu atau beberapa nama CloudTrail acara sebagai pemetaan sumber data untuk pengumpulan bukti. Audit Manager kemudian memfilter CloudTrail log Anda berdasarkan kata kunci yang Anda pilih, dan mengimpor hasilnya sebagai bukti aktivitas pengguna.
catatan
Audit Manager hanya menangkap peristiwa manajemen dan acara layanan global. Peristiwa data dan wawasan peristiwa tidak tersedia sebagai bukti. Untuk informasi selengkapnya tentang berbagai jenis CloudTrail acara, lihat CloudTrail konsep di Panduan AWS CloudTrail Pengguna.
Sebagai pengecualian di atas, CloudTrail peristiwa berikut tidak didukung oleh Audit Manager:
-
kms_ GenerateDataKey
-
KMS_Dekripsi
-
sts_ AssumeRole
-
kinesisvideo_ GetDataEndpoint
-
kinesisvideo_ GetSignalingChannelEndpoint
-
kinesisvideo_ DescribeSignalingChannel
-
kinesisvideo_ DescribeStream
Per 11 Mei 2023, Audit Manager tidak lagi mendukung CloudTrail peristiwa hanya-baca sebagai kata kunci untuk pengumpulan bukti. Kami menghapus total 3.135 kata kunci read-only. Karena pelanggan dan Layanan AWS keduanya melakukan panggilan baca ke API, acara hanya-baca menjadi berisik. Akibatnya, kata kunci read-only mengumpulkan banyak bukti yang tidak dapat diandalkan atau relevan untuk audit. Kata kunci hanya-baca termasukList
,Describe
, dan panggilan Get
API (misalnya, GetObjectdan ListBucketsuntuk Amazon S3). Jika Anda menggunakan salah satu kata kunci ini untuk pengumpulan bukti, Anda tidak perlu melakukan apa pun. Kata kunci secara otomatis dihapus dari konsol Audit Manager dan dari penilaian Anda, dan bukti tidak lagi dikumpulkan untuk kata kunci ini.
Sumber daya tambahan
-
Untuk menemukan bantuan terkait masalah pengumpulan bukti untuk tipe sumber data ini, lihatPenilaian saya tidak mengumpulkan bukti aktivitas pengguna dari AWS CloudTrail.
-
Untuk membuat kontrol kustom menggunakan tipe sumber data ini, lihatMembuat kontrol khusus di AWS Audit Manager.
-
Untuk membuat kerangka kerja khusus yang menggunakan kontrol kustom Anda, lihatMembuat kerangka kerja khusus di AWS Audit Manager.
-
Untuk menambahkan kontrol kustom Anda ke kerangka kustom yang ada, lihatMengedit kerangka kerja khusus di AWS Audit Manager.