Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan fitur yang direkomendasikan dan Layanan AWS untuk AWS Audit Manager
Sekarang Anda telah mengaktifkan AWS Audit Manager, saatnya untuk mengatur fitur dan integrasi yang direkomendasikan untuk mendapatkan hasil maksimal dari layanan ini.
Poin kunci
Untuk pengalaman optimal di Audit Manager, kami sarankan Anda menyiapkan fitur-fitur berikut dan mengaktifkan yang berikut Layanan AWS.
Tugas
Siapkan fitur Audit Manager yang direkomendasikan
Setelah mengaktifkan Audit Manager, sebaiknya aktifkan fitur pencari bukti.
Pencari buktimenyediakan cara yang ampuh untuk mencari bukti di Audit Manager. Alih-alih menelusuri folder bukti yang sangat bersarang untuk menemukan apa yang Anda cari, Anda dapat menggunakan pencari bukti untuk menanyakan bukti Anda dengan cepat. Jika Anda menggunakan pencari bukti sebagai administrator yang didelegasikan, Anda dapat mencari bukti di semua akun anggota di organisasi Anda.
Dengan menggunakan kombinasi filter dan pengelompokan, Anda dapat semakin mempersempit ruang lingkup kueri penelusuran Anda. Misalnya, jika Anda menginginkan tampilan tingkat tinggi tentang kesehatan sistem Anda, lakukan penelusuran luas dan filter berdasarkan penilaian, rentang tanggal, dan kepatuhan sumber daya. Jika tujuan Anda adalah untuk memulihkan sumber daya tertentu, Anda dapat melakukan pencarian sempit untuk menargetkan bukti untuk kontrol atau ID sumber daya tertentu. Setelah menentukan filter, Anda dapat mengelompokkan lalu melihat pratinjau hasil penelusuran yang cocok sebelum membuat laporan penilaian.
Siapkan integrasi yang direkomendasikan dengan yang lain Layanan AWS
Untuk pengalaman yang optimal di Audit Manager, kami sangat menyarankan agar Anda mengaktifkan hal-hal berikut Layanan AWS:
-
AWS Organizations— Anda dapat menggunakan Organizations untuk menjalankan penilaian Audit Manager melalui beberapa akun dan mengkonsolidasikan bukti ke dalam akun administrator yang didelegasikan.
-
AWS Security Hub dan AWS Config— Audit Manager mengandalkan ini Layanan AWS sebagai sumber data untuk pengumpulan bukti. Saat Anda mengaktifkan AWS Config dan Security Hub, Audit Manager dapat beroperasi dengan fungsionalitas penuhnya, mengumpulkan bukti komprehensif dan secara akurat melaporkan hasil pemeriksaan kepatuhan langsung dari layanan ini.
penting
Jika Anda tidak mengaktifkan dan mengonfigurasi AWS Config dan Security Hub, Anda tidak akan dapat mengumpulkan bukti yang dimaksudkan untuk banyak kontrol dalam penilaian Audit Manager Anda. Akibatnya, Anda berisiko mengumpulkan bukti yang tidak lengkap atau gagal untuk kontrol tertentu. Lebih khusus lagi:
-
Jika Audit Manager mencoba menggunakan AWS Config sebagai sumber data kontrol, tetapi diperlukan AWS Config aturan tidak diaktifkan, tidak ada bukti yang akan dikumpulkan untuk kontrol tersebut.
-
Demikian pula, jika Audit Manager mencoba menggunakan Security Hub sebagai sumber data kontrol, tetapi standar yang diperlukan tidak diaktifkan di Security Hub, tidak ada bukti yang akan dikumpulkan untuk kontrol tersebut.
Untuk mengurangi risiko ini dan memastikan pengumpulan bukti yang komprehensif, ikuti langkah-langkah di halaman ini untuk mengaktifkan dan mengonfigurasi AWS Config dan Security Hub sebelum Anda membuat penilaian Audit Manager.
Banyak kontrol di Audit Manager membutuhkan AWS Config sebagai tipe sumber data. Untuk mendukung kontrol ini, Anda harus mengaktifkan AWS Config pada semua akun di masing-masing Wilayah AWS di mana Audit Manager diaktifkan.
Audit Manager tidak mengelola AWS Config untuk Anda. Anda dapat mengikuti langkah-langkah ini untuk mengaktifkan AWS Config dan konfigurasikan pengaturannya.
penting
Mengaktifkan AWS Config adalah rekomendasi opsional. Namun, jika Anda mengaktifkan AWS Config, pengaturan berikut diperlukan. Jika Audit Manager mencoba mengumpulkan bukti untuk kontrol yang menggunakan AWS Config sebagai tipe sumber data, dan AWS Config tidak diatur seperti yang dijelaskan di bawah ini, tidak ada bukti yang dikumpulkan untuk kontrol tersebut.
Tugas untuk diintegrasikan AWS Config dengan Audit Manager
Langkah 1: Aktifkan AWS Config
Anda dapat mengaktifkan AWS Config menggunakan AWS Config konsol atauAPI. Untuk petunjuk, lihat Memulai AWS Configdi AWS Config Panduan Pengembang.
Langkah 2: Konfigurasikan AWS Config pengaturan untuk digunakan dengan Audit Manager
Setelah Anda mengaktifkan AWS Config, pastikan bahwa Anda juga mengaktifkan AWS Config mengatur atau menerapkan paket kesesuaian untuk standar kepatuhan yang terkait dengan audit Anda. Langkah ini memastikan bahwa Audit Manager dapat mengimpor temuan untuk AWS Config aturan yang Anda aktifkan.
Setelah Anda mengaktifkan AWS Config aturan, kami sarankan Anda meninjau parameter aturan itu. Anda kemudian harus memvalidasi parameter tersebut terhadap persyaratan kerangka kepatuhan yang Anda pilih. Jika diperlukan, Anda dapat memperbarui parameter aturan di AWS Configuntuk memastikan bahwa itu selaras dengan persyaratan kerangka kerja. Ini akan membantu memastikan bahwa penilaian Anda mengumpulkan bukti pemeriksaan kepatuhan yang benar untuk kerangka kerja tertentu.
Misalnya, anggaplah Anda membuat penilaian untuk CIS v1.2.0. Kerangka kerja ini memiliki kontrol bernama 1.4 — Pastikan kunci akses diputar setiap 90 hari atau kurang. Masuk AWS Config, access-keys-rotatedaturan memiliki maxAccessKeyAge parameter dengan nilai default 90 hari. Akibatnya, aturan tersebut sejalan dengan persyaratan kontrol. Jika Anda tidak menggunakan nilai default, pastikan bahwa nilai yang Anda gunakan sama dengan atau lebih besar dari persyaratan 90 hari dari CIS v1.2.0.
Anda dapat menemukan detail parameter default untuk setiap aturan terkelola di AWS Config dokumentasi. Untuk petunjuk tentang cara mengkonfigurasi aturan, lihat Bekerja dengan AWS Config Aturan yang Dikelola.
Banyak kontrol di Audit Manager memerlukan Security Hub sebagai tipe sumber data. Untuk mendukung kontrol ini, Anda harus mengaktifkan Security Hub di semua akun di setiap Wilayah tempat Audit Manager diaktifkan.
Audit Manager tidak mengelola Security Hub untuk Anda. Anda dapat mengikuti langkah-langkah ini untuk mengaktifkan Security Hub dan mengonfigurasi pengaturannya.
penting
Mengaktifkan Security Hub adalah rekomendasi opsional. Namun, jika Anda mengaktifkan Security Hub, pengaturan berikut diperlukan. Jika Audit Manager mencoba mengumpulkan bukti untuk kontrol yang menggunakan Security Hub sebagai tipe sumber data, dan Security Hub tidak disiapkan seperti yang dijelaskan di bawah ini, tidak ada bukti yang dikumpulkan untuk kontrol tersebut.
Tugas untuk diintegrasikan AWS Security Hub dengan Audit Manager
Langkah 1: Aktifkan AWS Security Hub
Anda dapat mengaktifkan Security Hub menggunakan konsol atau fileAPI. Untuk petunjuk, lihat Menyiapkan AWS Security Hubdi AWS Security Hub Panduan Pengguna.
Langkah 2: Konfigurasikan setelan Security Hub Anda untuk digunakan dengan Audit Manager
Setelah mengaktifkan Security Hub, pastikan Anda juga melakukan hal berikut:
-
Aktifkan AWS Config dan mengonfigurasi perekaman sumber daya — Security Hub menggunakan layanan terkait AWS Config aturan untuk melakukan sebagian besar pemeriksaan keamanannya untuk kontrol. Untuk mendukung kontrol ini, AWS Config harus diaktifkan dan dikonfigurasi untuk merekam sumber daya yang diperlukan untuk kontrol yang telah Anda aktifkan di setiap standar yang diaktifkan.
-
Aktifkan semua standar keamanan — Langkah ini memastikan bahwa Audit Manager dapat mengimpor temuan untuk semua standar kepatuhan yang didukung.
-
Aktifkan setelan temuan kontrol konsolidasi di Security Hub - Setelan ini diaktifkan secara default jika Anda mengaktifkan Security Hub pada atau setelah 23 Februari 2023.
catatan
Saat Anda mengaktifkan temuan terkonsolidasi, Security Hub menghasilkan satu temuan untuk setiap pemeriksaan keamanan (bahkan ketika pemeriksaan yang sama digunakan di beberapa standar). Setiap temuan Security Hub dikumpulkan sebagai satu penilaian sumber daya unik di Audit Manager. Akibatnya, temuan konsolidasi menghasilkan penurunan total penilaian sumber daya unik yang dilakukan Audit Manager untuk temuan Security Hub. Untuk alasan ini, menggunakan temuan konsolidasi seringkali dapat mengakibatkan pengurangan biaya penggunaan Audit Manager Anda. Untuk informasi selengkapnya tentang menggunakan Security Hub sebagai tipe sumber data, lihatAWS Security Hub kontrol yang didukung oleh AWS Audit Manager. Untuk informasi selengkapnya tentang harga Audit Manager, lihat AWS Audit Manager Harga
.
Langkah 3: Konfigurasikan pengaturan Organizations untuk organisasi Anda
Jika Anda menggunakan AWS Organizations dan Anda ingin mengumpulkan bukti Security Hub dari akun anggota Anda, Anda juga harus melakukan langkah-langkah berikut di Security Hub.
Untuk menyiapkan setelan Security Hub organisasi Anda
Masuk ke AWS Management Console dan buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/
. -
Menggunakan Anda AWS Organizations akun manajemen, tetapkan akun sebagai administrator yang didelegasikan untuk Security Hub. Untuk informasi selengkapnya, lihat Menetapkan akun administrator Security Hub di AWS Security Hub Panduan Pengguna.
catatan
Pastikan akun administrator yang didelegasikan yang Anda tetapkan di Security Hub sama dengan yang Anda gunakan di Audit Manager.
-
Menggunakan akun administrator yang didelegasikan Organizations, buka Pengaturan, Akun, pilih semua akun, lalu tambahkan sebagai anggota dengan memilih Daftar otomatis. Untuk informasi selengkapnya, lihat Mengaktifkan akun anggota dari organisasi Anda di AWS Security Hub Panduan Pengguna.
-
Aktifkan AWS Config untuk setiap akun anggota organisasi. Untuk informasi selengkapnya, lihat Mengaktifkan akun anggota dari organisasi Anda di AWS Security Hub Panduan Pengguna.
-
Aktifkan standar PCI DSS keamanan untuk setiap akun anggota organisasi. Bagian AWS CISStandar Benchmark Yayasan dan AWS Standar Praktik Terbaik Dasar sudah diaktifkan secara default. Untuk informasi selengkapnya, lihat Mengaktifkan standar keamanan di AWS Security Hub Panduan Pengguna.
Audit Manager mendukung banyak akun melalui integrasi AWS Organizations. Audit Manager dapat menjalankan penilaian melalui beberapa akun dan mengkonsolidasikan bukti ke dalam akun administrator yang didelegasikan. Administrator yang didelegasikan memiliki izin untuk membuat dan mengelola sumber daya Audit Manager dengan organisasi sebagai zona kepercayaan. Hanya akun manajemen yang dapat menunjuk administrator yang didelegasikan.
penting
Mengaktifkan AWS Organizations adalah rekomendasi opsional. Namun, jika Anda mengaktifkan AWS Organizations, pengaturan berikut diperlukan.
Tugas untuk diintegrasikan AWS Organizations dengan Audit Manager
Langkah 1: Buat atau bergabung dengan organisasi
Jika Akun AWS bukan bagian dari organisasi, Anda dapat membuat atau bergabung dengan organisasi. Untuk petunjuk, lihat Membuat dan mengelola organisasi di AWS Organizations Panduan Pengguna.
Langkah 2: Aktifkan semua fitur di organisasi Anda
Selanjutnya, Anda harus mengaktifkan semua fitur di organisasi Anda. Untuk petunjuknya, lihat Mengaktifkan semua fitur di organisasi Anda di AWS Organizations Panduan Pengguna.
Langkah 3: Tentukan administrator yang didelegasikan untuk Audit Manager
Sebaiknya aktifkan Audit Manager menggunakan akun manajemen Organizations, lalu tentukan administrator yang didelegasikan. Setelah itu, Anda dapat menggunakan akun administrator yang didelegasikan untuk masuk dan menjalankan penilaian. Sebagai praktik terbaik, kami menyarankan Anda hanya membuat penilaian menggunakan akun administrator yang didelegasikan, bukan akun manajemen.
Untuk menambah atau mengubah administrator yang didelegasikan setelah Anda mengaktifkan Audit Manager, lihat Menambahkan administrator yang didelegasikan danMengubah administrator yang didelegasikan.
Langkah selanjutnya
Setelah menyiapkan Audit Manager dengan pengaturan yang disarankan, Anda siap untuk mulai menggunakan layanan ini.
-
Untuk memulai dengan penilaian pertama Anda, lihatTutorial untuk Pemilik Audit: Membuat penilaian.
-
Untuk memperbarui pengaturan Anda di masa mendatang, lihatMeninjau dan mengonfigurasi pengaturan Anda AWS Audit Manager.
