Integrasi dengan produk pihak ketiga GRC - AWSAudit Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Integrasi dengan produk pihak ketiga GRC

AWS Audit Manager mendukung integrasi dengan GRC produk mitra pihak ketiga yang tercantum di halaman ini.

Jika perusahaan Anda menggunakan model cloud hybrid atau model multicloud, kemungkinan Anda menggunakan GRC produk untuk mengelola bukti dari lingkungan tersebut. Ketika produk tersebut terintegrasi dengan Audit Manager, Anda dapat menarik bukti tentang produk Anda AWS penggunaan langsung ke GRC lingkungan Anda. Ini menyederhanakan cara Anda mengelola kepatuhan dengan memberi Anda tempat terpusat untuk meninjau dan memulihkan bukti saat Anda mempersiapkan audit.

Baca halaman ini untuk mengetahui ikhtisar GRC produk pihak ketiga yang dapat menyerap bukti dari Audit Manager. Anda juga dapat melihat referensi API tindakan Audit Manager mana yang dapat Anda ambil langsung di dalam produk tersebut.

Memahami cara kerja integrasi pihak ketiga dengan Audit Manager

GRCmitra dapat menggunakan Audit Manager publik APIs untuk mengintegrasikan produk mereka dengan Audit Manager. Dengan integrasi ini, Anda dapat memetakan kontrol perusahaan di GRC lingkungan Anda ke kontrol umum yang disediakan Audit Manager.

Tip

Anda dapat memetakan kontrol perusahaan ke semua jenis kontrol Audit Manager. Namun, kami menyarankan Anda menggunakan kontrol umum. Saat Anda memetakan ke kontrol umum yang mewakili tujuan Anda, Audit Manager mengumpulkan bukti dari kelompok sumber data yang telah ditentukan sebelumnya yang dikelola oleh AWS. Ini berarti bahwa Anda tidak harus menjadi seorang AWS ahli untuk mengetahui sumber data mana yang mengumpulkan bukti yang relevan untuk tujuan Anda.

Setelah menyelesaikan latihan pemetaan kontrol satu kali ini, Anda dapat membuat penilaian Audit Manager langsung di produk. GRC Tindakan ini memulai pengumpulan bukti tentang Anda AWS penggunaan. Anda kemudian dapat melihat ini AWS bukti bersama dengan bukti lain yang dikumpulkan dari lingkungan hibrida Anda, semuanya dalam konteks yang sama dari kontrol perusahaan Anda.

Saat Anda menggunakan integrasi Audit Manager dengan GRC produk pihak ketiga, ingatlah hal-hal berikut:

  • Integrasi tersedia untuk semua Wilayah AWS di mana Audit Manager didukung.

  • Sumber daya Audit Manager apa pun yang Anda buat di produk GRC mitra juga tercermin dalam Audit Manager.

  • Anda tunduk pada AWS Audit Manager harga selain harga GRC produk pihak ketiga.

  • Bukti yang dikumpulkan oleh Audit Manager tidak dapat diubah. Bukti disajikan dengan cara yang persis sama dalam GRC produk pihak ketiga seperti di konsol Audit Manager. Namun, jika Anda menggunakan integrasi pihak ketiga, Anda mungkin dapat meningkatkan bukti ini dengan memberikan konteks tambahan dalam pelaporan Anda.

  • Kuota yang sama yang berlaku untuk Audit Manager juga berlaku dalam GRC produk pihak ketiga. Misalnya, masing-masing Akun AWS dapat memiliki hingga 100 penilaian Audit Manager aktif. Kuota tingkat akun ini berlaku baik Anda membuat penilaian di konsol Audit Manager atau di produk pihak ketiga. GRC Sebagian besar kuota Audit Manager, tetapi tidak semua, tercantum di bawah AWS Audit Manager namespace di konsol Service Quotas. Untuk mempelajari cara meminta peningkatan kuota, lihatMengelola kuota Audit Manager.

Jika Anda memiliki solusi kepatuhan dan Anda tertarik untuk berintegrasi dengan Audit Manager, kirim emailauditmanager-partners@amazon.com.

Produk GRC mitra pihak ketiga yang terintegrasi dengan Audit Manager

GRCProduk pihak ketiga berikut dapat menyerap bukti dari Audit Manager.

MetricStream

Untuk menggunakan integrasi ini, hubungi akses MetricStreamdan pembelian MetricStream GRC perangkat lunak.

Dibangun di atas MetricStream Platform, GRC solusi MetricStream Enterprise memungkinkan pendekatan yang komprehensif dan kolaboratif untuk GRC aktivitas dan proses di seluruh perusahaan. Dengan memasukkan bukti dari Audit Manager ke dalam MetricStream, Anda dapat secara proaktif mengidentifikasi bukti yang tidak sesuai dari AWS lingkungan dan tinjau bersama bukti dari sumber data lokal Anda atau mitra cloud lainnya. Ini memberi Anda cara yang nyaman dan terpusat untuk meninjau dan meningkatkan keamanan cloud dan postur kepatuhan Anda saat Anda mempersiapkan audit.

Dengan integrasi MetricStream dan Audit Manager, Anda dapat melakukan API operasi berikut.

Tugas APIoperasi
Menyiapkan integrasi Audit Manager

Meninjau sumber daya Audit Manager

Membuat sumber daya Audit Manager

Memperbarui sumber daya Audit Manager

Mengelola bukti

Menghapus sumber daya Audit Manager