Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
È possibile utilizzare Audit Manager per acquisire eventi di AWS CloudTrail gestione ed eventi di servizio globali come prove per gli audit. Quando si crea o si modifica un controllo personalizzato, è possibile specificare uno o più nomi di CloudTrail eventi come mappatura dell'origine dati per la raccolta delle prove. Audit Manager filtra quindi CloudTrail i log in base alle parole chiave scelte e importa i risultati come prove dell'attività dell'utente.
Nota
Gestione audit acquisisce solo eventi di gestione ed eventi di servizio globali. Gli eventi relativi ai dati e gli eventi di approfondimento non sono disponibili come prove. Per ulteriori informazioni sui diversi tipi di CloudTrail eventi, consulta CloudTrail i concetti nella Guida per l'AWS CloudTrail utente.
In eccezione a quanto sopra, i seguenti CloudTrail eventi non sono supportati da Audit Manager:
-
kms_ GenerateDataKey
-
kms_Decrypt
-
sts_ AssumeRole
-
video di kinesis_ GetDataEndpoint
-
kinesisvideo_ GetSignalingChannelEndpoint
-
kinesisvideo_ DescribeSignalingChannel
-
kinesisvideo_ DescribeStream
A partire dall'11 maggio 2023, Audit Manager non supporta più CloudTrail gli eventi di sola lettura come parole chiave per la raccolta delle prove. Abbiamo rimosso un totale di 3.135 parole chiave di sola lettura. Poiché sia i clienti che Servizi AWS effettuano chiamate di lettura alle API, gli eventi di sola lettura sono rumorosi. Di conseguenza, le parole chiave di sola lettura raccolgono molte prove che non sono affidabili o pertinenti per gli audit. Le parole chiave di sola lettura includono List
e Describe
le chiamate Get
API (ad esempio GetObjecte ListBucketsper Amazon S3). Se stavi utilizzando una di queste parole chiave per la raccolta delle prove, non devi compiere alcuna azione. Le parole chiave sono state rimosse automaticamente dalla console Gestione audit e dalle valutazioni e le prove per queste parole chiave non vengono più raccolte.
Risorse aggiuntive
-
Per ricevere assistenza sui problemi di raccolta delle prove per questo tipo di origine dati, consulta. La mia valutazione non sta raccogliendo prove dell’attività degli utenti da AWS CloudTrail
-
Per creare un controllo personalizzato utilizzando questo tipo di origine dati, vedereCreazione di un controllo personalizzato in AWS Audit Manager.
-
Per creare un framework personalizzato che utilizzi il tuo controllo personalizzato, consultaCreazione di un framework personalizzato in AWS Audit Manager.
-
Per aggiungere il controllo personalizzato a un framework personalizzato esistente, vedereModifica di un framework personalizzato in AWS Audit Manager.