Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Tipi di fonti di dati supportati per prove automatizzate
Quando crei un controllo personalizzato in AWS Audit Manager, puoi impostare il controllo per raccogliere prove automatiche dai seguenti tipi di fonti di dati:
-
AWS CloudTrail
-
AWS Security Hub
-
AWS Config
-
AWS Chiamate API
Ogni tipo di fonte di dati offre funzionalità distinte per l'acquisizione dei registri delle attività degli utenti, dei risultati di conformità, delle configurazioni delle risorse e altro ancora.
In questo capitolo puoi conoscere ciascuno di questi tipi di origini dati automatizzate e i AWS Security Hub controlli, AWS Config le regole e le chiamate AWS API specifici supportati da Audit Manager.
Punti chiave
La tabella seguente fornisce una panoramica di ogni tipo automatizzato di origine dati.
Tipo di origine dati | Descrizione | Frequenza di raccolta delle prove | Per utilizzare questo tipo di fonte dati... | Quando questo controllo è attivo in una valutazione... | Suggerimenti correlati per la risoluzione dei problemi |
---|---|---|---|---|---|
AWS CloudTrail |
Tiene traccia di un’attività specifica dell’utente. |
Continuo. |
Seleziona dall'elenco dei nomi di eventi supportati. |
Audit Manager filtra CloudTrail i log in base alla parola chiave scelta. I risultati vengono importati come prove dell'attività dell'utente. |
La mia valutazione non sta raccogliendo prove dell’attività degli utenti da AWS CloudTrail |
AWS Config |
Acquisisce un'istantanea del vostro stato di sicurezza delle risorse riportando i risultati di. AWS Config |
In base ai trigger definiti nella regola. AWS Config |
Scegli una regola, quindi seleziona una regola.
|
Audit Manager ottiene i risultati di questa regola direttamente da AWS Config. Il risultato viene importato come prova del controllo di conformità. |
La mia valutazione non sta raccogliendo prove di verifica della conformità da AWS Config |
AWS Security Hub |
Acquisisce uno snapshot della posizione di sicurezza delle risorse segnalando gli esiti da Security Hub. |
In base alla pianificazione del controllo Security Hub. |
Seleziona dall'elenco degli ID di controllo Security Hub supportati. |
Gestione audit ottiene il risultato del controllo di sicurezza direttamente Security Hub. Il risultato viene importato come prova del controllo di conformità. |
La mia valutazione non sta raccogliendo prove di verifica della conformità da AWS Security Hub |
AWS chiamate API |
Scatta un'istantanea della configurazione delle risorse direttamente tramite una chiamata API all'indirizzo specificato Servizio AWS. |
Giornaliero, settimanale o mensile. | Seleziona dall'elenco delle chiamate API supportate, quindi seleziona la frequenza preferita. | Gestione audit effettua la chiamata API in base alla frequenza specificata. La risposta viene importata come prova dei dati di configurazione. | La mia valutazione non sta raccogliendo prove dei dati di configurazione per una chiamata AWS API |
Suggerimento
È possibile creare controlli personalizzati che raccolgono prove utilizzando raggruppamenti predefiniti delle fonti di dati di cui sopra. Questi raggruppamenti di fonti di dati sono noti come AWS fonti gestite. Ogni fonte AWS gestita rappresenta un controllo comune o un controllo di base che si allinea a un requisito di conformità comune. Questo ti offre un modo efficiente per mappare i requisiti di conformità a un gruppo pertinente di fonti di AWS dati. Per visualizzare i controlli comuni disponibili, consultaIndividuazione dei controlli disponibili in AWS Audit Manager.
In alternativa, puoi utilizzare i quattro tipi di fonti di dati precedenti per definire fonti di dati personalizzate. Ciò offre la flessibilità necessaria per caricare prove manuali o raccogliere prove automatizzate da una risorsa specifica dell'azienda, ad esempio una regola personalizzata AWS Config .
Passaggi successivi
Per ulteriori informazioni sulle fonti di dati specifiche che puoi utilizzare nei controlli personalizzati, consulta le pagine seguenti.