Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di una valutazione in AWS Audit Manager
Questo argomento si basa su. Tutorial per i proprietari degli audit: creazione di una valutazione In questa pagina troverai istruzioni dettagliate che mostrano come creare una valutazione da un framework. Segui questi passaggi per creare una valutazione e avviare la raccolta continua di prove.
Prerequisiti
Prima di iniziare questo tutorial, assicurati di soddisfare le seguenti condizioni:
-
Hai completato tutti i prerequisiti descritti in Configurazione AWS Audit Manager con le impostazioni consigliate. È necessario utilizzare la propria console Account AWS e quella di Audit Manager per completare questo tutorial.
-
La tua IAM identità dispone delle autorizzazioni appropriate per creare e gestire una valutazione in Audit Manager. Due politiche suggerite per concedere queste autorizzazioni sono AWSAuditManagerAdministratorAccesse. Consentire l’accesso alla gestione degli utenti a AWS Audit Manager
Procedura
Attività
Fase 1: specificare i dettagli della valutazione
Inizia selezionando un framework e fornendo le informazioni di base per la valutazione.
Specificare i dettagli della valutazione
Apri la console AWS Audit Manager a https://console.aws.amazon.com/auditmanager/casa
. -
Nel riquadro di navigazione selezionare Valutazioni, quindi scegli Crea valutazione.
-
In Nome, inserisci un nome per la valutazione.
-
(Facoltativo) In Descrizione, inserisci una descrizione per la valutazione.
-
In Destinazione dei report di valutazione, seleziona il bucket S3 in cui desideri salvare i report di valutazione.
Suggerimento
La destinazione predefinita del rapporto di valutazione si basa sulle impostazioni di valutazione. Se preferisci, puoi creare e utilizzare più bucket S3 per aiutarti a organizzare i report di valutazione per diverse valutazioni.
-
In Select framework, seleziona il framework da cui vuoi creare la tua valutazione. È anche possibile utilizzare la barra di ricerca per cercare un framework per nome, o per standard di conformità o regolamento.
Suggerimento
Per saperne di più su un framework, scegli il nome del framework per visualizzare la pagina dei dettagli del framework.
-
(Facoltativo) In Tag, scegli Aggiungi nuovo tag per associare un tag alla tua valutazione. Per ogni tag è possibile specificare una chiave e un valore. La chiave di tag è obbligatoria e può essere utilizzata come criterio di ricerca quando cerchi questa valutazione.
-
Scegli Next (Successivo).
Nota
È importante assicurarsi che la valutazione raccolga le prove corrette per un determinato framework. Prima di iniziare la raccolta delle prove, ti consigliamo di esaminare i requisiti del framework prescelto. Quindi, convalida questi requisiti in base ai parametri delle AWS Config regole correnti. Per garantire che i parametri della regola siano in linea con i requisiti del framework, puoi aggiornare la regola in AWS Config.
Ad esempio, supponiamo di creare una valutazione per CIS la versione 1.2.0. Questo framework ha un controllo denominato 1.9 — Ensure IAM Password Policy richiede una lunghezza minima di 14 o più. In AWS Config, la iam-password-policyregola ha un MinimumPasswordLength parametro che controlla la lunghezza della password. Il valore predefinito per questo parametro è 14 caratteri. Di conseguenza, la regola è conforme ai requisiti di controllo. Se non utilizzi il valore del parametro predefinito, assicurati che il valore che stai utilizzando sia uguale o superiore al requisito di 14 caratteri della CIS versione 1.2.0. Puoi trovare i dettagli dei parametri predefiniti per ogni regola gestita nella documentazione AWS Config.
Fase 2: Specificare l'ambito Account AWS
È possibile Account AWS specificarne più di uno da includere nell'ambito di una valutazione. Gestione audit supporta più account tramite l'integrazione con AWS Organizations. Ciò significa che le valutazioni di Audit Manager possono essere eseguite su più account e le prove raccolte vengono consolidate in un account amministratore delegato. Per abilitare Organizations in Gestione audit, vedere Abilita e configura AWS Organizations.
Nota
Audit Manager può supportare fino a 200 account nell'ambito di una valutazione. Se si tenta di includere più di 200 account, la creazione della valutazione potrebbe non riuscire.
Da specificare Account AWS nell'ambito
-
In Account AWS, seleziona Account AWS quello che desideri includere nell'ambito della valutazione.
-
Se hai abilitato Organizations in Gestione audit, vengono elencati più account. È possibile scegliere uno o più account dall'elenco. In alternativa, puoi anche cercare un account in base al nome dell'account, all'ID o all'e-mail.
-
Se non hai abilitato Organizations in Audit Manager, Account AWS viene elencata solo la versione corrente.
-
-
Scegli Next (Successivo).
Nota
Quando un account pertinente viene rimosso dall'organizzazione, Gestione audit non raccoglie più prove per quell'account. Tuttavia, l’account continua a comparire nella valutazione sotto la scheda Account AWS. Per rimuovere l’account dall’elenco degli account in ambito, modifica la valutazione. L'account rimosso non viene più visualizzato nell'elenco durante la modifica ed è possibile salvare le modifiche senza includere tale account nell'ambito.
Fase 3: Specificare i titolari dell'audit
In questa fase, specifica i proprietari dell’audit per la valutazione. I titolari dell'audit sono le persone sul posto di lavoro, in genere appartenenti a o DevOps team GRC SecOps, responsabili della gestione della valutazione dell'Audit Manager. Consigliamo loro di utilizzare la politica. AWSAuditManagerAdministratorAccess
Specificare i proprietari dell'audit
-
Nella sezione Proprietari dell'audit, esamina l'elenco corrente dei titolari dell'audit. La colonna Audit owner mostra l'utente IDs e i ruoli. La Account AWScolonna mostra il proprietario Account AWS del controllo.
-
I proprietari dell'audit che hanno una casella di controllo selezionata sono inclusi nella valutazione. Deselezionare la casella di controllo di un proprietario di audit per rimuoverlo dalla valutazione. Per trovare altri proprietari dell’audit, utilizza la barra di ricerca per nome o Account AWS.
-
Quando hai terminato, seleziona Successivo.
Fase 4: Revisione e creazione
Rivedi le informazioni per la valutazione. Per modificare le informazioni relative a una fase, scegli Modifica. Al termine, scegli Crea valutazione.
La creazione di una valutazione avvia la raccolta continua di prove. Dopo aver creato una valutazione, la raccolta delle prove continua finché non modifichi lo stato della valutazione, impostandolo su inattivo. In alternativa, è possibile interrompere la raccolta delle prove per un controllo specifico modificando lo stato del controllo in inattivo.
Nota
Le prove automatizzate diventano disponibili 24 ore dopo la creazione della valutazione. Gestione audit raccoglie automaticamente le prove da più origini dati e la frequenza di tale raccolta di prove si basa sul tipo di evidenza. Per ulteriori informazioni, consulta la Frequenza di raccolta delle prove presente guida.
Passaggi successivi
Per rivedere la valutazione in un secondo momento, vediTrova le tue valutazioni in AWS Audit Manager. Puoi seguire questi passaggi per individuare la tua valutazione in modo da poterla visualizzare, modificare o continuare a lavorarci.
Risorse aggiuntive
Per le soluzioni ai problemi di valutazione in Audit Manager, vedereRisoluzione dei problemi di valutazione e raccolta di prove.
