Opzioni di filtro e raggruppamento per Evidence Finder - AWS Audit Manager

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Opzioni di filtro e raggruppamento per Evidence Finder

In questa pagina, puoi visualizzare un elenco delle opzioni di filtro e raggruppamento disponibili per l'utilizzo in Evidence Finder.

Riferimento al filtro

Puoi utilizzare i seguenti filtri per trovare prove che soddisfano criteri specifici, come una valutazione, un controllo o. Servizio AWS

Filtri obbligatori

Utilizza questi filtri per iniziare con una panoramica di alto livello delle prove di una valutazione.

Nome del filtroDescrizioneNote

Valutazione

Restituisce le prove per una valutazione specifica.

Puoi filtrare in base a una sola valutazione.

Intervallo di date

Restituisce le prove per un determinato periodo di tempo.

In entrambi i casi, è possibile utilizzare un intervallo relativo per definire un intervallo relativo alla data odierna (ad esempio, Last 30 days).

In alternativa, puoi utilizzare un intervallo assoluto per specificare un intervallo di date specifico (ad esempio, June 27th – July 4th).

Conformità delle risorse Restituisce risorse con una valutazione specifica del controllo di conformità.

Audit Manager raccoglie prove di verifica della conformità per i controlli che utilizzano AWS Config Security Hub come tipo di origine dati. Durante la raccolta delle prove potrebbero essere valutate più risorse. Di conseguenza, una singola prova di controllo di conformità può includere una o più risorse. È possibile utilizzare questo filtro per esaminare lo stato di conformità a livello di risorsa.

Puoi scegliere una delle seguenti opzioni:

  • Non conforme: questo filtro trova risorse con problemi di controllo della conformità. Ciò accade se Security Hub riporta un risultato Fail o se AWS Config riporta un risultato non conforme.

  • Conforme: questo filtro trova risorse che non hanno problemi di controllo della conformità. Ciò accade se Security Hub riporta un risultato Pass o se AWS Config riporta un risultato conforme.

  • Inconcludente: questo filtro trova le risorse per le quali un controllo di conformità non è disponibile o applicabile. Ciò accade se una risorsa usa AWS Config o Security Hub come tipo di origine dati sottostante, ma tali servizi non sono abilitati. Ciò accade anche se la risorsa utilizza un tipo di origine dati sottostante che non supporta i controlli di conformità (come prove manuali, AWS API chiamate o CloudTrail).

Filtri aggiuntivi (facoltativi)

Utilizza questi filtri per restringere l'ambito della tua query di ricerca. Ad esempio, usa Servizio per visualizzare tutte le prove relative ad Amazon S3. Usa Tipo di risorsa per concentrarti solo sui bucket S3. Oppure, usa Resource ARN per indirizzare un bucket S3 specifico.

È possibile creare filtri aggiuntivi utilizzando uno o più dei seguenti criteri.

Nome del criterio Descrizione Quando utilizzare questi criteri
ID account

Approfondisci entro. Account AWS

Usa questi criteri per trovare prove correlate a uno specifico Account AWS.
Controllo

Esamina il dettaglio in base al nome del controllo.

Usa questi criteri per trovare prove correlate a uno specifico controllo.

Dominio di controllo

Analizza in base al dominio di controllo.

Utilizza questi criteri per concentrarti su un'area tematica specifica mentre ti prepari per un audit. Puoi filtrare per dominio di controllo se stai interrogando una valutazione creata da un framework standard.

Esempi di domini di controllo includono la sicurezza della rete, la gestione delle identità e degli accessi e la protezione dei dati.

Alcuni domini di controllo potrebbero essere contrassegnati come obsoleti in seguito alla transizione di Audit Manager a un nuovo set di domini di controllo fornito da Control Catalog. AWS Per ulteriori informazioni, consulta Vedo che un dominio di controllo è contrassegnato come «obsoleto». Che cosa significa?.

Data source type (Tipo di origine dati)

Analizza in base al tipo di origine dati.

Usa questi criteri per concentrarti su una fonte di dati specifica.

Imposta il valore su Manual per trovare le prove che hai caricato manualmente. Altrimenti, puoi filtrare le prove automatizzate in base alla loro provenienza (ad esempio AWS Config, CloudTrail, Security Hub, o AWS API calls).

Nome evento

Analizza in base al nome dell'evento.

Usa questi criteri per concentrarti su un evento specifico a cui sono correlate le prove. Un evento in corrisponde al record di un'attività in un Account AWS.

Ad esempio, è possibile cercare il nome di una API chiamata, ad esempio l'IAMAttachRolePolicyoperazione utilizzata per configurare le autorizzazioni. Oppure, cerca una CloudTrail parola chiave, ad esempio l'ConsoleLoginevento registrato CloudTrail quando un utente accede al tuo account.

Risorsa ARN

Esamina in dettaglio tramite Amazon Resource Name (ARN).

Utilizza questi criteri per trovare prove correlate a una risorsa specifica AWS .

Tipo di risorsa

Approfondisci per tipo di risorsa.

Utilizza questi criteri per concentrarti sul tipo di risorsa da valutare, ad esempio un'EC2istanza Amazon o un bucket S3.
Servizio

Approfondisci per nome. Servizio AWS

Utilizza questi criteri per trovare prove correlate a uno specifico Servizio AWS, come AmazonEC2, Amazon S3 o. AWS Config
Categoria di servizio

Approfondisci per categoria. Servizio AWS

Utilizza questi criteri per concentrarti su una categoria specifica di Servizio AWS.

Gli esempi includono sicurezza, identità e conformità, database e archiviazione.

Combinazione di filtri

Comportamento dei criteri

Quando si specifica più di un criterio, Gestione audit applica l'operatore AND alle selezioni. Ciò significa che tutti i criteri sono raggruppati in un'unica query e i risultati devono corrispondere a tutti i criteri combinati.

Esempio

Nella seguente configurazione del filtro, evidence finder restituisce le risorse non conformi degli ultimi 7 giorni per la valutazione richiesta MySOC2Assessment. Inoltre, i risultati si riferiscono sia a una IAM politica che al controllo specificato.

Una selezione di filtri applicati, con l'ANDoperatore evidenziato.

Comportamento del valore criteri

Quando si specifica più di un valore di criterio, i valori vengono collegati a un operatore OR. evidence finder restituisce risultati che corrispondono a uno qualsiasi di questi valori dei criteri.

Esempio

Nella seguente configurazione del filtro, Evidence Finder restituisce i risultati di ricerca che provengono da AWS CloudTrail AWS Config, o AWS Security Hub.

Un esempio di configurazione del filtro che mostra più valori definiti per un singolo criterio.

Riferimento di raggruppamento

Puoi raggruppare i risultati della ricerca per una navigazione più rapida. Il raggruppamento mostra l'ampiezza dei risultati di ricerca e come sono distribuiti in una dimensione specifica.

È possibile utilizzare uno dei seguenti gruppi per valori.

Gruppo daDescrizione
ID account Raggruppa i risultati per Account AWS.
Controllo Raggruppa i risultati per nome del controllo.
Data source type (Tipo di origine dati) Raggruppa i risultati in base al tipo di origine dati da cui provengono le prove.
Nome evento Raggruppa i risultati in base al nome dell'evento.
Risorsa ARN Raggruppa i risultati per Amazon Resource Name (ARN).
Tipo di risorsa Raggruppa i risultati per tipo di risorsa.
Servizio Raggruppa i risultati per Servizio AWS nome.
Categoria di servizio Raggruppa i risultati per Servizio AWS categoria.