View a markdown version of this page

AbilitazioneAWS Audit Manager - Gestione audit AWS

AWS Audit Managernon è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, vedi modifica della AWS Audit Manager disponibilità.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AbilitazioneAWS Audit Manager

Ora che hai completato i prerequisiti per la configurazione di Audit Manager, puoi abilitare il servizio nel tuo AWS ambiente.

In questa pagina imparerai come abilitare Audit Manager utilizzando la console Audit Manager, AWS Command Line Interface (AWS CLI) o l'API Audit Manager. Scegli il metodo più adatto alle tue esigenze e segui i passaggi corrispondenti per rendere operativo Audit Manager.

Prerequisiti

Assicurati di aver completato tutte le attività descritte inPrerequisiti per la configurazioneAWS Audit Manager.

Procedura

È possibile abilitare Audit Manager utilizzandoConsole di gestione AWS, l'API Audit Manager o AWS Command Line Interface (AWS CLI).

Audit Manager console
Per abilitare Gestione audit tramite la console
  1. Apri la console AWS Audit Manager all'indirizzo https://console.aws.amazon.com/auditmanager/home.

  2. Usa le credenziali della tua identità IAM per accedere.

  3. Scegliere Set up (Configura)AWS Audit Manager.

    Schermata dell'invito all'azione di configurazione.
  4. In Autorizzazioni, non è richiesta alcuna azione. Ciò perché Gestione audit utilizza un ruolo collegato al servizio per connettersi alle origini dati per conto tuo. Puoi rivedere il ruolo collegato ai servizi scegliendo l'autorizzazione Visualizza il ruolo collegato ai servizi IAM.

    Schermata della sezione delle autorizzazioni delle opzioni di configurazione di Gestione audit.
  5. In Crittografia dei dati, l'opzione predefinita prevede che Audit Manager crei e gestisca AWS KMS key e archivia i dati in modo sicuro.

    Schermata dell'impostazione di crittografia predefinita per la configurazione di Gestione audit.

    Se desideri utilizzare la tua chiave gestita dal cliente per crittografare i dati in Gestione audit, seleziona la casella di controllo accanto a Personalizza le impostazioni di crittografia (avanzate). Puoi selezionare una chiave KMS esistente o crearne una nuova.

    Schermata dell'impostazione di crittografia personalizzata per la configurazione di Gestione audit.
  6. (Facoltativo) In Amministratore delegato: facoltativo, è possibile specificare un account amministratore delegato se si desidera che Gestione audit esegua valutazioni per più account. Per maggiori informazioni e consigli, consultare Abilita e configuraAWS Organizations.

    Schermata della sezione dell’amministratore delegato delle opzioni di configurazione di Gestione audit.
  7. (Facoltativo) Nella sezione AWS Config «opzionale», ti consigliamo di abilitarla AWS Config per un'esperienza ottimale. Ciò consente a Gestione audit di generare prove utilizzando regole AWS Config. Per istruzioni e impostazioni consigliate, consultaAbilita e configuraAWS Config.

    Schermata della AWS Config sezione delle opzioni di configurazione dell'Audit Manager.
  8. (Facoltativo) In Security Hub CSPM: opzionale, ti consigliamo di abilitare Security Hub CSPM per un'esperienza ottimale. Ciò consente all'Audit Manager di generare prove utilizzando i controlli CSPM di Security Hub. Per istruzioni e impostazioni consigliate, vedere. Abilita e configuraAWS Security Hub CSPM

    Schermata della sezione Security Hub CSPM delle opzioni di configurazione di Audit Manager.
  9. Scegli Configurazione completa per completare il processo di configurazione.

    Schermata che mostra come completare la configurazione di Gestione audit nella console.
AWS CLI
Per abilitare Audit Manager utilizzandoAWS CLI

Nella riga di comando, esegui il comando register-account utilizzando i seguenti parametri di configurazione:

  • --kms-key (facoltativo) — Utilizza questo parametro per crittografare i dati di Gestione audit utilizzando la tua chiave gestita dal cliente. Se non specifichi un'opzione qui, Gestione audit crea e gestisce AWS KMS key per tuo conto per l'archiviazione sicura dei tuoi dati.

  • --delegated-admin-account (facoltativo): utilizza questo parametro per designare l'account di amministratore delegato dell'organizzazione per Gestione audit. Se non si specifica un'opzione qui, non viene registrato alcun amministratore delegato.

Esempio di input (placeholder textsostituiscilo con le tue informazioni):

aws auditmanager register-account \ --kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \ --delegated-admin-account 111122224444

Esempio di output:

{ "status": "ACTIVE" }

Per ulteriori informazioni sugli strumenti AWS CLI e per istruzioni sull'installazione degli AWS CLI strumenti, vedere quanto segue nella Guida per l'AWS Command Line Interfaceutente.

Audit Manager API
Per abilitare Gestione audit tramite l'API Gestione audit

Utilizzare l'RegisterAccountoperazione con i seguenti parametri di configurazione:

  • kmsKey (facoltativo): utilizza questo parametro per crittografare i dati di Gestione audit utilizzando la tua chiave gestita dal cliente. Se non specifichi un'opzione qui, Gestione audit crea e gestisce AWS KMS key per tuo conto per l'archiviazione sicura dei tuoi dati.

  • delegato AdminAccount (opzionale): utilizzare questo parametro per specificare l'account amministratore delegato dell'organizzazione per Audit Manager. Se non ne specifichi uno, non viene registrato alcun amministratore delegato.

Esempio di input (sostituiscilo placeholder text con le tue informazioni):

{ "kmsKey":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab", "delegatedAdminAccount":"111122224444" }

Esempio di output:

{ "status": "ACTIVE" }

Fasi successive

Dopo aver abilitato Audit Manager, ti consigliamo di configurare alcune funzionalità e integrazioni consigliate per un'esperienza ottimale. Per ulteriori informazioni, consulta Abilitazione delle funzionalità consigliate eServizi AWSforAWS Audit Manager.