Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Abilitazione delle funzionalità consigliate e Servizi AWS for AWS Audit Manager
Ora che hai abilitato AWS Audit Manager, è il momento di configurare le funzionalità e le integrazioni consigliate per ottenere il massimo dal servizio.
Punti chiave
Per un'esperienza ottimale in Audit Manager, ti consigliamo di configurare le seguenti funzionalità e abilitare quanto segue Servizi AWS.
Attività
Imposta le funzionalità consigliate di Gestione audit
Dopo aver abilitato Gestione audit, ti consigliamo di attivare la funzionalità di ricerca delle prove.
Evidence finder fornisce un modo efficace per cercare prove in Gestione audit. Invece di sfogliare cartelle di prove racchiuse in profondità, per trovare ciò che stai cercando puoi utilizzare evidence finder per interrogare rapidamente le prove. Se utilizzi evidence finder come amministratore delegato, puoi cercare prove in tutti gli account dei membri della tua organizzazione.
Utilizzando una combinazione di filtri e raggruppamenti, è possibile restringere progressivamente l'ambito della query di ricerca. Ad esempio, se desideri una visione di alto livello dello stato del sistema, esegui una ricerca ampia e filtra per valutazione, intervallo di date e conformità delle risorse. Se il tuo obiettivo è correggere una risorsa specifica, puoi eseguire una ricerca ristretta per individuare le prove relative a un controllo o a un ID di risorsa specifico. Dopo aver definito i filtri, puoi raggruppare e visualizzare in anteprima i risultati di ricerca corrispondenti prima di creare un rapporto di valutazione.
Configura le integrazioni consigliate con altri Servizi AWS
Per un'esperienza ottimale in Audit Manager, consigliamo vivamente di abilitare quanto segue Servizi AWS:
-
AWS Organizations: è possibile utilizzare Organizations per eseguire le valutazioni di Gestione audit su più account e consolidare le prove in un account amministratore delegato.
-
AWS Security Hub e AWS Config— Audit Manager si basa su questi Servizi AWS come fonti di dati per la raccolta di prove. Quando abiliti AWS Config e Security Hub, Audit Manager può operare con tutte le sue funzionalità, raccogliendo prove complete e riportando accuratamente i risultati dei controlli di conformità direttamente da questi servizi.
Importante
Se non abiliti e configuri AWS Config e Security Hub, non sarai in grado di raccogliere le prove previste per molti controlli nelle tue valutazioni di Audit Manager. Di conseguenza, si rischia che la raccolta delle prove sia incompleta o fallita per determinati controlli. Più specificamente:
-
Se Audit Manager tenta di utilizzare AWS Config come fonte di dati di controllo, ma richiesta AWS Config le regole non sono abilitate, non verrà raccolta alcuna prova per tali controlli.
-
Allo stesso modo, se Audit Manager tenta di utilizzare Security Hub come fonte di dati di controllo, ma gli standard richiesti non sono abilitati in Security Hub, non verrà raccolta alcuna prova per tali controlli.
Per mitigare questi rischi e garantire una raccolta completa delle prove, segui i passaggi in questa pagina per abilitare e configurare AWS Config e Security Hub prima di creare le valutazioni di Audit Manager.
Molti controlli in Audit Manager richiedono AWS Config come tipo di fonte di dati. Per supportare questi controlli, è necessario abilitare AWS Config su tutti gli account di ciascuno Regione AWS dove Audit Manager è abilitato.
Audit Manager non gestisce AWS Config per te. Puoi seguire questi passaggi per abilitare AWS Config e configurane le impostazioni.
Importante
Abilitazione AWS Config è una raccomandazione facoltativa. Tuttavia, se lo abiliti AWS Config, sono necessarie le seguenti impostazioni. Se Audit Manager tenta di raccogliere prove per i controlli che utilizzano AWS Config come tipo di fonte di dati e AWS Config non è impostato come descritto di seguito, non viene raccolta alcuna prova per tali controlli.
Attività da integrare AWS Config con Audit Manager
Fase 1: Abilita AWS Config
È possibile abilitare AWS Config utilizzando il AWS Config console oAPI. Per istruzioni, consulta Guida introduttiva a AWS Config nella AWS Config Guida per gli sviluppatori.
Passaggio 2: configura il tuo AWS Config impostazioni da utilizzare con Audit Manager
Dopo aver abilitato AWS Config, assicurati di abilitare anche AWS Config regola o implementa un pacchetto di conformità per lo standard di conformità correlato al tuo audit. Questo passaggio garantisce che l'Audit Manager possa importare i risultati per AWS Config regole che hai abilitato.
Dopo aver abilitato un AWS Config regola, si consiglia di rivedere i parametri di tale regola. Quindi, convalida tali parametri in base ai requisiti del framework di conformità prescelto. Se necessario, puoi aggiornare i parametri di una regola in AWS Configper garantire che sia in linea con i requisiti del framework. Ciò contribuirà a garantire che le valutazioni raccolgano le prove di verifica della conformità corrette per un determinato framework.
Ad esempio, supponiamo che tu stia creando una valutazione per CIS la v1.2.0. Questo framework ha un controllo denominato 1.4: assicurati che le chiavi di accesso vengano ruotate ogni 90 giorni o meno. In AWS Config, la access-keys-rotatedregola ha un maxAccessKeyAge parametro con un valore predefinito di 90 giorni. Di conseguenza, la regola è conforme ai requisiti di controllo. Se non utilizzi il valore predefinito, assicurati che il valore che stai utilizzando sia uguale o superiore al requisito di 90 giorni della CIS versione 1.2.0.
Puoi trovare i dettagli dei parametri predefiniti per ogni regola gestita nel AWS Config documentazione. Per istruzioni su come configurare una regola, vedere Lavorare con AWS Config Regole gestite.
Molti controlli in Audit Manager richiedono Security Hub come tipo di origine dati. Per supportare questi controlli, occorre abilitare Security Hub su tutti gli account in ogni regione in cui è abilitato Gestione audit.
Gestione audit non gestisce Security Hub per te. Puoi seguire queste fasi per abilitare Security Hub e configurarne le impostazioni.
Importante
L'attivazione di Security Hub è un consiglio facoltativo. Tuttavia, se abiliti Security Hub, sono necessarie le seguenti impostazioni. Se Audit Manager tenta di raccogliere prove per i controlli che utilizzano Security Hub come tipo di origine dati e Security Hub non è impostato come descritto di seguito, non viene raccolta alcuna prova per tali controlli.
Attività da integrare AWS Security Hub con Audit Manager
Fase 1: Abilita AWS Security Hub
È possibile abilitare Security Hub utilizzando la console o ilAPI. Per istruzioni, vedi Configurazione AWS Security Hub nella AWS Security Hub Guida per l'utente.
Fase 2: configurazione delle impostazioni Security Hub da utilizzare con Gestione audit
Dopo aver abilitato Security Hub, assicurati di eseguire anche la seguente procedura:
-
Abilita AWS Config e configura la registrazione delle risorse: Security Hub utilizza servizi collegati AWS Config regole per eseguire la maggior parte dei controlli di sicurezza. Per supportare questi controlli, AWS Config deve essere abilitato e configurato per registrare le risorse necessarie per i controlli abilitati in ogni standard abilitato.
-
Abilita tutti gli standard di sicurezza: questo passaggio garantisce che Audit Manager possa importare i risultati per tutti gli standard di conformità supportati.
-
Attiva l'impostazione dei risultati del controllo consolidato nel Security Hub: questa impostazione è attivata per impostazione predefinita se abiliti Security Hub a partire dal 23 febbraio 2023.
Nota
Quando abiliti i risultati consolidati, Security Hub produce un singolo risultato per ogni controllo di sicurezza (anche quando lo stesso controllo viene utilizzato su più standard). Ogni risultato Security Hub viene raccolto come un'unica valutazione delle risorse in Gestione audit. Di conseguenza, i risultati consolidati comportano una diminuzione delle valutazioni totali delle risorse uniche eseguite da Gestione audit per i risultati Security Hub. Per tale motivo, l'utilizzo di risultati consolidati può spesso portare a una riduzione dei costi di utilizzo di Gestione audit. Per ulteriori informazioni sull'utilizzo Security Hub come tipo di origine dati, consulta AWS Security Hub controlli supportati da AWS Audit Manager. Per ulteriori informazioni sui prezzi di Audit Manager, consulta AWS Audit Manager Prezzi
.
Fase 3: Configurare le impostazioni Organizations per l'organizzazione
Se si utilizza AWS Organizations e desideri raccogliere le prove del Security Hub dagli account dei tuoi membri, devi anche eseguire i seguenti passaggi in Security Hub.
Per configurare le impostazioni Security Hub
Accedi al AWS Management Console e apri il AWS Security Hub console presso https://console.aws.amazon.com/securityhub/
. -
Usando il tuo AWS Organizations account di gestione, designa un account come amministratore delegato per Security Hub. Per ulteriori informazioni, vedere Designazione di un account amministratore di Security Hub nel AWS Security Hub Guida per l'utente.
Nota
Assicurati che l'account amministratore delegato che designi nel Security Hub sia lo stesso che utilizzi in Gestione audit.
-
Utilizzando il tuo account amministratore delegato Organizations, vai a Impostazioni, Account, seleziona tutti gli account, quindi aggiungili come membri selezionando Registrazione automatica. Per ulteriori informazioni, vedere Attivazione degli account dei membri dell'organizzazione nella AWS Security Hub Guida per l'utente.
-
Attiva AWS Config per ogni account membro dell'organizzazione. Per ulteriori informazioni, vedere Attivazione degli account dei membri dell'organizzazione nella AWS Security Hub Guida per l'utente.
-
Abilita lo standard PCI DSS di sicurezza per ogni account membro dell'organizzazione. Il AWS CISLo standard Foundations Benchmark e il AWS Lo standard Foundational Best Practices è già abilitato per impostazione predefinita. Per ulteriori informazioni, vedere Abilitazione di uno standard di sicurezza nel AWS Security Hub Guida per l'utente.
Audit Manager supporta più account tramite l'integrazione con AWS Organizations. Audit Manager può eseguire valutazioni su più account e consolidare le prove in un account amministratore delegato. L'amministratore delegato dispone delle autorizzazioni per creare e gestire le risorse Gestione audit con l'organizzazione come zona di attendibilità. Solo l'account di gestione può designare un amministratore delegato.
Importante
Abilitazione AWS Organizations è una raccomandazione facoltativa. Tuttavia, se lo abiliti AWS Organizations, sono necessarie le seguenti impostazioni.
Attività da integrare AWS Organizations con Audit Manager
Fase 1: Creazione o adesione a un'organizzazione
Se le ricette di Account AWS non fa parte di un'organizzazione, puoi creare o entrare a far parte di un'organizzazione. Per istruzioni, vedi Creazione e gestione di un'organizzazione nella AWS Organizations Guida per l'utente.
Fase 2: abilitazione di tutte le caratteristiche nell'organizzazione
Quindi, abilita tutte le funzionalità nell'organizzazione. Per istruzioni, consulta Abilitazione di tutte le funzionalità dell'organizzazione nella AWS Organizations Guida per l'utente.
Fase 3: specificare un amministratore delegato per Gestione audit
Si consiglia di abilitare Gestione audit utilizzando un account di gestione Organizations e quindi di specificare un amministratore delegato. Successivamente, è possibile utilizzare l'account amministratore delegato per accedere ed eseguire le valutazioni. Come best practice, consigliamo di creare valutazioni solo utilizzando l'account amministratore delegato anziché l'account di gestione.
Per aggiungere o modificare un amministratore delegato dopo aver abilitato Audit Manager, vedere Aggiungere un amministratore delegato eModifica di un amministratore delegato.
Passaggi successivi
Ora che hai configurato Audit Manager con le impostazioni consigliate, sei pronto per iniziare a utilizzare il servizio.
-
Per iniziare con la prima valutazione, consultaTutorial per i proprietari degli audit: creazione di una valutazione.
-
Per aggiornare le impostazioni in futuro, consultaRevisione e configurazione delle impostazioni AWS Audit Manager.
