Comprensione delle integrazioni di terze parti GRCProdotti di terze parti supportati

Integrazioni con prodotti di terze parti GRC

AWS Audit Manager supporta le integrazioni con i GRC prodotti partner di terze parti elencati in questa pagina.

Se la tua azienda utilizza un modello di cloud ibrido o un modello multicloud, è probabile che utilizzi un GRC prodotto per gestire le prove provenienti da tali ambienti. Quando quel prodotto è integrato con Audit Manager, puoi raccogliere prove sul tuo AWS utilizzo direttamente nel vostro GRC ambiente. Ciò semplifica il modo in cui gestite la conformità fornendoti un luogo centralizzato per esaminare e correggere le prove mentre ti prepari per gli audit.

Leggi questa pagina per una panoramica dei GRC prodotti di terze parti in grado di acquisire prove da Audit Manager. È inoltre possibile visualizzare un riferimento alle API azioni di Audit Manager che è possibile intraprendere direttamente all'interno di tali prodotti.

Argomenti

Comprensione del funzionamento delle integrazioni di terze parti con Gestione audit
Prodotti di GRC partner di terze parti che si integrano con Audit Manager

Comprensione del funzionamento delle integrazioni di terze parti con Gestione audit

GRCi partner possono utilizzare il pubblico Audit Manager APIs per integrare i propri prodotti con Audit Manager. Con questa integrazione, è possibile mappare i controlli aziendali del proprio GRC ambiente ai controlli comuni forniti da Audit Manager.

Suggerimento

È possibile mappare i controlli aziendali su qualsiasi tipo di controllo Audit Manager. Tuttavia, ti consigliamo di utilizzare controlli comuni. Quando esegui il mapping su un controllo comune che rappresenta il tuo obiettivo, Audit Manager raccoglie prove da un gruppo predefinito di fonti di dati gestite da AWS. Ciò significa che non devi essere un AWS esperto per sapere quali fonti di dati raccolgono le prove pertinenti per il tuo obiettivo.

Dopo aver completato questo esercizio di mappatura dei controlli una tantum, puoi creare valutazioni Audit Manager direttamente nel prodotto. GRC Questa azione avvia la raccolta di prove sul tuo AWS utilizzo. Puoi quindi vederlo AWS prove insieme alle altre prove raccolte dall'ambiente ibrido, tutte all'interno dello stesso contesto dei controlli aziendali.

Quando utilizzi un'integrazione di Audit Manager con un GRC prodotto di terze parti, tieni presente i seguenti punti:

Le integrazioni sono disponibili per tutti Regioni AWS dove è supportato Audit Manager.
Tutte le risorse Audit Manager create nel prodotto GRC partner si riflettono anche in Audit Manager.
Sei soggetto a AWS Audit Manager prezzi aggiuntivi a quelli del GRC prodotto di terze parti.
Le prove raccolte da Gestione audit sono immutabili. Le prove vengono presentate esattamente nello stesso modo nei GRC prodotti di terze parti come nella console Audit Manager. Tuttavia, se utilizzi un’integrazione di terze parti, potresti avere la possibilità di migliorare le prove fornendo un contesto aggiuntivo nei tuoi report.
Le stesse quote che si applicano a Audit Manager si applicano anche all'interno del GRC prodotto di terze parti. Ad esempio, ogni Account AWS può avere fino a 100 valutazioni Audit Manager attive. Questa quota a livello di account si applica indipendentemente dal fatto che si creino le valutazioni nella console Audit Manager o nel prodotto di terze parti. GRC La maggior parte delle quote di Audit Manager, ma non tutte, sono elencate nella AWS Audit Manager namespace nella console Service Quotas. Per sapere come richiedere un aumento delle quote, consulta Gestione delle proprie quote di Gestione audit.

Se disponi di una soluzione di conformità e sei interessato a integrarla con Gestione audit, invia un’e-mail a auditmanager-partners@amazon.com.

Prodotti di GRC partner di terze parti che si integrano con Audit Manager

I seguenti GRC prodotti di terze parti possono acquisire prove da Audit Manager.

MetricStream

Per utilizzare questa integrazione, contatta l'indirizzo MetricStreamper l'accesso e l'acquisto del MetricStream GRC software.

Basata sulla MetricStream piattaforma, la GRC soluzione MetricStream Enterprise consente un approccio completo e collaborativo alle attività e ai processi a livello aziendaleGRC. Inserendo le prove da Audit Manager in MetricStream, è possibile identificare in modo proattivo le prove non conformi provenienti dal AWS ambiente e esaminalo insieme alle prove provenienti dalle tue fonti di dati locali o da altri partner cloud. Questa possibilità offre un modo pratico e centralizzato per rivedere e migliorare la propria posizione in materia di sicurezza e conformità nel cloud mentre ci si prepara agli audit.

Con l'integrazione MetricStream e Audit Manager, è possibile eseguire le seguenti API operazioni.

Attività	APIoperazione
Configurazione dell’integrazione di Gestione audit	GetAccountStatus GetOrganizationAdminAccount GetSettings
Esame delle risorse di Gestione audit	GetAssessment GetAssessmentFramework GetControl ListAssessmentFrameworks ListControls
Creazione di risorse Gestione audit	CreateAssessment CreateAssessmentFramework
Aggiornamento di risorse Gestione audit	UpdateAssessment UpdateAssessmentControl UpdateAssessmentStatus
Gestione delle prove	StartQuery (AWS CloudTrail API) GetQueryResults (AWS CloudTrail API)
Eliminazione di risorse Gestione audit	DeleteAssessmentFramework

MetricStream Link correlati

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo di Audit Manager con AWS CloudFormation

Integrazione delle evidenze di Audit Manager nel sistema GRC