Prerequisiti Procedura Risorse aggiuntive

Tutorial per i proprietari degli audit: creazione di una valutazione

Questo tutorial fornisce un'introduzione a AWS Audit Manager. In questo tutorial, crei una valutazione utilizzandoAWS Audit Manager Framework di esempio. Creando una valutazione, si avvia il processo continuo di raccolta automatica delle prove per i controlli di quel framework.

Nota

AWS Audit Manager aiuta a raccogliere prove pertinenti per verificare la conformità a specifici quadri e regolamenti di conformità. Tuttavia, non viene eseguita la valutazione della conformità. AWS Audit Manager Pertanto, le prove raccolte potrebbero non includere tutte le informazioni sull' AWS utilizzo necessarie per gli audit. AWS Audit Manager non sostituisce i consulenti legali o gli esperti di conformità.

Prerequisiti

Prima di iniziare questo tutorial, assicurati di soddisfare le seguenti condizioni:

Hai completato tutti i prerequisiti descritti in Configurazione AWS Audit Manager con le impostazioni consigliate. Devi usare la tua console Account AWS e quella della AWS Audit Manager console per completare questo tutorial.
Alla tua IAM identità vengono concesse le autorizzazioni appropriate per creare e gestire una valutazione in AWS Audit Manager. Due politiche suggerite che concedono queste autorizzazioni sono Consenti agli utenti l’accesso completo come amministratore a AWS Audit Manager e. Consentire l’accesso alla gestione degli utenti a AWS Audit Manager
Conosci la terminologia e le funzionalità di Gestione audit. Per una panoramica generale, consulta Che cos'è AWS Audit Manager? e Comprensione AWS Audit Manager concetti e terminologia.

Procedura

Attività

Fase 1: specificare i dettagli della valutazione
Fase 2: Specificare Account AWS l'ambito
Fase 3: Specificare i titolari dell'audit
Fase 4: Revisione e creazione

Fase 1: specificare i dettagli della valutazione

Per la prima fase, seleziona un framework e fornisci le informazioni di base per la valutazione.

Specificare i dettagli della valutazione

Apri la console AWS Audit Manager a https://console.aws.amazon.com/auditmanager/casa.
Scegli Avvia AWS Audit Manager.
Nel banner verde nella parte superiore dello schermo, scegli Inizia con un framework.
Scegli il framework che desideri, quindi scegli Crea valutazione dal framework. Per questo tutorial, usa AWS Audit Manager Sample Framework.
Nella sezione Nome valutazione, inserisci un nome per la valutazione.
(Facoltativo) Nella sezione Descrizione della valutazione, inserisci una descrizione per la valutazione.
In Destinazione dei report di valutazione, scegli il bucket S3 in cui desideri salvare i report di valutazione.
In Frameworks, conferma che AWS Audit Manager Sample Framework sia selezionato.
(Facoltativo) In Tag, scegli Aggiungi nuovo tag per associare un tag alla tua valutazione. Per ogni tag è possibile specificare una chiave e un valore. La chiave di tag è obbligatoria e può essere utilizzata come criterio di ricerca quando cerchi questa valutazione.
Seleziona Successivo.

Fase 2: Specificare Account AWS l'ambito

Successivamente, specifica gli AWS account che desideri includere nell'ambito della valutazione.

AWS Audit Manager si integra con AWS Organizations, in modo da poter eseguire una valutazione Audit Manager su più account e consolidare le prove in un account amministratore delegato. Per abilitare Organizations in Gestione audit (se non l’hai già fatto), consulta Abilita e configura AWS Organizations nella pagina Configurazione di questa guida.

Nota

Audit Manager può supportare fino a 200 account nell'ambito di una valutazione. Se si tenta di includere più di 200 account, la creazione della valutazione potrebbe non riuscire.

Specificare gli account nell’ambito di applicazione

In Account AWS, seleziona Account AWS quello che desideri includere nell'ambito della valutazione.
- Se hai abilitato Organizations in Audit Manager, vengono elencati più account.
- Se non hai abilitato Organizations in Audit Manager, viene elencato solo il tuo account corrente.
Seleziona Successivo.

Fase 3: Specificare i titolari dell'audit

In questa fase, specifica i proprietari dell’audit per la valutazione. I titolari dell'audit sono le persone sul posto di lavoro, in genere appartenenti a o DevOps team GRC SecOps, responsabili della gestione della valutazione dell'Audit Manager. Consigliamo loro di utilizzare la politica. AWSAuditManagerAdministratorAccess

Specificare i proprietari dell'audit

Nella sezione Proprietari dell’audit, scegli i proprietari dell’audit per la tua valutazione. Per trovare altri titolari di audit, utilizza la barra di ricerca per nome o Account AWS.
Seleziona Successivo.

Fase 4: Revisione e creazione

Rivedi le informazioni per la valutazione. Per modificare le informazioni relative a una fase, scegli Modifica. Quando hai finito, scegli Crea valutazione per iniziare la raccolta continua di prove.

Dopo aver creato una valutazione, la raccolta delle prove continua finché non modifichi lo stato della valutazione, impostandolo su inattivo. In alternativa, puoi interrompere la raccolta delle prove per un controllo specifico modificando lo stato del controllo e impostandolo su inattivo.

Nota

Le prove automatiche sono disponibili 24 ore dopo la creazione della valutazione. Gestione audit raccoglie automaticamente le prove da più origini dati e la frequenza di tale raccolta di prove si basa sul tipo di evidenza. Per ulteriori informazioni sul tagging, consulta Frequenza di raccolta delle provein questa guida.

Risorse aggiuntive

Ti consigliamo di continuare con ulteriori informazioni su concetti e strumenti introdotti in questo tutorial. Puoi farlo consultando le risorse seguenti:

Revisione dei dettagli della valutazione in AWS Audit Manager— Ti introduce alla pagina dei dettagli della valutazione in cui puoi esplorare i diversi componenti della valutazione.
Gestione delle valutazioni in AWS Audit Manager – Si basa su questo tutorial e fornisce informazioni dettagliate su concetti e attività relativi a gestione di una valutazione. In questo capitolo, ti consigliamo in particolare di consultare i seguenti argomenti:
- Come creare una valutazione da un framework diverso
- Come esaminare le prove contenute in una valutazione e generare un rapporto di valutazione
- Come modificare lo stato di una valutazione o eliminare una valutazione
Utilizzo della libreria framework per gestire i framework in AWS Audit Manager – Presenta la libreria di framework e spiega come creare un framework personalizzato per esigenze di conformità specifiche.
Utilizzo della libreria di controlli per gestire i controlli in AWS Audit Manager – Presenta la libreria di controlli e spiega come creare un controllo personalizzato da utilizzare nel framework personalizzato.
Comprensione AWS Audit Manager concetti e terminologia – Fornisce le definizioni dei concetti e della terminologia utilizzati in Gestione audit.
[Video] Raccolta delle prove e gestione dei dati di audit utilizzando AWS Audit Manager : mostra il processo di creazione della valutazione descritto in questo tutorial e altre attività come la revisione di un controllo e la generazione di un rapporto di valutazione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Nozioni di base

Tutorial per delegati: revisione di un set di controlli