Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
La tabella seguente elenca i controlli AWS Backup Audit Manager, i relativi parametri personalizzabili e i tipi di risorse di AWS Config registrazione. Ogni controllo richiede il tipo di risorsa di registrazione AWS Config: resource compliance poiché questo tipo registra lo stato di conformità dell'utente.
| Nome del controllo | Descrizione del controllo | Parametri personalizzabili | AWS Config tipo di risorsa di registrazione |
|---|---|---|---|
| Le risorse di backup sono incluse in almeno un piano di backup | Valuta se le risorse sono incluse in almeno un piano di backup. | Nessuno | AWS Backup: backup selection |
| Il piano di backup dispone di una frequenza minima e conservazione minima | Valuta se la frequenza di backup è di almeno [1 giorno] e il periodo di conservazione è di almeno [35 giorni]. | Frequenza di backup; periodo di conservazione | AWS Backup: backup plans |
| I vault impediscono l'eliminazione manuale dei punti di ripristino | Valuta se gli archivi di backup non consentono l'eliminazione manuale dei punti di ripristino ad eccezione di determinati ruoli AWS Identity and Access Management (IAM). Per impostazione predefinita, non esistono eccezioni ai ruoli IAM. Inoltre, non ci sono eccezioni ai ruoli IAM quando si implementa questo controllo con il framework. AWS Backup | Fino a 5 ruoli IAM che consentono l'eliminazione manuale dei punti di ripristino | AWS Backup: backup vaults |
| I punti di ripristino sono crittografati | Valuta se i punti di ripristino sono crittografati. | Nessuno | AWS Backup: recovery points |
| Conservazione minima stabilita per punto di ripristino | Valuta se il periodo di conservazione del punto di ripristino è di almeno [35 giorni]. | Periodo di conservazione dei punti di ripristino | AWS Backup: recovery points |
| Copia di backup tra regioni pianificata | Valuta se una risorsa è configurata per creare copie dei relativi backup su un'altra Regione AWS. | Regione AWS | AWS Backup: backup selection |
| Copia di backup tra account pianificata | Valuta se per una risorsa è configurata una copia di backup tra account. | AWS ID dell'account | AWS Backup: backup selection |
| Le risorse sono incluse in un piano di backup con un AWS Backup Vault Lock | Valuta se una risorsa dispone di un piano di backup configurato per archiviare i backup in un archivio di backup bloccato. | Numero minimo di giorni di conservazione; numero massimo di giorni di conservazione | AWS Backup: backup selection |
| È stato creato l'ultimo punto di ripristino | Valuta se un punto di ripristino è stato creato entro l'intervallo di tempo specificato. | Valore in ore [da 1 a 744] o giorni [da 1 a 31]. |
AWS Backup recovery points |
| Tempo di ripristino necessario per le risorse | Valuta se il processo di test di ripristino è stato completato entro il tempo di ripristino previsto. | Valore in minuti. | Nessuno |
| Le risorse si trovano all'interno di un vault con intercapedine logiche | Valuta se nelle risorse è stato copiato almeno un punto di ripristino in un vault logicamente collegato all'air gap entro il valore e il periodo di tempo specificati. | Valore in minuti, ore o giorni | AWS Backup: recovery points |
Per informazioni dettagliate su questi controlli, consulta Controlli e correzioni.
Per un elenco delle risorse AWS Backup supportate che non supportano tutti i controlli, consulta la sezione AWS Backup Audit Manager della Disponibilità delle funzionalità per risorsa tabella.
Nota
Se non desideri utilizzare nessuno dei controlli precedenti, puoi comunque utilizzare AWS Backup Audit Manager per creare report giornalieri sui processi di backup, copia e ripristino. Consulta Utilizzo di report di audit.
