As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tipos de fonte de dados compatíveis para evidências automatizadas
Ao criar um controle personalizado em AWS Audit Manager, você pode configurar seu controle para coletar evidências automatizadas dos seguintes tipos de fonte de dados:
-
AWS CloudTrail
-
AWS Security Hub
-
AWS Config
-
AWS Chamadas de API
Cada tipo de fonte de dados oferece recursos distintos para capturar registros de atividades do usuário, descobertas de conformidade, configurações de recursos e muito mais.
Neste capítulo, você pode aprender sobre cada um desses tipos de fonte de dados automatizada e os AWS Security Hub controles, AWS Config regras e chamadas de AWS API específicos que são suportados pelo Audit Manager.
Principais pontos
A tabela a seguir dá uma visão geral de cada tipo de fontes de dados automatizadas.
Tipo de fonte de dados | Descrição | Frequência das coletas de evidências | Para usar esse tipo de fonte de dados... | Quando esse controle está ativo em uma avaliação... | Dicas de solução de problemas relacionadas |
---|---|---|---|---|---|
AWS CloudTrail |
Rastreia uma atividade específica do usuário. |
Contínuo. |
Selecione na lista de nomes de eventos compatíveis. |
O Audit Manager filtra seus CloudTrail registros com base na palavra-chave que você escolher. Os resultados são importados como evidência de atividade do usuário. |
Minha avaliação não está coletando evidências de atividades dos usuários do AWS CloudTrail |
AWS Config |
Captura um instantâneo de sua postura de segurança de recursos relatando as descobertas de. AWS Config |
Com base nos gatilhos definidos na AWS Config regra. |
Escolha um tipo de regra e selecione uma regra.
|
O Audit Manager obtém as descobertas dessa regra diretamente de AWS Config. O resultado é importado como evidência de verificação de conformidade. |
Minha avaliação não está coletando evidências de verificação de conformidade de AWS Config |
AWS Security Hub |
Captura um snapshot da sua postura de segurança de recursos relatando as descobertas do Security Hub. |
Com base na programação da verificação do Security Hub. |
Selecione na lista de IDs de controle do Security Hub compatíveis. |
O Audit Manager obtém o resultado da verificação de segurança diretamente do Security Hub. O resultado é importado como evidência de verificação de conformidade. |
Minha avaliação não está coletando evidências de verificação de conformidade de AWS Security Hub |
AWS Chamadas de API |
Tira um instantâneo da configuração do seu recurso diretamente por meio de uma chamada de API para o especificado AWS service (Serviço da AWS). |
Diariamente, semanalmente ou mensalmente. | Selecione na lista de Chamadas de API compatíveis e, em seguida, selecione sua frequência preferida. | O Audit Manager faz a chamada de API com base na frequência que você especifica. A resposta é importada como evidência de dados de configuração. | Minha avaliação não está coletando evidências de dados de configuração para uma AWS API chamada |
dica
Você pode criar controles personalizados que coletam evidências usando agrupamentos predefinidos das fontes de dados acima. Esses agrupamentos de fontes de dados são conhecidos como fontes AWS gerenciadas. Cada fonte AWS gerenciada representa um controle comum ou um controle central que se alinha a um requisito de conformidade comum. Isso oferece uma maneira eficiente de mapear seus requisitos de conformidade para um grupo relevante de fontes de AWS dados. Para ver os controles comuns disponíveis, consulteEncontrando os controles disponíveis em AWS Audit Manager.
Como alternativa, você pode usar os quatro tipos de fonte de dados acima para definir suas próprias fontes de dados personalizadas. Isso lhe dá a flexibilidade de fazer upload de evidências manuais ou coletar evidências automatizadas de um recurso específico da empresa, como uma regra personalizada AWS Config .
Próximas etapas
Para saber mais sobre as fontes de dados específicas que você pode usar em seus controles personalizados, consulte as páginas a seguir.