Você pode analisar os detalhes de um controle padrão usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
Pré-requisitos
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar controles no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccess e Permita que o gerenciamento de usuários acesse AWS Audit Manager.
Procedimento
Você pode analisar os detalhes de um controle padrão usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
Para ver os detalhes do controle padrão no console do Audit Manager
Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home
. -
No painel de navegação, selecione Biblioteca de controle.
-
Escolha Padrão para ver os controles padrão fornecidos pelo AWS.
-
Para exibir os detalhes de um controle padrão, selecione o nome do controle.
-
Analise os detalhes do controle padrão usando as informações a seguir como referência.
- Seção de visão geral
-
Esta seção descreve o controle padrão e lista os tipos de fonte de dados que ele usa para coletar evidências.
- Guia de fontes de evidência
-
Essa guia inclui as seguintes informações:
Nome Descrição Controles centrais
Esses são os controles centrais que coletam evidências para dar suporte ao controle padrão. Cada controle central usa um agrupamento predefinido de fontes de dados para coletar evidências sobre um AWS service (Serviço da AWS). Essas fontes de dados são gerenciadas para você pela AWS e atualizadas automaticamente sempre que os regulamentos e os padrões mudam e novas fontes de dados são identificadas. Escolha qualquer controle central para ver as fontes de dados subjacentes.
Fontes de dados
Essas são as outras fontes de dados gerenciadas pela AWS que coletam evidências para dar suporte ao controle padrão.
-
Mapeamento: a palavra-chave específica usada para coletar evidências.
-
Se o tipo for AWS Config, o mapeamento é uma regra do AWS Config (como
SNS_ENCRYPTED_KMS
). -
Se o tipo for AWS Security Hub, o mapeamento é um controle do Security Hub (como
EC2.1
). -
Se o tipo for chamadas de API da AWS, o mapeamento será uma chamada de API (como
kms_ListKeys
). -
Se o tipo for AWS CloudTrail, o mapeamento é um evento do CloudTrail (como
CreateAccessKey
).
-
-
Tipo: o tipo de fonte de dados de onde vem a evidência.
-
Se o Audit Manager coletar as evidências, o tipo pode ser AWS Security Hub, AWS Config, AWS CloudTrail ou Chamadas de API da AWS.
-
Se você carregar sua própria evidência, o tipo será Manual. Uma descrição indica se a evidência manual necessária é um carregamento de arquivo ou uma resposta em texto.
-
-
Frequência: com que frequência o Audit Manager coleta evidências para uma fonte de dados de chamada de API da AWS.
-
- Guia de detalhes
-
Essa guia inclui as seguintes informações:
Nome Descrição Instruções
As instruções que descrevem como testar e corrigir o controle.
Informações de teste Os procedimentos de teste recomendados.
Plano de ação As ações recomendadas a serem tomadas se você precisar corrigir o controle.
Tags
As tags associadas ao controle.
Chave A chave da tag (por exemplo, um padrão de conformidade, um regulamento ou uma categoria).
Valor O valor da tag.
Próximas etapas
Você pode adicionar um controle padrão a qualquer um dos seus frameworks personalizados. Para obter instruções, consulte Como criar um framework personalizado no AWS Audit Manager.
Você também pode personalizar qualquer controle padrão para que ele atenda às suas necessidades. Para obter instruções, consulte Como fazer uma cópia editável de um controle no AWS Audit Manager.