As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criando uma avaliação em AWS Audit Manager
Este tópico se baseia no Tutorial para proprietários de auditoria: criando uma avaliação. Nesta página, você encontrará instruções detalhadas sobre como criar uma avaliação a partir de um framework. Siga estas etapas para criar uma avaliação e iniciar a coleta contínua de evidências.
Pré-requisitos
Antes de começar este tutorial, certifique-se de atender às seguintes condições:
-
Você completou todos os pré-requisitos descritos em Configurando AWS Audit Manager com as configurações recomendadas. Você deve usar seu console Conta da AWS e o console do Audit Manager para concluir este tutorial.
-
Sua identidade do IAM tem as permissões apropriadas para criar e gerenciar uma avaliação no Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccess e Permita que o gerenciamento de usuários acesse AWS Audit Manager.
Procedimento
Tarefas
Etapa 1: especificar detalhes da avaliação
Comece selecionando um framework e fornecendo informações básicas para sua avaliação.
Para especificar detalhes da avaliação
Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/casa
. -
No painel de navegação, escolha Avaliações e depois, Criar avaliação.
-
Em Nome, insira um nome para sua avaliação.
-
(Opcional) Em Descrição, insira uma descrição para a sua avaliação.
-
Em Destino dos relatórios de avaliação, selecione o bucket do S3 onde deseja salvar seus relatórios de avaliação.
dica
O destino padrão do relatório de avaliação é baseado nas suas configurações de avaliação. Se preferir, você pode criar e usar vários buckets S3 para ajudá-lo a organizar seus relatórios de avaliação para diferentes avaliações.
-
Em Selecionar framework, selecione o framework a partir do qual deseja criar sua avaliação. Você também pode usar a barra de pesquisa para pesquisar um framework por nome ou por padrão ou regulamento de conformidade.
dica
Para saber mais sobre um framework, escolha o nome do framework para ver a página de detalhes dele.
-
(Opcional) Em Tags, selecione Adicionar nova tag para associar uma tag à sua avaliação. Você pode especificar uma chave e um valor para cada tag. A chave da tag é obrigatória, e pode ser usada como critério de pesquisa ao buscar essa avaliação.
-
Escolha Próximo.
nota
É importante garantir que sua avaliação colete as evidências corretas para um determinado framework. Antes de iniciar a coleta de evidências, recomendamos que você analise os requisitos do framework escolhido. Em seguida, valide esses requisitos em relação aos parâmetros atuais da regra AWS Config . Para garantir que seus parâmetros de regra estejam alinhados com os requisitos do framework, você pode atualizar a regra em AWS Config.
Por exemplo, suponha que você esteja criando uma avaliação para o CIS v1.2.0. Esse framework tem um controle chamado 1.9 – Certifique-se de que a política de senha do IAM exija um comprimento mínimo de 14 ou mais. Em AWS Config, a iam-password-policyregra tem um MinimumPasswordLength parâmetro que verifica o tamanho da senha. O valor padrão desse parâmetro é de 14 caracteres. Como resultado, a regra se alinha aos requisitos de controle. Se não estiver usando o valor do parâmetro padrão, verifique se o valor que está usando é igual ou maior que o requisito de 14 caracteres do CIS v1.2.0. Você pode encontrar os detalhes do parâmetro padrão para cada regra gerenciada na documentação do AWS Config.
Etapa 2: especificar Contas da AWS no escopo
Você pode especificar vários Contas da AWS para estar no escopo de uma avaliação. O Audit Manager oferece suporte a várias contas, por meio da integração com o AWS Organizations. Isso significa que as avaliações do Audit Manager podem ser executadas em várias contas e as evidências coletadas são consolidadas em uma conta de administrador delegado. Para habilitar Organizações no Audit Manager, consulte Ativar e configurar AWS Organizations.
nota
O Audit Manager pode suportar até 200 contas no escopo de uma avaliação. Se você tentar incluir mais de 200 contas, a criação da avaliação falhará.
Além disso, se você tentar adicionar mais de 250 contas exclusivas em todas as suas avaliações, a criação da avaliação falhará.
Para especificar Contas da AWS no escopo
-
Em Contas da AWS, selecione o Contas da AWS que você deseja incluir no escopo da sua avaliação.
-
Se você habilitou Organizações no Audit Manager, várias contas serão listadas. Você pode escolher uma ou mais contas da lista. Como alternativa, você também pode pesquisar uma conta pelo nome, ID ou e-mail.
-
Se você não habilitou Organizations no Audit Manager, somente o atual Conta da AWS será listado.
-
-
Escolha Próximo.
nota
Quando uma conta do escopo é removida da sua organização, o Audit Manager não coleta mais evidências dessa conta. No entanto, a conta continua sendo exibida em sua avaliação na guia Contas da AWS. Para remover a conta da lista de contas no escopo, edite a avaliação. A conta removida não aparece mais na lista durante a edição e você pode salvar suas alterações sem que essa conta esteja no escopo.
Etapa 3: especificar proprietários de auditoria
Nesta etapa, especifique os proprietários da auditoria para sua avaliação. Os proprietários da auditoria são as pessoas em seu local de trabalho, geralmente do GRC ou de DevOps equipes SecOps, responsáveis por gerenciar a avaliação do Audit Manager. Recomendamos que eles usem a AWSAuditManagerAdministratorAccesspolítica.
Para especificar proprietários de auditoria
-
Em Proprietários de auditoria, analise a lista atual de proprietários de auditoria. A coluna Proprietário da auditoria exibe o usuário IDs e as funções. A Conta da AWScoluna exibe o Conta da AWS do proprietário da auditoria.
-
Os proprietários de auditoria com uma caixa de seleção marcada serão incluídos na sua avaliação. Desmarque a caixa de seleção de qualquer proprietário de auditoria para removê-lo da avaliação. Você encontra outros proprietários de auditoria usando a barra de pesquisa para buscar por nome ou Conta da AWS.
-
Quando terminar, escolha Próximo.
Etapa 4: revisar e criar
Analise as informações para a sua avaliação. Para alterar as informações de uma etapa, selecione Editar. Quando terminar, escolha Criar avaliação.
Quando inicia a coleta contínua de evidências para a sua avaliação. Depois de criar uma avaliação, a coleta de evidências continuará até que você altere o status da avaliação para Inativo. Como alternativa, você pode interromper a coleta de evidências para um controle específico alterando o status do controle para Inativo.
nota
As evidências automatizadas ficam disponíveis 24 horas após a criação da avaliação. O Audit Manager coleta automaticamente evidências de várias fontes de dados. A frequência dessa coleta é baseada no tipo de evidência. Para saber mais, consulte Frequência das coletas de evidências neste guia.
Próximas etapas
Para revisitar sua avaliação em uma data posterior, consulte Encontrando suas avaliações em AWS Audit Manager. Você pode seguir estas etapas para localizar sua avaliação para que você possa visualizar, editar ou continuar trabalhando nela.
Recursos adicionais
Para soluções de problemas de avaliação no Audit Manager, consulte Solução de problemas de avaliação e coleta de evidências.
