Solução de problemas de estrutura - AWS Audit Manager
Na página de detalhes da minha estrutura personalizada, sou solicitado a recriar minha estrutura personalizadaNão consigo fazer uma cópia da minha estrutura personalizadaO status da minha solicitação de compartilhamento enviada foi exibido como FalhaMinha solicitação de compartilhamento tem um ponto azul ao lado. O que isso significa?Minha estrutura compartilhada tem controles que usam AWS Config regras personalizadas como fonte de dados. O destinatário pode coletar evidências para esses controles?Atualizei uma regra personalizada usada em um framework compartilhado. Preciso desempenhar alguma ação?

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Solução de problemas de estrutura

Você pode usar as informações desta página para resolver problemas comuns de estrutura no Audit Manager.

Questões gerais do enquadramento
Problemas de compartilhamento de estrutura

Na página de detalhes da minha estrutura personalizada, sou solicitado a recriar minha estrutura personalizada

Captura de tela da mensagem pop-up que solicita que você recrie sua avaliação.

Se você ver uma mensagem dizendo Definições de controle atualizadas estão disponíveis, isso indica que o Audit Manager agora fornece definições mais recentes para alguns dos controles padrão que estão em sua estrutura personalizada.

Os controles padrão agora podem coletar evidências deAWS managed source. Isso significa que sempre que o Audit Manager atualiza as fontes de dados subjacentes para um controle comum ou central, a mesma atualização é aplicada automaticamente aos controles padrão relacionados. Isso ajuda você a garantir a conformidade contínua à medida que o ambiente de conformidade na nuvem muda. Para garantir que você se beneficie dessas fontes AWS gerenciadas, recomendamos que você substitua os controles em sua estrutura personalizada.

Em sua estrutura personalizada, o Audit Manager indica quais controles têm substitutos disponíveis. Você precisará substituir esses controles antes de poder fazer uma cópia da sua estrutura personalizada. Na próxima vez que você editar sua estrutura personalizada, solicitaremos que você substitua esses controles por outras edições que desejar fazer.

Há duas maneiras de substituir os controles em sua estrutura personalizada:

1. Recrie sua estrutura personalizada

Se um grande número de controles tiver substituições disponíveis, recomendamos que você recrie sua estrutura personalizada. É provável que essa seja a melhor opção se sua estrutura personalizada for baseada em uma estrutura padrão.

  • Por exemplo, digamos que você criou sua estrutura personalizada usando NISTSP 800-53 Rev 5 como ponto de partida. Essa estrutura padrão tem 1007 controles padrão e você adicionou 20 controles personalizados.

  • Nesse caso, a opção mais eficiente é encontrar NIST 800-53 (Rev. 5) Low-Moderate-High na biblioteca da estrutura e fazer uma cópia editável dessa estrutura. Durante esse processo, você pode adicionar os mesmos 20 controles personalizados usados anteriormente. Como agora você está usando a definição mais recente da estrutura padrão como ponto de partida, sua estrutura personalizada herda automaticamente as definições mais recentes para todos os 1007 controles padrão.

2. Edite sua estrutura personalizada

Se um pequeno número de controles tiver substituições disponíveis, recomendamos que você edite sua estrutura personalizada e substitua os controles manualmente.

  • Por exemplo, digamos que você criou sua estrutura personalizada do zero. Em sua estrutura personalizada, você adicionou 20 controles personalizados que você mesmo criou e oito controles padrão da estrutura ACSCOito essencial padrão.

  • Nesse caso, como no máximo oito controles teriam atualizações disponíveis, a opção mais eficiente é editar sua estrutura personalizada e substituir esses controles um por um. Para obter as instruções, consulte o procedimento a seguir.

Para substituir manualmente os controles em sua estrutura personalizada

  1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/casa.

  2. No painel de navegação esquerdo, escolha Biblioteca de estruturas e, em seguida, escolha a guia Estruturas personalizadas.

  3. Selecione o framework que você deseja editar, escolha Ações e, depois, Editar.

  4. Na página Editar detalhes da estrutura, escolha Avançar.

  5. Na página Editar conjuntos de controle, revise o nome de cada conjunto de controles para ver se algum de seus controles tem substituições disponíveis.

  6. Escolha um conjunto de controles afetado para expandi-lo e identificar quais de seus controles precisam ser substituídos.

    dica

    Para identificar mais rapidamente os controles, insira Replacement available na caixa de pesquisa.

  7. Remova os controles afetados marcando a caixa de seleção e escolhendo Remover do conjunto de controles.

  8. Adicione novamente os mesmos controles. Essa ação substitui os controles que você acabou de remover pela definição de controle mais recente.

    1. Em Adicionar controles, use a lista suspensa Tipo de controle e selecione Controles padrão.

    2. Encontre o substituto para o controle que você acabou de remover.

      dica

      Em alguns casos, o nome do controle de substituição pode não ser exatamente o mesmo do original. Nesse caso, é provável que o nome do controle de substituição seja muito semelhante ao original. Em casos raros, um controle pode ser substituído por dois controles (ou o contrário).

      Se você não conseguir encontrar um controle substituto, recomendamos que faça uma pesquisa parcial. Para fazer isso, insira parte do nome do controle original ou uma palavra-chave que represente o que você está procurando. Você também pode pesquisar por tipo de conformidade para restringir ainda mais a lista de resultados.

    3. Marque a caixa de seleção ao lado de um controle e escolha Adicionar ao conjunto de controles.

    4. Na janela pop-up exibida, escolha Adicionar para confirmar.

  9. Repita as etapas 6 a 8 conforme necessário até substituir todos os controles.

  10. Escolha Próximo.

  11. Na página Revisar e salvar, escolha Salvar alterações.

Não consigo fazer uma cópia da minha estrutura personalizada

Se o botão Fazer uma cópia não estiver disponível na página de detalhes da estrutura, isso significa que você precisa substituir alguns dos controles em sua estrutura personalizada.

Para obter instruções sobre como proceder, consulteNa página de detalhes da minha estrutura personalizada, sou solicitado a recriar minha estrutura personalizada.

O status da minha solicitação de compartilhamento enviada foi exibido como Falha

Se você tentar compartilhar uma estrutura personalizada e a operação falhar, recomendamos que verifique o seguinte:

  1. Certifique-se de que o Audit Manager esteja ativado na região do destinatário Conta da AWS e na região especificada. Para obter uma lista das AWS Audit Manager regiões suportadas, consulte AWS Audit Manager endpoints e cotas na Referência geral da Amazon Web Services.

  2. Verifique se você inseriu a Conta da AWS ID correta ao especificar a conta do destinatário.

  3. Verifique se você não especificou uma conta AWS Organizations de gerenciamento como destinatária. Você pode compartilhar uma estrutura personalizada com um administrador delegado, mas se tentar compartilhar uma estrutura personalizada com uma conta de gerenciamento, ocorrerá uma falha.

  4. Se você usar uma chave gerenciada pelo cliente para criptografar os dados do Audit Manager, verifique se a KMS chave está ativada. Se sua KMS chave estiver desativada e você tentar compartilhar uma estrutura personalizada, a operação falhará. Para obter instruções sobre como ativar uma KMS chave desativada, consulte Como ativar e desativar chaves no Guia do AWS Key Management Service desenvolvedor.

Minha solicitação de compartilhamento tem um ponto azul ao lado. O que isso significa?

Uma notificação de ponto azul indica que uma solicitação de compartilhamento precisa de sua atenção.

Um ponto de notificação azul aparece ao lado das solicitações de compartilhamento enviadas com status Expirando. O Audit Manager exibe a notificação com pontos azuis para que você possa lembrar o destinatário de agir em relação à solicitação de compartilhamento antes que ela expire.

Para que o ponto azul da notificação desapareça, o destinatário deve aceitar ou recusar a solicitação. O ponto azul também desaparece se você revogar a solicitação de compartilhamento.

Você pode usar o procedimento a seguir para verificar se há solicitações de compartilhamento expiradas e enviar um lembrete opcional para que o destinatário desempenhe uma ação.

Para notificações de solicitações enviadas

  1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/casa.

  2. Se você tiver uma notificação de solicitação de compartilhamento, o Audit Manager exibirá um ponto vermelho ao lado do ícone do menu de navegação.

    Captura de tela do ícone minimizado do menu de navegação, com um ponto vermelho que indica uma notificação.

  3. Expanda o painel de navegação e veja ao lado de Solicitações de compartilhamento. Um selo de notificação indica o número de solicitações de compartilhamento que precisam de sua atenção.

    Captura de tela do menu de navegação expandido, com solicitações de framework compartilhado destacados e um selo de notificação mostrando uma notificação.

  4. Escolha Compartilhar solicitações e, em seguida, a guia Solicitações enviadas.

  5. Procure o ponto azul para identificar as solicitações de compartilhamento que expiram nos próximos 30 dias. Como alternativa, você também pode visualizar as solicitações de compartilhamento expirando ao selecionar Expirando no menu suspenso do filtro Todos os status.

    Captura de tela de uma solicitação de compartilhamento recebida com um ponto azul próximo ao nome do framework.

  6. (Opcional) Lembre ao destinatário que ele precisa agir em relação à solicitação de compartilhamento antes que ela expire. Essa etapa é opcional, pois o Audit Manager envia uma notificação no console para informar ao destinatário quando uma solicitação de compartilhamento está ativa ou expirando. No entanto, você também pode enviar seu próprio lembrete ao destinatário usando seu canal de comunicação preferido.

Um ponto de notificação azul aparece próximo às solicitações de compartilhamento recebidas com status Ativo ou Expirando. O Audit Manager exibe a notificação de ponto azul para lembrá-lo de tomar medidas em relação à solicitação de compartilhamento antes que ela expire. Para que o ponto azul da notificação desapareça, você deve aceitar ou recusar a solicitação. O ponto azul também desaparece se o remetente revogar a solicitação de compartilhamento.

Você pode usar o procedimento a seguir para verificar solicitações de compartilhamento ativas e expirando.

Para ver notificações de solicitações recebidas

  1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/casa.

  2. Se você tiver uma notificação de solicitação de compartilhamento, o Audit Manager exibirá um ponto vermelho ao lado do ícone do menu de navegação.

    Captura de tela do ícone minimizado do menu de navegação, com um ponto vermelho que indica uma notificação.

  3. Expanda o painel de navegação e veja ao lado de Solicitações de compartilhamento. Um selo de notificação indica o número de solicitações de compartilhamento que precisam de atenção.

    Captura de tela do menu de navegação expandido, com as solicitações de compartilhamento destacadas e um selo de notificação mostrando uma notificação.

  4. Escolha Solicitações de compartilhamento. Por padrão, essa página é aberta na guia Solicitações recebidas.

  5. Identifique as solicitações de compartilhamento que precisem de ação procurando itens com um ponto azul.

    Captura de tela de uma solicitação de compartilhamento recebida com um ponto azul próximo ao nome do framework.

  6. (Opcional) Para visualizar somente as solicitações que expiram nos próximos 30 dias, localize a lista suspensa Todos os status e selecione Expirando.

Minha estrutura compartilhada tem controles que usam AWS Config regras personalizadas como fonte de dados. O destinatário pode coletar evidências para esses controles?

Sim, o seu destinatário pode recolher provas para estes controlos, mas são necessárias algumas etapas para o conseguir.

Para que o Audit Manager colete evidências usando uma AWS Config regra como mapeamento da fonte de dados, o seguinte deve ser verdadeiro. Esses critérios se aplicam tanto às regras gerenciadas quanto personalizadas.

  • A regra deve existir no AWS ambiente do destinatário.

  • A regra deve ser ativada no AWS ambiente do destinatário.

Lembre-se de que as AWS Config regras da sua conta provavelmente ainda não existem no AWS ambiente do destinatário. Além disso, quando o destinatário aceita a solicitação de compartilhamento, o Audit Manager não recria nenhuma de suas regras personalizadas na conta. Para que o destinatário colete evidências usando suas regras personalizadas como mapeamento da fonte de dados, ele deve criar as mesmas regras personalizadas em sua instância de AWS Config. Depois que o destinatário cria e ativa as regras AWS Config, o Audit Manager pode coletar evidências dessa fonte de dados.

Recomendamos que você se comunique com o destinatário para informá-lo se alguma AWS Config regra personalizada deve ser criada em sua instância de AWS Config.

Atualizei uma regra personalizada usada em um framework compartilhado. Preciso desempenhar alguma ação?

Para atualizações de regras em seu AWS ambiente

Quando você atualiza uma regra personalizada em seu AWS ambiente, nenhuma ação é necessária no Audit Manager. O Audit Manager detecta e trata atualizações de regras da maneira descrita na tabela a seguir. O Audit Manager não notifica quando uma atualização de regra é detectada.

Cenário O que o Audit Manager faz O que você precisa fazer

Uma regra personalizada é atualizada na sua instância do AWS Config.

 O Audit Manager continua relatando as descobertas dessa regra ao usar a definição de regra atualizada. Nenhuma ação é necessária.

Uma regra personalizada é excluída na sua instância do AWS Config.

 O Audit Manager interrompe a notificação das descobertas da regra excluída.

Nenhuma ação é necessária.

Se quiser, você pode editar os controles personalizados que usaram a regra excluída como mapeamento da fonte de dados. Em seguida, você pode remover a regra excluída para limpar as configurações da fonte de dados do seu controle. Caso contrário, o nome da regra excluída permanecerá como um mapeamento de fonte de dados não utilizado.
Para atualizações de regras fora do seu AWS ambiente

No AWS ambiente do destinatário, o Audit Manager não detecta a atualização da regra. Isso ocorre porque remetentes e destinatários trabalham em ambientes separados AWS . A tabela a seguir fornece ações recomendadas para esse cenário.

Sua função Cenário Ação recomendada

Remetente

  • Você compartilhou um framework que usa regras personalizadas como mapeamento de fonte de dados.

  • Depois de compartilhar a estrutura, você atualizou ou excluiu uma dessas regras em AWS Config.

 Entre em contato com o destinatário para informá-lo sobre a atualização. Dessa forma, ele pode fazer a mesma atualização e ficar sincronizado com a definição de regras mais recente.
Destinatário

  • Você aceitou uma estrutura compartilhada que usa regras personalizadas como mapeamento de fonte de dados.

  • Depois de recriar as regras personalizadas na sua instância do AWS Config, o remetente atualizou ou excluiu uma dessas regras.

 Faça a atualização da regra correspondente em sua própria instância do AWS Config.