Entendendo como AWS Audit Manager coleta evidências

Cada avaliação ativa em AWS Audit Manager coleta automaticamente evidências de uma variedade de fontes de dados. Em cada avaliação, você define quais Contas da AWS O Audit Manager coletará evidências para, e o Audit Manager gerenciará quais Serviços da AWS estão no escopo. Cada um desses serviços e contas contém vários recursos que você possui e usa. A coleta de evidências no Audit Manager envolve a avaliação de cada atributo dentro do escopo. Isso é chamado de avaliação de atributos.

As etapas a seguir descrevem como o Audit Manager coleta evidências para cada avaliação de atributo:

1. Avaliação de um atributo a partir de fonte de dados

Para iniciar a coleta de evidências, o Audit Manager avalia um atributo dentro do escopo a partir de uma fonte de dados. Ele faz isso capturando um instantâneo da configuração, um resultado de verificação de conformidade relacionado ou a atividade do usuário. Em seguida, ele executa uma análise para determinar qual controle esses dados suportam. O resultado da avaliação dos atributos é salvo e convertido em evidências. Para obter mais informações sobre os diferentes tipos de evidências, consulte evidence na AWS Audit Manager seção de conceitos e terminologia deste guia.

2. Convertendo os resultados da avaliação em evidência

O resultado da avaliação do recurso contém os dados originais capturados desse recurso e os metadados que indicam quais controles os dados suportam. O Audit Manager converte os dados originais em um formato amigável ao auditor. Os dados e metadados convertidos são então salvos como evidência do Audit Manager, antes de serem anexados a um controle.

3. Anexando evidências ao controle relacionado

O Audit Manager lê os metadados da evidência. Em seguida, ele anexa a evidência salva a um controle relacionado na avaliação. A evidência anexada fica visível no Audit Manager. Isso completa o ciclo de uma avaliação de atributos.

nota

De acordo com as configurações de controle, a mesma evidência pode, em alguns casos, ser anexada a vários controles de várias avaliações do Audit Manager. Quando a mesma evidência é anexada a vários controles, o Audit Manager mede a avaliação do atributo apenas uma vez. Isso ocorre porque a mesma evidência é coletada apenas uma vez. No entanto, um controle em uma avaliação do Audit Manager pode ter várias evidências, de várias fontes de dados.

Frequência das coletas de evidências

A coleta de evidências é um processo continuo, que começa quando você cria uma avaliação. O Audit Manager coleta evidências de várias fontes de dados em frequências variadas. Como resultado, não há one-size-fits-all resposta para a frequência com que as evidências são coletadas. A frequência da coleta de evidências é baseada no tipo de evidência e em sua fonte de dados, conforme descrito abaixo.

Verificações de conformidade — O Audit Manager coleta esse tipo de evidência de AWS Security Hub e AWS Config.
- Para o Security Hub, a coleta de evidências segue o cronograma de suas verificações do Security Hub. Para obter mais informações sobre o cronograma de verificações do Security Hub, consulte Programação para execução de verificações de segurança no AWS Security Hub Guia do usuário. Para obter mais informações sobre as verificações do Security Hub suportadas pelo Audit Manager, consulte AWS Security Hub controles suportados por AWS Audit Manager.
- Para AWS Config, a coleta de evidências segue os gatilhos definidos em seu AWS Config regras. Para obter mais informações sobre os gatilhos para AWS Config regras, consulte Tipos de gatilho no AWS Config Guia do usuário. Para obter mais informações sobre o Regras do AWS Config que são suportados pelo Audit Manager, consulteRegras do AWS Config apoiado por AWS Audit Manager.
Atividade do usuário — O Audit Manager coleta esse tipo de evidência de AWS CloudTrail de forma contínua. Essa frequência é contínua porque a atividade do usuário pode acontecer a qualquer hora do dia. Para obter mais informações, consulte AWS CloudTrail nomes de eventos suportados por AWS Audit Manager.
Dados de configuração — O Audit Manager coleta esse tipo de evidência usando uma API chamada de descrição para outro AWS service (Serviço da AWS) como AmazonEC2, Amazon S3 ou. IAM Você pode escolher quais API ações chamar. Você também configura a frequência como diária, semanal ou mensal no Audit Manager. Você pode especificar essa frequência ao criar ou editar um controle na biblioteca de controle. Para obter instruções sobre como editar ou criar um controle, consulte Usando a biblioteca de controle para gerenciar controles em AWS Audit Manager. Para obter mais informações sobre as API chamadas que são suportadas pelo Audit Manager, consulteAWS Chamadas de API suportadas por AWS Audit Manager.

Independentemente da frequência da coleta de evidências para a fonte de dados, novas evidências são coletadas automaticamente enquanto o controle e a avaliação estiverem ativos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceitos e terminologia

Novos exemplos de controles