AWS Audit Manager não está mais aberto a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte Mudança de disponibilidade do AWS Audit Manager.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Analisando uma estrutura em AWS Audit Manager
Você pode analisar os detalhes de um framework usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
Pré-requisitos
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar estruturas. AWS Audit Manager Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccess e Permita que o gerenciamento de usuários acesse AWS Audit Manager.
Procedimento
- Audit Manager console
-
Para visualizar os detalhes do framework no console do Audit Manager
Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/casa.
-
No painel de navegação à esquerda, escolha Biblioteca de frameworks para ver uma lista de frameworks disponíveis.
-
Escolha a guia Frameworks padrão ou Frameworks personalizados para navegar pelos frameworks disponíveis.
-
Escolha o nome do framework para abri-lo.
-
Analise os detalhes do framework usando as informações a seguir como referência.
- Seção de detalhes do framework
-
Esta seção fornece uma visão geral do framework. Neste seção, você pode analisar as seguintes informações:
| Name (Nome) |
Description |
|
Descrição
|
Uma descrição do framework, se fornecida. |
|
Tipo de framework
|
Especifica se o framework é padrão ou personalizado. |
| Tipo de conformidade |
O padrão ou regulamento de conformidade que o framework suporta.
|
Se você estiver visualizando um framework personalizado, os seguintes detalhes também serão exibidos:
| Name (Nome) |
Description |
|
Criado por
|
A conta que criou o framework personalizado. |
|
Data da criação
|
A data em que o framework personalizado foi criado. |
| Última atualização |
A data em que esse framework foi editado pela última vez.
|
- Guia Controles
-
Essa guia lista os controles no framework, agrupados por conjunto de controles. Nesta guia, você pode analisar as seguintes informações:
| Name (Nome) |
Description |
|
Controles agrupados por conjunto de controles
|
Escolha o ícone de visualização em árvore para ver os controles que pertencem a cada conjunto de controles. |
|
Tipo
|
Especifica se o controle é um controle padrão ou personalizado. |
| Fontes de dados |
Especifica a fonte de dados da qual o Audit Manager coleta evidências para esse controle de framework.
|
- Guia Tags
-
Esta guia lista as tags associadas ao framework. Nesta guia, você pode analisar as seguintes informações:
| Name (Nome) |
Description |
|
Chave
|
A chave da tag (por exemplo, um padrão de conformidade, um regulamento ou uma categoria). |
|
Valor
|
O valor da tag. |
- AWS CLI
-
Para ver os detalhes da estrutura no AWS CLI
-
Para identificar a estrutura que você deseja revisar, execute o list-assessment-frameworkscomando e especifique --framework-type a. Ou você pode recuperar uma lista de frameworks padrão. Ou você pode recuperar uma lista de frameworks personalizados.
No exemplo a seguir, placeholder
text substitua o por Custom ouStandard.
aws auditmanager list-assessment-frameworks --framework-type Custom/Standard
A resposta retorna uma lista de frameworks. Encontre o framework que você deseja analisar e anote o ID do framework e o Nome do Recurso da Amazon (ARN).
-
Para obter os detalhes da estrutura, execute o get-assessment-frameworkcomando e especifique --framework-id o.
No exemplo a seguir, placeholder
text substitua o por suas próprias informações.
aws auditmanager get-assessment-framework --framework-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Os detalhes do framework são retornados no formato JSON. Para entender esses dados, consulte get-assessment-framework Saída na Referência de AWS CLI
Comandos.
-
Para ver as tags de uma estrutura, use o list-tags-for-resourcecomando e especifique --resource-arn as da estrutura.
No exemplo a seguir, placeholder
text substitua o por suas próprias informações:
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:assessmentFramework/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Para obter mais informações sobre tags no Audit Manager, consulte Recursos do AWS Audit Manager
para tags
- Audit Manager API
-
Para visualizar os detalhes do framework usando a API
-
Para identificar a estrutura que você deseja revisar, use a ListAssessmentFrameworksoperação e especifique um FrameworkType. Você pode recuperar uma lista de frameworks padrão. Ou você pode recuperar uma lista de frameworks personalizados.
A partir da resposta, encontre o framework que você deseja analisar e anote o ID do framework e o nome do recurso da Amazon (ARN).
-
Para obter os detalhes da estrutura, use a GetAssessmentFrameworkoperação. Na solicitação, especifique o frameworkId obtido na etapa 1.
-
Para ver as tags da estrutura, use a ListTagsForResourceoperação. Na solicitação, especifique o framework resourceArn obtido na etapa 1.
Para obter mais informações sobre tags no Audit Manager, consulte AWS Audit Manager Recursos de marcação.
Para obter mais informações sobre essas operações de API, escolha qualquer um dos links no procedimento anterior para ler mais sobre a Referência da API AWS Audit Manager . Isso inclui informações sobre como usar essas operações e parâmetros em um dos idiomas específicos AWS SDKs.
Próximas etapas
Na página de detalhes do framework, você pode criar uma avaliação do framework ou fazer uma cópia editável do framework.
Se você estiver analisando um framework personalizado, também poderá editar, excluir ou compartilhar o framework.
Recursos adicionais do
