Como analisar um framework no AWS Audit Manager - AWS Audit Manager
Pré-requisitosProcedimentoPróximas etapasRecursos adicionais

Como analisar um framework no AWS Audit Manager

Você pode analisar os detalhes de um framework usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).

Pré-requisitos

Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar frameworks no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccess e Permita que o gerenciamento de usuários acesse AWS Audit Manager.

Procedimento

Audit Manager console
Para visualizar os detalhes do framework no console do Audit Manager

  1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.

  2. No painel de navegação à esquerda, escolha Biblioteca de frameworks para ver uma lista de frameworks disponíveis.

  3. Escolha a guia Frameworks padrão ou Frameworks personalizados para navegar pelos frameworks disponíveis.

  4. Escolha o nome do framework para abri-lo.

  5. Analise os detalhes do framework usando as informações a seguir como referência.

Seção de detalhes do framework

Esta seção fornece uma visão geral do framework. Neste seção, você pode analisar as seguintes informações:

Nome Descrição

Descrição

 Uma descrição do framework, se fornecida.

Tipo de framework

 Especifica se o framework é padrão ou personalizado.
Tipo de conformidade

O padrão ou regulamento de conformidade que o framework suporta.

Se você estiver visualizando um framework personalizado, os seguintes detalhes também serão exibidos:

Nome Descrição

Criado por

 A conta que criou o framework personalizado.

Date created (Data de criação)

 A data em que o framework personalizado foi criado.
Última atualização

A data em que esse framework foi editado pela última vez.
Guia Controles

Essa guia lista os controles no framework, agrupados por conjunto de controles. Nesta guia, você pode analisar as seguintes informações:

Nome Descrição

Controles agrupados por conjunto de controles

 Escolha o ícone de visualização em árvore para ver os controles que pertencem a cada conjunto de controles.

Tipo

 Especifica se o controle é um controle padrão ou personalizado.
Fontes de dados

Especifica a fonte de dados da qual o Audit Manager coleta evidências para esse controle de framework.
Guia Tags

Esta guia lista as tags associadas ao framework. Nesta guia, você pode analisar as seguintes informações:

Nome Descrição

Chave

 A chave da tag (por exemplo, um padrão de conformidade, um regulamento ou uma categoria).

Valor

 O valor da tag.
AWS CLI
Para visualizar os detalhes do framework no AWS CLI

  1. Para Identificar o framework que você deseja analisar, execute o comando list-assessment-frameworks e especifique a --framework-type. Ou você pode recuperar uma lista de frameworks padrão. Ou você pode recuperar uma lista de frameworks personalizados.

    No exemplo a seguir, substitua o texto do espaço reservado por Custom ou Standard.

     aws auditmanager list-assessment-frameworks --framework-type Custom/Standard

    A resposta retorna uma lista de frameworks. Encontre o framework que você deseja analisar e anote o ID do framework e o Nome do Recurso da Amazon (ARN).

  2. Para obter os detalhes do framework, execute o comando get-assessment-framework e especifique o --framework-id.

    No exemplo a seguir, substitua o texto do espaço reservado por suas próprias informações.

    aws auditmanager get-assessment-framework --framework-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
    dica

    Os detalhes do framework são retornados no formato JSON. Para entender esses dados, consulte a consulte saída de get-assessment-framework na Referência de Comando da AWS CLI.

  3. Para ver as tags de um framework, use o comando list-tags-for-resource e especifique a --resource-arn para o framework.

    No exemplo a seguir, substitua o texto do espaço reservado por suas próprias informações.

    aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:assessmentFramework/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

    Para obter mais informações sobre tags no Audit Manager, consulte Recursos do AWS Audit Manager para tags

Audit Manager API
Para visualizar os detalhes do framework usando a API

  1. Para identificar o framework que você deseja analisar, execute o comando list-assessment-frameworks e especifique um frameworkType. Você pode recuperar uma lista de frameworks padrão. Ou você pode recuperar uma lista de frameworks personalizados.

    A partir da resposta, encontre o framework que você deseja analisar e anote o ID do framework e o nome do recurso da Amazon (ARN).

  2. Para obter os detalhes do framework, use a operação getAssessmentFramework. Na solicitação, especifique o frameworkId obtido na etapa 1.

    dica

    Os detalhes do framework são retornados no formato JSON. Para entender esses dados, consulte Elementos de resposta do getAssessmentFramework na Referência da API do AWS Audit Manager

  3. Para ver as tags do framework, use a operação ListTagsForResource. Na solicitação, especifique o framework resourceArn obtido na etapa 1.

Para obter mais informações sobre tags no Audit Manager, consulte Recursos do AWS Audit Manager para tags

Para obter mais informações sobre essas operações de API, escolha qualquer um dos links no procedimento anterior para ler mais sobre a Referência da API AWS Audit Manager. Isso inclui informações sobre como usar essas operações e os parâmetros em um dos SDKs da AWS específicos do idioma.

Próximas etapas

Na página de detalhes do framework, você pode criar uma avaliação do framework ou fazer uma cópia editável do framework.

Se você estiver analisando um framework personalizado, também poderá editar, excluir ou compartilhar o framework.

Recursos adicionais