Saiba como usar as integrações de terceiros GRCProdutos de terceiros compatíveis

Integrações com produtos de terceiros GRC

AWS Audit Manager oferece suporte a integrações com os GRC produtos de parceiros terceirizados listados nesta página.

Se sua empresa usa um modelo de nuvem híbrida ou multicloud, é provável que você use um GRC produto para gerenciar evidências desses ambientes. Quando esse produto é integrado ao Audit Manager, você pode obter evidências sobre seu AWS uso diretamente em seu GRC ambiente. Isso simplifica a forma como você gerencia a conformidade fornecendo um local centralizado para analisar e corrigir evidências, enquanto prepara para as auditorias.

Leia esta página para obter uma visão geral dos GRC produtos de terceiros que podem ingerir evidências do Audit Manager. Você também pode ver uma referência de quais API ações do Audit Manager você pode realizar diretamente nesses produtos.

Tópicos

Saiba como as integrações de terceiros funcionam com o Audit Manager
Produtos de GRC parceiros terceirizados que se integram ao Audit Manager

Saiba como as integrações de terceiros funcionam com o Audit Manager

GRCos parceiros podem usar o Audit Manager public APIs para integrar seus produtos ao Audit Manager. Com essa integração implementada, você pode mapear os controles corporativos em seu GRC ambiente para os controles comuns que o Audit Manager fornece.

dica

Você pode mapear seus controles corporativos para qualquer tipo de controle do Audit Manager. No entanto, recomendamos que você use controles comuns. Quando você mapeia um controle comum que representa sua meta, o Audit Manager coleta evidências de um grupo predefinido de fontes de dados que é gerenciado pelo AWS. Isso significa que você não precisa ser um AWS especialista para saber quais fontes de dados coletam as evidências relevantes para sua meta.

Depois de concluir esse exercício único de mapeamento de controle, você pode criar avaliações do Audit Manager diretamente no GRC produto. Esta ação inicia a coleta de evidências sobre seu AWS uso. Você pode então ver isso AWS evidências junto com outras evidências coletadas de seu ambiente híbrido, tudo dentro do mesmo contexto dos controles corporativos.

Ao usar uma integração do Audit Manager com um GRC produto de terceiros, lembre-se dos seguintes pontos:

As integrações estão disponíveis para todos Regiões da AWS onde o Audit Manager é suportado.
Todos os recursos do Audit Manager que você criar no produto do GRC parceiro também são refletidos no Audit Manager.
Você está sujeito a AWS Audit Manager preços além dos preços do GRC produto de terceiros.
As evidências que o Audit Manager coleta são imutáveis. As evidências são apresentadas exatamente da mesma forma em GRC produtos de terceiros e no console do Audit Manager. No entanto, se você usar uma integração de terceiros, poderá aprimorar essas evidências fornecendo contexto adicional em seus relatórios.
As mesmas cotas que se aplicam ao Audit Manager também se aplicam ao GRC produto de terceiros. Por exemplo, cada Conta da AWS pode ter até 100 avaliações ativas do Audit Manager. Essa cota em nível de conta se aplica se você criar as avaliações no console do Audit Manager ou no produto de terceiros. GRC A maioria das cotas do Audit Manager, mas não todas, estão listadas na AWS Audit Manager namespace no console Service Quotas. Para saber mais sobre como solicitar um aumento da cota, consulte Gerenciando suas cotas Audit Manager.

Se você tem uma solução de conformidade e está interessado em integrá-la com o Audit Manager, envie um e-mail para auditmanager-partners@amazon.com.

Produtos de GRC parceiros terceirizados que se integram ao Audit Manager

Os seguintes GRC produtos de terceiros podem ingerir evidências do Audit Manager.

MetricStream

Para usar essa integração, entre em contato MetricStreampara acessar e comprar MetricStream GRC software.

Construída na MetricStream plataforma, a GRC solução MetricStream corporativa permite uma abordagem abrangente e colaborativa para GRC atividades e processos em toda a empresa. Ao ingerir evidências do Audit Manager em MetricStream, você pode identificar proativamente evidências não compatíveis de seu AWS ambiente e revise-o junto com evidências de suas fontes de dados locais ou de outros parceiros de nuvem. Isso fornece uma maneira conveniente e centralizada de analisar e melhorar sua segurança da nuvem e postura de conformidade ao se preparar para as auditorias.

Com a MetricStream integração com o Audit Manager, você pode realizar as seguintes API operações.

Tarefa	APIoperação
Configurando a integração do Audit Manager	GetAccountStatus GetOrganizationAdminAccount GetSettings
Analisando os atributos do Audit Manager	GetAssessment GetAssessmentFramework GetControl ListAssessmentFrameworks ListControls
Criando atributos do Audit Manager	CreateAssessment CreateAssessmentFramework
Atualizando atributos do Audit Manager	UpdateAssessment UpdateAssessmentControl UpdateAssessmentStatus
Gerenciando evidências	StartQuery (AWS CloudTrail API) GetQueryResults (AWS CloudTrail API)
Excluindo atributos do Audit Manager	DeleteAssessmentFramework

MetricStream Links relacionados

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Usando o Audit Manager com AWS CloudFormation

Integrando as evidências do Audit Manager em seu sistema GRC