Pré-requisitos Procedimento Recursos adicionais

Tutorial para proprietários de auditoria: criando uma avaliação

Este tutorial fornece uma introdução AWS Audit Manager a. Neste tutorial, você cria uma avaliação usando AWS Audit Manager Estrutura de amostra o. Ao criar uma avaliação, você inicia o processo contínuo de coleta automatizada de evidências para os controles nessa framework.

nota

AWS Audit Manager auxilia na coleta de evidências relevantes para verificar a conformidade com estruturas e regulamentações de conformidade específicas. No entanto, ele não avalia a sua conformidade em si. AWS Audit Manager Portanto, as evidências coletadas por meio de auditorias podem não incluir todas as informações sobre seu AWS uso necessárias para auditorias. AWS Audit Manager não substitui a assessoria jurídica ou os especialistas em conformidade.

Pré-requisitos

Antes de começar este tutorial, verifique se você atende às seguintes condições:

Você completou todos os pré-requisitos descritos em Configuração AWS Audit Manager com as configurações recomendadas. Você deve usar o seu Conta da AWS e o AWS Audit Manager console para concluir este tutorial.
Sua IAM identidade recebe as permissões apropriadas para criar e gerenciar uma avaliação em AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são Permita que os usuários tenham acesso total do administrador ao AWS Audit Manager Permita que o gerenciamento de usuários acesse AWS Audit Manager e.
Você está familiarizado com a terminologia e a funcionalidade do Audit Manager. Para obter uma visão geral, consulte O que é AWS Audit Manager? e Compreensão AWS Audit Manager conceitos e terminologia.

Procedimento

Tarefas

Etapa 1: especificar detalhes da avaliação
Etapa 2: especificar Contas da AWS no escopo
Etapa 3: especificar os proprietários da auditoria
Etapa 4: revisar e criar

Etapa 1: especificar detalhes da avaliação

Para a primeira etapa, selecione uma framework e forneça informações básicas para sua avaliação.

Para especificar detalhes da avaliação

Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/casa.
Escolha Executar AWS Audit Manager.
No banner verde na parte superior da tela, escolha Começar com uma estrutura.
Selecione a framework que você deseja e, em seguida, selecione Criar avaliação a partir da framework. Para este tutorial, use o AWS Audit Manager Sample Framework.
Em Nome da avaliação, insira um nome para sua avaliação.
(Opcional) Em Descrição da avaliação, insira uma descrição para a sua avaliação.
Em Destino dos relatórios de avaliação, escolha o bucket do S3 em que você deseja salvar seus relatórios de avaliação.
Em Frameworks, confirme se AWS Audit Manager Sample Framework está selecionado.
(Opcional) Em Tags, escolha Adicionar nova tag para associar uma tag à sua avaliação. Você pode especificar uma chave e um valor para cada tag. A chave da tag é obrigatória, e pode ser usada como critério de pesquisa ao buscar essa avaliação.
Escolha Próximo.

Etapa 2: especificar Contas da AWS no escopo

Em seguida, especifique as AWS contas que você deseja incluir no escopo da sua avaliação.

AWS Audit Manager se integra com AWS Organizations, para que você possa executar uma avaliação do Audit Manager em várias contas e consolidar evidências em uma conta de administrador delegado. Para habilitar Organizações no Audit Manager (se ainda não o fez), consulte Ativar e configurar AWS Organizations na página Configuração deste guia.

nota

O Audit Manager pode suportar até 200 contas no escopo de uma avaliação. Se você tentar incluir mais de 200 contas, a criação da avaliação poderá falhar.

Para especificar contas no escopo

Em Contas da AWS, selecione o Contas da AWS que você deseja incluir no escopo da sua avaliação.
- Se você habilitou Organizations no Audit Manager, várias contas serão listadas.
- Se você não habilitou Organizations no Audit Manager, somente sua conta atual será listada.
Escolha Próximo.

Etapa 3: especificar os proprietários da auditoria

Nesta etapa, especifique os proprietários da auditoria para sua avaliação. Os proprietários da auditoria são as pessoas em seu local de trabalho, geralmente deGRC, ou DevOps equipes SecOps, que são responsáveis por gerenciar a avaliação do Audit Manager. Recomendamos que eles usem a AWSAuditManagerAdministratorAccesspolítica.

Para especificar proprietários de auditoria

Em Proprietários da auditoria, selecione os proprietários da auditoria para sua avaliação. Para encontrar outros proprietários de auditoria, use a barra de pesquisa para pesquisar por nome ou Conta da AWS.
Escolha Próximo.

Etapa 4: revisar e criar

Analise as informações para a sua avaliação. Para alterar as informações de uma etapa, selecione Editar. Ao terminar, escolha Criar avaliação para iniciar a coleta contínua de evidências.

Depois de criar uma avaliação, a coleta de evidências continuará até que você altere o status da avaliação para Inativo. Como alternativa, você pode interromper a coleta de evidências para um controle específico alterando o status do controle para Inativo.

nota

A evidência automatizada está disponível 24 horas após a criação da avaliação. O Audit Manager coleta automaticamente evidências de várias fontes de dados. A frequência dessa coleta é baseada no tipo de evidência. Para obter mais informações, consulte Frequência das coletas de evidências neste guia.

Recursos adicionais

Recomendamos que continue aprendendo sobre os conceitos e as ferramentas apresentadas neste tutorial. Para fazer isso, consulte os seguintes atributos:

Analisando os detalhes da avaliação em AWS Audit Manager— Apresenta a página de detalhes da avaliação, onde você pode explorar os diferentes componentes de sua avaliação.
Gerenciando avaliações em AWS Audit Manager — Baseia-se neste tutorial e fornece informações detalhadas sobre os conceitos e as tarefas de gerenciamento de uma avaliação. Neste capítulo, recomendamos especialmente que você confira os seguintes tópicos:
- Como criar uma avaliação a partir de uma framework diferente
- Como analisar as evidências em uma avaliação e gerar um relatório de avaliação
- Como alterar o status de uma avaliação ou excluir uma avaliação
Usando a biblioteca de estruturas para gerenciar estruturas em AWS Audit Manager—Apresenta a biblioteca de frameworks e explica como criar uma framework personalizada para suas necessidades específicas de conformidade.
Usando a biblioteca de controle para gerenciar controles em AWS Audit Manager—Apresenta a biblioteca de controle e explica como criar um controle personalizado para uso em sua framework personalizada.
Compreensão AWS Audit Manager conceitos e terminologia—Fornece definições para os conceitos e a terminologia usados no Audit Manager.
[Vídeo] Colete evidências e gerencie dados de auditoria usando AWS Audit Manager — Mostra o processo de criação da avaliação descrito neste tutorial e outras tarefas, como revisar um controle e gerar um relatório de avaliação.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Conceitos básicos

Tutorial para delegados: analisando um conjunto de controles