本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
支持用于自动证据的数据源类型
在中创建自定义控件时 AWS Audit Manager,可以将控件设置为从以下数据源类型收集自动证据:
-
AWS CloudTrail
-
AWS Security Hub
-
AWS Config
-
AWS API 调用
每种数据源类型都提供不同的功能,用于捕获用户活动日志、合规性发现、资源配置等。
在本章中,您可以了解每种自动数据源类型,以及 Audit Manager 支持的特定 AWS Security Hub 控件、 AWS Config 规则和 AWS API 调用。
关键点
下表概述了每种自动数据来源类型。
| 数据来源类型 | 描述 | 证据收集频率 | 要使用此数据来源类型... | 当此控件在评测中处于活动状态时... | 相关的疑难解答提示 |
|---|---|---|---|---|---|
|
AWS CloudTrail |
跟踪特定的用户活动。 |
持续。 |
从支持的事件名称列表中选择。 |
Audit Manager 会根据您选择的关键字筛选您的 CloudTrail 日志。结果将作为用户活动证据导入。 |
我的评测没有从 AWS CloudTrail中收集用户活动证据 |
|
AWS Config |
通过报告来自的调查结果,捕获资源安全态势的快照 AWS Config。 |
基于 AWS Config 规则中定义的触发器。 |
选择规则类型,然后选择规则。
|
Audit Manager 直接从中获取此规则的调查结果 AWS Config。结果作为合规性检查证据导入。 | |
|
AWS Security Hub |
通过报告来自 Security Hub 的调查发现,捕获您资源安全状况的快照。 |
基于 Security Hub 检查的时间表。 |
从支持的 Security Hub 控件 ID 列表中进行选择。 |
Audit Manager 直接从 Security Hub 获取安全检查的结果。结果作为合规性检查证据导入。 |
我的评估没有从中收集合规检查证据 AWS Security Hub |
| AWS API 调用 |
通过对指定的 API 调用,直接拍摄资源配置的快照 AWS 服务。 |
每天、每周或每月。 | 从支持的 API 调用列表中选择,然后选择您的首选频率。 | Audit Manager 根据您指定的频率进行 API 调用。响应作为配置数据证据导入。 | 我的评估没有收集 AWS API通话的配置数据证据 |
提示
您可以使用上述数据源的预定义分组来创建收集证据的自定义控件。这些数据源分组被称为AWS 托管源。每个 AWS 托管来源都代表一种与常见合规性要求相一致的通用控制或核心控制。这为您提供了一种有效的方法,可以将您的合规性要求映射到一组相关的 AWS 数据源。要查看可用的常用控件,请参阅在中查找可用的控件 AWS Audit Manager。
或者,您可以使用上述四种数据源类型来定义自己的自定义数据源。这使您可以灵活地上传手动证据,或者从自定义 AWS Config 规则等特定业务资源中收集自动证据。
后续步骤
要详细了解可以在自定义控件中使用的特定数据源,请参阅以下页面。
