本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Audit Manager 支持与此页面上列出的第三方合作伙伴 GRC 产品集成。
如果您的公司使用混合云模型或多云模型,则很可能会使用 GRC 产品管理来自这些环境的证据。当该产品与 Audit Manager 集成后,您可以将有关 AWS 使用情况的证据直接提取到您的 GRC 环境中。这简化了合规性管理方式,在您准备审计时,为您提供了一个审核和补救证据的集中场所。
阅读本页面,概述可以从 Audit Manager 提取证据的第三方 GRC 产品。您还可以查看关于可直接在这些产品中执行的 Audit Manager API 操作的参考。
了解第三方集成如何用于 Audit Manager
GRC 合作伙伴可以公开 APIs 使用 Audit Manager 将其产品与 Audit Manager 集成。通过此集成,您可以将 GRC 环境中的企业控件映射至 Audit Manager 提供的通用控件。
提示
您可以将企业控件映射至任何类型的 Audit Manager 控件。但是,我们建议您使用通用控件。当您映射到表示目标的常用控件时,Audit Manager 会从由管理的一组预定义的数据源中收集证据 AWS。这意味着您不必成为 AWS 专家,就能知道哪些数据来源会为您的目标收集相关证据。
完成此一次性控件映射实践后,您可以直接在 GRC 产品中创建 Audit Manager 评测。此操作将开始收集有关您的 AWS 使用情况的证据。然后,你可以在企业控制的相同背景下看到这些 AWS 证据以及从混合环境中收集的其他证据。
当您将 Audit Manager 与第三方 GRC 产品集成时,请记住以下几点:
-
集成适用于所有支持 Audit Manager 的AWS 区域。
-
您在 GRC 合作伙伴产品中创建的任何 Audit Manager 资源也将反映在 Audit Manager。
-
除了第三方 GRC 产品定价外,您还需要支付AWS Audit Manager 定价
。 -
Audit Manager 收集的证据是不可变。第三方 GRC 产品中的证据呈现方式与 Audit Manager 控制台的呈现方式完全相同。但是,如果您使用第三方集成,则可以通过在报告中提供其他背景信息,强化这些证据的可信度。
-
适用于 Audit Manager 的相同限额也适用于第三方 GRC 产品。例如,每个 AWS 账户 最多可包含 100 项有效 Audit Manager 评测。无论您是在 Audit Manager 控制台还是在第三方 GRC 产品中创建评测,此账户级别限额都适用。大多数 Audit Manager 配额(但不是全部)都列在 Service Quotas 控制台的 AWS Audit Manager 命名空间下。若要了解如何请求提高限额,请参阅 管理您的 Audit Manager 限额。
如果您有合规解决方案,并且有兴趣与 Audit Manager 集成,请发送电子邮件至 auditmanager-partners@amazon.com。
与 Audit Manager 集成的第三方 GRC 合作伙伴产品
以下第三方 GRC 产品可以从 Audit Manager 提取证据。
MetricStream
要使用此集成,请联系以MetricStream
Enterprise GRC解决方案建立在 MetricStream 平台上,允许对 MetricStream 企业范围的GRC活动和流程采取全面的协作方法。通过将来自 Audit Manager 的证据引入 MetricStream,您可以主动识别 AWS 环境中的不合规证据,并将其与来自本地数据源或其他云合作伙伴的证据一起进行审查。这为您提供了一种便捷而集中的方式,可以在准备审计阶段审核和改进您的云安全与合规状况。
通过与 A MetricStream udit Manager 集成,您可以执行以下 API 操作。
| Task | API 操作 |
|---|---|
| 设置 Audit Manager 集成 | |
|
审核 Audit Manager 资源 |
|
|
创建 Audit Manager 资源 |
|
|
更新 Audit Manager 资源 |
|
|
管理证据 |
|
| 删除 Audit Manager 资源 |
相关 MetricStream 链接
