本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 支援的 API 呼叫 AWS Audit Manager
您可以使用 Audit Manager 擷取 AWS 環境的快照作為稽核的證據。建立或編輯自訂控制項時,您可以指定一或多個 AWS API 呼叫做為證據收集的資料來源對應。然後,Audit Manager 會對相關的項目進行 API 呼叫 AWS 服務,並為您的 AWS 資源收集組態詳細資料的快照集。
Audit Manager 會擷取 API 呼叫範圍內的每個資源組態快照,並轉換成證據。如此一來,每個資源都會獲得一個證據,而不是每個 API 呼叫使用一個證據。
例如,如果 ec2_DescribeRouteTables
API 呼叫從五個路由表擷取組態快照,則單一 API 呼叫總共會獲得五個證據。每個證據都是個別路由表組態的快照。
重點
編頁 API 呼叫
許多人 AWS 服務 收集和存儲大量數據。因此,當list
、describe
、或 get
API 呼叫嘗試傳回您的資料時,可能會有很多結果。如果資料量太大而無法在單次回應中全部顯示,則可以透過編頁功能將結果分為更易於管理的部分。這會將結果劃分為資料的「分頁」,使回應更容易處理。
其中自訂控制項資料來源支援的 API 呼叫一些已分頁。這代表它們會先傳回部分結果,並要求後續請求傳回整個結果集。舉例來說,Amazon RDS DescribeDBInstances 單次作業最多可傳回 100 個執行個體,如需傳回下一頁結果,則需要後續請求。
自 2023 年 3 月 8 日起,Audit Manager 支援分頁 API 呼叫做為證據收集的資料來源。以前,如果使用分頁的 API 呼叫做為資料來源,則 API 回應中僅傳回您的資源子集(最多 100 個結果)。現在,Audit Manager 會多次呼叫分頁的 API 作業,並取得每個結果頁面,直至傳回所有資源為止。接下來,Audit Manager 會針對每個資源擷取組態快照集,並將其儲存為證據。由於您的完整資源集現在已在 API 回應中擷取,因此您可能會注意到 2023 年 3 月 08 日之後收集的證據量有所增加。
Audit Manager 會自動為您處理 API 呼叫分頁。如果您對使用分頁的 API 呼叫建立自訂控制項並作為資料來源,則不需要指定任何分頁參數。
自訂控制項資料來源支援的 API 呼叫
在自訂控制項中,您可以使用下列 API 呼叫中的任何一個作為資料來源。然後,Audit Manager 可以使用這些 API 呼叫來收集有關您使用 AWS 情況的證據。
支援的 API 呼叫 | Audit Manager 如何使用此 API 收集證據 |
---|---|
acm_ GetAccountConfiguration | 收集與您 AWS 帳戶關聯的帳戶組態選項的快照。 |
acm_ ListCertificates | 擷取憑證 ARN 和網域名稱的清單。 |
自動縮放 _ DescribeAutoScalingGroups | 收集有關 Auto Scaling 組的快照 AWS 帳戶。 |
備份 _ ListBackupPlans | 擷取您中所有使用中備份計畫的清單 AWS 帳戶。 |
基岩 _ GetModelInvocationLoggingConfiguration | 收集目前組態值的快照,以便在您 AWS 帳戶的. |
雲前 _ ListDistributions |
擷取. 中所有發行版的清單 AWS 帳戶。 |
收集一或多個線索 (與您 AWS 帳戶的目前區域關聯) 的設定之快照。 | |
雲徑 _ ListTrails | 檢索您的 AWS 帳戶. |
收集用於您 AWS 帳戶的警報之組態快照。 | |
配置 _ DescribeConfigRules | 檢索有關 AWS Config 規則的詳細信息。 |
配置 _ DescribeDeliveryChannels | 收集您 AWS 帳戶中的交付管道之組態快照。 |
直接連接 _ DescribeDirectConnectGateways | 擷取所有 AWS Direct Connect 閘道的清單。 |
直接連接 _ DescribeVirtualGateways | 擷取 AWS 帳戶所擁有的虛擬私有閘道清單。 |
文件資料庫 _ DescribeCertificates | 收集您 AWS 帳戶的憑證清單。 |
文件描述 ClusterParameterGroups | 收集您 AWS 帳戶的 DBCLusterParameterGroup 描述之清單。 |
docdb_DescribeDBInstances | 收集您 AWS 帳戶的已佈建 Amazon DynamoDB 執行個體之相關資訊。 |
收集有關您的 AWS 帳戶. | |
收集與您相關聯的一或多個軌跡的設定快照 AWS 帳戶。 | |
收集您 AWS 帳戶中 DynamoDB 資料表的組態快照。 使用此 API 做為資料來源時,您不需要提供特定 DynamoDB 表格的名稱。相反地,Audit Manager 會使用 |
|
動力 b_ ListBackups | 擷取與您 AWS 帳戶關聯的 DynamoDB 備份清單。 |
擷取與您 AWS 帳戶 和目前端點關聯的所有資料表名稱的清單。 | |
ec2_ DescribeAddresses | 收集彈性 IP 地址的快照。 |
ec2_ DescribeCustomerGateways | 收集 VPN 客戶閘道的快照。 |
ec2_ DescribeEgressOnlyInternetGateways | 收集僅限輸出網際網路閘道的快照。 |
收集流量日誌的快照。 | |
收集執行個體的快照。 | |
ec2_ DescribeInternetGateways | 收集網際網路閘道的快照。 |
ec2_ DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | 收集您的虛擬介面群組與本機閘道路由表之間的關聯說明 AWS 帳戶。 |
ec2_ DescribeLocalGateways | 收集本機閘道的快照。 |
ec2_ DescribeLocalGatewayVirtualInterfaces | 收集本機閘道虛擬介面的快照。 |
ec2_ DescribeNatGateways | 收集 NAT 閘道的快照。 |
收集網路 ACL 的快照。 | |
收集路由表的快照。 | |
收集安全群組的快照。 | |
ec2_ DescribeSecurityGroupRules | 收集一或多個安全群組規則的快照。 |
ec2_ DescribeTransitGateways | 收集運輸閘道的快照。 |
收集 VPC 端點的快照。 | |
收集 VPC 的快照。 | |
收集 VPC 端點的快照。 | |
ec2_ DescribeVpcEndpointConnections | 收集 VPC 端點連線到 VPC 端點服務的快照,包括任何等待您接受的端點。 |
ec2_ DescribeVpcEndpointServiceConfigurations | 收集您 AWS 帳戶的 VPC 端點服務組態的快照集。 |
ec2_ DescribeVpcPeeringConnections | 收集 VPN 連線的快照。 |
ec2_ DescribeVpnConnections | 收集 VPN 連線的快照。 |
ec2_ DescribeVpnGateways | 收集虛擬私有閘道的快照。 |
ec2_ GetEbsDefaultKmsKeyId | 為您 AWS 帳戶 目前區域中 AWS KMS key 的 EBS 加密收集預設快照。 |
ec2_ GetEbsEncryptionByDefault | 說明是否在目前區域中為您的 AWS 帳戶 預設啟用 EBS 加密。 |
Ecs_ DescribeClusters | 收集 ECS 叢集的快照。 |
eks_ DescribeAddonVersions | 收集您附加元件版本的快照。 |
彈性 _ DescribeCacheClusters | 收集已佈建叢集的快照。 |
彈性 _ DescribeServiceUpdates | 收集 Amazon 服務更新的快照 ElastiCache。 |
彈性檔案系統 _ DescribeAccessPoints | 收 Amazon EFS 的 AWS 帳戶. |
收集 Amazon EFS 檔案系統的快照。 | |
彈性負載平衡 v2_ DescribeLoadBalancers |
收集您 AWS 帳戶的. |
elasticloadbalancingv2_DescribeSSLPolicies | 收集您用於 SSL 交涉的政策快照。 |
彈性負載平衡 v2_ DescribeTargetGroups | 收集 ELB 目標群組的快照。 |
彈性試管 _ ListSecurityConfigurations | 擷取您 AWS 帳戶可見的安全性組態清單,及其建立日期和時間,以及名稱。 |
活動資訊 _ ListConnections | 檢索您的 Amazon EventBridge 連接列表 AWS 帳戶。 |
活動資訊 _ ListEventBuses | 擷取您的 Amazon EventBridge 事件匯流排清單 AWS 帳戶,包括預設事件匯流排、自訂事件匯流排和合作夥伴事件匯流排。 |
活動資訊 _ ListEventSources | 擷取已與您 AWS 帳戶共用的合作夥伴事件來源清單。 |
活動資訊 _ ListRules | 檢索您的 Amazon EventBridge 規則列表。 |
火管 _ ListDeliveryStreams | 擷取交付串流的清單。 |
FSX_ DescribeFileSystems | 收集您 AWS 帳戶所擁有的檔案系統之快照。 |
守衛 _ ListDetectors |
|
產生 AWS 帳戶的憑證報告。 | |
收集您 AWS 帳戶的密碼政策之快照。 | |
收集您 AWS 帳戶中 IAM 實體用量和 IAM 配額的快照。 | |
擷取 IAM 群組清單,這些群組與您的 AWS 帳戶. | |
我的身份證 ListOpen ConnectProviders | 擷取在您 AWS 帳戶中定義的 IAM OpenID Connect (OIDC) 供應商資源物件的清單。 |
擷取您 AWS 帳戶中可用的所有受管政策清單,包含您自己的客戶定義受管政策和所有 AWS 受管政策。 | |
擷取 IAM 角色的清單,這些角色與您的 AWS 帳戶. | |
iam_ListSAMLProviders | 擷取在您 AWS 帳戶中 IAM 內定義的 SAML 供應商資源物件的清單。 |
擷取您中的 IAM 使用者清單 AWS 帳戶。 | |
iam_ MFA 设备 ListVirtual | 擷取您 AWS 帳戶中定義的虛擬 MFA 裝置清單。 |
卡夫卡 _ ListClusters | 擷取您的. AWS 帳戶 |
卡夫卡 _ ListKafkaVersions | 擷取您 AWS 帳戶中 Apache Kafka 版本物件的清單。 |
運動 _ ListStreams | 擷取 Kinesis 資料串流的清單。 |
Audit Manager 會使用此 API 來收集您 AWS KMS keys 中 AWS 帳戶的金鑰政策之快照。 當您使用此 API 作為資料來源時,您不需要提供特定的名稱 AWS KMS key。相反地,Audit Manager 會使用 |
|
Audit Manager 使用此 API 來收集您 AWS KMS keys 的 AWS 帳戶. 當您使用此 API 作為資料來源時,您不需要提供特定的名稱 AWS KMS key。相反地,Audit Manager 會使用 |
|
kms_ ListKeys | 擷取 AWS KMS keys 中的清單 AWS 帳戶。 |
羊巴達 _ ListFunctions | 使用每個函數的特定版本組態 AWS 帳戶,擷取您中的 Lambda 函數清單。 |
rds_DescribeDBClusters | 收集您的. 中現有 Amazon Aurora 資料庫叢集和異地同步備份資料庫叢集的 AWS 帳戶快照。 |
收集您 AWS 帳戶中已佈建 RDS 執行個體的快照。 | |
rds_ DescribeDbInstanceAutomatedBackups | 收集您中目前和已刪除執行個體的備份快照 AWS 帳戶。 |
rds_ DescribeDbSecurityGroups | 收集您SecurityGroups 的 AWS 帳戶. |
收集您 AWS 帳戶中已佈建 Amazon Redshift 叢集的快照。 | |
收集顯示 S3 儲存貯體預設加密組態的快照。 使用此 API 做為資料來源時,您不需要提供特定的 S3 儲存貯體的名稱。相反地,Audit Manager 會使用 Audit Manager 只能 AWS 區域 為在您的評估中建立的值區提供加密狀態。如果您需要查看跨多個 S3 儲存貯體的加密狀態 AWS 區域,建議您在每個擁有 S3 儲存貯體的 AWS 區域 位置建立評估。 |
|
擷取 AWS 帳戶. 中的 S3 儲存貯體清單 | |
下垂機 _ ListAlgorithms | 擷取. 中的機器學習演算法清單 AWS 帳戶。 |
下垂機 _ ListDomains | 擷取您的網域清單 AWS 帳戶。 |
下垂機 _ ListEndpoints | 擷取. 中的端點清單 AWS 帳戶。 |
下垂機 _ ListEndpointConfigs | 擷取 AWS 帳戶. 中的端點組態清單 |
下垂機 _ ListFlowDefinitions | 擷取. 中的流程定義清單 AWS 帳戶。 |
下垂機 _ ListHumanTaskUis | 擷取. 中的人工作業介面清 AWS 帳戶單 |
下垂機 _ ListLabelingJobs | 擷取您中的標籤工作清單 AWS 帳戶。 |
下垂機 _ ListModels | 擷取您中的模型清單 AWS 帳戶。 |
下垂機 _ ListModelBiasJobDefinitions | 擷取您中的模型偏差工作定義清單 AWS 帳戶。 |
下垂機 _ ListModelCards | 擷取您的 AWS 帳戶. |
下垂機 _ ListModelQualityJobDefinitions | 在中擷取模型品質監視工作定義的清單 AWS 帳戶。 |
下垂機 _ ListMonitoringAlerts | 擷取指定監督排程的警示清單。 |
下垂機 _ ListMonitoringSchedules | 擷取. 中所有監視排程的清單 AWS 帳戶。 |
下垂機 _ ListTrainingJobs | 擷取您中的訓練工作清單 AWS 帳戶。 |
下垂機 _ ListUserProfiles | 擷取您的 AWS 帳戶. |
秘書經理 _ ListSecrets | 擷取儲存在您的密碼清單 AWS 帳戶,不包括標記為要刪除的密碼。 |
sns_ ListTopics | 擷取您中的 SNS 主題清單 AWS 帳戶。 |
平方米 _ ListQueues | 擷取您 AWS 帳戶中的 SQS 佇列清單。 |
WAF-區域 _ ListWebAcls | 為您擷取的 WebACLSummary 件清單。 AWS 帳戶 |
WAF-區域 _ ListRules | 擷取您的RuleSummary物件清單 AWS 帳戶。 |
waf_ ListRuleGroups | 擷取您中規則群組的RuleGroupSummary物件清單 AWS 帳戶。 |
waf_ ListRules | 擷取您的RuleSummary物件清單 AWS 帳戶。 |
waf_ ListWebAcls | 為您擷取的 WebACLSummary 件清單。 AWS 帳戶 |
AWS License Manager 標準架構中使用的 API 呼叫
在AWS License Manager標準架構中,Audit Manager 會使用自訂活動呼叫 GetLicenseManagerSummary
來收集證據。此活動會呼叫下列三個 License Manager API:
然後,傳回的資料會轉換成證據,並附加至評估中的相關控制項。
範例
假設您使用兩個授權產品(2017 年版 SQL 服務和 Oracle 資料庫企業版)。首先,GetLicenseManagerSummary
活動會呼叫 ListLicenseConfigurationsAPI,該 API 會提供您帳戶中授權設定的詳細資料。接下來,它通過調用ListUsageForLicenseConfiguration和為每個許可證配置添加其他上下文數據ListAssociationsForLicenseConfiguration。最後,它將授權組態資料轉換為證據,並將其附加到架構中的對應控制項 (4.5 - 2017 SQL 伺服器客戶管理授權和 3.0.4 - Oracle 資料庫企業版客戶管理授權)。
如果您使用的授權產品未涵蓋架構中任何控制項,則該授權組態資料會附加至下列控制項的證據:5.0 - 其他授權的客戶管理授權。
其他資源
-
若要尋找有關此資料來源類型之證據收集問題的說明,請參閱我的評估不會收集 AWS API通話的組態資料證據。
-
若要使用此資料來源類型建立自訂控制項,請參閱在中建立自訂控制項 AWS Audit Manager。
-
若要建立使用自訂控制項的自訂架構,請參閱在中建立自訂架構 AWS Audit Manager。
-
若要將您的自訂控制項新增至現有的自訂架構,請參閱編輯自訂架構 AWS Audit Manager。