本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
自動化證據的支援資料來源類型
在中建立自訂控制項時 AWS Audit Manager,您可以設定控制項以從下列資料來源類型收集自動證據:
-
AWS CloudTrail
-
AWS Security Hub
-
AWS Config
-
AWS API 呼叫
每種資料來源類型都提供不同的功能,可用於擷取使用者活動記錄、符合性發現項目、資源組態等。
在本章中,您可以瞭解這些自動化資料來源類型,以及 Audit Manager 支援的特定 AWS Security Hub 控制項、 AWS Config 規則和 AWS API 呼叫。
重點
下表概述了每種自動資料來源類型的概觀。
| Data source type (資料來源類型) | 說明 | 證據收集頻率 | 如需使用此資料來源類型...... | 當此控制項在評估中處於使用中狀態時... | 相關的疑難排解秘訣 |
|---|---|---|---|---|---|
|
AWS CloudTrail |
追蹤特定使用者活動。 |
持續。 |
從支援的事件名稱清單中選取。 |
Audit Manager 會根據您選擇的關鍵字篩選 CloudTrail 記錄。結果會匯入為使用者活動證據。 |
我的評估不會從 AWS CloudTrail中收集使用者活動證據 |
|
AWS Config |
透過報告發現項目來擷取資源安全狀況的快照 AWS Config。 |
根據 AWS Config 規則中定義的觸發程序。 |
選擇規則類型,然後選取規則。
|
Audit Manager 會直接從取得此規則的發現項目 AWS Config。結果會匯入為合規檢查證據。 | |
|
AWS Security Hub |
透過 Security Hub 報告調查結果,擷取資源安全狀況的快照。 |
根據 Security Hub 的檢查排程。 |
從支援的 Security Hub 控制識別碼清單中選取。 |
Audit Manager 會直接從 Security Hub 取得安全檢查的結果。結果會匯入為合規檢查證據。 |
我的評估不會從中收集合規性檢查證據 AWS Security Hub |
| AWS API 呼叫 |
透過指定的 API 呼叫,直接擷取資源組態的快照 AWS 服務。 |
每日、每週或每月。 | 從支援的 API 呼叫清單中選取,然後選取您偏好的頻率。 | Audit Manager 會根據您的指定頻率進行 API 呼叫。系統會將回應匯入為組態資料證據。 | 我的評估不會收集 AWS API通話的組態資料證據 |
提示
您可以建立自訂控制項,使用上述資料來源的預先定義分組來收集證據。這些資料來源群組稱為AWS 受管理來源。每個 AWS 受管理的來源代表一個共同的控制項或核心控制項,以符合常見的合規性要求。這為您提供了一種將合規要求映射到相關 AWS 數據源組的有效方法。若要查看可用的一般控制項,請參閱尋找可用的控制項 AWS Audit Manager。
或者,您可以使用上述四種資料來源類型來定義自己的自訂資料來源。這使您可以靈活地上傳手動證據,或從業務特定資源(例如自定義 AWS Config 規則)收集自動證據。
後續步驟
若要深入瞭解可在自訂控制項中使用的特定資料來源,請參閱下列頁面。
