本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 自動化證據支援的資料來源類型
<a name="control-data-sources"></a>



在 中建立自訂控制項時 AWS Audit Manager，您可以設定控制項，以從下列資料來源類型收集自動化證據：
+ AWS CloudTrail 
+ AWS Security Hub CSPM
+ AWS Config
+ AWS API 呼叫 

每個資料來源類型都提供擷取使用者活動日誌、合規調查結果、資源組態等的不同功能。

在本章中，您可以了解每個自動化資料來源類型，以及 Audit Manager 支援的特定 AWS Security Hub CSPM 控制項、 AWS Config 規則和 AWS API 呼叫。

## 重點
<a name="controls-automated-data-sources"></a>

下表概述了每種自動資料來源類型的概觀。


| Data source type (資料來源類型) | Description | 證據收集頻率 | 如需使用此資料來源類型...... | 當此控制項在評估中處於使用中狀態時... | 相關的疑難排解秘訣 | 
| --- | --- | --- | --- | --- | --- | 
|  AWS CloudTrail  |  追蹤特定使用者活動。  | 持續。 |  從[支援的事件名稱](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-cloudtrail.html)清單中選取。  |  Audit Manager 將根據您選擇的關鍵字過濾 CloudTrail 日誌。結果會匯入為**使用者活動**證據。  | [我的評估未從 收集使用者活動證據 AWS CloudTrail](evidence-collection-issues.md#no-evidence-from-cloudtrail) | 
|  AWS Config  |  透過 AWS Config報告調查結果來擷取資源安全狀況的快照。  | 根據 AWS Config 規則中定義的觸發條件。 |  選擇規則類型，然後選取規則。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/control-data-sources.html)  | Audit Manager 會直接從中取得此規則的問題清單 AWS Config。結果會匯入為合規檢查證據。 |  [我的評估未從 收集合規檢查證據 AWS Config](evidence-collection-issues.md#no-evidence-from-config) [AWS Config 整合問題](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-issues.html#config-rule-integration.title)  | 
|  AWS Security Hub CSPM  |  透過報告 Security Hub CSPM 的問題清單，擷取資源安全狀態的快照。  | 根據 Security Hub CSPM 檢查的排程。 |  從[支援的 Security Hub CSPM 控制 IDs](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-ash.html)清單中選取 。  |  Audit Manager 會直接從 Security Hub CSPM 取得安全檢查結果。結果會匯入為**合規檢查**證據。  | [我的評估未從 收集合規檢查證據 AWS Security Hub CSPM](evidence-collection-issues.md#no-evidence-from-security-hub) | 
| AWS API 呼叫  |  直接透過對指定 的 API 呼叫，擷取資源組態的快照 AWS 服務。  | 每日、每週或每月。 | 從[支援的 API 呼叫](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-api.html)清單中選取，然後選取您偏好的頻率。 | Audit Manager 會根據您的指定頻率進行 API 呼叫。系統會將回應匯入為組態資料‬證據。 | [我的評估未收集 AWS API 呼叫的組態資料證據](evidence-collection-issues.md#no-evidence-from-aws-api-calls) | 

**提示**  
您可以建立自訂控制項，使用上述資料來源的預先定義分組來收集證據。這些資料來源群組稱為[AWS 受管來源](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#aws-managed-source)。每個 AWS 受管來源代表符合常見合規要求的常見控制項或核心控制項。這可讓您有效率地將合規需求對應至相關 AWS 資料來源群組。若要查看可用的常見控制項，請參閱 [在 中尋找可用的控制項 AWS Audit Manager](access-available-controls.md)。  
或者，您可以使用上面的四種資料來源類型來定義您自己的自訂資料來源。這可讓您靈活地上傳手動證據，或從業務特定資源收集自動化證據，例如自訂 AWS Config 規則。

## 後續步驟
<a name="controls-automated-data-sources-next-steps"></a>

若要進一步了解您可以在自訂控制項中使用的特定資料來源，請參閱下列頁面。
+ [AWS Config 規則 支援 AWS Audit Manager](control-data-sources-config.md)
+ [AWS Security Hub CSPM 支援的控制項 AWS Audit Manager](control-data-sources-ash.md)
+ [AWS 支援的 API 呼叫 AWS Audit Manager](control-data-sources-api.md)
+ [AWS CloudTrail 支援的事件名稱 AWS Audit Manager](control-data-sources-cloudtrail.md)