啟用 AWS Audit Manager - AWS Audit Manager
必要條件程序後續步驟

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

啟用 AWS Audit Manager

現在您已完成設定 Audit Manager 的先決條件,您可以在 AWS 環境。

在此頁面上,您將瞭解如何使用 Audit Manager 主控台啟用 Audit Manager, AWS Command Line Interface (AWS CLI),或稽核管理員API。選擇最適合您需求的方法,然後依照對應的步驟啟動並執行 Audit Manager。

必要條件

請确保您已完成中描述的所有任務設定的先決條件 AWS Audit Manager

程序

您可 Audit Manager 用 AWS Management Console、Audit ManagerAPI,或 AWS Command Line Interface (AWS CLI).

Audit Manager console
如需使用主控台來啟用 Audit Manager

  1. https://console.aws.amazon.com/auditmanager/首頁開啟 AWS Audit Manager 主控台。

  2. 使用您的IAM身份認證登錄。

  3. 選擇「設定」 AWS Audit Manager.

    設定呼叫採取行動的螢幕擷取畫面。

  4. 權限中,無須採取任何動作。這是因為 Audit Manager 使用服務連結角色代表您連線到資料來源。您可以選擇檢視服務連結角色權限,以檢閱IAM服務連結角色

    Audit Manager 設定選項之權限章節的螢幕擷取畫面。

  5. 在 [資料加密] 下,預設選項是稽核管理員建立和管理 AWS KMS key 用於安全地存儲您的數據。

    Audit Manager 設定之預設加密設定的螢幕擷取畫面。

    如果您想要使用自己的客戶管理金鑰來加密 Audit Manager 中的資料,請選取自訂加密設定 (進階) 旁邊的核取方塊。然後,您可以選擇現有的KMS金鑰或建立新的金鑰。

    Audit Manager 設定之自訂加密設定的螢幕擷取畫面。

  6. (選擇性) 如果您希望 Audit Manager 針對多個帳戶執行評估,您可以在委派管理員-選擇性下指定委派管理員帳戶。如需詳細資訊和建議事項,請參閱啟用和設定 AWS Organizations

    Audit Manager 設定選項之委派管理員章節的螢幕擷取畫面。

  7. (選擇性) 在下 AWS Config — 可選,我們建議您啟用 AWS Config 以獲得最佳體驗。這可讓 Audit Manager 使用 AWS Config 規則。如需指示和建議的設定,請參閱啟用和設定 AWS Config

    的屏幕截圖 AWS Config Audit Manager 設定選項的一節。

  8. (選擇性) 在 Security Hub — 選擇性部分中,我們建議您啟用 Security Hub 以獲得最佳體驗。這可讓 Audit Manager 使用 Security Hub 檢查產生證據。如需指示和建議的設定,請參閱啟用和設定 AWS Security Hub

    Audit Manager 設定選項之 Security Hub 章節的螢幕擷取畫面。

  9. 選擇 完成設定 以完成設定程序。

    顯示如何在主控台中完成 Audit Manager 設定的螢幕擷取畫面。
AWS CLI
若要使用啟用 Audit Manager AWS CLI

在命令列中,使用下列設定參數執行註冊帳戶命令:

  • --kms-key(選擇性) — 使用此參數可使用您自己的客戶管理金鑰來加密 Audit Manager 資料。如果您未在此處指定選項,則 Audit Manager 會建立並管理 AWS KMS key 代表您安全存儲您的數據。

  • --delegated-admin-account(選擇性) — 使用此參數可為 Audit Manager 指定組織的委派管理員帳戶。如果您未在此處指定選項,則不會註冊委派管理員。

輸入範例 (取代 placeholder text 使用您自己的信息):

aws auditmanager register-account \ 
--kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
--delegated-admin-account 111122224444

輸出範例:

{
    "status": "ACTIVE"
}

如需有關的更多資訊 AWS CLI 以及有關安裝的說明 AWS CLI 工具,請參閱 AWS Command Line Interface 用戶指南

Audit Manager API
使用 Audit Manager 啟用 Audit Manager API

使用具有下列設定參數的RegisterAccount作業:

  • kmsKey(選用) — 使用此參數可使用您自己的客戶管理金鑰來加密稽核管理員資料。如果您未在此處指定選項,則 Audit Manager 會建立並管理 AWS KMS key 代表您安全存儲您的數據。

  • delegatedAdminAccount(選擇性) — 使用此參數可為稽核管理員指定組織的委派管理員帳戶。如果您未指定,則不會註冊委派管理員。

輸入範例 (取代 placeholder text 使用您自己的信息):

{
    "kmsKey":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "delegatedAdminAccount":"111122224444"
}

輸出範例:

{
  "status": "ACTIVE"
}

後續步驟

啟用 Audit Manager 之後,我們建議您設定一些建議的功能和整合,以獲得最佳體驗。如需詳細資訊,請參閱啟用建議的功能和 AWS 服務 for AWS Audit Manager