Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Unterstützte Kontrolldatenquellen für automatisierte Beweise
Wenn Sie ein benutzerdefiniertes Steuerelement in erstellen AWS Audit Manager, können Sie Ihr Steuerelement so einrichten, dass automatisierte Beweise aus den folgenden Datenquellentypen gesammelt werden:
-
AWS CloudTrail
-
AWS Security Hub
-
AWS Config
-
AWS API-Aufrufe
In den folgenden Themen werden die einzelnen automatisierten Datenquellentypen zusammengefasst und die spezifischen AWS Security Hub Steuerelemente, AWS Config Regeln und AWS API-Aufrufe aufgeführt, die von Audit Manager unterstützt werden.
Themen
Überblick über automatisierte Datenquellen
Die folgende Tabelle bietet eine Übersicht über jeden automatisierten Datenquellentyp.
Datenquellentyp | Beschreibung | Häufigkeit der Beweissuche | Um diesen Datenquellentyp zu verwenden ... | Wenn diese Kontrolle in einer Bewertung aktiv ist ... | Verwandte Tipps zur Fehlerbehebung |
---|---|---|---|---|---|
AWS CloudTrail |
Verfolgt eine bestimmte Benutzeraktivität. |
Fortlaufend. |
Wählen Sie aus der Liste der unterstützten Ereignisnamen aus. |
Audit Manager filtert Ihre CloudTrail Protokolle anhand des von Ihnen ausgewählten Schlüsselworts. Die Ergebnisse werden als Beweis für Benutzeraktivitäten importiert. |
Bei meiner Bewertung werden keine Belege für Benutzeraktivitäten gesammelt von AWS CloudTrail |
AWS Config |
Erfasst anhand von Berichten über die Ergebnisse von eine Momentaufnahme Ihrer Ressourcensicherheit AWS Config. |
Basierend auf den in der AWS Config Regel definierten Auslösern. |
Wählen Sie einen Regeltyp und danach eine Regel aus.
|
Audit Manager erhält die Ergebnisse für diese Regel direkt von AWS Config. Das Ergebnis wird als Beweis für die Konformitätsprüfung importiert. | |
AWS Security Hub |
Erfasst eine Momentaufnahme Ihrer Ressourcensicherheit, indem Ergebnisse aus dem Security Hub gemeldet werden. |
Basierend auf dem Zeitplan der Security Hub-Prüfung. |
Wählen Sie aus der Liste der unterstützten Kontroll-IDs in Security Hub aus. |
Audit Manager erhält das Ergebnis der Sicherheitsprüfung direkt von Security Hub. Das Ergebnis wird als Beweis für die Konformitätsprüfung importiert. |
Meine Bewertung bezieht sich nicht auf die Erfassung von Nachweisen zur Konformitätsprüfung von AWS Security Hub |
AWS API-Aufrufe |
Erstellt einen Snapshot Ihrer Ressourcenkonfiguration direkt über einen API-Aufruf an die angegebene Ressource AWS-Service. |
Täglich, wöchentlich oder monatlich. | Wählen Sie aus der Liste der unterstützten API-Aufrufe aus und wählen Sie dann Ihre bevorzugte Häufigkeit aus. | Audit Manager führt den API-Aufruf auf der Grundlage der von Ihnen angegebenen Häufigkeit durch. Die Antwort wird als Beweis für Konfigurationsdaten importiert. | In meiner Bewertung werden keine Beweise für Konfigurationsdaten für einen AWS API-Aufruf gesammelt |