Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Unterstützte Datenquellentypen für automatisierte Beweise
Wenn Sie ein benutzerdefiniertes Steuerelement in erstellen AWS Audit Manager, können Sie Ihr Steuerelement so einrichten, dass automatisierte Beweise aus den folgenden Datenquellentypen gesammelt werden:
-
AWS CloudTrail
-
AWS Security Hub
-
AWS Config
-
AWS API-Aufrufe
Jeder Datenquellentyp bietet unterschiedliche Funktionen zur Erfassung von Benutzeraktivitätsprotokollen, Compliance-Ergebnissen, Ressourcenkonfigurationen und mehr.
In diesem Kapitel erfahren Sie mehr über jeden dieser automatisierten Datenquellentypen sowie über die spezifischen AWS Security Hub Steuerelemente, AWS Config Regeln und AWS API-Aufrufe, die von Audit Manager unterstützt werden.
Wichtige Punkte
Die folgende Tabelle bietet eine Übersicht über jeden automatisierten Datenquellentyp.
| Datenquellentyp | Beschreibung | Häufigkeit der Beweissuche | Um diesen Datenquellentyp zu verwenden ... | Wenn diese Kontrolle in einer Bewertung aktiv ist ... | Verwandte Tipps zur Fehlerbehebung |
|---|---|---|---|---|---|
|
AWS CloudTrail |
Verfolgt eine bestimmte Benutzeraktivität. |
Fortlaufend. |
Wählen Sie aus der Liste der unterstützten Ereignisnamen aus. |
Audit Manager filtert Ihre CloudTrail Protokolle anhand des von Ihnen ausgewählten Schlüsselworts. Die Ergebnisse werden als Beweis für Benutzeraktivitäten importiert. |
In meiner Bewertung werden von AWS CloudTrail keine Beweise für Benutzeraktivitäten gesammelt |
|
AWS Config |
Erfasst anhand von Berichten über die Ergebnisse von eine Momentaufnahme Ihrer Ressourcensicherheit AWS Config. |
Basierend auf den in der AWS Config Regel definierten Auslösern. |
Wählen Sie einen Regeltyp und danach eine Regel aus.
|
Audit Manager erhält die Ergebnisse für diese Regel direkt von AWS Config. Das Ergebnis wird als Beweis für die Konformitätsprüfung importiert. |
Bei meiner Bewertung werden keine Nachweise zur Konformitätsprüfung gesammelt von AWS Config |
|
AWS Security Hub |
Erfasst eine Momentaufnahme Ihrer Ressourcensicherheit, indem Ergebnisse aus dem Security Hub gemeldet werden. |
Basierend auf dem Zeitplan der Security Hub-Prüfung. |
Wählen Sie aus der Liste der unterstützten Kontroll-IDs in Security Hub aus. |
Audit Manager erhält das Ergebnis der Sicherheitsprüfung direkt von Security Hub. Das Ergebnis wird als Beweis für die Konformitätsprüfung importiert. |
Meine Bewertung bezieht sich nicht auf die Erfassung von Nachweisen zur Konformitätsprüfung von AWS Security Hub |
| AWS API-Aufrufe |
Erstellt einen Snapshot Ihrer Ressourcenkonfiguration direkt über einen API-Aufruf an die angegebene Ressource AWS-Service. |
Täglich, wöchentlich oder monatlich. | Wählen Sie aus der Liste der unterstützten API-Aufrufe aus und wählen Sie dann Ihre bevorzugte Häufigkeit aus. | Audit Manager führt den API-Aufruf auf der Grundlage der von Ihnen angegebenen Häufigkeit durch. Die Antwort wird als Beweis für Konfigurationsdaten importiert. | Bei meiner Bewertung werden keine Beweise für Konfigurationsdaten für einen AWS API Anruf gesammelt |
Tipp
Sie können benutzerdefinierte Steuerelemente erstellen, die anhand vordefinierter Gruppierungen der oben genannten Datenquellen Beweise sammeln. Diese Datenquellengruppierungen werden als AWS verwaltete Quellen bezeichnet. Jede AWS verwaltete Quelle steht für ein gemeinsames Steuerelement oder ein zentrales Steuerelement, das einer gemeinsamen Compliance-Anforderung entspricht. Auf diese Weise können Sie Ihre Compliance-Anforderungen effizient einer relevanten Gruppe von AWS Datenquellen zuordnen. Informationen zu den verfügbaren allgemeinen Steuerelementen finden Sie unterFinden Sie die verfügbaren Steuerelemente in AWS Audit Manager.
Alternativ können Sie die vier oben genannten Datenquellentypen verwenden, um Ihre eigenen benutzerdefinierten Datenquellen zu definieren. Dies gibt Ihnen die Flexibilität, manuelle Beweise hochzuladen oder automatisierte Beweise aus einer unternehmensspezifischen Ressource wie einer benutzerdefinierten AWS Config Regel zu sammeln.
Nächste Schritte
Weitere Informationen zu den spezifischen Datenquellen, die Sie in Ihren benutzerdefinierten Steuerelementen verwenden können, finden Sie auf den folgenden Seiten.
