Unterstützte Kontrolldatenquellen für automatisierte Beweise

Wenn Sie ein benutzerdefiniertes Steuerelement in erstellen AWS Audit Manager, können Sie Ihr Steuerelement so einrichten, dass automatisierte Beweise aus den folgenden Datenquellentypen gesammelt werden:

• AWS CloudTrail

• AWS Security Hub

• AWS Config

• AWS API-Aufrufe

In den folgenden Themen werden die einzelnen automatisierten Datenquellentypen zusammengefasst und die spezifischen AWS Security Hub Steuerelemente, AWS Config Regeln und AWS API-Aufrufe aufgeführt, die von Audit Manager unterstützt werden.

Themen

• Überblick über automatisierte Datenquellen
• AWS-Config-Regeln unterstützt von AWS Audit Manager
• AWS Security Hub Kontrollen werden unterstützt von AWS Audit Manager
• API-Aufrufe werden unterstützt von AWS Audit Manager
• AWS CloudTrail Ereignisnamen werden unterstützt von AWS Audit Manager

Überblick über automatisierte Datenquellen

Die folgende Tabelle bietet eine Übersicht über jeden automatisierten Datenquellentyp.

Datenquellentyp	Beschreibung	Häufigkeit der Beweissuche	Um diesen Datenquellentyp zu verwenden ...	Wenn diese Kontrolle in einer Bewertung aktiv ist ...	Verwandte Tipps zur Fehlerbehebung
AWS CloudTrail	Verfolgt eine bestimmte Benutzeraktivität.	Fortlaufend.	Wählen Sie aus der Liste der unterstützten Ereignisnamen aus.	Audit Manager filtert Ihre CloudTrail Protokolle anhand des von Ihnen ausgewählten Schlüsselworts. Die Ergebnisse werden als Beweis für Benutzeraktivitäten importiert.	Bei meiner Bewertung werden keine Belege für Benutzeraktivitäten gesammelt von AWS CloudTrail
AWS Config	Erfasst anhand von Berichten über die Ergebnisse von eine Momentaufnahme Ihrer Ressourcensicherheit AWS Config.	Basierend auf den in der AWS Config Regel definierten Auslösern.	Wählen Sie einen Regeltyp und danach eine Regel aus. Wählen Sie für verwaltete Regeln Schlüsselwörter aus der Liste der unterstützten verwalteten Regeln aus. Wählen Sie für benutzerdefinierte Regeln aus der Liste Ihrer verfügbaren Regeln aus.	Audit Manager erhält die Ergebnisse für diese Regel direkt von AWS Config. Das Ergebnis wird als Beweis für die Konformitätsprüfung importiert.	Meine Bewertung bezieht sich nicht auf die Erfassung von Nachweisen zur Konformitätsprüfung von AWS Config AWS Config Probleme bei der Integration
AWS Security Hub	Erfasst eine Momentaufnahme Ihrer Ressourcensicherheit, indem Ergebnisse aus dem Security Hub gemeldet werden.	Basierend auf dem Zeitplan der Security Hub-Prüfung.	Wählen Sie aus der Liste der unterstützten Kontroll-IDs in Security Hub aus.	Audit Manager erhält das Ergebnis der Sicherheitsprüfung direkt von Security Hub. Das Ergebnis wird als Beweis für die Konformitätsprüfung importiert.	Meine Bewertung bezieht sich nicht auf die Erfassung von Nachweisen zur Konformitätsprüfung von AWS Security Hub
AWS API-Aufrufe	Erstellt einen Snapshot Ihrer Ressourcenkonfiguration direkt über einen API-Aufruf an die angegebene Ressource AWS-Service.	Täglich, wöchentlich oder monatlich.	Wählen Sie aus der Liste der unterstützten API-Aufrufe aus und wählen Sie dann Ihre bevorzugte Häufigkeit aus.	Audit Manager führt den API-Aufruf auf der Grundlage der von Ihnen angegebenen Häufigkeit durch. Die Antwort wird als Beweis für Konfigurationsdaten importiert.	In meiner Bewertung werden keine Beweise für Konfigurationsdaten für einen AWS API-Aufruf gesammelt