Erstellen einer Bewertung in AWS Audit Manager - AWS Audit Manager
VoraussetzungenVerfahrenNächste SchritteWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer Bewertung in AWS Audit Manager

Dieses Thema baut auf dem aufTutorial für Audit-Verantwortliche: Eine Bewertung erstellen. Auf dieser Seite finden Sie detaillierte Anweisungen, die Ihnen zeigen, wie Sie eine Bewertung anhand eines Frameworks erstellen. Gehen Sie wie folgt vor, um eine Bewertung zu erstellen und mit der laufenden Beweiserhebung zu beginnen.

Voraussetzungen

Bevor Sie mit diesem Tutorial beginnen, stellen Sie sicher, dass Sie die folgenden Bedingungen erfüllen:

Verfahren

Schritt 1: Bewertungsdetails festlegen

Wählen Sie zunächst ein Framework aus und geben Sie grundlegende Informationen für Ihre Bewertung an.

Um die Einzelheiten der Bewertung zu spezifizieren

  1. Öffnen Sie die AWS Audit Manager Manager-Konsole https://console.aws.amazon.com/auditmanager/zu Hause.

  2. Wählen Sie im Navigationsbereich die Option Bewertungen und danach Bewertung erstellen.

  3. Geben Sie unter Name einen Namen für Ihre Bewertung ein.

  4. (Optional) Geben Sie unter Beschreibung eine Beschreibung für Ihre Bewertung ein.

  5. Wählen Sie unter Ziel der Bewertungsberichte den S3-Bucket aus, in dem Sie Ihre Bewertungsberichte speichern möchten.

    Tipp

    Das Standardziel für Bewertungsberichte basiert auf Ihren Bewertungseinstellungen. Wenn Sie möchten, können Sie mehrere S3-Buckets erstellen und verwenden, um Ihre Bewertungsberichte für verschiedene Bewertungen zu organisieren.

  6. Wählen Sie unter Framework auswählen das Framework aus, aus dem Sie Ihre Bewertung erstellen möchten. Sie können die Suchleiste auch verwenden, um ein Framework nach Namen oder nach Compliance-Standards oder -Vorschriften zu suchen.

    Tipp

    Um mehr über ein Framework zu erfahren, wählen Sie den Namen des Frameworks aus, um die Seite mit den Framework-Details aufzurufen.

  7. (Optional) Wählen Sie unter Tags die Option Neues Tag hinzufügen aus, um Ihrer Bewertung ein Tag zuzuordnen. Sie können für jedes Tag einen Schlüssel und einen Wert angeben. Der Tag-Schlüssel ist obligatorisch und kann als Suchkriterium verwendet werden, wenn Sie nach dieser Bewertung suchen.

  8. Wählen Sie Weiter.

Anmerkung

Es ist wichtig, sicherzustellen, dass bei Ihrer Bewertung die richtigen Beweise für ein bestimmtes Framework gesammelt werden. Bevor Sie mit der Beweiserhebung beginnen, empfehlen wir Ihnen, die Anforderungen für das von Ihnen gewählte Framework zu überprüfen. Überprüfen Sie diese Anforderungen anschließend anhand Ihrer aktuellen AWS Config Regelparameter. Um sicherzustellen, dass Ihre Regelparameter den Framework-Anforderungen entsprechen, können Sie die Regel unter AWS Config aktualisieren.

Nehmen wir beispielsweise an, Sie erstellen eine Bewertung für CIS Version 1.2.0. Dieses Framework hat ein Steuerelement namens 1.9 — Stellen Sie sicher, dass die IAM Kennwortrichtlinie eine Mindestlänge von 14 oder mehr erfordert. In AWS Config hat die iam-password-policyRegel einen MinimumPasswordLength Parameter, der die Passwortlänge überprüft. Der Standardwert für diesen Parameter ist 14 Zeichen. Dadurch stimmt die Regel mit den Kontrollanforderungen überein. Wenn Sie nicht den Standardparameterwert verwenden, stellen Sie sicher, dass der von Ihnen verwendete Wert den Anforderungen von CIS Version 1.2.0 aus 14 Zeichen entspricht oder diese überschreitet. Die Standard-Parameterdetails für jede verwaltete Regel finden Sie in der AWS Config -Dokumentation.

Schritt 2: Geben Sie den Geltungsbereich AWS-Konten an

Sie können mehrere angeben AWS-Konten , die in den Umfang einer Bewertung fallen sollen. Audit Manager unterstützt mehrere Konten durch Integration mit AWS Organizations. Das bedeutet, dass Audit Manager Manager-Bewertungen für mehrere Konten ausgeführt werden können und die gesammelten Nachweise in einem delegierten Administratorkonto zusammengefasst werden. Informationen zum Aktivieren von Organizations in Audit Manager finden Sie unter Aktivieren und einrichten AWS Organizations.

Anmerkung

Audit Manager kann im Rahmen einer Bewertung bis zu 200 Konten unterstützen. Wenn Sie versuchen, mehr als 200 Konten einzubeziehen, schlägt die Erstellung der Bewertung möglicherweise fehl.

Um den Umfang zu AWS-Konten spezifizieren

  1. Wählen Sie unter AWS-Kontendenjenigen aus AWS-Konten , den Sie in den Umfang Ihrer Bewertung einbeziehen möchten.

    • Wenn Sie Organizations in Audit Manager aktiviert haben, werden mehrere Konten angezeigt. Sie können ein oder mehrere Konten aus der Liste auswählen. Alternativ können Sie auch anhand des Kontonamens, der ID oder der E-Mail-Adresse nach einem Konto suchen.

    • Wenn Sie Organizations in Audit Manager nicht aktiviert haben, werden nur Ihre aktuellen AWS-Konto Organisationen aufgeführt.

  2. Wählen Sie Weiter.

Anmerkung

Wenn ein in den Bewertungsumfang fallendes Konto aus Ihrer Organisation entfernt wird, sammelt Audit Manager keine Beweise mehr für dieses Konto. Das Konto wird jedoch weiterhin in Ihrer Bewertung unter der Registerkarte „AWS-Konten“ angezeigt. Um das Konto aus der Liste der Konten im Gültigkeitsbereich zu entfernen, gehen Sie zu die Bewertung bearbeiten. Das entfernte Konto wird während der Bearbeitung nicht mehr in der Liste angezeigt, und Sie können Ihre Änderungen speichern, ohne dass dieses Konto im Gültigkeitsbereich enthalten ist.

Schritt 3: Geben Sie die Audit-Verantwortlichen an

In diesem Schritt geben Sie die Audit-Verantwortlichen für Ihre Bewertung an. Auditverantwortliche sind die Personen an Ihrem Arbeitsplatz — in der Regel ausGRC, oder DevOps Teams — SecOps, die für die Verwaltung der Prüfung durch den Audit Manager verantwortlich sind. Wir empfehlen ihnen, die Richtlinie zu verwenden. AWSAuditManagerAdministratorAccess

Um die Audit-Verantwortlichen anzugeben

  1. Sehen Sie sich unter Audit-Verantwortliche die aktuelle Liste der Audit-Verantwortlichen an. In der Spalte Audit Owner werden der Benutzer IDs und die Rollen angezeigt. In der AWS-KontoSpalte werden die Daten AWS-Konto dieses Audit-Inhabers angezeigt.

  2. Audit-Verantwortliche, für die ein Kontrollkästchen aktiviert ist, werden in Ihre Bewertung aufgenommen. Deaktivieren Sie das Kontrollkästchen für alle Audit-Verantwortlichen, um sie aus der Bewertung zu entfernen. Sie können weitere Audit-Verantwortliche finden, indem Sie die Suchleiste verwenden, um nach Namen oder AWS-Konto zu suchen.

  3. Wählen Sie Weiter aus, sobald Sie fertig sind.

Schritt 4: Überprüfen und Erstellen

Überprüfen Sie die Informationen für Ihre Bewertung. Um die Informationen für einen Schritt zu ändern, wählen Sie Bearbeiten. Wenn Sie fertig sind, wählen Sie Bewertung erstellen aus.

Mit dieser Aktion wird die fortlaufende Erfassung von Beweisen für Ihre Bewertung gestartet. Nachdem Sie eine Bewertung erstellt haben, wird die Beweiserhebung fortgesetzt, bis Sie den Bewertungsstatus auf inaktiv ändern. Alternativ können Sie die Beweiserhebung für eine bestimmte Kontrolle beenden, indem Sie den Kontrollstatus auf inaktiv ändern.

Anmerkung

Automatisierte Nachweise sind 24 Stunden nach der Erstellung Ihrer Bewertung verfügbar. Audit Manager sammelt automatisch Beweise aus mehreren Datenquellen, und die Häufigkeit dieser Beweiserhebung hängt von der Art der Beweise ab. Weitere Informationen finden Sie unter Häufigkeit der Beweissuche in diesem Leitfaden.

Nächste Schritte

Informationen dazu, wie Sie Ihre Bewertung zu einem späteren Zeitpunkt erneut überprüfen können, finden Sie unterSie finden Ihre Bewertungen in AWS Audit Manager. Gehen Sie wie folgt vor, um Ihre Bewertung zu finden, sodass Sie sie ansehen, bearbeiten oder weiterbearbeiten können.

Weitere Ressourcen

Lösungen für Bewertungsprobleme in Audit Manager finden Sie unterFehlersuche bei der Bewertung und Beweiserhebung.