Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verstehen, wie Beweise AWS Audit Manager gesammelt werden
Bei jeder aktiven Bewertung AWS Audit Manager werden automatisch Beweise aus einer Reihe von Datenquellen gesammelt. In jeder Bewertung legen Sie fest, für welchen AWS-Konten Audit Manager Beweise sammelt, und der Audit Manager verwaltet, welche davon betroffen AWS-Services sind. Jeder dieser Dienste und Konten enthält mehrere Ressourcen, die Sie besitzen und nutzen. Die Erfassung von Beweisen in Audit Manager umfasst die Bewertung jeder einzelnen Ressource, die in den Anwendungsbereich fällt. Dies wird als Ressourcenbewertung bezeichnet.
In den folgenden Schritten wird beschrieben, wie Audit Manager Beweise für jede Ressourcenbewertung sammelt:
1. Bewertung einer Ressource anhand der Datenquelle
Um mit der Beweissuche zu beginnen, bewertet Audit Manager eine im Umfang enthaltene Ressource anhand einer Datenquelle. Zu diesem Zweck werden ein Konfigurations-Snapshot, ein entsprechendes Ergebnis der Konformitätsprüfung oder Benutzeraktivitäten aufgezeichnet. Anschließend wird eine Analyse durchgeführt, um festzustellen, welche Kontrolle diese Daten unterstützen. Das Ergebnis der Ressourcenbewertung wird dann gespeichert und in Beweise umgewandelt. Weitere Informationen zu den verschiedenen Arten von Nachweisen finden Sie evidence im Abschnitt AWS Audit Manager Konzepte und Terminologie dieses Handbuchs.
2. Umwandlung von Bewertungsergebnissen in Beweise
Das Ergebnis der Ressourcenbewertung enthält sowohl die Originaldaten, die aus dieser Ressource erfasst wurden, als auch die Metadaten, die angeben, welche Steuerung die Daten unterstützen. Audit Manager konvertiert die Originaldaten in ein prüferfreundliches Format. Die konvertierten Daten und Metadaten werden dann als Audit Manager-Beweise gespeichert, bevor sie an eine Kontrolle angehängt werden.
3. Beweise an die zugehörige Kontrolle anhängen
Audit Manager liest die Metadaten der Beweise. Anschließend fügt er die gespeicherten Beweise einer entsprechenden Kontrolle innerhalb der Bewertung hinzu. Die beigefügten Beweise werden im Audit Manager sichtbar. Damit ist der Zyklus der Ressourcenbewertung abgeschlossen.
Anmerkung
Abhängig von den Kontrollkonfigurationen können dieselben Beweise in einigen Fällen mehreren Kontrollen aus mehreren Audit Manager-Bewertungen beigefügt werden. Wenn dieselben Beweise mehreren Kontrollen beigefügt werden, misst Audit Manager die Ressourcenbewertung genau einmal. Das liegt daran, dass dieselben Beweise nur einmal gesammelt werden. Eine Kontrolle in einer Audit Manager-Bewertung kann jedoch mehrere Beweise aus mehreren Datenquellen enthalten.
Häufigkeit der Beweissuche
Die Erhebung von Beweisen ist ein fortlaufender Prozess, der mit der Erstellung Ihrer Bewertung beginnt. Audit Manager sammelt Beweise aus mehreren Datenquellen mit unterschiedlichen Frequenzen. Daher gibt es keine one-size-fits-all Antwort darauf, wie oft Beweise gesammelt werden. Die Häufigkeit der Beweissuche hängt von der Art der Beweise und ihrer Datenquelle ab, wie unten beschrieben.
-
Konformitätsprüfungen — Audit Manager sammelt diese Art von Nachweisen von AWS Security Hub und AWS Config.
-
Bei Security Hub folgt die Beweiserhebung dem Zeitplan Ihrer Security Hub-Prüfungen. Weitere Informationen zum Zeitplan der Security Hub-Prüfungen finden Sie unter Zeitplan für die Ausführung von Sicherheitsprüfungen im AWS Security Hub -Benutzerhandbuch. Weitere Informationen zu den von Audit Manager unterstützten Security Hub-Prüfungen finden Sie unter AWS Security Hub Steuerelemente werden unterstützt von AWS Audit Manager.
-
Denn die AWS Config Beweiserhebung folgt den Auslösern, die in Ihren AWS Config Regeln definiert sind. Weitere Informationen zu den Auslösern für AWS Config -Regeln finden Sie unter Triggertypen im AWS Config -Benutzerhandbuch. Weitere Informationen zu den AWS-Config-Regeln , die von Audit Manager unterstützt werden, finden Sie unterAWS-Config-Regeln unterstützt von AWS Audit Manager.
-
-
Benutzeraktivität — Audit Manager sammelt diese Art von AWS CloudTrail Nachweisen kontinuierlich. Diese Häufigkeit ist kontinuierlich, da Benutzeraktivitäten zu jeder Tageszeit auftreten können. Weitere Informationen finden Sie unter AWS CloudTrail Eventnamen werden unterstützt von AWS Audit Manager.
-
Konfigurationsdaten — Audit Manager erfasst diesen Nachweistyp mithilfe eines API Beschreibungsaufrufs an einen anderenEC2, AWS-Service z. B. Amazon, Amazon S3 oderIAM. Sie können wählen, welche API Aktionen aufgerufen werden sollen. Sie legen die Häufigkeit im Audit Manager auch als täglich, wöchentlich oder monatlich fest. Sie können dieses Intervall angeben, wenn Sie eine Kontrolle in der Kontrollenbibliothek erstellen oder bearbeiten. Anweisungen zum Bearbeiten und Erstellen von Kontrollen finden Sie unter Verwenden der Steuerbibliothek zur Verwaltung von Steuerelementen in AWS Audit Manager. Weitere Informationen zu den API Aufrufen, die von Audit Manager unterstützt werden, finden Sie unterAWS API-Aufrufe werden unterstützt von AWS Audit Manager.
Unabhängig von der Häufigkeit der Beweissuche für die Datenquelle werden neue Beweise automatisch erfasst, solange die Kontrolle und die Bewertung aktiv sind.
