Aktivieren AWS Audit Manager - AWS Audit Manager
VoraussetzungenVerfahrenNächste Schritte

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktivieren AWS Audit Manager

Nachdem Sie die Voraussetzungen für die Einrichtung von Audit Manager erfüllt haben, können Sie den Dienst in Ihrem AWS Umgebung.

Auf dieser Seite erfahren Sie, wie Sie Audit Manager mithilfe der Audit Manager-Konsole aktivieren, AWS Command Line Interface (AWS CLI) oder der Audit ManagerAPI. Wählen Sie die Methode, die Ihren Anforderungen am besten entspricht, und folgen Sie den entsprechenden Schritten, um Audit Manager zum Laufen zu bringen.

Voraussetzungen

Stellen Sie sicher, dass Sie alle unter beschriebenen Aufgaben abgeschlossen habenVoraussetzungen für die Einrichtung AWS Audit Manager.

Verfahren

Sie können Audit Manager aktivieren, indem Sie AWS Management Console, der Audit Manager API oder der AWS Command Line Interface (AWS CLI).

Audit Manager console
Audit Manager über die Konsole aktivieren

  1. Öffnen Sie die AWS Audit Manager Manager-Konsole https://console.aws.amazon.com/auditmanager/zu Hause.

  2. Verwenden Sie die Anmeldeinformationen Ihrer IAM Identität, um sich anzumelden.

  3. Wählen Sie Einrichten AWS Audit Manager.

    Screenshot des Setup-CTA.

  4. Unter Berechtigungen ist keine Aktion erforderlich. Grund dafür ist, dass Audit Manager eine serviceverknüpfte Rolle verwendet, um in Ihrem Namen eine Verbindung zu Datenquellen herzustellen. Sie können die dienstverknüpfte Rolle überprüfen, indem Sie die Berechtigung für IAMdienstverknüpfte Rollen anzeigen wählen.

    Screenshot des Abschnitts mit den Berechtigungen der Audit Manager-Setup-Optionen.

  5. Unter Datenverschlüsselung ist die Standardoption, dass Audit Manager eine erstellt und verwaltet AWS KMS key zum sicheren Speichern Ihrer Daten.

    Screenshot der Standardverschlüsselungs-Einstellungen für das Audit-Manager-Setup.

    Wenn Sie Ihren eigenen, vom Kunden verwalteten Schlüssel verwenden möchten, um Daten in Audit Manager zu verschlüsseln, aktivieren Sie das Kontrollkästchen neben Verschlüsselung anpassen (erweitert). Sie können dann einen vorhandenen KMS Schlüssel auswählen oder einen neuen erstellen.

    Screenshot der angepassten Verschlüsselungs-Einstellungen für das Audit Manager-Setup.

  6. (Optional) Unter Delegierter Administrator – optional können Sie ein Konto für einen delegierten Administrator angeben, wenn Sie möchten, dass Audit Manager Bewertungen für mehrere Konten durchführt. Weitere Informationen und Empfehlungen finden Sie unter Aktivieren und einrichten AWS Organizations.

    Screenshot des Abschnitts für delegierte Administratoren für die Audit Manager-Setup-Optionen.

  7. (Optional) Unter AWS Config — optional, wir empfehlen Ihnen, Folgendes zu aktivieren AWS Config für ein optimales Erlebnis. Dies ermöglicht es Audit Manager, Beweise zu generieren mit AWS Config Regeln. Anweisungen und empfohlene Einstellungen finden Sie unterAktivieren und einrichten AWS Config.

    Bildschirmfoto des AWS Config Abschnitt der Audit Manager Manager-Setup-Optionen.

  8. (Optional) Unter Security Hub – optional empfehlen wir Ihnen, Security Hub zu aktivieren, um eine optimale Benutzererfahrung zu erzielen. Auf diese Weise kann Audit Manager mithilfe von Security Hub-Checks Beweise generieren. Anweisungen und empfohlene Einstellungen finden Sie unterAktivieren und einrichten AWS Security Hub.

    Screenshot des Security Hub-Abschnitts der Audit Manager-Setup-Optionen.

  9. Wählen Sie Setup abschließen, um den Einrichtungsvorgang abzuschließen.

    Screenshot, der zeigt, wie das Audit Manager-Setup in der Konsole abgeschlossen wird.
AWS CLI
Um Audit Manager mit dem zu aktivieren AWS CLI

Führen Sie in der Befehlszeile den Befehl register-account mit den folgenden Setup-Parametern aus:

  • --kms-key (optional) – Verwenden Sie diesen Parameter, um Ihre Audit Manager-Daten mit Ihrem eigenen, vom Kunden verwalteten Schlüssel zu verschlüsseln. Wenn Sie hier keine Option angeben, erstellt und verwaltet Audit Manager eine AWS KMS key in Ihrem Namen für die sichere Speicherung Ihrer Daten.

  • --delegated-admin-account (optional) – Verwenden Sie diesen Parameter, um das delegierte Administratorkonto Ihres Unternehmens für Audit Manager festzulegen. Wenn Sie hier keine Option angeben, wird kein delegierter Administrator registriert.

Eingabebeispiel (ersetzen Sie das placeholder text mit Ihren eigenen Informationen):

aws auditmanager register-account \ 
--kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
--delegated-admin-account 111122224444

Ausgabebeispiel

{
    "status": "ACTIVE"
}

Für weitere Informationen über AWS CLI und für Anweisungen zur Installation des AWS CLI Tools finden Sie im Folgenden AWS Command Line Interface Benutzerleitfaden.

Audit Manager API
So aktivieren Sie Audit Manager mit dem Audit Manager API

Verwenden Sie den RegisterAccountVorgang mit den folgenden Setup-Parametern:

  • kmsKey(optional) — Verwenden Sie diesen Parameter, um Ihre Audit Manager Manager-Daten mit Ihrem eigenen, vom Kunden verwalteten Schlüssel zu verschlüsseln. Wenn Sie hier keine Option angeben, erstellt und verwaltet Audit Manager eine AWS KMS key in Ihrem Namen für die sichere Speicherung Ihrer Daten.

  • delegatedAdminAccount(optional) — Verwenden Sie diesen Parameter, um das delegierte Administratorkonto Ihrer Organisation für Audit Manager anzugeben. Wenn Sie hier nichts angeben, wird kein delegierter Administrator registriert.

Eingabebeispiel (ersetzen Sie das placeholder text mit Ihren eigenen Informationen):

{
    "kmsKey":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "delegatedAdminAccount":"111122224444"
}

Ausgabebeispiel

{
  "status": "ACTIVE"
}

Nächste Schritte

Nachdem Sie Audit Manager aktiviert haben, empfehlen wir Ihnen, einige empfohlene Funktionen und Integrationen einzurichten, um ein optimales Erlebnis zu gewährleisten. Weitere Informationen finden Sie unter Aktivierung der empfohlenen Funktionen und AWS-Services for AWS Audit Manager.