Aktivierung der empfohlenen Funktionen und für AWS -ServicesAWS Audit Manager

Nach der Aktivierung ist es an der Zeit AWS Audit Manager, die empfohlenen Funktionen und Integrationen einzurichten, um den Service optimal nutzen zu können.

Wichtige Punkte

Für eine optimale Erfahrung mit Audit Manager empfehlen wir, dass Sie die folgenden AWS -Services-Funktionen berücksichtigen und aktivieren.

Aufgaben

• Empfohlene Audit Manager-Setup-Einstellungen

• Richten Sie empfohlene Integrationen mit anderen ein AWS -Services

  • Aktivieren und einrichten von AWS Config (optional)

  • Aktivieren und einrichten von AWS Security Hub (optional)

  • Aktivieren und einrichten AWS Organizations (optional)

Empfohlene Audit Manager-Setup-Einstellungen

Nachdem Sie Audit Manager aktiviert haben, empfehlen wir, die Beweissuche zu aktivieren.

Beweissuche bietet eine leistungsstarke Methode zur Suche nach Beweisen in Audit Manager. Anstatt tief verschachtelte Beweisordner zu durchsuchen, um das Gesuchte zu finden, können Sie die Beweissuche verwenden, um Ihre Beweise schnell abzufragen. Wenn Sie ein delegierter Administrator für Audit Manager sind, aktivieren Sie die Beweissuche, um nach Beweisen für alle Mitgliedskonten in Ihrem Unternehmen zu suchen.

Mithilfe einer Kombination aus Filtern und Gruppierungen können Sie den Umfang Ihrer Suchabfrage schrittweise einschränken. Wenn Sie sich beispielsweise einen umfassenden Überblick über den Zustand Ihres Systems verschaffen möchten, führen Sie eine umfassende Suche durch und filtern Sie nach Bewertung, Datumsbereich und Ressourcen-Compliance. Wenn Sie eine bestimmte Ressource korrigieren wollen, können Sie eine eingeschränkte Suche durchführen, um gezielt nach Beweisen für eine bestimmte Kontrollelement- oder Ressourcen-ID zu suchen. Nachdem Sie Ihre Filter definiert haben, können Sie die entsprechenden Suchergebnisse gruppieren und anschließend per Vorschau anzeigen, bevor Sie einen Bewertungsbericht erstellen.

Richten Sie empfohlene Integrationen mit anderen ein AWS -Services

Für ein optimales Erlebnis in Audit Manager empfehlen wir Ihnen dringend, Folgendes zu aktivieren AWS -Services:

•  AWS Organizations– Sie können Organizations verwenden, um Audit Manager-Bewertungen für mehrere Konten durchzuführen und Beweise in einem delegierten Administratorkonto zu konsolidieren.

• AWS Security Hubund AWS Config— Wenn Sie diese aktivieren AWS -Services, können sie als Datenquellentyp für die Kontrollen in Ihren Audit Manager Manager-Bewertungen verwendet werden. Audit Manager kann dann die Ergebnisse der Konformitätsprüfungen direkt von diesen Services aus melden.

Wichtig

Die Option Enabling AWS Config, Security Hub und Organizations ist eine optionale Empfehlung. Wenn Sie diese Dienste jedoch aktivieren, ist die folgende Einrichtung erforderlich.

Aktivieren und einrichten von AWS Config (optional)

Viele Steuerelemente in Audit Manager AWS Config werden als Datenquellentyp verwendet. Um diese Kontrollen zu unterstützen, müssen Sie sie für alle Konten in allen Konten aktivieren AWS Config , in AWS-Region denen Audit Manager aktiviert ist. Wenn Audit Manager versucht, Nachweise für Kontrollen zu sammeln, die AWS Config als Datenquellentyp verwendet werden, und die entsprechenden AWS Config Regeln nicht aktiviert sind, werden keine Nachweise für diese Kontrollen gesammelt.

Audit Manager verwaltet nicht AWS Config für Sie. Sie können die folgenden Schritte ausführen, um AWS Config zu aktivieren und die Einstellungen zu konfigurieren.

Wichtig

AWS Config Die Aktivierung ist eine optionale Empfehlung. Wenn Sie es jedoch AWS Config aktivieren, sind die folgenden Einstellungen erforderlich.

Aufgaben zur Integration AWS Config mit Audit Manager

• Schritt 1: Aktivieren AWS Config

• Schritt 2: Konfigurieren Sie Ihre AWS Config Einstellungen für die Verwendung mit Audit Manager

Schritt 1: Aktivieren AWS Config

Sie können es AWS Config über die AWS Config Konsole oder aktivierenAPI. Anweisungen dazu finden Sie unter Getting Started mit AWS Config im AWS Config Developer Guide.

Schritt 2: Konfigurieren Sie Ihre AWS Config Einstellungen für die Verwendung mit Audit Manager

Stellen Sie nach der Aktivierung sicher AWS Config, dass Sie auch AWS Config Regeln aktivieren oder ein Konformitätspaket für den Compliance-Standard bereitstellen, der sich auf Ihr Audit bezieht. Dieser Schritt stellt sicher, dass Audit Manager die Ergebnisse für die von Ihnen aktivierten AWS Config -Regeln importieren kann.

Nachdem Sie eine AWS Config Regel aktiviert haben, empfehlen wir Ihnen, die Parameter dieser Regel zu überprüfen. Anschließend sollten Sie diese Parameter anhand der Anforderungen des von Ihnen ausgewählten Compliance-Frameworks validieren. Bei Bedarf können Sie die Parameter einer Regel in AWS Config aktualisieren, damit sie den Framework-Anforderungen entsprechen. So können Sie sicherstellen, dass bei Ihren Bewertungen die richtigen Beweise für die Konformitätsprüfung für ein bestimmtes Framework gesammelt werden.

Nehmen wir beispielsweise an, Sie erstellen eine Bewertung für CIS Version 1.2.0. Dieses Framework hat ein Kontrollelement namens 1.4 – Stellen Sie sicher, dass die Zugriffsschlüssel alle 90 Tage oder weniger gewechselt werden. AWS Config In hat die access-keys-rotatedRegel einen maxAccessKeyAge Parameter mit einem Standardwert von 90 Tagen. Dadurch stimmt die Regel mit den Kontrollanforderungen überein. Wenn Sie den Standardwert nicht verwenden, stellen Sie sicher, dass der von Ihnen verwendete Wert der 90-Tage-Anforderung von CIS Version 1.2.0 entspricht oder diese übersteigt.

Die Standard-Parameterdetails für jede verwaltete Regel finden Sie in der AWS Config -Dokumentation. Anweisungen zur Konfiguration einer Regel finden Sie unter Arbeiten mit AWS Config verwalteten Regeln.

Aktivieren und einrichten von AWS Security Hub (optional)

Viele Kontrollelemente in Audit Manager nutzen Security Hub als Datenquellentyp. Um diese Kontrollen zu unterstützen, müssen Sie Security Hub für alle Konten in allen Regionen aktivieren, in denen Audit Manager aktiviert ist. Wenn Audit Manager versucht, Beweise für Kontrollen zu sammeln, die Security Hub als Datenquellentyp nutzt, und die entsprechenden Security Hub-Standards nicht aktiviert sind, werden keine Beweise für diese Kontrollen gesammelt.

Audit Manager verwaltet Security Hub nicht für Sie. Sie können die folgenden Schritte ausführen, um Security Hub zu aktivieren und die Einstellungen zu konfigurieren.

Wichtig

Die Aktivierung von Securit  Hub ist eine optionale Empfehlung. Wenn Sie es jedoch Security Hub aktivieren, sind die folgenden Einstellungen erforderlich.

Aufgaben zur Integration AWS Security Hub mit Audit Manager

• Schritt 1: Aktivieren AWS Security Hub

• Schritt 2: Konfigurieren Sie Ihre Security Hub-Einstellungen für die Verwendung mit Audit Manager

• Schritt 3: Konfigurieren Sie die Organisationseinstellungen für Ihre Organisation

Schritt 1: Aktivieren AWS Security Hub

Sie können Security Hub entweder über die Konsole oder die aktivierenAPI. Eine genaue Anleitung finden Sie unter Setup von AWS Security Hub im AWS Security Hub -Benutzerhandbuch.

Schritt 2: Konfigurieren Sie Ihre Security Hub-Einstellungen für die Verwendung mit Audit Manager

Nachdem Sie Security Hub aktiviert haben, müssen Sie unbedingt wie folgt vorgehen:

• Ressourcenaufzeichnung aktivieren AWS Config und konfigurieren — Security Hub verwendet dienstbezogene AWS Config Regeln, um die meisten Sicherheitsprüfungen für Kontrollen durchzuführen. Um diese Kontrollen zu unterstützen, AWS Config muss sie aktiviert und konfiguriert sein, um Ressourcen aufzuzeichnen, die für die Kontrollen erforderlich sind, die Sie in den einzelnen aktivierten Standards aktiviert haben.

• Alle Sicherheitsstandards aktivieren — Dieser Schritt stellt sicher, dass Audit Manager Ergebnisse für alle unterstützten Compliance-Standards importieren kann.

• Aktivieren Sie die Einstellung für konsolidierte Kontrollergebnisse in Security Hub – Diese Einstellung ist standardmäßig aktiviert, wenn Sie Security Hub am oder nach dem 23. Februar 2023 aktivieren.

  Anmerkung

  Wenn die Option „Konsolidierte Ergebnisse“ aktiviert ist, generiert Security Hub für jede Sicherheitsprüfung ein einziges Ergebnis (auch wenn dieselbe Prüfung für mehrere Standards gilt). Jede Erkenntnis aus Security Hub wird als eine einzige Ressourcenbewertung in Audit Manager gesammelt. Infolgedessen führen konsolidierte Ergebnisse zu einem Rückgang der Gesamtzahl der individuellen Ressourcenbewertungen, die Audit Manager für die Ergebnisse von Security Hub durchführt. Aus diesem Grund kann die Verwendung konsolidierter Ergebnisse häufig zu einer Senkung der Nutzungskosten Ihres Audit Manager führen. Weitere Informationen zur Verwendung von Security Hub als Datenquellentyp finden Sie unter AWS Security Hub Steuerelemente werden unterstützt von AWS Audit Manager. Weitere Informationen zu Preisen für Audit Manager finden Sie unter AWS Audit Manager Preise.

Schritt 3: Konfigurieren Sie die Organisationseinstellungen für Ihre Organisation

Wenn Sie Security Hub-Beweise verwenden AWS Organizations und von Ihren Mitgliedskonten sammeln möchten, müssen Sie auch die folgenden Schritte in Security Hub ausführen.

So richten Sie die Security Hub-Einstellungen Ihres Unternehmens ein

1. Melden Sie sich bei an AWS Management Console und öffnen Sie die AWS Security Hub Konsole unter https://console.aws.amazon.com/securityhub/.

2. Benennen Sie mit Ihrem AWS Organizations Verwaltungskonto ein Konto als delegierten Administrator für Security Hub. Weitere Informationen finden Sie unter Festlegen eines Security-Hub-Administratorkontos im AWS Security Hub -Benutzerhandbuch.

   Anmerkung

   Vergewissern Sie sich, dass das delegierte Administratorkonto, das Sie in Security Hub zugewiesen haben, dasselbe ist, das Sie in Audit Manager verwenden.

3. Gehen Sie über Ihr delegiertes Organizations-Administratorkonto zu Einstellungen, Konten, wählen Sie alle Konten aus und fügen Sie sie dann als Mitglieder hinzu, indem Sie Automatische Registrierung auswählen. Weitere Informationen finden Sie unter Aktivieren von Mitgliedskonten Ihres Unternehmens im AWS Security Hub -Benutzerhandbuch.

4. AWS Config Für jedes Mitgliedskonto der Organisation aktivieren. Weitere Informationen finden Sie unter Aktivieren von Mitgliedskonten Ihres Unternehmens im AWS Security Hub -Benutzerhandbuch.

5. Aktivieren Sie den PCI DSS Sicherheitsstandard für jedes Mitgliedskonto der Organisation. Der AWS CIS Foundations Benchmark-Standard und der AWS Foundational Best Practices-Standard sind bereits standardmäßig aktiviert. Weitere Informationen finden Sie im AWS Security Hub -Benutzerhandbuch unter Aktivieren eines Sicherheitsstandards.

Aktivieren und einrichten AWS Organizations (optional)

Audit Manager unterstützt mehrere Konten durch Integration mit AWS Organizations. Audit Manager kann Bewertungen für mehrere Konten durchzuführen und Beweise in einem delegierten Administratorkonto konsolidieren. Der delegierte Administrator verfügt über Berechtigungen zum Erstellen und Verwalten von Audit Manager-Ressourcen mit dem Unternehmen als Vertrauenszone. Nur das Management-Konto kann einen delegierten Administrator festlegen.

Wichtig

AWS Organizations Die Aktivierung ist eine optionale Empfehlung. Wenn Sie es jedoch aktivieren AWS Organizations, sind die folgenden Einstellungen erforderlich.

Aufgaben zur Integration AWS Organizations mit Audit Manager

• Schritt 1: Erstellen eines Unternehmens oder Beitritt

• Schritt 2: Aktivieren aller Features in Ihrem Unternehmen

• Schritt 3: Geben Sie einen delegierten Administrator für Audit Manager an

Schritt 1: Erstellen eines Unternehmens oder Beitritt

Wenn Sie AWS-Konto nicht Teil einer Organisation sind, können Sie eine Organisation erstellen oder einer Organisation beitreten. Entsprechende Anweisungen finden Sie unter Erstellen und Konfigurieren eines Unternehmens im AWS Organizations -Benutzerhandbuch.

Schritt 2: Aktivieren aller Features in Ihrem Unternehmen

Nun müssen Sie alle Features in Ihrem Unternehmen aktivieren. Weitere Informationen finden Sie unter Aktivieren aller Features in Ihrem Unternehmen im AWS Organizations -Benutzerhandbuch.

Schritt 3: Geben Sie einen delegierten Administrator für Audit Manager an

Wir empfehlen, dass Sie Audit Manager über ein Organizations-Verwaltungskonto aktivieren und dann einen delegierten Administrator bestimmen. Danach können Sie sich mit dem Konto des delegierten Administrators anmelden und Bewertungen ausführen. Als bewährte Methode empfehlen wir, dass Sie Bewertungen nur über das delegierte Administratorkonto und nicht über das Verwaltungskonto erstellen.

Informationen zum Hinzufügen oder Ändern eines delegierten Administrators nach der Aktivierung von Audit Manager finden Sie unter Hinzufügen eines delegierten Administrators undEinen delegierten Administrator ändern.

Nächste Schritte

Nachdem Sie Audit Manager mit den empfohlenen Einstellungen eingerichtet haben, können Sie mit der Nutzung des Dienstes beginnen.

• Informationen zu den ersten Tests finden Sie unterTutorial für Audit-Verantwortliche: Eine Bewertung erstellen.

• Informationen zum future Aktualisieren Ihrer Einstellungen finden Sie unterÜberprüfung und Konfiguration Ihrer AWS Audit Manager Einstellungen.