Steuerelemente und Abhilfemaßnahmen

Auf dieser Seite sind die verfügbaren Steuerelemente für AWS Backup Audit Manager aufgeführt. Sie können den rechten Informationsbereich auswählen, um eine Liste von Kontrollen anzuzeigen und zu einer bestimmten Kontrolle zu springen. Informationen zum schnellen Vergleichen von Kontrollen finden Sie in der Tabelle im Artikel Auswählen Ihrer Kontrollen. Informationen zum programmgesteuerten Definieren von Kontrollen finden Sie in den Codefragmenten unter Erstellen von Frameworks mithilfe der AWS Backup -API.

Sie können bis zu 50 Kontrollen pro Konto und Region verwenden. Die Verwendung derselben Kontrolle in zwei verschiedenen Frameworks gilt als Verwendung von zwei Kontrollen aus den auf 50 beschränkten Kontrollen.

Auf dieser Seite werden alle Kontrollen mit den folgenden Informationen aufgeführt:

• Beschreibung. Die Werte in eckigen Klammern („[]“) sind die Standardparameterwerte.

• Die Ressource (n), die die Kontrolle bewertet.

• Die Parameter des Steuerelements.

• Anlass, bei dem die Steuerung ausgeführt wird.

• Der Umfang der Kontrolle ist wie folgt:

  • Sie können Ressourcen nach Typ angeben, indem Sie einen oder mehrere von AWS Backup unterstützte Services auswählen.

  • Sie geben einen Umfang Markierte Ressourcen mit einem einzigen Tag-Schlüssel und einem optionalen Wert an.

  • In der Dropdown-Liste Einzelne Ressource können Sie eine einzelne Ressource angeben.

• Schritte zur Abhilfe, um die Compliance der entsprechenden Ressourcen sicherzustellen.

Beachten Sie, dass nur aktive Ressourcen berücksichtigt werden, wenn Kontrollen Ressourcen auf ihre Compliance hin überprüfen. Beispielsweise wird eine Amazon-EC2-Instance, die gerade ausgeführt wird, durch die Kontrolle Letzter Wiederherstellungspunkt wurde erstellt ausgewertet. Eine EC2-Instance, die sich im angehaltenen Zustand befindet, wird nicht in die Auswertung der Compliance einbezogen.

Backup-Ressourcen sind in mindestens einem Backup-Plan enthalten

Beschreibung: Prüft, ob Ressourcen in mindestens einem Backup-Plan enthalten sind.

Ressource: AWS Backup: backup selection

Parameter: Keine

Tritt auf: Automatisch alle 24 Stunden

Umfang:

• Markierte Ressourcen

• Ressourcen nach Typ (Standard)

• Einzelne Ressource

Abhilfe: Weisen Sie die Ressourcen einem Backup-Plan zu. AWS Backup schützt Ihre Ressourcen automatisch, nachdem Sie sie einem Backup-Plan zugewiesen haben. Weitere Informationen finden Sie unter Zuweisen von Ressourcen zu einem Backup-Plan.

Mindesthäufigkeit und Mindestspeicherung des Backup-Plans

Beschreibung: Prüft, ob Backup-Pläne mindestens eine Backup-Regel enthalten, für die die Backup-Frequenz mindestens [1 Tag] und der Aufbewahrungszeitraum mindestens [35 Tage] betragen.

Ressource: AWS Backup: backup plans

Parameter:

• Erforderliche Backup-Frequenz in Stunden oder Tagen

• Erforderlicher Aufbewahrungszeitraum in Tagen, Wochen, Monaten oder Jahren. Wir empfehlen eine Aufbewahrung im Warmspeicher für einen Zeitraum von mindestens einer Woche, damit AWS Backup nach Möglichkeit inkrementelle Backups erstellt werden können, wodurch zusätzliche Kosten vermieden werden.

Tritt auf: Konfigurationsänderungen

Umfang:

• Markierte Ressourcen

• Einzelne Ressource

Abhilfe: Aktualisieren Sie einen Backup-Plan, um entweder die Backup-Frequenz, den Aufbewahrungszeitraum oder beides zu ändern. Durch das Aktualisieren Ihres Backup-Plans wird der Aufbewahrungszeitraum für Wiederherstellungspunkte geändert, die der Plan nach der Aktualisierung erstellt.

Tresore verhindern das manuelle Löschen von Wiederherstellungspunkten.

Beschreibung: Prüft, ob Backup-Tresore das manuelle Löschen von Wiederherstellungspunkten nicht zulassen, mit Ausnahme bestimmter IAM- Rollen.

Ressource: AWS Backup: backup vaults

Parameter: Die Amazon-Ressourcennamen (ARNs) von bis zu fünf IAM-Rollen, die berechtigt sind, Wiederherstellungspunkte manuell zu löschen.

Tritt auf: Konfigurationsänderungen

Umfang:

• Markierte Ressourcen

• Einzelne Ressource

Abhilfe: Erstellen oder ändern Sie eine ressourcenbasierte Zugriffsrichtlinie für einen Backup-Tresor. Ein Beispiel für eine Richtlinie und Anweisungen zum Einrichten einer Zugriffsrichtlinie für Backup-Tresore finden Sie unter Verweigern des Zugriffs zum Löschen von Wiederherstellungspunkten in einem Backup-Tresor.

Wiederherstellungspunkte sind verschlüsselt.

Beschreibung: Prüft, ob Wiederherstellungspunkte verschlüsselt sind.

Ressource: AWS Backup: recovery points

Parameter: Keine

Tritt auf: Konfigurationsänderungen

Umfang:

• Markierte Ressourcen

Abhilfe: Konfigurieren Sie die Verschlüsselung für die Wiederherstellungspunkte. Die Art und Weise, wie Sie die Verschlüsselung für AWS Backup Wiederherstellungspunkte konfigurieren, ist je nach Ressourcentyp unterschiedlich.

Sie können die Verschlüsselung für Ressourcentypen konfigurieren, die eine vollständige AWS Backup Verwaltung bei der Verwendung unterstützen AWS Backup. Wenn der Ressourcentyp keine vollständige AWS Backup Verwaltung unterstützt, müssen Sie seine Backup-Verschlüsselung konfigurieren, indem Sie den Anweisungen dieses Dienstes folgen, z. B. Amazon EBS-Verschlüsselung im Amazon Elastic Compute Cloud-Benutzerhandbuch. Eine Liste der Ressourcentypen, die die vollständige AWS Backup Verwaltung unterstützen, finden Sie im Abschnitt „Vollständige AWS Backup Verwaltung“ der Verfügbarkeit von Features nach Ressource Tabelle.

Mindestaufbewahrungszeitraum ist für den Wiederherstellungspunkt festgelegt.

Beschreibung: Prüft, ob der Aufbewahrungszeitraum für den Wiederherstellungspunkt mindestens [35 Tage] beträgt.

Ressource: AWS Backup: recovery points

Parameter: Erforderlicher Aufbewahrungszeitraum für den Wiederherstellungspunkt in Tagen, Wochen, Monaten oder Jahren. Wir empfehlen eine Aufbewahrung im Warmspeicher für einen Zeitraum von mindestens einer Woche, damit AWS Backup nach Möglichkeit inkrementelle Backups erstellt werden können, wodurch zusätzliche Kosten vermieden werden.

Tritt auf: Konfigurationsänderungen

Umfang:

• Markierte Ressourcen

Abhilfe: Ändern Sie die Aufbewahrungszeiträume Ihrer Wiederherstellungspunkte. Weitere Informationen finden Sie unter Bearbeiten eines Backups.

Regionsübergreifende Backup-Kopie ist geplant.

Beschreibung: Prüft, ob eine Ressource so konfiguriert ist, dass Kopien ihrer Backups in eine andere AWS Region erstellt werden.

Ressource: AWS Backup: backup selection

Parameter:

• Wählen Sie die AWS-Region(n) aus, in denen die Sicherungskopie vorhanden sein soll (optional)

• Region

Tritt auf: Automatisch alle 24 Stunden

Umfang:

• Markierte Ressourcen

• Ressourcen nach Typ

• Einzelne Ressource

Behebung: Aktualisieren Sie einen Sicherungsplan, um den AWS-Region Speicherort der Sicherungskopie zu ändern.

Kontenübergreifende Backup-Kopie ist geplant.

Beschreibung: Prüft, ob eine Ressource so konfiguriert ist, dass Kopien ihrer Backups in einem anderen Konto erstellt werden. Sie können bis zu 5 Konten hinzufügen, die von der Kontrolle ausgewertet werden. Das Zielkonto muss sich in derselben Organisation befinden wie das Quellkonto in AWS Organizations.

Ressource: AWS Backup: backup selection

Parameter:

• Wählen Sie die AWS Konto-ID (s) aus, unter denen die Sicherungskopie existieren soll (optional)

• Konto-ID

Tritt auf: Automatisch alle 24 Stunden

Umfang:

• Markierte Ressourcen

• Ressourcen nach Typ

• Einzelne Ressource

Behebung: Aktualisieren Sie einen Backup-Plan, um die AWS Konto-ID (s), unter denen die Kopie vorhanden sein soll, zu ändern oder hinzuzufügen.

Backups werden durch AWS Backup Vault Lock geschützt

Beschreibung: Prüft, ob für eine Ressource unveränderliche Backups in einem gesperrten Backup-Tresor gespeichert sind.

Ressource: AWS Backup: backup selection

Parameter:

• Geben Sie die Mindest- und Höchstdauer der Aufbewahrungsdauer für AWS Backup Vault Lock ein (optional)

• Minimale Anzahl von Aufbewahrungstagen

• Maximale Anzahl von Aufbewahrungstagen

Tritt auf: Automatisch alle 24 Stunden

Umfang:

• Markierte Ressourcen

• Ressourcen nach Typ

• Einzelne Ressource

Abhilfe: Sperren Sie einen Backup-Tresor, um seinen Namen festzulegen, entweder die Mindestanzahl von Aufbewahrungstagen, die maximale Anzahl von Aufbewahrungstagen oder beides zu ändern. Kann auch ChangeableForDays für eine Tresorsperre im Compliance-Modus umfassen.

Letzter Wiederherstellungspunkt wurde erstellt.

Beschreibung: Diese Kontrolle wertet aus, ob innerhalb des angegebenen Zeitraums (in Tagen oder Stunden) ein Wiederherstellungspunkt erstellt wurde.

Die Kontrolle ist konform, wenn für die Ressource innerhalb des angegebenen Zeitraums ein Wiederherstellungspunkt erstellt wurde. Die Kontrolle ist nicht konform, wenn innerhalb der angegebenen Anzahl von Tagen oder Stunden kein Wiederherstellungspunkt erstellt wurde.

Ressource: AWS Backup: recovery points

Parameter:

• Geben Sie den angegebenen Zeitraum in ganzen Zahlen ein, entweder in Stunden oder Tagen.

• Die Werte von hours können im Bereich von 1 bis 744 liegen.

• Der Wert von days kann im Bereich von 1 bis 31 liegen.

Tritt auf: Automatisch alle 24 Stunden

Umfang:

• Markierte Ressourcen

• Ressourcen nach Typ

• Einzelne Ressource

Abhilfe:

• Aktualisieren Sie einen Backup-Plan, um den angegebenen Zeitraum für die Erstellung des Wiederherstellungspunkts zu ändern.

• Darüber hinaus können Sie ein On-Demand-Backup erstellen.

Wiederherstellungszeit für Ressourcen entspricht dem Ziel

Beschreibung: Prüft, ob die Wiederherstellung geschützter Ressourcen innerhalb der angestrebten Wiederherstellungszeit abgeschlossen wurde.

Dieses Steuerelement prüft, ob die Wiederherstellungszeit einer bestimmten Ressource der Zieldauer entspricht. Die Regel ist NON_COMPLIANT, wenn die LatestRestoreExecutionTimeMinutes eines Ressourcentyps länger als maxRestoreTime Minuten ist.

Parameter:

• maxRestoreTime (in Minuten)

Tritt auf: Automatisch alle 24 Stunden

Umfang:

• Markierte Ressourcen

• Ressourcen nach Typ

• Einzelne Ressource

Anmerkung

AWS Backup bietet keine Service Level Agreements (SLAs) für eine Wiederherstellungszeit. Die Wiederherstellungszeiten können je nach Systemlast und Kapazität variieren, selbst bei Wiederherstellungen, die dieselben Ressourcen enthalten.