Tipos de fuentes de datos compatibles para pruebas automatizadas - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Tipos de fuentes de datos compatibles para pruebas automatizadas

Al crear un control personalizado en AWS Audit Manager, puede configurarlo para recopilar pruebas automatizadas de los siguientes tipos de fuentes de datos:

  • AWS CloudTrail

  • AWS Security Hub

  • AWS Config

  • AWS Llamadas a la API

Cada tipo de fuente de datos ofrece capacidades distintas para capturar los registros de actividad de los usuarios, los hallazgos de conformidad, las configuraciones de recursos y más.

En este capítulo, puede obtener información sobre cada uno de estos tipos de fuentes de datos automatizadas y los AWS Security Hub controles, AWS Config reglas y llamadas a la AWS API específicos que admite Audit Manager.

Puntos clave

En la siguiente tabla se proporciona información general de cada tipo de orígenes de datos automatizada.

Data source type Descripción Frecuencia de recolección de evidencias Para usar este tipo de origen de datos... Cuando este control está activo en una evaluación... Consejos relacionados para la solución de problemas

AWS CloudTrail

Realiza un seguimiento de la actividad de un usuario específico.

Continuo.

Seleccionar la lista de nombres de eventos compatibles.

Audit Manager filtra los CloudTrail registros en función de la palabra clave que elija. Los resultados se importan como evidencia de la Actividad del usuario.

Mi evaluación no consiste en recopilar pruebas de la actividad de los usuarios de AWS CloudTrail

AWS Config

Captura una instantánea del estado de seguridad de sus recursos mediante un informe de los resultados obtenidos AWS Config.

Basado en los factores desencadenantes definidos en la AWS Config regla.

Seleccione un tipo regla y, a continuación, elija una regla.

Audit Manager obtiene los resultados de esta regla directamente de AWS Config. El resultado se importa como evidencia de Verificación de conformidad.

Mi evaluación no consiste en recopilar pruebas de control de conformidad de AWS Config

AWS Config problemas de integración

AWS Security Hub

Captura una instantánea del estado de seguridad de sus recursos mediante el informe de los resultados de Security Hub.

Según la programación de la comprobación de Security Hub.

Seleccione de la lista de identificadores de control de Security Hub compatibles.

Audit Manager obtiene el resultado del control de seguridad directamente desde Security Hub. El resultado se importa como evidencia de Verificación de conformidad.

Mi evaluación no consiste en recopilar pruebas de control de cumplimiento de AWS Security Hub
AWS llamadas a la API

Toma una instantánea de la configuración de los recursos directamente mediante una llamada a la API especificada Servicio de AWS.

Diariamente, semanalmente o mensualmente. Seleccione una opción de la lista de llamadas a la API compatibles y, a continuación, seleccione la frecuencia que prefiera. Audit Manager realiza la llamada a la API en función de la frecuencia que especifique. La respuesta se importa como evidencia de Datos de configuración. Mi evaluación no consiste en recopilar evidencia de datos de configuración para una AWS API llamada
sugerencia

Puede crear controles personalizados que recopilen pruebas mediante agrupaciones predefinidas de las fuentes de datos anteriores. Estas agrupaciones de fuentes de datos se conocen como fuentes AWS gestionadas. Cada fuente AWS gestionada representa un control común o un control central que se alinea con un requisito de cumplimiento común. Esto le proporciona una forma eficaz de asignar sus requisitos de conformidad a un grupo relevante de fuentes de AWS datos. Para ver los controles comunes disponibles, consulteBúsqueda de los controles disponibles en AWS Audit Manager.

Como alternativa, puede usar los cuatro tipos de fuentes de datos anteriores para definir sus propias fuentes de datos personalizadas. Esto le da la flexibilidad de cargar pruebas manualmente o recopilar pruebas automatizadas a partir de un recurso específico de la empresa, como una regla personalizada AWS Config .

Siguientes pasos

Para obtener más información sobre las fuentes de datos específicas que puede utilizar en sus controles personalizados, consulte las páginas siguientes.