Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Bonnes pratiques opérationnelles
AWS Audit Manager fournit un préconstruit AWS Cadre des meilleures pratiques opérationnelles (OBP) pour vous aider dans la préparation de votre audit.
Ce cadre propose un sous-ensemble de contrôles issus du AWS Norme relative aux meilleures pratiques de sécurité fondamentales. Ces contrôles servent de contrôles de base pour détecter lorsque vos comptes et ressources déployés s’écartent des bonnes pratiques de sécurité.
Rubriques
Qu'est-ce que AWS Norme relative aux meilleures pratiques de sécurité fondamentales ?
Vous pouvez utiliser le AWS Norme de bonnes pratiques de sécurité fondamentales pour évaluer vos comptes et vos charges de travail et identifier rapidement les domaines dans lesquels les meilleures pratiques ne sont pas respectées. La norme fournit des conseils pratiques et prescriptifs sur la façon d’améliorer et de maintenir la sécurité de votre organisation.
Les contrôles incluent les meilleures pratiques issues de plusieurs Services AWS. Chaque contrôle se voit attribuer une catégorie qui reflète la fonction de sécurité à laquelle il s'applique. Pour plus d'informations, consultez la section Catégories de contrôle dans le AWS Security Hub Guide de l'utilisateur.
Utilisation de ce framework
Vous pouvez utiliser le AWS Cadre des meilleures pratiques opérationnelles pour vous aider à vous préparer aux audits. Ce framework comprend un ensemble prédéfini de contrôles avec des descriptions et des procédures de test. Ces commandes sont regroupées en ensembles de commandes conformément à AWS Exigences relatives aux meilleures pratiques opérationnelles. Vous pouvez également personnaliser ce framework et ses contrôles pour prendre en charge les audits internes répondant à des exigences spécifiques.
Le AWS Les détails du cadre des meilleures pratiques opérationnelles sont les suivants :
| Nom du framework dans AWS Audit Manager | Nombre de contrôles automatisés | Nombre de contrôles manuels | Nombre d’ensembles de contrôles |
|---|---|---|---|
| AWS Bonnes pratiques opérationnelles | 0 | 51 | 20 |
Les contrôles de ce cadre ne sont pas destinés à vérifier si vos systèmes sont conformes aux AWS Bonnes pratiques opérationnelles. De plus, ils ne peuvent garantir que vous passerez un AWS Audit des meilleures pratiques opérationnelles.
Vous pouvez trouver ce framework sous l'onglet Frameworks standard de la bibliothèque de frameworks dans Audit Manager.
Ce cadre contient uniquement des commandes manuelles. Ces contrôles manuels ne collectent pas automatiquement des éléments probants. AWS Audit Manager ne vérifie pas automatiquement les contrôles procéduraux qui nécessitent la collecte manuelle de preuves.
Étapes suivantes
Pour des instructions sur la façon de créer une évaluation à l’aide de ce framework, consultez Création d'une évaluation dans AWS Audit Manager.
Pour obtenir des instructions sur la façon de personnaliser ce cadre afin de répondre à vos besoins spécifiques, consultezCréation d'une copie modifiable d'un framework existant dans AWS Audit Manager.
Ressources supplémentaires
-
AWS Norme sur les meilleures pratiques de sécurité fondamentales dans le AWS Security Hub Guide de l'utilisateur
-
Catégories de contrôle dans le AWS Security Hub Guide de l'utilisateur
