Modifier la fréquence à laquelle un contrôle collecte des preuves - AWS Audit Manager
Points clésInstantanés de configuration issus d’appels d’APIContrôles de conformité effectués par AWS ConfigContrôles de conformité effectués par Security HubJournaux d'activité des utilisateurs provenant de AWS CloudTrail

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Modifier la fréquence à laquelle un contrôle collecte des preuves

AWS Audit Manager peut recueillir des preuves à partir de diverses sources de données. La fréquence de collecte des preuves dépend du type de source de données utilisée par le contrôle.

Les sections suivantes fournissent plus d’informations sur la fréquence de collecte d’éléments probants pour chaque type de source de données de contrôle et sur la manière de la modifier (le cas échéant).

Points clés

  • Pour les appels d’API AWS , Audit Manager collecte des éléments probants à l’aide d’un appel d’API de description à un autre Service AWS. Vous pouvez définir la fréquence de collecte des éléments probants directement dans Audit Manager (pour les contrôles personnalisés uniquement).

  • En effet AWS Config, Audit Manager rapporte le résultat d'un contrôle de conformité directement depuis AWS Config. La fréquence suit les déclencheurs définis dans la AWS Config règle.

  • Pour AWS Security Hub, Audit Manager rapporte le résultat d’un contrôle de conformité directement depuis Security Hub. La fréquence suit le calendrier de la vérification de Security Hub.

  • Car AWS CloudTrail, Audit Manager collecte des preuves en permanence auprès de CloudTrail. Vous ne pouvez pas modifier la fréquence pour ce type d’élément probant.

Instantanés de configuration issus d'appels d' AWS API

Note

Ce qui suit s’applique uniquement aux contrôles personnalisés. Vous ne pouvez pas modifier la fréquence de collecte de preuves pour un contrôle standard.

Si un contrôle personnalisé utilise des appels d' AWS API comme type de source de données, vous pouvez modifier la fréquence de collecte des preuves dans Audit Manager en suivant ces étapes.

Pour modifier la fréquence de collecte des éléments probants pour un contrôle personnalisé avec une source de données d’appel d’API

  1. Ouvrez la console AWS Audit Manager à l’adresse https://console.aws.amazon.com/auditmanager/home.

  2. Dans le volet de navigation, choisissez Bibliothèque de contrôle, puis sélectionnez l'onglet Personnalisé.

  3. Choisissez le contrôle personnalisé que vous souhaitez modifier, puis choisissez Modifier.

  4. Sur la page Modifier les détails du contrôle, choisissez Modifier.

  5. Sous Sources gérées par le client, recherchez la source de données des appels d'API que vous souhaitez mettre à jour.

  6. Sélectionnez la source de données dans le tableau, puis choisissez Supprimer.

  7. Choisissez Ajouter.

  8. Choisissez les appels AWS d'API.

  9. Choisissez le même appel d'API que celui que vous avez supprimé à l'étape 5, puis sélectionnez votre fréquence de collecte de preuves préférée.

  10. Sous Nom de la source de données, entrez un nom descriptif.

  11. (Facultatif) Sous Détails supplémentaires, saisissez une description de la source de données et une description du dépannage.

  12. Choisissez Suivant.

  13. Sur la page Modifier un plan d’action, choisissez Suivant.

  14. Sur la page Révision et mise à jour, passez en revue les informations relatives au contrôle personnalisé. Pour modifier les informations d’une étape, choisissez Modifier.

  15. Lorsque vous avez terminé, sélectionnez Enregistrer les modifications.

Une fois que vous avez modifié un contrôle, les modifications prennent effet à 00h00 UTC le jour suivant dans toutes les évaluations actives qui incluent le contrôle.

Contrôles de conformité effectués par AWS Config

Note

Ce qui suit s’applique aux contrôles standard et aux contrôles personnalisés qui utilisent AWS Config Rules comme source de données.

Si un contrôle est utilisé AWS Config comme type de source de données, vous ne pouvez pas modifier la fréquence de collecte des preuves directement dans Audit Manager. Cela est dû au fait que la fréquence suit les déclencheurs définis dans la AWS Config règle.

Il existe deux types de déclencheurs pour AWS Config Rules :

  1. Modifications de configuration : AWS Config exécute des évaluations de la règle lorsque certains types de ressources sont créés, modifiés ou supprimés.

  2. Périodique : AWS Config exécute des évaluations de la règle à la fréquence que vous choisissez (par exemple, toutes les 24 heures).

Pour en savoir plus sur les déclencheurs pour AWS Config Rules, consultez la section Types de déclencheurs dans le Guide du AWS Config développeur.

Pour obtenir des instructions sur la façon de gérer AWS Config Rules, consultez la section Gestion de vos AWS Config règles.

Contrôles de conformité effectués par Security Hub

Note

Ce qui suit s’applique aux contrôles standard et aux contrôles personnalisés qui utilisent les contrôles de Security Hub comme source de données.

Si un contrôle utilise Security Hub comme type de source de données, vous ne pouvez pas modifier la fréquence de collecte des éléments probants directement dans Audit Manager. En effet, la fréquence suit le calendrier des vérifications de Security Hub.

  • Les contrôles périodiques s’exécutent automatiquement dans les 12 heures suivant la dernière exécution. Vous ne pouvez pas modifier la périodicité.

  • Les vérifications déclenchées par une modification s’exécutent lorsque l’état de la ressource associée change. Même si la ressource ne change pas d’état, l’heure de mise à jour des vérifications déclenchées par une modification est actualisée toutes les 18 heures. Cela permet d’indiquer que le contrôle est toujours activé. En général, utilise des règles déclenchées par des modifications chaque fois que c’est possible.

Pour en savoir plus, consultez la section Planification de l’exécution des contrôles de sécurité dans le guide de l’utilisateur AWS Security Hub .

Journaux d’activité des utilisateurs provenant de AWS CloudTrail

Note

Ce qui suit s’applique aux contrôles standard et aux contrôles personnalisés qui utilisent les journaux d’activité des utilisateurs AWS CloudTrail comme source de données.

Vous ne pouvez pas modifier la fréquence de collecte des preuves pour les contrôles qui utilisent les journaux d'activité CloudTrail comme type de source de données. L'Audit Manager collecte ce type de CloudTrail preuves de manière continue. La fréquence est continue car l’activité des utilisateurs peut se produire à tout moment de la journée.