Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Types de sources de données pris en charge pour les preuves automatisées
Lorsque vous créez un contrôle personnalisé dans AWS Audit Manager, vous pouvez configurer votre contrôle pour collecter des preuves automatisées à partir des types de sources de données suivants :
-
AWS CloudTrail
-
AWS Security Hub
-
AWS Config
-
AWS Appels d'API
Chaque type de source de données offre des fonctionnalités distinctes pour capturer les journaux d'activité des utilisateurs, les résultats de conformité, les configurations des ressources, etc.
Dans ce chapitre, vous découvrirez chacun de ces types de sources de données automatisées, ainsi que les AWS Security Hub contrôles, AWS Config règles et appels d' AWS API spécifiques pris en charge par Audit Manager.
Points clés
Le tableau suivant fournit un aperçu de chaque type de source de données automatisée.
| Type de source de données | Description | Fréquence de collecte des éléments probants | Pour utiliser ce type de source de données... | Lorsque ce contrôle est actif dans une évaluation... | Conseils de dépannage associés |
|---|---|---|---|---|---|
|
AWS CloudTrail |
Suit l’activité d’un utilisateur spécifique. |
Continu. |
Sélectionnez dans la liste des noms d’événements pris en charge. |
Audit Manager filtre vos CloudTrail journaux en fonction du mot clé que vous avez choisi. Les résultats sont importés en tant qu’éléments probants de l’activité de l’utilisateur. |
Mon évaluation ne collecte pas d’éléments probants de l’activité des utilisateurs auprès d’ AWS CloudTrail |
|
AWS Config |
Capture un aperçu de la situation en matière de sécurité de vos ressources en rapportant les résultats de AWS Config. |
Sur la base des déclencheurs définis dans la AWS Config règle. |
Sélectionnez un type de règle, puis sélectionnez une règle.
|
Audit Manager obtient les résultats de cette règle directement auprès de AWS Config. Le résultat est importé en tant qu’élément probant de contrôle de conformité. |
Mon évaluation ne collecte pas de preuves de contrôle de conformité auprès de AWS Config |
|
AWS Security Hub |
Capture un instantané du niveau de sécurité de vos ressources en rapportant les résultats de Security Hub. |
Selon le calendrier de la vérification de Security Hub. |
Sélectionnez dans la liste des identifiants de contrôle Security Hub pris en charge. |
Audit Manager obtient le résultat du contrôle de sécurité directement depuis Security Hub. Le résultat est importé en tant qu’élément probant de contrôle de conformité. |
Mon évaluation ne collecte pas de preuves de contrôle de conformité auprès de AWS Security Hub |
| AWS Appels d'API |
Prend un instantané de la configuration de vos ressources directement via un appel d'API à l'adresse spécifiée Service AWS. |
Quotidien, hebdomadaire ou mensuel. | Sélectionnez dans la liste des appels d’API pris en charge, puis choisissez votre fréquence préférée. | Audit Manager effectue l’appel d’API en fonction de la fréquence que vous spécifiez. La réponse est importée en tant qu’élément probant des données de configuration. | Mon évaluation ne collecte pas de preuves de données de configuration pour un appel d' AWS API |
Astuce
Vous pouvez créer des contrôles personnalisés qui collectent des preuves à l'aide de groupements prédéfinis des sources de données ci-dessus. Ces groupements de sources de données sont appelés sources AWS gérées. Chaque source AWS gérée représente un contrôle commun ou un contrôle de base conforme à une exigence de conformité commune. Cela vous permet de mapper efficacement vos exigences de conformité à un groupe de sources de AWS données pertinent. Pour voir les commandes communes disponibles, voirTrouver les commandes disponibles dans AWS Audit Manager.
Vous pouvez également utiliser les quatre types de sources de données ci-dessus pour définir vos propres sources de données personnalisées. Cela vous donne la flexibilité de télécharger des preuves manuelles ou de collecter des preuves automatisées à partir d'une ressource spécifique à l'entreprise, telle qu'une règle personnalisée AWS Config .
Étapes suivantes
Pour en savoir plus sur les sources de données spécifiques que vous pouvez utiliser dans vos contrôles personnalisés, consultez les pages suivantes.
