Création d'une évaluation dans AWS Audit Manager - AWS Audit Manager
PrérequisProcédureÉtapes suivantesRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'une évaluation dans AWS Audit Manager

Cette rubrique s'appuie sur leTutoriel pour les responsables d’audit : création d’une évaluation. Vous trouverez sur cette page des instructions détaillées qui vous montrent comment créer une évaluation à partir d'un framework. Suivez ces étapes pour créer une évaluation et commencer la collecte continue d’éléments probants.

Prérequis

Avant de commencer ce didacticiel, assurez-vous de remplir les conditions suivantes :

Procédure

Étape 1 : Indiquer les détails de l’évaluation

Commencez par sélectionner un cadre et fournissez des informations de base pour votre évaluation.

Pour indiquer les détails de l’évaluation

  1. Ouvrez la console AWS Audit Manager à la https://console.aws.amazon.com/auditmanager/maison.

  2. Dans le volet de navigation, choisissez Évaluations, puis choisissez Créer une évaluation.

  3. Sous Nom, saisissez le nom de votre évaluation.

  4. (Facultatif) Sous Description, entrez une description pour votre évaluation.

  5. Sous Destination des rapports d'évaluation, sélectionnez le compartiment S3 dans lequel vous souhaitez enregistrer vos rapports d'évaluation.

    Astuce

    La destination par défaut du rapport d'évaluation est basée sur vos paramètres d'évaluation. Si vous préférez, vous pouvez créer et utiliser plusieurs compartiments S3 pour vous aider à organiser vos rapports d'évaluation pour les différentes évaluations.

  6. Sous Sélectionner le cadre, sélectionnez le cadre à partir duquel vous souhaitez créer votre évaluation. Vous pouvez également utiliser la barre de recherche pour rechercher une structure par son nom, ou par norme ou réglementation de conformité.

    Astuce

    Pour en savoir plus sur un framework, choisissez le nom du framework pour voir la page de détails du framework.

  7. (Facultatif) Sous Balises, choisissez Ajouter une nouvelle étiquette pour associer une balise à votre évaluation. Vous pouvez indiquer une clé et une valeur pour chaque balise. La clé de balise est obligatoire et peut être utilisée comme critère de recherche lorsque vous recherchez cette évaluation.

  8. Choisissez Suivant.

Note

Il est important de vous assurer que votre évaluation recueille les éléments probants appropriés pour un cadre donné. Avant de commencer la collecte de preuves, nous vous recommandons de passer en revue les exigences du cadre que vous avez choisi. Ensuite, validez ces exigences par rapport aux paramètres de votre AWS Config règle actuelle. Pour vous assurer que vos paramètres de règle sont conformes aux exigences du cadre, vous pouvez mettre à jour la règle dans AWS Config.

Supposons, par exemple, que vous créez une évaluation pour la CIS version 1.2.0. Ce framework possède un contrôle nommé 1.9 — Assurez-vous que la politique IAM de mot de passe nécessite une longueur minimale de 14 ou plus. Dans AWS Config, la iam-password-policyrègle comporte un MinimumPasswordLength paramètre qui vérifie la longueur du mot de passe. La valeur par défaut de ce paramètre est de 14 caractères. Par conséquent, la règle s’aligne sur les exigences de contrôle. Si vous n'utilisez pas la valeur de paramètre par défaut, assurez-vous que la valeur que vous utilisez est égale ou supérieure aux 14 caractères requis par la CIS version v1.2.0. Vous trouverez les détails des paramètres par défaut pour chaque règle gérée dans la documentation AWS Config.

Étape 2 : Spécifier le champ Comptes AWS d'application

Vous pouvez en spécifier plusieurs Comptes AWS à inclure dans le champ d'une évaluation. Audit Manager prend en charge plusieurs comptes grâce à l’intégration à AWS Organizations. Cela signifie que les évaluations d'Audit Manager peuvent être effectuées sur plusieurs comptes et que les preuves collectées sont consolidées dans un compte d'administrateur délégué. Pour activer Organisations dans Audit Manager, veuillez consulter Activer et configurer AWS Organizations.

Note

Audit Manager peut prendre en charge jusqu'à 200 comptes dans le cadre d'une évaluation. Si vous essayez d'inclure plus de 200 comptes, la création de l'évaluation risque d'échouer.

Pour spécifier Comptes AWS dans le champ d'application

  1. Sous Comptes AWS, sélectionnez les éléments Comptes AWS que vous souhaitez inclure dans le champ de votre évaluation.

    • Si vous avez activé Organisations dans Audit Manager, plusieurs comptes sont affichés. Vous pouvez sélectionner un ou plusieurs comptes dans la liste. Vous pouvez également rechercher un compte à l’aide de son nom, de son identifiant ou de son adresse e-mail.

    • Si vous n'avez pas activé Organizations dans Audit Manager, seule votre version actuelle Compte AWS est répertoriée.

  2. Choisissez Suivant.

Note

Lorsqu’un compte concerné est supprimé de votre organisation, Audit Manager ne collecte plus d’éléments probants pour ce compte. Cependant, le compte continue d’apparaître dans votre évaluation sous l’onglet Comptes AWS. Pour supprimer le compte de la liste des comptes concernés, modifiez l’évaluation. Le compte supprimé n’apparaît plus dans la liste lors de la modification et vous pouvez enregistrer vos modifications sans que ce compte soit concerné.

Étape 3 : Spécifier les responsables de l'audit

Dans cette étape, vous indiquez les responsables de l’audit pour votre évaluation. Les responsables de l'audit sont les personnes de votre lieu de travail, généralement issues de ou d' DevOps équipes GRC SecOps, qui sont chargées de gérer l'évaluation de l'Audit Manager. Nous leur recommandons d'utiliser cette AWSAuditManagerAdministratorAccesspolitique.

Pour indiquer les responsables de l’audit

  1. Sous Responsables de l’audit, consultez la liste actuelle des responsables de l’audit. La colonne Propriétaire de l'audit affiche l'utilisateur IDs et les rôles. La Compte AWScolonne indique le nom Compte AWS du propriétaire de l'audit.

  2. Les responsables de l’audit pour lesquels une case est cochée sont inclus dans votre évaluation. Décochez la case correspondant à tout responsable de l’audit afin de le supprimer de l’évaluation. Vous pouvez trouver d’autres responsables d’audit en utilisant la barre de recherche pour effectuer une recherche par nom ou Compte AWS.

  3. Lorsque vous avez terminé, choisissez Suivant.

Étape 4 : vérifier et créer

Vérifiez les informations de votre évaluation. Pour modifier les informations d’une étape, choisissez Modifier. Lorsque vous avez terminé, choisissez Créer une évaluation.

Cette action lance la collecte continue d’éléments probants pour votre évaluation. Une fois que vous avez créé une évaluation, la collecte d’éléments probants se poursuit jusqu’à ce que vous passiez le statut de l’évaluation à inactif. Vous pouvez également arrêter la collecte de preuves pour un contrôle spécifique en faisant passer le statut du contrôle à inactif.

Note

Les preuves automatisées sont disponibles 24 heures après la création de votre évaluation. Audit Manager collecte automatiquement des éléments probants à partir de plusieurs sources de données, et la fréquence de cette collecte d’éléments probants est basée sur le type d’éléments probants. Pour de plus amples informations, veuillez consulter Fréquence de collecte des éléments probants dans le présent guide.

Étapes suivantes

Pour revoir votre évaluation ultérieurement, consultezTrouver vos évaluations dans AWS Audit Manager. Vous pouvez suivre ces étapes pour localiser votre évaluation afin de pouvoir la consulter, la modifier ou continuer à travailler dessus.

Ressources supplémentaires

Pour des solutions aux problèmes d'évaluation dans Audit Manager, consultezRésolution des problèmes liés aux évaluations et à la collecte d’éléments probants.