Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Comprendre le mode de AWS Audit Manager collecte des preuves
Chaque évaluation active collecte AWS Audit Manager automatiquement des preuves à partir de diverses sources de données. Dans chaque évaluation, vous définissez le responsable de l' Comptes AWS audit qui collectera les preuves, et le responsable de l'audit gère Services AWS les éléments concernés. Chacun de ces services et comptes contient plusieurs ressources que vous possédez et utilisez. La collecte d’éléments probants dans Audit Manager implique l’évaluation de chaque ressource concernée. C’est ce que l’on appelle une évaluation des ressources.
Les étapes suivantes décrivent la manière dont Audit Manager recueille les éléments probants pour chaque évaluation des ressources :
1. Évaluation d’une ressource à partir de la source de données
Pour commencer à recueillir des éléments probants, Audit Manager évalue une ressource concernée à partir d’une source de données. Pour ce faire, il capture un instantané de configuration, le résultat d'un contrôle de conformité associé ou l'activité de l'utilisateur. Il exécute ensuite une analyse pour déterminer le contrôle pris en charge par ces données. Le résultat de l’évaluation des ressources est ensuite enregistré et converti en éléments probants. Pour plus d'informations sur les différents types de preuves, consultez evidence la section de ce guide consacrée aux AWS Audit Manager concepts et à la terminologie.
2. Conversion des résultats d’évaluation en éléments probants
Le résultat de l'évaluation des ressources contient à la fois les données d'origine capturées à partir de cette ressource et les métadonnées indiquant le contrôle pris en charge par les données. Audit Manager convertit les données d'origine dans un format convivial pour les auditeurs. Les données et métadonnées converties sont ensuite enregistrées en tant qu’éléments probants pour Audit Manager avant d’être associées à un contrôle.
3. Lien des éléments probants au contrôle correspondant
Audit Manager lit les métadonnées des éléments probants. Ensuite, il joint les éléments probants enregistrés à un contrôle associé dans le cadre de l’évaluation. Les éléments probants joints deviennent visibles dans Audit Manager. Le cycle d’une évaluation des ressources s’achève ainsi.
Note
Selon les configurations de contrôle, les mêmes éléments probants peuvent, dans certains cas, être joints à plusieurs contrôles issus de plusieurs évaluations d’Audit Manager. Lorsque les mêmes éléments probants sont joints à plusieurs contrôles, Audit Manager mesure une seule fois l’évaluation des ressources. Cela s’explique par le fait que les mêmes éléments probants ne sont recueillies qu’une seule fois. Cependant, dans le cadre d’une évaluation Audit Manager, un contrôle peut contenir plusieurs éléments probants provenant de plusieurs sources de données.
Fréquence de collecte des éléments probants
La collecte d’éléments probants est un processus continu et commence lorsque vous créez votre évaluation. Audit Manager collecte des preuves provenant de plusieurs sources de données à des fréquences variables. Par conséquent, il n'y a pas de one-size-fits-all réponse quant à la fréquence à laquelle les preuves sont collectées. La fréquence de collecte des éléments probants est basée sur le type d’élément probant et sa source de données, comme décrit ci-dessous.
-
Contrôles de conformité — Audit Manager collecte ce type de preuves auprès de AWS Security Hub et AWS Config.
-
Pour Security Hub, la collecte de preuves suit le calendrier de vos contrôles Security Hub. Pour plus d’informations sur le calendrier des vérifications du Security Hub, veuillez consulter la section Planification de l’exécution des contrôles de sécurité dans le Guide de l’utilisateur AWS Security Hub . Pour plus d’informations sur les vérifications de Security Hub pris en charge par Audit Manager, veuillez consulter AWS Security Hub commandes prises en charge par AWS Audit Manager.
-
En AWS Config effet, la collecte de preuves suit les déclencheurs définis dans vos AWS Config règles. Pour plus d’informations sur les déclencheurs des règles AWS Config , veuillez consulter la section Types de déclencheurs dans le Guide de l’utilisateur AWS Config . Pour plus d'informations sur ceux AWS Config Rules pris en charge par Audit Manager, consultezAWS Config Rules soutenu par AWS Audit Manager.
-
-
Activité des utilisateurs — Audit Manager collecte ce type de AWS CloudTrail preuves de manière continue. Cette fréquence est continue car l’activité utilisateur peut se produire à tout moment de la journée. Pour plus d’informations, consultez AWS CloudTrail noms d'événements pris en charge par AWS Audit Manager.
-
Données de configuration : Audit Manager collecte ce type de preuve à l'aide d'un appel d'API de description envoyé à un autre opérateur Service AWS tel qu'Amazon EC2, Amazon S3 ou IAM. Vous pouvez choisir quelles actions d’API appeler. Vous pouvez également définir la fréquence sur quotidienne, hebdomadaire ou mensuelle dans Audit Manager. Vous pouvez la spécifier lorsque vous créez ou modifiez un contrôle dans la bibliothèque de contrôles. Pour voir les instructions d’édition et de création des contrôles, veuillez consulter Utilisation de la bibliothèque de commandes pour gérer les commandes dans AWS Audit Manager. Pour plus d'informations sur les appels d'API pris en charge par Audit Manager, consultezAWS Appels d'API pris en charge par AWS Audit Manager.
Quelle que soit la fréquence de collecte des éléments probants pour la source de données, les nouveaux éléments probants sont recueillis automatiquement tant que le contrôle et l’évaluation sont actifs.
