Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Jenis sumber data yang didukung untuk bukti otomatis
Saat membuat kontrol kustom AWS Audit Manager, Anda dapat mengatur kontrol untuk mengumpulkan bukti otomatis dari jenis sumber data berikut:
-
AWS CloudTrail
-
AWS Security Hub
-
AWS Config
-
AWS Panggilan API
Setiap tipe sumber data menawarkan kemampuan berbeda untuk menangkap log aktivitas pengguna, temuan kepatuhan, konfigurasi sumber daya, dan banyak lagi.
Di bagian ini, Anda dapat mempelajari masing-masing tipe sumber data otomatis ini, serta AWS Security Hub kontrol, AWS Config aturan, dan panggilan AWS API khusus yang didukung oleh Audit Manager.
Poin kunci
Tabel berikut memberikan gambaran umum dari setiap tipe sumber data otomatis.
| Jenis sumber data | Deskripsi | Frekuensi pengumpulan bukti | Untuk menggunakan tipe sumber data ini... | Ketika kontrol ini aktif dalam penilaian... | Kiat pemecahan masalah terkait |
|---|---|---|---|---|---|
|
AWS CloudTrail |
Melacak aktivitas pengguna tertentu. |
Terus menerus. |
Pilih dari daftar nama acara yang didukung. |
Audit Manager memfilter CloudTrail log Anda berdasarkan kata kunci yang Anda pilih. Hasilnya diimpor sebagai bukti aktivitas Pengguna. |
Penilaian saya tidak mengumpulkan bukti aktivitas pengguna dari AWS CloudTrail |
|
AWS Config |
Menangkap snapshot dari postur keamanan sumber daya Anda dengan melaporkan temuan dari. AWS Config |
Berdasarkan pemicu yang didefinisikan dalam AWS Config aturan. |
Pilih jenis aturan, lalu pilih aturan.
|
Audit Manager mendapatkan temuan untuk aturan ini langsung dari AWS Config. Hasilnya diimpor sebagai bukti pemeriksaan Kepatuhan. |
Penilaian saya tidak mengumpulkan bukti pemeriksaan kepatuhan dari AWS Config |
|
AWS Security Hub |
Menangkap cuplikan postur keamanan sumber daya Anda dengan melaporkan temuan dari Security Hub. |
Berdasarkan jadwal pemeriksaan Security Hub. |
Pilih dari daftar ID kontrol Security Hub yang didukung. |
Audit Manager mendapatkan hasil pemeriksaan keamanan langsung dari Security Hub. Hasilnya diimpor sebagai bukti pemeriksaan Kepatuhan. |
Penilaian saya tidak mengumpulkan bukti pemeriksaan kepatuhan dari AWS Security Hub |
| AWS Panggilan API |
Mengambil snapshot konfigurasi sumber daya Anda secara langsung melalui panggilan API ke yang ditentukan AWS layanan. |
Harian, mingguan, atau bulanan. | Pilih dari daftar panggilan API yang didukung, lalu pilih frekuensi yang Anda inginkan. | Audit Manager membuat panggilan API berdasarkan frekuensi yang Anda tentukan. Respons diimpor sebagai bukti data Konfigurasi. | Penilaian saya tidak mengumpulkan bukti data konfigurasi untuk AWS API panggilan |
Tip
Anda dapat membuat kontrol khusus yang mengumpulkan bukti menggunakan pengelompokan sumber data di atas yang telah ditentukan sebelumnya. Pengelompokan sumber data ini dikenal sebagai sumber AWS terkelola. Setiap sumber AWS terkelola mewakili kontrol umum atau kontrol inti yang selaras dengan persyaratan kepatuhan umum. Ini memberi Anda cara yang efisien untuk memetakan persyaratan kepatuhan Anda ke kelompok sumber AWS data yang relevan. Untuk melihat kontrol umum yang tersedia, lihatMenemukan kontrol yang tersedia di AWS Audit Manager.
Atau, Anda dapat menggunakan empat tipe sumber data di atas untuk menentukan sumber data kustom Anda sendiri. Ini memberi Anda fleksibilitas untuk mengunggah bukti manual, atau mengumpulkan bukti otomatis dari sumber daya khusus bisnis seperti aturan khusus AWS Config .
Langkah selanjutnya
Untuk mempelajari lebih lanjut tentang sumber data tertentu yang dapat Anda gunakan dalam kontrol kustom, lihat halaman berikut.
