Membuat penilaian di AWS Audit Manager

Topik ini dibangun di atas. Tutorial untuk Pemilik Audit: Membuat penilaian Anda akan menemukan petunjuk terperinci di halaman ini yang menunjukkan cara membuat penilaian dari kerangka kerja. Ikuti langkah-langkah ini untuk membuat penilaian dan memulai pengumpulan bukti yang sedang berlangsung.

Prasyarat

Sebelum Anda memulai tutorial ini, pastikan Anda memenuhi ketentuan berikut:

• Anda menyelesaikan semua prasyarat yang dijelaskan dalam. Menyiapkan AWS Audit Manager dengan pengaturan yang disarankan Anda harus menggunakan konsol Audit Manager Akun AWS dan Audit Manager untuk menyelesaikan tutorial ini.

• IAMIdentitas Anda memiliki izin yang sesuai untuk membuat dan mengelola penilaian di Audit Manager. Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.

Prosedur

Tugas

• Langkah 1: Tentukan detail penilaian
• Langkah 2: Tentukan Akun AWS dalam ruang lingkup
• Langkah 3: Tentukan pemilik audit
• Langkah 4: Tinjau dan buat

Langkah 1: Tentukan detail penilaian

Mulailah dengan memilih kerangka kerja dan memberikan informasi dasar untuk penilaian Anda.

Untuk menentukan detail penilaian

1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/rumah.

2. Di panel navigasi, pilih Penilaian, lalu pilih Buat penilaian.

3. Di bawah Nama, masukkan nama untuk penilaian Anda.

4. (Opsional) Di bawah Deskripsi, masukkan deskripsi untuk penilaian Anda.

5. Di bagian tujuan laporan penilaian, pilih bucket S3 tempat Anda ingin menyimpan laporan penilaian.

   Tip

   Tujuan laporan penilaian default didasarkan pada pengaturan penilaian Anda. Jika mau, Anda dapat membuat dan menggunakan beberapa bucket S3 untuk membantu Anda mengatur laporan penilaian untuk penilaian yang berbeda.

6. Di bawah Pilih kerangka kerja, pilih kerangka kerja yang ingin Anda buat penilaian. Anda juga dapat menggunakan bilah pencarian untuk mencari kerangka kerja berdasarkan nama, atau dengan standar kepatuhan atau peraturan.

   Tip

   Untuk mempelajari lebih lanjut tentang kerangka kerja, pilih nama kerangka kerja untuk melihat halaman detail kerangka kerja.

7. (Opsional) Di bawah Tag, pilih Tambahkan tag baru untuk mengaitkan tag dengan penilaian Anda. Anda dapat menentukan kunci dan nilai untuk setiap tag. Kunci tag wajib dan dapat digunakan sebagai kriteria pencarian saat Anda mencari penilaian ini.

8. Pilih Selanjutnya.

catatan

Penting untuk memastikan bahwa penilaian Anda mengumpulkan bukti yang benar untuk kerangka kerja tertentu. Sebelum Anda memulai pengumpulan bukti, kami sarankan Anda meninjau persyaratan untuk kerangka kerja yang Anda pilih. Kemudian, validasi persyaratan ini terhadap parameter AWS Config aturan Anda saat ini. Untuk memastikan bahwa parameter aturan Anda selaras dengan persyaratan kerangka kerja, Anda dapat memperbarui aturan di AWS Config.

Misalnya, anggaplah Anda membuat penilaian untuk CIS v1.2.0. Kerangka kerja ini memiliki kontrol bernama 1.9 — Pastikan kebijakan IAM kata sandi memerlukan panjang minimum 14 atau lebih. Dalam AWS Config, iam-password-policyaturan memiliki MinimumPasswordLength parameter yang memeriksa panjang kata sandi. Nilai default untuk parameter ini adalah 14 karakter. Akibatnya, aturan tersebut sejalan dengan persyaratan kontrol. Jika Anda tidak menggunakan nilai parameter default, pastikan bahwa nilai yang Anda gunakan sama dengan atau lebih besar dari persyaratan 14 karakter dari CIS v1.2.0. Anda dapat menemukan detail parameter default untuk setiap aturan terkelola dalam AWS Config dokumentasi.

Langkah 2: Tentukan Akun AWS dalam ruang lingkup

Anda dapat menentukan beberapa Akun AWS untuk berada dalam lingkup penilaian. Audit Manager mendukung beberapa akun melalui integrasi dengan AWS Organizations. Ini berarti bahwa penilaian Audit Manager dapat dijalankan melalui beberapa akun, dan bukti yang dikumpulkan dikonsolidasikan ke dalam akun administrator yang didelegasikan. Untuk mengaktifkan Organizations in Audit Manager, lihatAktifkan dan atur AWS Organizations (opsional).

catatan

Audit Manager dapat mendukung hingga 200 akun dalam lingkup penilaian. Jika Anda mencoba memasukkan lebih dari 200 akun, pembuatan penilaian mungkin gagal.

Untuk menentukan Akun AWS dalam ruang lingkup

1. Di bawah Akun AWS, pilih Akun AWS yang ingin Anda sertakan dalam lingkup penilaian Anda.

   • Jika Anda mengaktifkan Organizations di Audit Manager, beberapa akun akan ditampilkan. Anda dapat memilih satu atau beberapa akun dari daftar. Atau, Anda juga dapat mencari akun berdasarkan nama akun, ID, atau email.

   • Jika Anda tidak mengaktifkan Organizations in Audit Manager, hanya yang terdaftar saat Akun AWS ini.

2. Pilih Selanjutnya.

catatan

Ketika akun dalam cakupan dihapus dari organisasi Anda, Audit Manager tidak lagi mengumpulkan bukti untuk akun tersebut. Namun, akun terus ditampilkan dalam penilaian Anda di bawah Akun AWStab. Untuk menghapus akun dari daftar akun dalam ruang lingkup, edit penilaian. Akun yang dihapus tidak lagi ditampilkan dalam daftar selama pengeditan, dan Anda dapat menyimpan perubahan tanpa cakupan akun itu.

Langkah 3: Tentukan pemilik audit

Pada langkah ini, Anda menentukan pemilik audit untuk penilaian Anda. Pemilik audit adalah individu di tempat kerja Anda—biasanya dariGRC, SecOps, atau DevOps tim—yang bertanggung jawab untuk mengelola penilaian Audit Manager. Kami menyarankan agar mereka menggunakan AWSAuditManagerAdministratorAccesskebijakan tersebut.

Untuk menentukan pemilik audit

1. Di bawah pemilik Audit, tinjau daftar pemilik audit saat ini. Kolom pemilik Audit menampilkan pengguna IDs dan peran. Akun AWSKolom menampilkan pemilik audit tersebut. Akun AWS

2. Pemilik audit yang memiliki kotak centang yang dipilih disertakan dalam penilaian Anda. Kosongkan kotak centang untuk setiap pemilik audit untuk menghapusnya dari penilaian. Anda dapat menemukan pemilik audit tambahan dengan menggunakan bilah pencarian untuk mencari berdasarkan nama atau Akun AWS.

3. Setelah selesai, pilih Berikutnya.

Langkah 4: Tinjau dan buat

Tinjau informasi untuk penilaian Anda. Untuk mengubah informasi untuk satu langkah, pilih Edit. Setelah selesai, pilih Buat penilaian.

Tindakan ini memulai pengumpulan bukti yang sedang berlangsung untuk penilaian Anda. Setelah Anda membuat penilaian, pengumpulan bukti berlanjut hingga Anda mengubah status penilaian menjadi tidak aktif. Atau, Anda dapat menghentikan pengumpulan bukti untuk kontrol tertentu dengan mengubah status kontrol menjadi tidak aktif.

catatan

Bukti otomatis tersedia 24 jam setelah penilaian Anda dibuat. Audit Manager secara otomatis mengumpulkan bukti dari berbagai sumber data, dan frekuensi pengumpulan bukti tersebut didasarkan pada jenis bukti. Untuk mempelajari lebih lanjut, lihat Frekuensi pengumpulan bukti di panduan ini.

Langkah selanjutnya

Untuk meninjau kembali penilaian Anda di kemudian hari, lihatMenemukan penilaian Anda di AWS Audit Manager. Anda dapat mengikuti langkah-langkah ini untuk menemukan penilaian Anda sehingga Anda dapat melihat, mengedit, atau terus mengerjakannya.

Sumber daya tambahan

Untuk solusi masalah penilaian di Audit Manager, lihatPemecahan masalah penilaian dan pengumpulan bukti.