Mengaktifkan fitur yang direkomendasikan dan AWS layanan untuk AWS Audit Manager

Sekarang setelah Anda mengaktifkan AWS Audit Manager, saatnya untuk mengatur fitur dan integrasi yang direkomendasikan untuk mendapatkan hasil maksimal dari layanan ini.

Poin kunci

Untuk pengalaman optimal di Audit Manager, kami sarankan Anda menyiapkan fitur-fitur berikut dan mengaktifkan yang berikut ini AWS layanan.

Tugas

• Siapkan fitur Audit Manager yang direkomendasikan

• Siapkan integrasi yang direkomendasikan dengan yang lain AWS layanan

  • Aktifkan dan atur AWS Config (opsional)

  • Aktifkan dan atur AWS Security Hub (opsional)

  • Aktifkan dan atur AWS Organizations (opsional)

Siapkan fitur Audit Manager yang direkomendasikan

Setelah mengaktifkan Audit Manager, sebaiknya aktifkan fitur pencari bukti.

Pencari buktimenyediakan cara yang ampuh untuk mencari bukti di Audit Manager. Alih-alih menelusuri folder bukti yang sangat bersarang untuk menemukan apa yang Anda cari, Anda dapat menggunakan pencari bukti untuk menanyakan bukti Anda dengan cepat. Jika Anda menggunakan pencari bukti sebagai administrator yang didelegasikan, Anda dapat mencari bukti di semua akun anggota di organisasi Anda.

Menggunakan kombinasi filter dan pengelompokan, Anda dapat semakin mempersempit cakupan permintaan pencarian Anda. Misalnya, jika Anda menginginkan tampilan tingkat tinggi tentang kesehatan sistem Anda, lakukan penelusuran luas dan filter berdasarkan penilaian, rentang tanggal, dan kepatuhan sumber daya. Jika tujuan Anda adalah untuk memulihkan sumber daya tertentu, Anda dapat melakukan pencarian sempit untuk menargetkan bukti untuk kontrol atau ID sumber daya tertentu. Setelah menentukan filter, Anda dapat mengelompokkan lalu melihat pratinjau hasil penelusuran yang cocok sebelum membuat laporan penilaian.

Siapkan integrasi yang direkomendasikan dengan yang lain AWS layanan

Untuk pengalaman optimal di Audit Manager, kami sangat menyarankan agar Anda mengaktifkan hal-hal berikut AWS layanan:

• AWS Organizations— Anda dapat menggunakan Organizations untuk menjalankan penilaian Audit Manager melalui beberapa akun dan mengkonsolidasikan bukti ke dalam akun administrator yang didelegasikan.

• AWS Security Hubdan AWS Config— Saat Anda mengaktifkan ini AWS layanan, mereka dapat digunakan sebagai tipe sumber data untuk kontrol dalam penilaian Audit Manager Anda. Audit Manager kemudian dapat melaporkan hasil pemeriksaan kepatuhan langsung dari layanan ini.

penting

Mengaktifkan AWS Config, Security Hub, dan Organizations adalah rekomendasi opsional. Namun, jika Anda mengaktifkan layanan ini, pengaturan berikut diperlukan.

Aktifkan dan atur AWS Config (opsional)

Banyak kontrol di Audit Manager digunakan AWS Config sebagai tipe sumber data. Untuk mendukung kontrol ini, Anda harus mengaktifkan AWS Config semua akun di masing-masing Wilayah AWS tempat Audit Manager diaktifkan. Jika Audit Manager mencoba mengumpulkan bukti untuk kontrol yang digunakan AWS Config sebagai tipe sumber data, dan AWS Config aturan terkait tidak diaktifkan, tidak ada bukti yang dikumpulkan untuk kontrol tersebut.

Audit Manager tidak mengelola AWS Config untuk Anda. Anda dapat mengikuti langkah-langkah ini untuk mengaktifkan AWS Config dan mengonfigurasi pengaturannya.

penting

Mengaktifkan AWS Config adalah rekomendasi opsional. Namun, jika Anda mengaktifkan AWS Config, pengaturan berikut diperlukan.

Tugas untuk diintegrasikan AWS Config dengan Audit Manager

• Langkah 1: Aktifkan AWS Config

• Langkah 2: Konfigurasikan AWS Config pengaturan Anda untuk digunakan dengan Audit Manager

Langkah 1: Aktifkan AWS Config

Anda dapat mengaktifkan AWS Config menggunakan AWS Config konsol atauAPI. Untuk instruksi, lihat Memulai dengan AWS Config dalam Panduan Developer AWS Config .

Langkah 2: Konfigurasikan AWS Config pengaturan Anda untuk digunakan dengan Audit Manager

Setelah mengaktifkan AWS Config, pastikan Anda juga mengaktifkan AWS Config aturan atau menerapkan paket kesesuaian untuk standar kepatuhan yang terkait dengan audit Anda. Langkah ini memastikan bahwa Audit Manager dapat mengimpor temuan untuk AWS Config aturan yang Anda aktifkan.

Setelah Anda mengaktifkan AWS Config aturan, kami sarankan Anda meninjau parameter aturan itu. Anda kemudian harus memvalidasi parameter tersebut terhadap persyaratan kerangka kepatuhan yang Anda pilih. Jika diperlukan, Anda dapat memperbarui parameter aturan AWS Config untuk memastikan bahwa itu selaras dengan persyaratan kerangka kerja. Ini akan membantu memastikan bahwa penilaian Anda mengumpulkan bukti pemeriksaan kepatuhan yang benar untuk kerangka kerja tertentu.

Misalnya, anggaplah Anda membuat penilaian untuk CIS v1.2.0. Kerangka kerja ini memiliki kontrol bernama 1.4 — Pastikan kunci akses diputar setiap 90 hari atau kurang. Dalam AWS Config, access-keys-rotatedaturan memiliki maxAccessKeyAge parameter dengan nilai default 90 hari. Akibatnya, aturan tersebut sejalan dengan persyaratan kontrol. Jika Anda tidak menggunakan nilai default, pastikan bahwa nilai yang Anda gunakan sama dengan atau lebih besar dari persyaratan 90 hari dari CIS v1.2.0.

Anda dapat menemukan detail parameter default untuk setiap aturan terkelola dalam AWS Config dokumentasi. Untuk petunjuk tentang cara mengonfigurasi aturan, lihat Bekerja dengan Aturan AWS Config Terkelola.

Aktifkan dan atur AWS Security Hub (opsional)

Banyak kontrol di Audit Manager menggunakan Security Hub sebagai tipe sumber data. Untuk mendukung kontrol ini, Anda harus mengaktifkan Security Hub di semua akun di setiap Wilayah tempat Audit Manager diaktifkan. Jika Audit Manager mencoba mengumpulkan bukti untuk kontrol yang menggunakan Security Hub sebagai tipe sumber data, dan standar Security Hub terkait tidak diaktifkan, tidak ada bukti yang dikumpulkan untuk kontrol tersebut.

Audit Manager tidak mengelola Security Hub untuk Anda. Anda dapat mengikuti langkah-langkah ini untuk mengaktifkan Security Hub dan mengonfigurasi pengaturannya.

penting

Mengaktifkan Security Hub adalah rekomendasi opsional. Namun, jika Anda mengaktifkan Security Hub, pengaturan berikut diperlukan.

Tugas untuk diintegrasikan AWS Security Hub dengan Audit Manager

• Langkah 1: Aktifkan AWS Security Hub

• Langkah 2: Konfigurasikan pengaturan Security Hub Anda untuk digunakan dengan Audit Manager

• Langkah 3: Konfigurasikan pengaturan Organizations untuk organisasi Anda

Langkah 1: Aktifkan AWS Security Hub

Anda dapat mengaktifkan Security Hub menggunakan konsol atau fileAPI. Untuk petunjuk, lihat Menyiapkan AWS Security Hub di Panduan AWS Security Hub Pengguna.

Langkah 2: Konfigurasikan pengaturan Security Hub Anda untuk digunakan dengan Audit Manager

Setelah mengaktifkan Security Hub, pastikan Anda juga melakukan hal berikut:

• Mengaktifkan AWS Config dan mengonfigurasi perekaman sumber daya — Security Hub menggunakan AWS Config aturan terkait layanan untuk melakukan sebagian besar pemeriksaan keamanannya untuk kontrol. Untuk mendukung kontrol ini, AWS Config harus diaktifkan dan dikonfigurasi untuk merekam sumber daya yang diperlukan untuk kontrol yang telah Anda aktifkan di setiap standar yang diaktifkan.

• Aktifkan semua standar keamanan — Langkah ini memastikan bahwa Audit Manager dapat mengimpor temuan untuk semua standar kepatuhan yang didukung.

• Aktifkan setelan temuan kontrol konsolidasi di Security Hub - Setelan ini diaktifkan secara default jika Anda mengaktifkan Security Hub pada atau setelah 23 Februari 2023.

  catatan

  Saat Anda mengaktifkan temuan terkonsolidasi, Security Hub menghasilkan satu temuan untuk setiap pemeriksaan keamanan (bahkan ketika pemeriksaan yang sama digunakan di beberapa standar). Setiap temuan Security Hub dikumpulkan sebagai satu penilaian sumber daya unik di Audit Manager. Akibatnya, temuan konsolidasi menghasilkan penurunan total penilaian sumber daya unik yang dilakukan Audit Manager untuk temuan Security Hub. Untuk alasan ini, menggunakan temuan konsolidasi seringkali dapat mengakibatkan pengurangan biaya penggunaan Audit Manager Anda. Untuk informasi selengkapnya tentang menggunakan Security Hub sebagai tipe sumber data, lihatAWS Security Hub kontrol yang didukung oleh AWS Audit Manager. Untuk informasi selengkapnya tentang harga Audit Manager, lihat AWS Audit Manager Harga.

Langkah 3: Konfigurasikan pengaturan Organizations untuk organisasi Anda

Jika Anda menggunakan AWS Organizations dan ingin mengumpulkan bukti Security Hub dari akun anggota, Anda juga harus melakukan langkah-langkah berikut di Security Hub.

Untuk menyiapkan setelan Security Hub organisasi Anda

1. Masuk ke AWS Management Console dan buka AWS Security Hub konsol di https://console.aws.amazon.com/securityhub/.

2. Menggunakan akun AWS Organizations manajemen Anda, tetapkan akun sebagai administrator yang didelegasikan untuk Security Hub. Untuk informasi selengkapnya, lihat Menetapkan akun administrator Security Hub di Panduan AWS Security Hub Pengguna.

   catatan

   Pastikan akun administrator yang didelegasikan yang Anda tetapkan di Security Hub sama dengan yang Anda gunakan di Audit Manager.

3. Menggunakan akun administrator yang didelegasikan Organizations, buka Pengaturan, Akun, pilih semua akun, lalu tambahkan sebagai anggota dengan memilih Daftar otomatis. Untuk informasi selengkapnya, lihat Mengaktifkan akun anggota dari organisasi Anda di Panduan AWS Security Hub Pengguna.

4. Aktifkan AWS Config untuk setiap akun anggota organisasi. Untuk informasi selengkapnya, lihat Mengaktifkan akun anggota dari organisasi Anda di Panduan AWS Security Hub Pengguna.

5. Aktifkan standar PCI DSS keamanan untuk setiap akun anggota organisasi. Standar AWS CIS Foundations Benchmark dan standar Praktik Terbaik AWS Foundational sudah diaktifkan secara default. Untuk informasi selengkapnya, lihat Mengaktifkan standar keamanan di Panduan AWS Security Hub Pengguna.

Aktifkan dan atur AWS Organizations (opsional)

Audit Manager mendukung beberapa akun melalui integrasi dengan AWS Organizations. Audit Manager dapat menjalankan penilaian melalui beberapa akun dan mengkonsolidasikan bukti ke dalam akun administrator yang didelegasikan. Administrator yang didelegasikan memiliki izin untuk membuat dan mengelola sumber daya Audit Manager dengan organisasi sebagai zona kepercayaan. Hanya akun manajemen yang dapat menunjuk administrator yang didelegasikan.

penting

Mengaktifkan AWS Organizations adalah rekomendasi opsional. Namun, jika Anda mengaktifkan AWS Organizations, pengaturan berikut diperlukan.

Tugas untuk diintegrasikan AWS Organizations dengan Audit Manager

• Langkah 1: Buat atau bergabung dengan organisasi

• Langkah 2: Aktifkan semua fitur di organisasi Anda

• Langkah 3: Tentukan administrator yang didelegasikan untuk Audit Manager

Langkah 1: Buat atau bergabung dengan organisasi

Jika Anda Akun AWS bukan bagian dari organisasi, Anda dapat membuat atau bergabung dengan organisasi. Untuk petunjuk, lihat Membuat dan mengelola organisasi di Panduan AWS Organizations Pengguna.

Langkah 2: Aktifkan semua fitur di organisasi Anda

Selanjutnya, Anda harus mengaktifkan semua fitur di organisasi Anda. Untuk petunjuk, lihat Mengaktifkan semua fitur di organisasi Anda di Panduan AWS Organizations Pengguna.

Langkah 3: Tentukan administrator yang didelegasikan untuk Audit Manager

Sebaiknya aktifkan Audit Manager menggunakan akun manajemen Organizations, lalu tentukan administrator yang didelegasikan. Setelah itu, Anda dapat menggunakan akun administrator yang didelegasikan untuk masuk dan menjalankan penilaian. Sebagai praktik terbaik, kami menyarankan Anda hanya membuat penilaian menggunakan akun administrator yang didelegasikan, bukan akun manajemen.

Untuk menambah atau mengubah administrator yang didelegasikan setelah Anda mengaktifkan Audit Manager, lihat Menambahkan administrator yang didelegasikan danMengubah administrator yang didelegasikan.

Langkah selanjutnya

Setelah menyiapkan Audit Manager dengan pengaturan yang disarankan, Anda siap untuk mulai menggunakan layanan ini.

• Untuk memulai penilaian pertama Anda, lihatTutorial untuk Pemilik Audit: Membuat penilaian.

• Untuk memperbarui pengaturan Anda di masa mendatang, lihatMeninjau dan mengonfigurasi pengaturan Anda AWS Audit Manager.