Modifica della frequenza con cui un controllo raccoglie le prove - Gestione audit AWS
Punti chiaveIstantanee di configurazione dalle chiamate APIControlli di conformità da AWS ConfigControlli di conformità da Security HubRegistri delle attività degli utenti da AWS CloudTrail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica della frequenza con cui un controllo raccoglie le prove

AWS Audit Manager può raccogliere prove da varie fonti di dati. La frequenza della raccolta delle prove dipende dal tipo di fonte di dati utilizzata dal controllo.

Le sezioni seguenti forniscono ulteriori informazioni sulla frequenza di raccolta delle prove per ogni tipo di origini dati di controllo e su come modificarla (se applicabile).

Punti chiave

  • Per le chiamate API AWS , Gestione audit raccoglie prove utilizzando una chiamata API di descrizione a un'altra Servizio AWS. È possibile specificare la frequenza di raccolta delle prove direttamente in Gestione audit (solo per i controlli personalizzati).

  • Perché AWS Config, Audit Manager riporta il risultato di un controllo di conformità direttamente da AWS Config. La frequenza segue i trigger definiti nella AWS Config regola.

  • Per AWS Security Hub, Gestione audit riporta il risultato di un controllo di conformità direttamente da Security Hub. La frequenza segue la pianificazione del controllo Security Hub.

  • Perché AWS CloudTrail, Audit Manager raccoglie continuamente prove da CloudTrail. Non puoi modificare la frequenza per questo tipo di prova.

Istantanee di configurazione dalle chiamate API AWS

Nota

Quanto segue si applica solo ai controlli personalizzati. Non è possibile modificare la frequenza di raccolta delle prove per un controllo standard.

Se un controllo personalizzato utilizza le chiamate AWS API come tipo di origine dati, puoi modificare la frequenza di raccolta delle prove in Audit Manager seguendo questi passaggi.

Per modificare la frequenza di raccolta delle prove per un controllo personalizzato con un'origine dati di chiamata API

  1. Apri la console di Gestione audit AWS all'indirizzo https://console.aws.amazon.com/auditmanager/home.

  2. Nel riquadro di navigazione, scegli Libreria di controllo, quindi scegli la scheda Personalizzata.

  3. Seleziona il controllo personalizzato che desideri modificare e scegli Modifica.

  4. Nella pagina Modifica dettagli controllo, scegli Avanti.

  5. In Fonti gestite dai clienti, cerca l'origine dei dati delle chiamate API che desideri aggiornare.

  6. Seleziona l'origine dati dalla tabella, quindi scegli Rimuovi.

  7. Scegli Aggiungi.

  8. Scegli chiamate AWS API.

  9. Scegli la stessa chiamata API che hai rimosso nel passaggio 5, quindi seleziona la frequenza di raccolta delle prove preferita.

  10. In Nome dell'origine dati, fornisci un nome descrittivo.

  11. (Facoltativo) In Dettagli aggiuntivi, inserisci una descrizione dell'origine dati e una descrizione della risoluzione dei problemi.

  12. Seleziona Successivo.

  13. Nella pagina Modifica un piano di azione, scegli Avanti.

  14. Nella pagina Revisione e aggiornamento, esamina le informazioni per il controllo personalizzato. Per modificare le informazioni relative a una fase, scegli Modifica.

  15. Al termine, scegli Salva le modifiche.

Dopo aver modificato un controllo, le modifiche entrano in vigore alle 00:00 UTC del giorno successivo in tutte le valutazioni attive che includono il controllo.

Controlli di conformità da AWS Config

Nota

Quanto segue si applica sia ai controlli standard che ai controlli personalizzati che utilizzano Regole di AWS Config come origine dati.

Se un controllo utilizza AWS Config come tipo di origine dati, non è possibile modificare la frequenza di raccolta delle prove direttamente in Audit Manager. Questo perché la frequenza segue i trigger definiti nella AWS Config regola.

Esistono due tipi di trigger per: Regole di AWS Config

  1. Modifiche alla configurazione: AWS Config esegue le valutazioni della regola quando determinati tipi di risorse vengono creati, modificati o eliminati.

  2. Periodico: AWS Config esegue le valutazioni della regola con una frequenza scelta dall'utente (ad esempio, ogni 24 ore).

Per ulteriori informazioni sui trigger per Regole di AWS Config, consulta Tipi di trigger nella Guida per gli AWS Config sviluppatori.

Per istruzioni su come gestire Regole di AWS Config, consulta Gestire le AWS Config regole.

Controlli di conformità da Security Hub

Nota

Quanto segue si applica sia ai controlli standard che ai controlli personalizzati che utilizzano i controlli Security Hub come origine dati.

Se un controllo utilizza Security Hub come tipo di origine dati, non è possibile modificare la frequenza di raccolta delle prove direttamente in Gestione audit. Ciò perché la frequenza segue la pianificazione dei controlli Security Hub.

  • I controlli periodici vengono eseguiti automaticamente entro 12 ore dall'ultima esecuzione. Non è possibile modificare la periodicità.

  • I Controlli attivati dalle modifiche vengono eseguiti quando la risorsa associata cambia stato. Anche se la risorsa non cambia stato, l'ora dei controlli attivati dalle modifiche viene aggiornata ogni 18 ore. Ciò consente di indicare che il controllo è ancora abilitato. In generale, Security Hub utilizza regole modificate quando possibile.

Per ulteriori informazioni, consulta Pianificazione dell'esecuzione dei controlli di sicurezza nella Guida per l'utente AWS Security Hub .

Registri delle attività degli utenti da AWS CloudTrail

Nota

Quanto segue si applica sia ai controlli standard che ai controlli personalizzati che utilizzano i log delle attività dell’utente AWS CloudTrail come origine dati.

Non è possibile modificare la frequenza di raccolta delle prove per i controlli che utilizzano i registri delle attività CloudTrail come tipo di origine dati. Audit Manager raccoglie questo tipo di prove CloudTrail in modo continuo. La frequenza è continua perché l’attività dell’utente può avvenire in qualsiasi momento della giornata.