Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Chiamate API supportate da AWS Audit Manager
È possibile utilizzare Audit Manager per acquisire istantanee del proprio AWS ambiente come prova per gli audit. Quando crei o modifichi un controllo personalizzato, puoi specificare una o più chiamate AWS API come mappatura della fonte di dati per la raccolta delle prove. Audit Manager effettua quindi chiamate API alle risorse pertinenti Servizi AWS e raccoglie un'istantanea dei dettagli di configurazione per le AWS risorse.
Per ogni risorsa che rientra nell'ambito di una chiamata API, Gestione audit acquisisce un'istantanea della configurazione e la converte in prove. Ciò si traduce in una prova per risorsa, anziché una prova per chiamata API.
Ad esempio, se la chiamata API ec2_DescribeRouteTables acquisisce istantanee di configurazione da cinque tabelle di routing, otterrai un totale di cinque prove per la singola chiamata API. Ogni prova è un'istantanea della configurazione di una singola tabella di routing.
Argomenti
Punti chiave
Chiamate API impaginate
Molti Servizi AWS raccolgono e archiviano una grande quantità di dati. Di conseguenza, quando una chiamata API list, describe, o get tenta di restituire i dati, i risultati possono essere molti. Se la quantità di dati è troppo grande per essere restituita in un'unica risposta, i risultati possono essere suddivisi in parti più gestibili utilizzando l'impaginazione. In tal modo i risultati vengono suddivisi in ”pagine” di dati, semplificando la gestione delle risposte.
Alcuni Chiamate API supportate per fonti di dati di controllo personalizzate sono impaginati. Ciò significa che restituiscono inizialmente risultati parziali e richiedono richieste successive per restituire l'intero set di risultati. Ad esempio, l'operazione Amazon RDS DescribeDBInstances restituisce fino a 100 istanze alla volta e sono necessarie richieste successive per restituire la pagina successiva di risultati.
A partire dall'8 marzo 2023, Gestione audit supporta le chiamate API impaginate come fonte di dati per la raccolta di prove. In precedenza, se una chiamata API impaginata veniva utilizzata come fonte di dati, nella risposta API veniva restituito solo un sottoinsieme delle risorse (fino a 100 risultati). Ora, Gestione audit richiama l'operazione API impaginata più volte e ottiene ogni pagina di risultati fino alla restituzione di tutte le risorse. Per ogni risorsa, Gestione audit acquisisce quindi un'istantanea della configurazione e la salva come prova. Poiché il set completo di risorse è ora incluso nella risposta dell'API, è probabile che noterai un aumento della quantità di prove raccolte dopo l'8 marzo 2023.
Gestione audit gestisce automaticamente l'impaginazione delle chiamate API. Se crei un controllo personalizzato che utilizza una chiamata API impaginata come origine dati, non è necessario specificare alcun parametro di impaginazione.
Chiamate API supportate per fonti di dati di controllo personalizzate
Nei controlli personalizzati, puoi utilizzare qualsiasi delle seguenti chiamate API come origine dati. Audit Manager può quindi utilizzare queste chiamate API per raccogliere prove sull' AWS utilizzo da parte dell'utente.
| Chiamata API supportata | In che modo Gestione audit utilizza questa API per raccogliere prove |
|---|---|
| acm_ GetAccountConfiguration | Raccogli uno snapshot delle opzioni di configurazione dell'account associate al tuo Account AWS. |
| acm_ ListCertificates | Recupera un elenco di ARN di certificati e nomi di dominio. |
| scalabilità automatica_ DescribeAutoScalingGroups | Raccogli un'istantanea dei gruppi Auto Scaling presenti nel tuo. Account AWS |
| backup_ ListBackupPlans | Recupera un elenco di tutti i piani di backup attivi nel tuo. Account AWS |
| bedrock_ GetModelInvocationLoggingConfiguration | Raccogli un'istantanea dei valori di configurazione correnti per la registrazione delle invocazioni dei modelli nel tuo. Account AWS |
| cloudfront_ ListDistributions |
Recupera un elenco di tutte le distribuzioni presenti nel tuo. Account AWS |
| Raccogli uno snapshot delle impostazioni per uno o più percorsi associati alla Regione corrente per il tuo Account AWS. | |
| sentiero nuvoloso_ ListTrails | Recupera un elenco dei percorsi presenti nel tuo. Account AWS |
| Raccogli uno snapshot di configurazione degli allarmi utilizzati per il tuo Account AWS. | |
| config_ DescribeConfigRules | Recupera i dettagli sulle tue AWS Config regole. |
| config_ DescribeDeliveryChannels | Raccogli uno snapshot di configurazione per i canali di distribuzione nel tuo Account AWS. |
| connessione diretta_ DescribeDirectConnectGateways | Recupera un elenco di tutti i tuoi gateway. AWS Direct Connect |
| directconnect_ DescribeVirtualGateways | Recupera un elenco dei gateway virtuali privati di proprietà del tuo Account AWS. |
| docdb_ DescribeCertificates | Raccogli un elenco di certificati per il tuo Account AWS. |
| docdb_describeDB ClusterParameterGroups | Raccogli un elenco di descrizioni DBCLusterParameterGroup per il tuo Account AWS. |
| docdb_DescribeDBInstances | Raccogli informazioni sulle istanze Amazon DynamoDB con provisioning nel tuo Account AWS. |
| Raccogli informazioni sugli allarmi del tuo. Account AWS | |
| Raccogli un'istantanea delle impostazioni per uno o più percorsi associati al tuo. Account AWS | |
|
Raccogli snapshot di configurazione per le tabelle DynamoDB nel tuo Account AWS. Quando utilizzi questa API come origine dati, non è necessario fornisca il nome di una tabella DynamoDB specifica. Al contrario, Gestione audit utilizza l'operazione |
|
| dinamodb_ ListBackups | Recupera un elenco dei backup DynamoDB associati al tuo Account AWS. |
| Recupera un elenco di tutti i nomi di tabella associati al tuo Account AWS e all'endpoint corrente. | |
| ec2_ DescribeAddresses | Raccogli uno snapshot degli indirizzi IP elastici. |
| ec2_ DescribeCustomerGateways | Raccogli uno snapshot dei gateway VPN dei clienti. |
| ec2_ DescribeEgressOnlyInternetGateways | Raccogli uno snapshot dei gateway Internet di sola uscita. |
| Raccogli uno snapshot dei log di flusso. | |
| Raccogli uno snapshot delle istanze. | |
| ec2_ DescribeInternetGateways | Raccogli uno snapshot dei gateway Internet. |
| ec2_ DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations | Raccogli una descrizione delle associazioni tra i gruppi di interfacce virtuali e le tabelle di routing del gateway locale nella tua. Account AWS |
| ec2_ DescribeLocalGateways | Raccogli uno snapshot dei gateway locali. |
| ec2_ DescribeLocalGatewayVirtualInterfaces | Raccogli uno snapshot delle interfacce virtuali del gateway locale. |
| ec2_ DescribeNatGateways | Raccogli uno snapshot dei gateway NAT. |
| Raccogli uno snapshot delle liste di controllo degli accessi alla rete (ACL). | |
| Raccogli uno snapshot delle tabelle di routing. | |
| Raccogli uno snapshot dei gruppi di sicurezza. | |
| ec2_ DescribeSecurityGroupRules | Raccogli un'istantanea di una o più regole del tuo gruppo di sicurezza. |
| ec2_ DescribeTransitGateways | Raccogli uno snapshot dei gateway di transito. |
| Raccogli uno snapshot dei tuoi endpoint VPC. | |
| Raccogli uno snapshot dei VPC. | |
| Raccogli uno snapshot dei tuoi endpoint VPC. | |
| ec2_ DescribeVpcEndpointConnections | Raccogli un'istantanea delle connessioni degli endpoint VPC ai tuoi servizi endpoint VPC, inclusi tutti gli endpoint in attesa di accettazione. |
| ec2_ DescribeVpcEndpointServiceConfigurations | Raccogli un'istantanea delle configurazioni del servizio endpoint VPC nel tuo. Account AWS |
| ec2_ DescribeVpcPeeringConnections | Raccogli uno snapshot delle tue connessioni VPN. |
| ec2_ DescribeVpnConnections | Raccogli uno snapshot delle tue connessioni VPN. |
| ec2_ DescribeVpnGateways | Raccogli uno snapshot dei tuoi gateway privati virtuali. |
| ec2_ GetEbsDefaultKmsKeyId | Raccogli un'istantanea della crittografia EBS predefinita AWS KMS key per la tua Account AWS regione corrente. |
| ec2_ GetEbsEncryptionByDefault | Descrivi se la crittografia EBS è abilitata per impostazione predefinita per il tuo Account AWS nella Regione corrente. |
| ecs_ DescribeClusters | Raccogli uno snapshot dei cluster ECS. |
| eks_ DescribeAddonVersions | Raccogli uno snapshot delle versioni del componente aggiuntivo. |
| elastica_ DescribeCacheClusters | Raccogli uno snapshot dei cluster con provisioning. |
| elasticache_ DescribeServiceUpdates | Raccogli un'istantanea degli aggiornamenti del servizio per Amazon ElastiCache. |
| elasticfilesystem_ DescribeAccessPoints | Raccogli un'istantanea dei punti di accesso Amazon EFS nel tuo Account AWS. |
| Raccogli uno snapshot dei tuoi file system Amazon EFS. | |
| bilanciamento del carico elastico v2_ DescribeLoadBalancers |
Raccogli un'istantanea dei sistemi di bilanciamento del carico del tuo. Account AWS |
| elasticloadbalancingv2_DescribeSSLPolicies | Raccogli uno snapshot delle policy utilizzate per la negoziazione SSL. |
| elasticloadbalancing v2_ DescribeTargetGroups | Raccogli uno snapshot dei tuoi gruppi target ELB. |
| elasticmap reduce_ ListSecurityConfigurations | Recupera un elenco delle configurazioni di sicurezza visibili al tuo Account AWS, insieme alle date e gli orari di creazione e ai relativi nomi. |
| eventi_ ListConnections | Recupera un elenco delle EventBridge connessioni Amazon nel tuo Account AWS. |
| eventi_ ListEventBuses | Recupera un elenco dei bus di EventBridge eventi Amazon presenti nel tuo sito Account AWS, inclusi il bus eventi predefinito, gli event bus personalizzati e gli event bus dei partner. |
| eventi_ ListEventSources | Recupera un elenco delle origini eventi partner che sono state condivise con il tuo Account AWS. |
| eventi_ ListRules | Recupera un elenco delle tue EventBridge regole Amazon. |
| manichetta antincendio_ ListDeliveryStreams | Recupera un elenco dei tuoi flussi di distribuzione. |
| fsx_ DescribeFileSystems | Raccogli uno snapshot dei file system di proprietà del tuo Account AWS. |
| servizio di guardia_ ListDetectors |
Recupera un elenco delle risorse del |
| Genera un report sulle credenziali per il tuo Account AWS. | |
| Raccogli uno snapshot della policy sulle password per il tuo Account AWS. | |
| Raccogli uno snapshot dell'utilizzo dell'entità IAM e delle quote IAM nel tuo Account AWS. | |
| Recupera un elenco dei gruppi IAM associati a un prefisso di percorso disponibile nel tuo. Account AWS | |
| ID iam_ ListOpen ConnectProviders | Recupera un elenco degli oggetti risorsa del provider IAM OpenID Connect (OIDC) definiti nel tuo Account AWS. |
| Recupera un elenco di tutte le policy gestite disponibili nel tuo Account AWS, incluse le policy gestite definite dal cliente e tutte le policy gestite da AWS. | |
| Recupera un elenco dei ruoli IAM associati a un prefisso di percorso disponibile nel tuo. Account AWS | |
| iam_ListSAMLProviders | Recupera un elenco degli oggetti risorsa del provider SAML definiti in IAM nel tuo Account AWS. |
| Recupera un elenco degli utenti IAM presenti nel tuo. Account AWS | |
| dispositivi iam_ MFA ListVirtual | Recupera un elenco dei dispositivi MFA virtuali definiti nel tuo Account AWS. |
| kafka_ ListClusters | Recupera un elenco dei cluster Amazon MSK presenti nel tuo. Account AWS |
| kafka_ ListKafkaVersions | Recupera un elenco degli oggetti versione di Apache Kafka nel tuo Account AWS. |
| cinesi_ ListStreams | Recupera un elenco dei tuoi flussi di dati Kinesis. |
|
Gestione audit utilizza questa API per raccogliere uno snapshot delle policy della chiave per le AWS KMS keys nel tuo Account AWS. Quando si utilizza questa API come fonte di dati, non è necessario fornire il nome di una specifica. AWS KMS key Al contrario, Gestione audit utilizza l'operazione |
|
|
Audit Manager utilizza questa API per raccogliere un'istantanea del fatto che la rotazione automatica sia abilitata per il AWS KMS keys tuo Account AWS. Quando si utilizza questa API come fonte di dati, non è necessario fornire il nome di una specifica AWS KMS key. Al contrario, Gestione audit utilizza l'operazione |
|
| kms_ ListKeys | Recupera un elenco di quelli presenti nel AWS KMS keys tuo. Account AWS |
| lambda_ ListFunctions | Recupera un elenco di funzioni Lambda nel Account AWS tuo, con la configurazione specifica della versione di ciascuna. |
| rds_DescribeDBClusters | Raccogli uno snapshot dei cluster Amazon Aurora DB e dei cluster DB Multi-AZ esistenti nel tuo. Account AWS |
| Raccogli uno snapshot delle istanze RDS con provisioning nel tuo Account AWS. | |
| rds_ DescribeDbInstanceAutomatedBackups | Raccogli un'istantanea dei backup per le istanze correnti ed eliminate nel tuo. Account AWS |
| rds_ DescribeDbSecurityGroups | Raccogli un'istantanea del DB nel tuo. SecurityGroups Account AWS |
| Raccogli uno snapshot dei cluster Amazon Redshift con provisioning nel tuo Account AWS. | |
|
Raccogli uno snapshot che mostri la configurazione di crittografia predefinita per i tuoi bucket S3. Quando si utilizza questa API come fonte di dati, non è necessario fornire il nome di uno specifico bucket S3. Al contrario, Gestione audit utilizza l'operazione Audit Manager può fornire lo stato di crittografia solo per i bucket creati durante Regione AWS la valutazione. Se hai bisogno di vedere lo stato di crittografia di tutti i tuoi bucket S3 su più bucket Regioni AWS, ti consigliamo di creare una valutazione in ognuno dei Regione AWS quali hai un bucket S3. |
|
| Recupera un elenco dei bucket S3 presenti nel tuo. Account AWS | |
| sagemaker_ ListAlgorithms | Recupera un elenco degli algoritmi di apprendimento automatico presenti nel tuo. Account AWS |
| sagemaker_ ListDomains | Recupera un elenco dei domini nel tuo. Account AWS |
| sagemaker_ ListEndpoints | Recupera un elenco degli endpoint nel tuo. Account AWS |
| sagemaker_ ListEndpointConfigs | Recupera un elenco delle configurazioni degli endpoint nel tuo. Account AWS |
| sagemaker_ ListFlowDefinitions | Recupera un elenco delle definizioni di flusso nel tuo. Account AWS |
| sagemaker_ ListHumanTaskUis | Recupera un elenco delle interfacce per le attività umane nel tuo. Account AWS |
| sagemaker_ ListLabelingJobs | Recupera un elenco dei lavori di etichettatura disponibili nel tuo. Account AWS |
| sagemaker_ ListModels | Recupera un elenco dei modelli presenti nel tuo. Account AWS |
| sagemaker_ ListModelBiasJobDefinitions | Recupera un elenco delle definizioni del lavoro basato sul modello nel tuo. Account AWS |
| sagemaker_ ListModelCards | Recupera un elenco delle schede modello presenti nel tuo. Account AWS |
| sagemaker_ ListModelQualityJobDefinitions | Recupera un elenco delle definizioni dei lavori di monitoraggio della qualità dei modelli nel tuo. Account AWS |
| sagemaker_ ListMonitoringAlerts | Recupera un elenco degli avvisi per un determinato programma di monitoraggio. |
| sagemaker_ ListMonitoringSchedules | Recupera un elenco di tutti i programmi di monitoraggio presenti nel tuo. Account AWS |
| sagemaker_ ListTrainingJobs | Recupera un elenco di lavori di formazione nel tuo. Account AWS |
| sagemaker_ ListUserProfiles | Recupera un elenco di profili utente nel tuo. Account AWS |
| secretsmanager_ ListSecrets | Recupera un elenco dei segreti archiviati nel tuo file Account AWS, esclusi i segreti contrassegnati per l'eliminazione. |
| sns_ ListTopics | Recupera un elenco degli argomenti SNS nel tuo. Account AWS |
| sqs_ ListQueues | Recupera un elenco delle code SQS presenti nel tuo. Account AWS |
| waf-regional_ ListWebAcls | Recupera un elenco degli oggetti WebACLSummary per il tuo. Account AWS |
| waf-regional_ ListRules | Recupera un elenco degli oggetti per il tuo. RuleSummary Account AWS |
| waf_ ListRuleGroups | Recupera un elenco degli RuleGroupSummaryoggetti per i gruppi di regole del tuo. Account AWS |
| waf_ ListRules | Recupera un elenco degli RuleSummaryoggetti per il tuo. Account AWS |
| waf_ ListWebAcls | Recupera un elenco degli oggetti WebACLSummary per il tuo. Account AWS |
Chiamate API utilizzate nel framework standard AWS License Manager
Nel framework standard AWS License Manager, Gestione audit utilizza un'attività personalizzata chiamata GetLicenseManagerSummary per raccogliere prove. Questa attività richiama le seguenti tre API di License Manager:
I dati restituiti vengono quindi convertiti in prove e allegati ai controlli pertinenti della valutazione.
Esempio
Supponiamo che tu utilizzi due prodotti con licenza (SQL Service 2017 e Oracle Database Enterprise Edition). Innanzitutto, l'GetLicenseManagerSummaryattività richiama l'ListLicenseConfigurationsAPI, che fornisce dettagli sulle configurazioni delle licenze nell'account. Successivamente, aggiunge dati contestuali aggiuntivi per ogni configurazione di licenza ListUsageForLicenseConfigurationchiamando and. ListAssociationsForLicenseConfiguration Infine, converte i dati di configurazione della licenza in prove e li allega ai rispettivi controlli nel framework (4.5 - Licenza gestita dal cliente per SQL Server 2017 e 3.0.4 - Licenza gestita dal cliente per Oracle Database Enterprise Edition).
Se utilizzi un prodotto concesso in licenza che non è coperto da nessuno dei controlli del framework, i dati di configurazione della licenza vengono allegati come prova al seguente controllo: 5.0 - Licenza gestita dal cliente per altre licenze.
Risorse aggiuntive
-
Per assistenza sui problemi di raccolta delle prove per questo tipo di origine dati, consultaLa mia valutazione non sta raccogliendo prove dei dati di configurazione per una chiamata AWS API.
-
Per creare un controllo personalizzato utilizzando questo tipo di origine dati, vedereCreazione di un controllo personalizzato in AWS Audit Manager.
-
Per creare un framework personalizzato che utilizzi il tuo controllo personalizzato, consultaCreazione di un framework personalizzato in AWS Audit Manager.
-
Per aggiungere il controllo personalizzato a un framework personalizzato esistente, vedereModifica di un framework personalizzato in AWS Audit Manager.
