Comprendere come AWS Audit Manager raccogliere le prove

Ogni valutazione attiva raccoglie AWS Audit Manager automaticamente prove da una serie di fonti di dati. In ogni valutazione, definisci per quale Account AWS Audit Manager raccoglierà le prove e Audit Manager gestirà quali AWS servizi rientrano nell'ambito. Ciascuno di questi servizi e account contiene più risorse che l'utente possiede e utilizza. La raccolta delle prove in Gestione audit implica la valutazione di ogni risorsa in ambito. Questa operazione viene definita valutazione della risorsa.

I passaggi seguenti descrivono come Gestione audit raccoglie le prove per ogni valutazione della risorsa:

1. Valutazione di una risorsa dall’origine dati

Per avviare la raccolta delle prove, Gestione audit valuta una risorsa in ambito da un’origine dati. A tale scopo, acquisisce un'istantanea della configurazione, un risultato del relativo controllo di conformità o l'attività dell'utente. Dopodiché esegue un’analisi per determinare quale sia il controllo supportato da questi dati. Il risultato della valutazione della risorsa viene quindi salvato e convertito in prova. Per ulteriori informazioni sui diversi tipi di prove, consulta la sezione relativa evidence ai AWS Audit Manager concetti e alla terminologia di questa guida.

2. Conversione dei risultati della valutazione in prova

Il risultato della valutazione delle risorse contiene sia i dati originali acquisiti da quella risorsa, sia i metadati che indicano il controllo supportato dai dati. Audit Manager converte i dati originali in un formato adatto ai revisori. I dati e i metadati convertiti vengono quindi salvati come prove di Gestione audit prima di essere associati a un controllo.

3. Associazione delle prove al relativo controllo

Gestione audit legge i metadati delle prove. Quindi, allega le prove salvate a un controllo correlato all’interno della valutazione. La prova associata diventa visibile in Gestione audit. Questo completa il ciclo di valutazione di una risorsa.

Nota

A seconda delle configurazioni di controllo, in alcuni casi è possibile associare la stessa prova a più controlli provenienti da più valutazioni Gestione audit. Quando la stessa prova è associata a più controlli, Gestione audit misura la valutazione della risorsa esattamente una volta. Questo perché la stessa prova viene raccolta esattamente una sola volta. Tuttavia, un controllo presente in una valutazione di Gestione audit può avere più prove provenienti da più origini dati.

Frequenza di raccolta delle prove

Il processo di raccolta delle prove è continuo e inizia nel momento in cui si crea una valutazione. Audit Manager raccoglie prove da più fonti di dati con frequenze diverse. Di conseguenza, non esiste una one-size-fits-all risposta alla frequenza con cui vengono raccolte le prove. La frequenza della raccolta delle prove si basa sul tipo di prova e sulla relativa origine dati, come descritto di seguito.

Controlli di conformità: Audit Manager raccoglie questo tipo di prove da AWS Security Hub e AWS Config.
- Per Security Hub, la raccolta delle prove segue la pianificazione dei controlli del Security Hub. Per ulteriori informazioni sulla pianificazione dei controlli di Security Hub, consulta Pianificazione per l’esecuzione dei controlli di sicurezza nella AWS Security Hub Guida per l’utente. Per ulteriori informazioni sui controlli di Security Hub supportati da Gestione audit, consulta AWS Security Hub controlli supportati da AWS Audit Manager.
- Infatti AWS Config, la raccolta delle prove segue i fattori scatenanti definiti nelle tue AWS Config regole. Per ulteriori informazioni sui trigger delle regole AWS Config , consulta Tipi di trigger nella AWS Config Guida per l’utente. Per ulteriori informazioni su Regole di AWS Config ciò che è supportato da Audit Manager, vedereRegole di AWS Config supportato da AWS Audit Manager.
Attività dell'utente: Audit Manager raccoglie questo tipo di prove AWS CloudTrail in modo continuo. La frequenza è continua perché l’attività dell’utente può avvenire in qualsiasi momento della giornata. Per ulteriori informazioni, consulta AWS CloudTrail nomi di eventi supportati da AWS Audit Manager.
Dati di configurazione: Audit Manager raccoglie questo tipo di evidenza utilizzando una API chiamata di descrizione a un altro AWS servizio come AmazonEC2, Amazon S3 o. IAM Puoi scegliere quali API azioni richiamare. È inoltre possibile impostare una frequenza giornaliera, settimanale o mensile in Gestione audit. È possibile specificare questa frequenza quando si crea o si modifica un controllo nella libreria dei controlli. Per istruzioni su come modificare o creare un controllo, consulta Utilizzo della libreria di controlli per gestire i controlli in AWS Audit Manager. Per ulteriori informazioni sulle API chiamate supportate da Audit Manager, vedereAWS Chiamate API supportate da AWS Audit Manager.

Indipendentemente dalla frequenza di raccolta delle prove per l’origine dati, le nuove prove vengono raccolte automaticamente finché il controllo e la valutazione sono attivi.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Concetti e terminologia

Esempi di controlli