Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Scelta dei controlli
La tabella seguente elenca i controlli AWS Backup Audit Manager, i relativi parametri personalizzabili e i tipi di risorse di AWS Config registrazione. Ogni controllo richiede il tipo di risorsa di registrazione AWS Config: resource compliance poiché questo tipo registra lo stato di conformità dell'utente.
Controlli disponibili | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Nome del controllo | Descrizione del controllo | Parametri personalizzabili | AWS Config tipo di risorsa di registrazione | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Le risorse di backup sono incluse in almeno un piano di backup | Valuta se le risorse sono incluse in almeno un piano di backup. | Nessuno | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Il piano di backup dispone di una frequenza minima e conservazione minima | Valuta se la frequenza di backup è di almeno [1 giorno] e il periodo di conservazione è di almeno [35 giorni]. | Frequenza di backup; periodo di conservazione | AWS Backup: backup plans |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| I vault impediscono l'eliminazione manuale dei punti di ripristino | Valuta se gli archivi di backup non consentono l'eliminazione manuale dei punti di ripristino ad eccezione di determinati AWS Identity and Access Management () IAM ruoli. Per impostazione predefinita, non esistono eccezioni di IAM ruolo. Inoltre, non ci sono eccezioni di IAM ruolo quando si distribuisce questo controllo con il framework. AWS Backup | Fino a 5 IAM ruoli che consentono l'eliminazione manuale dei punti di ripristino | AWS Backup: backup vaults |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| I punti di ripristino sono crittografati | Valuta se i punti di ripristino sono crittografati. | Nessuno | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Conservazione minima stabilita per punto di ripristino | Valuta se il periodo di conservazione del punto di ripristino è di almeno [35 giorni]. | Periodo di conservazione dei punti di ripristino | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Copia di backup tra regioni pianificata | Valuta se una risorsa è configurata per creare copie dei relativi backup su un'altra Regione AWS. | Regione AWS | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Copia di backup tra account pianificata | Valuta se per una risorsa è configurata una copia di backup tra account. | AWS ID dell'account | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| I backup sono protetti da AWS Backup Vault Lock | Valuta se una risorsa è configurata per avere backup in un vault di backup bloccato. | Numero minimo di giorni di conservazione; numero massimo di giorni di conservazione | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| È stato creato l'ultimo punto di ripristino | Valuta se un punto di ripristino è stato creato entro l'intervallo di tempo specificato. | Valore in ore [da 1 a 744] o giorni [da 1 a 31]. |
AWS Backup recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Tempo di ripristino necessario per le risorse | Valuta se il processo di test di ripristino è stato completato entro il tempo di ripristino previsto. | Valore in minuti. | Nessuno | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Le risorse si trovano all'interno di un vault logicamente chiuso | Valuta se nelle risorse è stato copiato almeno un punto di ripristino in un vault logicamente collegato all'air gap entro il valore e il periodo di tempo specificati. | Valore in minuti, ore o giorni | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Per informazioni dettagliate su questi controlli, consulta Controlli e correzioni.
Per un elenco delle risorse AWS Backup supportate che non supportano tutti i controlli, consulta la sezione AWS Backup Audit Manager della Disponibilità delle funzionalità per risorsa tabella.
Nota
Se non desideri utilizzare nessuno dei controlli precedenti, puoi comunque utilizzare AWS Backup Audit Manager per creare report giornalieri sui processi di backup, copia e ripristino. Consulta Utilizzo di report di audit.
