AWS Referência CIS v1.4.0 - AWS Audit Manager
O que é o CIS AWS Benchmark?Como usar esses frameworksPróximas etapasRecursos adicionais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Referência CIS v1.4.0

AWS Audit Manager fornece duas estruturas padrão pré-construídas que suportam o Center for Internet Security (CIS) AWS Foundations Benchmark v1.4.0.

nota

  • Para obter informações sobre as frameworks do Audit Manager que oferecem suporte à v1.2.0, consulte AWS Referência CIS v1.2.0.

  • Para obter informações sobre as frameworks do Audit Manager que oferecem suporte à v1.3.0, consulte AWS Referência CIS v1.3.0.

O que é o CIS AWS Benchmark?

O CIS AWS Benchmark v1.4.0 fornece orientação prescritiva para configurar opções de segurança para um subconjunto da Amazon Web Services. Ele enfatiza configurações básicas, testáveis e agnósticas de arquitetura. Alguns dos Amazon Web Services específicos no escopo deste documento incluem:

  • AWS Identity and Access Management (IAM)

  • IAM Access Analyzer

  • AWS Config

  • AWS CloudTrail

  • Amazon CloudWatch

  • Amazon Simple Notification Service (Amazon SNS)

  • Amazon Simple Storage Service (Amazon S3)

  • Amazon Elastic Compute Cloud (Amazon EC2)

  • Amazon Relational Database Service (Amazon RDS)

  • Amazon Virtual Private Cloud

Diferença entre o CIS Benchmarks e o CIS Controls

Os CIS Benchmarks são diretrizes de práticas recomendadas de segurança específicas para produtos de fornecedores. Variando de sistemas operacionais a serviços em nuvem e dispositivos de rede, as configurações que são aplicadas a partir de um benchmark protegem os sistemas que a estão sendo usados. Os CIS Controls são diretrizes básicas de práticas recomendadas que a sua organização deve seguir para ajudar a se proteger contra vetores conhecidos de ataques cibernéticos.

Exemplos

  • Os CIS Benchmarks são prescritivos. Eles normalmente fazem referência a uma configuração específica, que pode ser analisada e definida no produto do fornecedor.

    Exemplo: CIS AWS Benchmark v1.3.0 - Certifique-se de que o MFA esteja habilitado para a conta de “usuário root”

    Essa recomendação fornece orientação prescritiva sobre como verificar isso e como configurá-lo na conta raiz do ambiente. AWS

  • Os CIS Controls são para sua organização como um todo e não são específicos para apenas um produto de um fornecedor.

    Exemplo: CIS v7.1 - Use a autenticação multifator para todo o acesso administrativo

    Esse controle descreve o que se espera que seja aplicado em sua organização. No entanto, ele não descreve como aplicá-lo aos sistemas e workloads que você está executando, independentemente de onde eles estejam.

Como usar esses frameworks para apoiar sua preparação para auditoria

Você pode usar as estruturas do CIS AWS Benchmark v1.4.0 AWS Audit Manager para ajudá-lo a se preparar para as auditorias do CIS. Você também pode personalizar esses frameworks e seus controles para apoiar auditorias internas com requisitos específicos.

Usando as frameworks como ponto de partida, você pode criar uma avaliação do Audit Manager e começar a coletar evidências relevantes para sua auditoria. Depois de criar uma avaliação, o Audit Manager começa a avaliar seus AWS recursos. Ele faz isso com base nos controles definidos no framework CIS. Na hora de fazer uma auditoria, você ou um representante de sua escolha pode analisar as evidências que o Audit Manager coletou. Como alternativa, você pode navegar pelas pastas de evidências na sua avaliação e escolher quais evidências deseja incluir no relatório de avaliação. Ou, se você ativou o localizador de evidências, pode pesquisar evidências específicas e exportá-las no formato CSV ou criar um relatório de avaliação baseado nos resultados da pesquisa. De qualquer uma das formas, você pode usar esse relatório de avaliação para mostrar que seus controles estão funcionando conforme o esperado.

Os detalhes do framework são:

Nome da estrutura em AWS Audit Manager Número de controles automatizados Número de controles manuais Número de conjuntos de controle
Centro de segurança na Internet (CIS) Amazon Web Services (AWS) Benchmark v1.4.0, nível 1 37 1 5

Centro de segurança na Internet (CIS) Amazon Web Services (AWS) Benchmark v1.4.0, níveis 1 e 2

 57 1 5
dica

Para revisar uma lista das AWS Config regras usadas como mapeamentos de fontes de dados para essas estruturas padrão, baixe os seguintes arquivos:

  1. AuditManager_ ConfigDataSourceMappings _CIS-AWS-Benchmark-v1.4.0, -Level-1.zip

  2. AuditManager_ ConfigDataSourceMappings _CIS-AWS-Benchmark-v1.4.0, -Level-1-and-2.zip

Os controles nessas estruturas não têm como objetivo verificar se seus sistemas estão em conformidade com o AWS CIS Benchmark v1.4.0. Além disso, eles não podem garantir que você passará por uma auditoria do CIS. AWS Audit Manager não verifica automaticamente os controles processuais que exigem a coleta manual de evidências.

Você pode encontrar essas estruturas na guia Estruturas padrão da biblioteca de estruturas no Audit Manager.

Próximas etapas

Para obter instruções sobre como criar uma avaliação usando esses frameworks, consulte Criando uma avaliação em AWS Audit Manager.

Para obter instruções sobre como personalizar essas estruturas para atender às suas necessidades específicas, consulteFazendo uma cópia editável de uma estrutura existente no AWS Audit Manager.

Recursos adicionais