Alterando a frequência com que um controle coleta evidências - AWS Audit Manager
Principais pontosSnapshots de configuração de chamadas de APIVerificações de conformidade de AWS ConfigVerificações de conformidade do Security HubRegistros de atividades do usuário de AWS CloudTrail

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Alterando a frequência com que um controle coleta evidências

AWS Audit Manager pode coletar evidências de várias fontes de dados. A frequência da coleta de evidências depende do tipo de fonte de dados que o controle usa.

As seções a seguir fornecem mais informações sobre a frequência de coleta de evidências para cada tipo de fonte de dados de controle e como alterá-la (se aplicável).

Principais pontos

  • Para chamadas de API AWS , o Audit Manager coleta evidências usando uma chamada de descrição de API para outra Serviço da AWS. Você pode especificar a frequência de coleta de evidências diretamente no Audit Manager (somente para controles personalizados).

  • Pois AWS Config, o Audit Manager reporta o resultado de uma verificação de conformidade diretamente de AWS Config. A frequência segue os gatilhos definidos na AWS Config regra.

  • Para AWS Security Hub, o Audit Manager relata o resultado de uma verificação de conformidade diretamente do Security Hub. A frequência segue o cronograma da verificação do Security Hub.

  • Pois AWS CloudTrail, o Audit Manager coleta evidências continuamente de CloudTrail. Não é possível alterar a frequência desse tipo de evidência.

Instantâneos de configuração de chamadas de AWS API

nota

O seguinte se aplica apenas a controles personalizados. Você não pode alterar a frequência de coleta de evidências para um controle padrão.

Se um controle personalizado usa chamadas de AWS API como um tipo de fonte de dados, você pode alterar a frequência de coleta de evidências no Audit Manager seguindo estas etapas.

Para alterar a frequência de coleta de evidências para um controle personalizado com uma fonte de dados de chamadas de API

  1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.

  2. No painel de navegação, escolha Biblioteca de controle e, em seguida, escolha a guia Personalizado.

  3. Escolha o controle personalizado que você deseja editar e escolha Editar.

  4. Na página Editar detalhes do controle, escolha Avançar.

  5. Em Fontes gerenciadas pelo cliente, procure a fonte de dados de chamadas de API que você deseja atualizar.

  6. Selecione a fonte de dados na tabela e escolha Remover.

  7. Escolha Adicionar.

  8. Escolha chamadas de AWS API.

  9. Escolha a mesma chamada de API que você removeu na etapa 5 e, em seguida, selecione sua frequência preferida de coleta de evidências.

  10. Em Nome da fonte de dados, forneça um nome descritivo.

  11. (Opcional) Em Detalhes adicionais, insira uma descrição da fonte de dados e uma descrição da solução de problemas.

  12. Escolha Próximo.

  13. Na página Editar um plano de ação, escolha Avançar.

  14. Na página Revisar e atualizar, revise as informações do controle personalizado. Para alterar as informações de uma etapa, selecione Editar.

  15. Ao concluir, escolha Salvar alterações.

Depois de editar um controle, as alterações entrarão em vigor às 00:00 UTC do dia seguinte em todas as avaliações ativas que incluem o controle.

Verificações de conformidade de AWS Config

nota

O seguinte se aplica tanto aos controles padrão quanto aos controles personalizados que usam Regras do AWS Config como fonte de dados.

Se um controle for usado AWS Config como tipo de fonte de dados, você não poderá alterar a frequência de coleta de evidências diretamente no Audit Manager. Isso ocorre porque a frequência segue os gatilhos definidos na AWS Config regra.

Há dois tipos de gatilhos para: Regras do AWS Config

  1. Alterações na configuração - AWS Config executa avaliações da regra quando determinados tipos de recursos são criados, alterados ou excluídos.

  2. Periódico - AWS Config executa avaliações para a regra na frequência que você escolher (por exemplo, a cada 24 horas).

Para saber mais sobre os gatilhos para Regras do AWS Config, consulte Tipos de acionadores no Guia do AWS Config desenvolvedor.

Para obter instruções sobre como gerenciar Regras do AWS Config, consulte Gerenciando suas AWS Config regras.

Verificações de conformidade do Security Hub

nota

O seguinte se aplica tanto aos controles padrão quanto aos controles personalizados que usam as verificações do Security Hub como fonte de dados.

Se um controle usa o Security Hub como um tipo de fonte de dados, você não pode alterar a frequência de coleta de evidências diretamente no Audit Manager. Isso ocorre porque a frequência segue o cronograma das verificações do Security Hub.

  • Verificações periódicas são executadas automaticamente em até 12 horas após a execução mais recente. Não é possível alterar a periodicidade.

  • Verificações acionadas por alterações são executadas quando o recurso associado muda de estado. Mesmo que o recurso não mude de estado, o estado atualizado para verificações acionadas por alterações é atualizado a cada 18 horas. Isso ajuda a indicar que o controle ainda está habilitado. Em geral, o Security Hub usa regras acionadas por alterações sempre que possível.

Para saber mais, consulte Programação para executar verificações de segurança no Guia do usuário AWS Security Hub .

Logs de atividades do usuário de AWS CloudTrail

nota

O seguinte se aplica tanto aos controles padrão quanto aos controles personalizados que usam logs de atividades do usuário AWS CloudTrail como fonte de dados.

Você não pode alterar a frequência de coleta de evidências para controles que usam registros de atividades CloudTrail como um tipo de fonte de dados. O Audit Manager coleta esse tipo de CloudTrail evidência de forma contínua. A frequência é contínua porque a atividade do usuário pode acontecer em qualquer hora do dia.