As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Fontes de dados de controle compatíveis para evidências automatizadas
Ao criar um controle personalizado em AWS Audit Manager, você pode configurar seu controle para coletar evidências automatizadas dos seguintes tipos de fonte de dados:
-
AWS CloudTrail
-
AWS Security Hub
-
AWS Config
-
AWS Chamadas de API
Os tópicos a seguir resumem cada um desses tipos de fonte de dados automatizada e listam os AWS Security Hub controles, AWS Config regras e chamadas de AWS API específicos que são suportados pelo Audit Manager.
Tópicos
Visão geral das fontes de dados automatizadas
A tabela a seguir dá uma visão geral de cada tipo de fontes de dados automatizadas.
Tipo de fonte de dado | Descrição | Frequência das coletas de evidências | Para usar esse tipo de fonte de dados... | Quando esse controle está ativo em uma avaliação... | Dicas de solução de problemas relacionadas |
---|---|---|---|---|---|
AWS CloudTrail |
Rastreia uma atividade específica do usuário. |
Contínuo. |
Selecione na lista de nomes de eventos compatíveis. |
O Audit Manager filtra seus CloudTrail registros com base na palavra-chave escolhida. Os resultados são importados como evidência de atividade do usuário. |
Minha avaliação não está coletando evidências de atividades do usuário de AWS CloudTrail |
AWS Config |
Captura um instantâneo de sua postura de segurança de recursos relatando as descobertas de. AWS Config |
Com base nos acionadores definidos na AWS Config regra. |
Escolha um tipo de regra e selecione uma regra.
|
O Audit Manager obtém as descobertas dessa regra diretamente de AWS Config. O resultado é importado como evidência de verificação de conformidade. |
Minha avaliação não está coletando evidências de verificação de conformidade de AWS Config |
AWS Security Hub |
Captura um snapshot da sua postura de segurança de recursos relatando as descobertas do Security Hub. |
Com base na programação da verificação do Security Hub. |
Selecione na lista de IDs de controle do Security Hub compatíveis. |
O Audit Manager obtém o resultado da verificação de segurança diretamente do Security Hub. O resultado é importado como evidência de verificação de conformidade. |
Minha avaliação não está coletando evidências de verificação de conformidade de AWS Security Hub |
AWS Chamadas de API |
Tira um instantâneo da configuração do seu recurso diretamente por meio de uma chamada de API para o especificado AWS service (Serviço da AWS). |
Diariamente, semanalmente ou mensalmente. | Selecione na lista de Chamadas de API compatíveis e, em seguida, selecione sua frequência preferida. | O Audit Manager faz a chamada de API com base na frequência que você especifica. A resposta é importada como evidência de dados de configuração. | Minha avaliação não está coletando evidências de dados de configuração para uma chamada de AWS API |