Usando a biblioteca de estruturas para gerenciar estruturas em AWS Audit Manager

Você pode encontrar e gerenciar estruturas na biblioteca de estruturas em AWS Audit Manager.

Um framework determina quais controles são testados em um ambiente por um período. Ele define os controles e seus mapeamentos de fonte de dados para um determinado padrão ou regulamento de conformidade. Também é usado para estruturar e automatizar as avaliações do Audit Manager. Você pode usar estruturas como ponto de partida para auditar seu AWS service (Serviço da AWS) uso e começar a automatizar a coleta de evidências.

Principais pontos

Na biblioteca de estruturas, as estruturas são organizadas nas seguintes categorias.

• Os frameworks padrão são frameworks pré-construídos que fornecem AWS . Essas estruturas são baseadas nas AWS melhores práticas para diferentes padrões e regulamentações de conformidade, como GDPR e. HIPAA As estruturas padrão incluem controles que são organizados em conjuntos de controle com base no padrão ou regulamentação de conformidade que a estrutura suporta.

  Você pode visualizar o conteúdo dos frameworks padrão, mas não pode editá-los nem excluí-los. No entanto, você pode fazer uma cópia editável de qualquer estrutura padrão para criar uma nova que atenda às suas necessidades específicas.

• Estruturas personalizadas são estruturas que você cria. Você pode criar uma estrutura personalizada do zero ou fazer uma cópia editável de uma estrutura existente. Você pode usar frameworks personalizados para organizar controles em conjuntos de controle de uma forma que atenda aos seus requisitos específicos.

Você pode criar uma avaliação a partir de um framework padrão ou personalizado.

nota

AWS Audit Manager auxilia na coleta de evidências relevantes para verificar a conformidade com padrões e regulamentos de conformidade específicos. No entanto, ele não avalia a sua conformidade em si. AWS Audit Manager Portanto, as evidências coletadas por meio de auditorias podem não incluir todas as informações sobre seu AWS uso necessárias para auditorias. AWS Audit Manager não substitui a assessoria jurídica ou os especialistas em conformidade.

Recursos adicionais

Para criar e gerenciar estruturas no Audit Manager, siga os procedimentos descritos aqui.

• Encontrando as estruturas disponíveis em AWS Audit Manager

• Analisando uma estrutura em AWS Audit Manager

• Criando uma estrutura personalizada em AWS Audit Manager

  • Criando uma estrutura personalizada do zero em AWS Audit Manager

  • Fazendo uma cópia editável de uma estrutura existente no AWS Audit Manager

• Editando uma estrutura personalizada no AWS Audit Manager

• Excluindo uma estrutura personalizada em AWS Audit Manager

• Compartilhando uma estrutura personalizada no AWS Audit Manager

  • Conceitos e terminologia de compartilhamento de framework

  • Enviando solicitação para compartilhar uma estrutura personalizada no AWS Audit Manager

  • Respondendo a solicitações de compartilhamento em AWS Audit Manager

  • Excluindo solicitações de compartilhamento em AWS Audit Manager

• Estruturas suportadas em AWS Audit Manager