Analisando uma estrutura em AWS Audit Manager

Você pode analisar os detalhes de um framework usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).

Pré-requisitos

Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar estruturas. AWS Audit Manager Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccessPermita que o gerenciamento de usuários acesse AWS Audit Managere.

Procedimento

Audit Manager console

Para ver os detalhes da estrutura no console do Audit Manager

1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.

2. No painel de navegação à esquerda, escolha Biblioteca de frameworks para ver uma lista de frameworks disponíveis.

3. Escolha a guia Frameworks padrão ou Frameworks personalizados para navegar pelos frameworks disponíveis.

4. Escolha o nome do framework para abri-lo.

5. Analise os detalhes da estrutura usando as informações a seguir como referência.

Seção de detalhes do framework

Esta seção fornece uma visão geral do framework. Nesta seção, você pode revisar as seguintes informações:

Nome	Descrição
Descrição	Uma descrição da estrutura, caso tenha sido fornecida.
Tipo de estrutura	Especifica se a estrutura é padrão ou personalizada.
Tipo de conformidade	O padrão ou regulamentação de conformidade que a estrutura suporta.

Se você estiver visualizando uma estrutura personalizada, também poderá ver os seguintes detalhes:

Nome	Descrição
Criado por	A conta que criou a estrutura personalizada.
Date created (Data de criação)	A data em que a estrutura personalizada foi criada.
Última atualização	A data em que essa estrutura foi editada pela última vez.

Guia Controles

Essa guia lista os controles no framework, agrupados por conjunto de controles. Nessa guia, você pode revisar as seguintes informações:

Nome	Descrição
Controles agrupados por conjunto de controles	Escolha o ícone de visualização em árvore para ver os controles que pertencem a cada conjunto de controles.
Tipo	Especifica se o controle é um controle padrão ou personalizado.
Fontes de dados	Especifica a fonte de dados da qual o Audit Manager coleta evidências para esse controle de estrutura.

Aba de etiquetas

Tags – Esta guia lista as tags associadas ao framework. Nessa guia, você pode revisar as seguintes informações:

Nome	Descrição
Chave	A chave da tag (por exemplo, um padrão de conformidade, regulamento ou categoria).
Valor	O valor da tag.

AWS CLI

Para ver os detalhes da estrutura no AWS CLI

1. Para identificar a estrutura que você deseja revisar, execute o list-assessment-frameworkscomando e especifique --framework-type a. Ou você pode recuperar uma lista de frameworks padrão. Ou você pode recuperar uma lista de frameworks personalizados.

   No exemplo a seguir, substitua o texto do espaço reservado por Custom ou Standard.

    aws auditmanager list-assessment-frameworks --framework-type Custom/Standard

   A resposta retorna uma lista de frameworks. Encontre o framework que você deseja analisar e anote o ID do framework e o Nome do Recurso da Amazon (ARN).

2. Para obter os detalhes da estrutura, execute o get-assessment-frameworkcomando e especifique --framework-id o.

   No exemplo a seguir, substitua o texto do espaço reservado por suas próprias informações.

   aws auditmanager get-assessment-framework --framework-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

   dica

   Os detalhes do framework são retornados no formato JSON. Para entender esses dados, consulte get-assessment-framework Saída na Referência de AWS CLI Comandos.

3. Para ver as tags de uma estrutura, use o list-tags-for-resourcecomando e especifique --resource-arn as da estrutura.

   No exemplo a seguir, substitua o texto do espaço reservado por suas próprias informações.

   aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:assessmentFramework/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

   Para obter mais informações sobre tags no Audit Manager, consulte Recursos de AWS Audit Manager para tags

Audit Manager API

Para ver os detalhes da estrutura usando a API

1. Para identificar a estrutura que você deseja revisar, use a ListAssessmentFrameworksoperação e especifique um FrameworkType. Você pode recuperar uma lista de frameworks padrão. Ou você pode recuperar uma lista de frameworks personalizados.

   A partir da resposta, encontre o framework que você deseja analisar e anote o ID do framework e o nome do recurso da Amazon (ARN).

2. Para obter os detalhes da estrutura, use a GetAssessmentFrameworkoperação. Na solicitação, especifique o https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessmentFramework.html#auditmanager-GetAssessmentFramework-request-frameworkIdframeworkIdpa 1.

   dica

   Os detalhes do framework são retornados no formato JSON. Para entender esses dados, consulte Elementos de GetAssessmentFramework resposta na Referência AWS Audit Manager da API.

3. Para ver as tags da estrutura, use a ListTagsForResourceoperação. Na solicitação, especifique o framework resourceArn obtido na etapa 1.

Para obter mais informações sobre tags no Audit Manager, consulte AWS Audit Manager Recursos de marcação.

Para obter mais informações sobre essas operações de API, escolha qualquer um dos links no procedimento anterior para ler mais na Referência da AWS Audit Manager API. Isso inclui informações sobre como usar essas operações e parâmetros em um dos SDKs específicos do idioma AWS .

Próximas etapas

Na página de detalhes da estrutura, você pode criar uma avaliação da estrutura ou fazer uma cópia editável da estrutura.

Se você estiver revisando uma estrutura personalizada, também poderá editar, excluir ou compartilhar a estrutura.

Recursos adicionais

• Na página de detalhes da minha estrutura personalizada, sou solicitado a recriar minha estrutura personalizada

• Não consigo fazer uma cópia da minha estrutura personalizada nem usá-la para criar uma avaliação