Habilitando AWS Audit Manager - AWS Audit Manager
Pré-requisitosProcedimentoPróximas etapas

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Habilitando AWS Audit Manager

Agora que você completou os pré-requisitos para configurar o Audit Manager, você pode habilitar o serviço em seu AWS meio ambiente.

Nesta página, você aprenderá como habilitar o Audit Manager usando o console do Audit Manager, o AWS Command Line Interface (AWS CLI) ou o Audit ManagerAPI. Escolha o método que melhor atenda às suas necessidades e siga as etapas correspondentes para colocar o Audit Manager em funcionamento.

Pré-requisitos

Certifique-se de ter concluído todas as tarefas descritas emPré-requisitos para configuração AWS Audit Manager.

Procedimento

Você pode ativar o Audit Manager usando o AWS Management Console, o Audit Manager API ou o AWS Command Line Interface (AWS CLI).

Audit Manager console
Para habilitar o Audit Manager usando o console

  1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/casa.

  2. Use as credenciais da sua IAM identidade para fazer login.

  3. Escolha Configurar AWS Audit Manager.

    Captura de tela da chamada de configuração.

  4. Em Permissões, nenhuma ação é necessária. Isso ocorre porque o Audit Manager usa uma função vinculada a serviço para se conectar às fontes de dados em seu nome. Você pode revisar a função vinculada ao serviço escolhendo Exibir permissão da função IAM vinculada ao serviço.

    Captura de tela da seção de permissões das opções de configuração do Audit Manager.

  5. Em Criptografia de dados, a opção padrão é que o Audit Manager crie e gerencie um AWS KMS key para armazenar seus dados com segurança.

    Captura de tela da configuração de criptografia padrão para configuração do Audit Manager.

    Se você quiser usar sua própria chave gerenciada pelo cliente para criptografar dados no Audit Manager, marque a caixa de seleção ao lado de Personalizar configurações de criptografia (avançado). Em seguida, você pode escolher uma KMS chave existente ou criar uma nova.

    Captura de tela da configuração de criptografia personalizada para a configuração do Audit Manager.

  6. (Opcional) Em Administrador delegado - opcional, você pode especificar uma conta de administrador delegado se quiser que o Audit Manager execute avaliações para várias contas. Para obter mais informações e recomendações, consulte Ativar e configurar AWS Organizations.

    Captura de tela da seção de administrador delegado das opções de configuração do Audit Manager.

  7. (Opcional) Abaixo AWS Config — opcional, recomendamos que você habilite AWS Config para uma experiência ideal. Isso permite que o Audit Manager gere evidências usando AWS Config regras. Para obter instruções e configurações recomendadas, consulteAtivar e configurar AWS Config.

    Captura de tela do AWS Config seção das opções de configuração do Audit Manager.

  8. (Opcional) Em Security Hub — opcional, recomendamos que você habilite o Security Hub para uma experiência ideal. Isso permite que o Audit Manager gere evidências usando as verificações do Security Hub. Para obter instruções e configurações recomendadas, consulteAtivar e configurar AWS Security Hub.

    Captura de tela da seção Security Hub das opções de configuração do Audit Manager.

  9. Escolha Concluir configuração para concluir o processo de configuração.

    Captura de tela que mostra como concluir a configuração do Audit Manager no console.
AWS CLI
Para habilitar o Audit Manager usando o AWS CLI

Na linha de comando, execute o comando register-account usando os seguintes parâmetros de configuração:

  • --kms-key (opcional) — Use esse parâmetro para criptografar os dados do Audit Manager usando sua própria chave gerenciada pelo cliente. Se você não especificar uma opção aqui, o Audit Manager cria e gerencia um AWS KMS key em seu nome para o armazenamento seguro de seus dados.

  • --delegated-admin-account (opcional) — Use esse parâmetro para designar a conta de administrador delegado da sua organização para o Audit Manager. Se você não especificar uma opção aqui, nenhum administrador delegado será registrado.

Exemplo de entrada (substitua o placeholder text com suas próprias informações):

aws auditmanager register-account \ 
--kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
--delegated-admin-account 111122224444

Exemplo de saída:

{
    "status": "ACTIVE"
}

Para obter mais informações sobre o AWS CLI e para obter instruções sobre como instalar o AWS CLI ferramentas, veja o seguinte no AWS Command Line Interface Guia do usuário.

Audit Manager API
Para habilitar o Audit Manager usando o Audit Manager API

Use a RegisterAccountoperação com os seguintes parâmetros de configuração:

  • kmsKey(opcional) — Use esse parâmetro para criptografar os dados do Audit Manager usando sua própria chave gerenciada pelo cliente. Se você não especificar uma opção aqui, o Audit Manager cria e gerencia um AWS KMS key em seu nome para o armazenamento seguro de seus dados.

  • delegatedAdminAccount(opcional) — Use esse parâmetro para especificar a conta de administrador delegado da sua organização para o Audit Manager. Se você não especificar um, nenhum administrador delegado será registrado.

Exemplo de entrada (substitua o placeholder text com suas próprias informações):

{
    "kmsKey":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "delegatedAdminAccount":"111122224444"
}

Exemplo de saída:

{
  "status": "ACTIVE"
}

Próximas etapas

Depois de ativar o Audit Manager, recomendamos que você configure alguns recursos e integrações recomendados para uma experiência ideal. Para obter mais informações, consulte Ativando os recursos recomendados e Serviços da AWS for AWS Audit Manager.