Habilitar o AWS Audit Manager - AWS Audit Manager
Pré-requisitosProcedimentoPróximas etapas

Habilitar o AWS Audit Manager

Agora que você concluiu os pré-requisitos para configurar o Audit Manager, pode habilitar o serviço em seu ambiente da AWS.

Nesta página, você aprenderá como habilitar o Audit Manager usando o console do Audit Manager, o AWS Command Line Interface (AWS CLI) ou a API do Audit Manager. Escolha o método que melhor atenda às suas necessidades e siga as etapas correspondentes para colocar o Audit Manager em funcionamento.

Pré-requisitos

Certifique-se de ter concluído todas as tarefas descritas em Pré-requisitos para configurar o AWS Audit Manager.

Procedimento

Você pode habilitar o Audit Manager usando o AWS Management Console, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).

Audit Manager console
Para habilitar o Audit Manager usando o console

  1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.

  2. Use as credenciais da sua identidade do IAM para fazer login.

  3. Escolha Configurar AWS Audit Manager.

    Captura de tela da chamada de configuração.

  4. Em Permissões, nenhuma ação é necessária. Isso ocorre porque o Audit Manager usa uma função vinculada a serviço para se conectar às fontes de dados em seu nome. Você pode analisar a função vinculada a serviço escolhendo a permissão Exibir perfil vinculado ao serviço do IAM.

    Captura de tela da seção de permissões das opções de configuração do Audit Manager.

  5. Em Criptografia de dados, a opção padrão é para o Audit Manager criar e gerenciar um AWS KMS key para armazenar seus dados com segurança.

    Captura de tela da configuração de criptografia padrão para configuração do Audit Manager.

    Se você quiser usar sua própria chave gerenciada pelo cliente para criptografar dados no Audit Manager, marque a caixa de seleção ao lado de Personalizar configurações de criptografia (avançado). É possível escolher uma chave KMS existente ou criar uma nova.

    Captura de tela da configuração de criptografia personalizada para a configuração do Audit Manager.

  6. (Opcional) Em Administrador delegado - opcional, você pode especificar uma conta de administrador delegado se quiser que o Audit Manager execute avaliações para várias contas. Para obter mais informações e recomendações, consulte Habilitar e configurar o AWS Organizations.

    Captura de tela da seção de administrador delegado das opções de configuração do Audit Manager.

  7. (Opcional) Em AWS Config: opcional, recomendamos que você habilite AWS Config para uma experiência ideal. Isso permite que o Audit Manager gere evidências usando regras do AWS Config. Para obter instruções e configurações recomendadas, consulte Habilitar e configurar o AWS Config.

    Captura de tela da seção AWS Config das opções de configuração do Audit Manager.

  8. (Opcional) Em Security Hub : opcional, recomendamos que você habilite o Security Hub para uma experiência ideal. Isso permite que o Audit Manager gere evidências usando as verificações do Security Hub. Para obter instruções e configurações recomendadas, consulte Habilitar e configurar o AWS Security Hub.

    Captura de tela da seção Security Hub das opções de configuração do Audit Manager.

  9. Escolha Concluir configuração para concluir o processo de configuração.

    Captura de tela que mostra como concluir a configuração do Audit Manager no console.
AWS CLI
Para habilitar o Audit Manager usando o AWS CLI

Na linha de comando, execute o comando register-account usando os seguintes parâmetros de configuração:

  • --kms-key (opcional): use esse parâmetro para criptografar os dados do Audit Manager usando sua própria chave gerenciada pelo cliente. Se você não especificar uma opção aqui, o Audit Manager criará e gerenciará uma AWS KMS key em seu nome para o armazenamento seguro de seus dados.

  • --delegated-admin-account (opcional): use esse parâmetro para designar a conta de administrador delegado da sua organização para o Audit Manager. Se você não especificar uma opção aqui, nenhum administrador delegado será registrado.

Exemplo de entrada (substitua o texto do espaço reservado por suas próprias informações):

aws auditmanager register-account \ 
--kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
--delegated-admin-account 111122224444

Exemplo de saída:

{
    "status": "ACTIVE"
}

Para obter mais informações sobre a AWS CLI e instruções sobre como instalar as ferramentas AWS CLI, consulte a seção abaixo no Guia do usuário AWS Command Line Interface.

Audit Manager API
Para habilitar o Audit Manager usando a API do Audit Manager

Use a operação RegisterAccount com os seguintes parâmetros de configuração:

  • kmsKey (opcional): use esse parâmetro para criptografar os dados do Audit Manager usando sua própria chave gerenciada pelo cliente. Se você não especificar uma opção aqui, o Audit Manager criará e gerenciará uma AWS KMS key em seu nome para o armazenamento seguro de seus dados.

  • delegatedAdminAccount (opcional): use esse parâmetro para especificar a conta de administrador delegado da sua organização para o Audit Manager. Se você não especificar um, nenhum administrador delegado será registrado.

Exemplo de entrada (substitua o texto do espaço reservado por suas próprias informações):

{
    "kmsKey":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "delegatedAdminAccount":"111122224444"
}

Exemplo de saída:

{
  "status": "ACTIVE"
}

Próximas etapas

Depois de habilitar o Audit Manager, recomendamos que você configure alguns atributos e integrações recomendados para uma experiência ideal. Para obter mais informações, consulte Como habilitar os atributos e Serviços da AWS recomendados para o AWS Audit Manager.