Agora que você concluiu os pré-requisitos para configurar o Audit Manager, pode habilitar o serviço em seu ambiente da AWS.
Nesta página, você aprenderá como habilitar o Audit Manager usando o console do Audit Manager, o AWS Command Line Interface (AWS CLI) ou a API do Audit Manager. Escolha o método que melhor atenda às suas necessidades e siga as etapas correspondentes para colocar o Audit Manager em funcionamento.
Pré-requisitos
Certifique-se de ter concluído todas as tarefas descritas em Pré-requisitos para configurar o AWS Audit Manager.
Procedimento
Você pode habilitar o Audit Manager usando o AWS Management Console, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
Para habilitar o Audit Manager usando o console
Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home
. -
Use as credenciais da sua identidade do IAM para fazer login.
-
Escolha Configurar AWS Audit Manager.
-
Em Permissões, nenhuma ação é necessária. Isso ocorre porque o Audit Manager usa uma função vinculada a serviço para se conectar às fontes de dados em seu nome. Você pode analisar a função vinculada a serviço escolhendo a permissão Exibir perfil vinculado ao serviço do IAM.
-
Em Criptografia de dados, a opção padrão é para o Audit Manager criar e gerenciar um AWS KMS key para armazenar seus dados com segurança.
Se você quiser usar sua própria chave gerenciada pelo cliente para criptografar dados no Audit Manager, marque a caixa de seleção ao lado de Personalizar configurações de criptografia (avançado). É possível escolher uma chave KMS existente ou criar uma nova.
-
(Opcional) Em Administrador delegado - opcional, você pode especificar uma conta de administrador delegado se quiser que o Audit Manager execute avaliações para várias contas. Para obter mais informações e recomendações, consulte Habilitar e configurar o AWS Organizations.
-
(Opcional) Em AWS Config: opcional, recomendamos que você habilite AWS Config para uma experiência ideal. Isso permite que o Audit Manager gere evidências usando regras do AWS Config. Para obter instruções e configurações recomendadas, consulte Habilitar e configurar o AWS Config.
-
(Opcional) Em Security Hub : opcional, recomendamos que você habilite o Security Hub para uma experiência ideal. Isso permite que o Audit Manager gere evidências usando as verificações do Security Hub. Para obter instruções e configurações recomendadas, consulte Habilitar e configurar o AWS Security Hub.
-
Escolha Concluir configuração para concluir o processo de configuração.
Próximas etapas
Depois de habilitar o Audit Manager, recomendamos que você configure alguns atributos e integrações recomendados para uma experiência ideal. Para obter mais informações, consulte Como habilitar os atributos e Serviços da AWS recomendados para o AWS Audit Manager.