AWS Estrutura bem arquitetada v10 WAF - AWS Audit Manager
O que é o AWS Well-Architected Framework?Como usar esse frameworkPróximas etapasRecursos adicionais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Estrutura bem arquitetada v10 WAF

AWS Audit Manager fornece uma estrutura padrão pré-construída que suporta o AWS Well-Architected Framework v10.

O que é o AWS Well-Architected Framework?

O AWS Well-Architected é um framework que ajuda você a criar uma infraestrutura de alto desempenho segura, resiliente e eficiente para suas aplicações e workloads. Baseado em seis pilares - Excelência operacional, Segurança, Confiabilidade, Eficiência de performance, Otimização de custos e Sustentabilidade -, o Well-Architected AWS oferece uma abordagem consistente para que clientes e parceiros avaliem arquiteturas e implementem projetos que possam ser escalados ao longo do tempo.

Como usar esse framework

Você pode usar o AWS Well-Architected Framework para ajudá-lo a se preparar para as auditorias. Esse framework descreve os principais conceitos, princípios de design e práticas recomendadas de arquitetura para projetar e executar workloads na nuvem. Dos seis pilares nos quais o AWS Well-Architected se baseia, os pilares de segurança e confiabilidade são os pilares AWS Audit Manager que oferecem um framework e controles pré-construídos. Você também pode personalizar esse framework e seus controles para apoiar auditorias internas com requisitos específicos.

Usando o framework como ponto de partida, você pode criar uma avaliação do Audit Manager e começar a coletar evidências relevantes para sua auditoria. Depois de criar uma avaliação, o Audit Manager começa a avaliar seus AWS recursos. Ele faz isso com base nos controles definidos no AWS Well-Architected Framework. Na hora de fazer uma auditoria, você ou um representante de sua escolha pode analisar as evidências que o Audit Manager coletou. Como alternativa, você pode navegar pelas pastas de evidências na sua avaliação e escolher quais evidências deseja incluir no relatório de avaliação. Ou, se você ativou o localizador de evidências, pode pesquisar evidências específicas e exportá-las em CSV formato ou criar um relatório de avaliação a partir dos resultados da pesquisa. De qualquer uma das formas, você pode usar esse relatório de avaliação para mostrar que seus controles estão funcionando conforme o esperado.

Os detalhes do framework são:

Nome da estrutura em AWS Audit Manager Número de controles automatizados Número de controles manuais Número de conjuntos de controle
Amazon Web Services (AWS) Well Architected Framework (WAF) v10 41 293 6
Importante

Para garantir que essa estrutura colete as evidências pretendidas AWS Security Hub, certifique-se de que você habilitou todos os padrões no Security Hub.

Para garantir que essa estrutura colete as evidências pretendidas AWS Config, certifique-se de ativar as AWS Config regras necessárias. Para revisar as AWS Config regras usadas como mapeamentos de fonte de dados nessa estrutura padrão, baixe o arquivo AuditManager_ ConfigDataSourceMappings _ AWS -Well-Architected-Framework - -v10.zip. WAF

Os controles nesse framework não se destinam a verificar se seus sistemas estão em conformidade. Além disso, eles não podem garantir que você obterá êxito em uma auditoria.

Você pode encontrar essa estrutura na guia Estruturas padrão da biblioteca de estruturas no Audit Manager.

Próximas etapas

Para obter instruções sobre como criar uma avaliação usando esse framework, consulte Criando uma avaliação em AWS Audit Manager.

Para obter instruções sobre como personalizar essa estrutura para atender às suas necessidades específicas, consulteFazendo uma cópia editável de uma estrutura existente no AWS Audit Manager.

Recursos adicionais