O que é AWS Audit Manager? - AWS Audit Manager

O que é AWS Audit Manager?

Bem-vindo ao Guia do Usuário AWS Audit Manager.

AWS Audit Manager ajuda a auditar continuamente seu uso da AWS para simplificar a forma como gerencia os riscos e a conformidade com regulamentos e padrões do setor. O Audit Manager automatiza a coleta de evidências para que você possa avaliar mais facilmente se suas políticas, procedimentos e atividades, também conhecidos como controles, estão funcionando de modo eficaz. Quando é hora de uma auditoria, o Audit Manager ajuda você a gerenciar as análises de seus controles pelas partes interessadas. Isso significa que você pode criar relatórios prontos para auditoria com menos esforço manual.

O Audit Manager fornece estruturas pré-compiladas que organizam e automatizam as avaliações de um determinado padrão ou regulamento de conformidade. Esse framework inclui uma coleção pré-compilada de controles com descrições e procedimentos de teste. Esses controles são agrupados de acordo com os requisitos do padrão ou regulamento de conformidade especificado. Você também pode personalizar frameworks e controles para apoiar auditorias internas de acordo com requisitos específicos.

Você pode criar uma avaliação a partir de qualquer framework. Quando você cria uma avaliação, o Audit Manager executa as avaliações de atributos automaticamente. Essas avaliações coletam dados para as Contas da AWS que você define como no escopo de sua auditoria. Os dados coletados são automaticamente transformados em evidências para auditoria. Em seguida, são anexados aos controles pertinentes, para ajudá-lo a demonstrar conformidade em segurança, gerenciamento de mudanças, continuidade de negócios e licenciamento de software. Quando você cria uma avaliação, isso inicia a coleta contínua de evidências. Depois de concluir uma auditoria e não precisar mais do Audit Manager para coletar evidências, você pode interromper a coleta. Para fazer isso, altere o status da sua avaliação para Inativa.

Atributos do Audit Manager

Com AWS Audit Manager, você pode realizar as seguintes tarefas:

  • Início ágil: crie sua primeira avaliação selecionando em uma galeria de frameworks pré-construídos que oferecem suporte a uma variedade de padrões e regulamentações de conformidade. Em seguida, inicie a coleta automática de evidências para auditar seu uso da AWS service (Serviço da AWS).

  • Carregue e gerencie evidências de ambientes híbridos ou multicloud. Além das evidências que o Audit Manager coleta do seu ambiente da AWS, você também pode carregar e gerenciar centralmente as evidências do seu ambiente on-premises ou multicloud.

  • Suporte a padrões e regulamentações de conformidade comuns: escolha um dos frameworks AWS Audit Manager padrão. Esses frameworks fornecem mapeamentos de controle pré-compilados para padrões e regulamentações de conformidade comuns. Isso inclui o CIS Foundation Benchmark, PCI DSS, LGPD, HIPAA, SOC2, GxP e as Práticas recomendadas operacionais da AWS.

  • Monitore suas avaliações ativas: use o painel do Audit Manager para visualizar os dados analíticos de suas avaliações ativas e identificar rapidamente evidências de não conformidade que precisam ser corrigidas.

  • Pesquise evidências: use o atributo Localizador de evidências para encontrar rapidamente evidências relevantes para sua consulta de pesquisa. Você pode gerar um relatório de avaliação a partir dos resultados da pesquisa ou exportar os resultados no formato .CSV.

  • Crie controles personalizados: crie seu próprio controle do zero ou faça uma cópia editável de um controle padrão ou personalizado existente. Você também pode usar o atributo de controles personalizados para criar perguntas de avaliação de risco e armazenar as respostas a essas perguntas como evidência manual.

  • Mapeie seus controles corporativos para agrupamentos predefinidos de fontes de dados da AWS: escolha os controles comuns que representam suas metas e use-os para criar controles personalizados que coletem evidências para seu portfólio de necessidades de conformidade.

  • Crie frameworks personalizados: crie seus próprios frameworks com controles padrão ou personalizados baseados em seus requisitos específicos para auditorias internas.

  • Compartilhe frameworks personalizados: compartilhe seus frameworks personalizados do Audit Manager com outro Conta da AWS, ou replique-os em outro Região da AWS usando sua própria conta.

  • Suporte à colaboração entre equipes: delegue conjuntos de controle a especialistas no assunto, que podem analisar evidências relacionadas, adicionar comentários e atualizar o status de cada controle.

  • Crie relatórios para auditores: gere relatórios de avaliação que resumem as evidências relevantes coletadas para sua auditoria e vinculam-nas a pastas contendo as evidências detalhadas.

  • Garanta a integridade das evidências: armazene as evidências em um local seguro, onde elas permanecerão inalteradas.

nota

AWS Audit Manager auxilia na coleta de evidências relevantes para verificar a conformidade com padrões e regulamentações de conformidade específicos. No entanto, ele não avalia a sua conformidade em si. Portanto, as evidências coletadas por meio do AWS Audit Manager podem não incluir todas as informações sobre seu uso da AWS necessário a auditorias. AWS Audit Manager não substitui a assessoria jurídica ou os especialistas em conformidade.

Precificação do Audit Manager

Para obter mais informações sobre precificação, consulte Precificação do AWS Audit Manager.

Você está usando o Audit Manager pela primeira vez?

Se você estiver usando o Audit Manager pela primeira vez, recomendamos que comece pelas seguintes páginas:

  1. Entendendo os conceitos e terminologia de AWS Audit Manager: aprenda sobre os principais conceitos e termos usados no Audit Manager, como avaliações, frameworks e controles.

  2. Entendendo como o AWS Audit Manager coleta evidências: saiba como o Audit Manager coleta evidências para a avaliação de atributos.

  3. Como configurar AWS Audit Manager com as configurações recomendadas: aprenda sobre os requisitos de configuração do Audit Manager.

  4. Conceitos básicos do AWS Audit Manager: siga um tutorial para criar sua primeira avaliação do Audit Manager.

  5. AWS Audit ManagerReferência da API: familiarize-se com as ações e os tipos de dados da API Audit Manager.

AWS Audit Manager se integra a vários Serviços da AWS para coletar automaticamente evidências que você pode incluir em seus relatórios de avaliação.

AWS Security Hub

AWS Security Hub monitora seu ambiente usando verificações de segurança automatizadas baseadas nas práticas recomendadas da AWS e nos padrões do setor. O Audit Manager captura telas de sua postura de segurança de atributos relatando os resultados das verificações de segurança diretamente do Security Hub. Para obter mais informações sobre o Security Hub, consulte O que é AWS Security Hub? no Guia do Usuário do AWS Security Hub.

AWS CloudTrail

AWS CloudTrail ajuda você a monitorar as chamadas feitas para atributos AWS da sua conta. Estas incluem chamadas feitas pelo Management Console do AWS, pela CLI do AWS e outros Serviços da AWS. O Audit Manager coleta dados de log diretamente do CloudTrail e converte os logs processados em evidências de atividades do usuário. Para obter mais informações sobre o CloudTrail, consulte O que é AWS CloudTrail? no Guia do Usuário do AWS CloudTrail.

AWS Config

AWS Config fornece uma visão detalhada da configuração dos atributos da AWS em sua Conta da AWS. Isto inclui informações sobre como os atributos estão relacionados entre si e como eles foram configurados no passado. O Audit Manager captura telas da sua postura de segurança de atributos relatando as descobertas do AWS Config. Para obter mais informações sobre o AWS Config, consulte O que é AWS Config? no AWS Config Guia do Usuário.

AWS License Manager

O AWS License Manager simplifica o processo de transferir as licenças de fornecedor de software para a nuvem. À medida que você desenvolve a infraestrutura da nuvem em AWS, é possível reduzir custos redefinindo o inventário de sua licença existente para uso com atributos de nuvem. O Audit Manager fornece um framework no License Manager para ajudá-lo na preparação da sua auditoria. Este framework é integrado ao License Manager para agregar informações de uso da licença com base nas regras de licenciamento definidas pelo cliente. Para obter mais informações sobre o License Manager, consulte O que é AWS License Manager? no Guia do Usuário do AWS License Manager.

AWS Control Tower

AWS Control Tower impõe proteções investigativas preventivas e de detecção para a infraestrutura em nuvem. O Audit Manager fornece um framework de proteção do AWS Control Tower para ajudá-lo na preparação da auditoria. Este framework contém todas as regras do AWS Config baseadas nas proteções do AWS Control Tower. Para obter mais informações sobre o AWS Control Tower, consulte O que é AWS Control Tower? no Guia do Usuário doAWS Control Tower.

AWS Artifact

AWS Artifact é um portal de recuperação de artefatos de auditoria de autoatendimento que fornece acesso sob demanda à documentação de conformidade e às certificações da infraestrutura AWS. AWS Artifact oferece evidências para provar que a infraestrutura de nuvem da AWS atende aos requisitos de conformidade. Por outro lado, AWS Audit Manager ajuda você a coletar, analisar e gerenciar evidências, para demonstrar que seu uso do Serviços da AWS está em conformidade. Para obter mais informações sobre o AWS Artifact, consulte O que é AWS Artifact? no Guia do Usuário doAWS Artifact. Você pode baixar uma lista de relatórios da AWS no AWS Management Console.

Amazon EventBridge

O Amazon EventBridge lhe ajuda a automatizar seus Serviços da AWS e responder automaticamente a eventos do sistema, como problemas de disponibilidade de aplicações ou alterações de recursos. Você pode usar o Amazon EventBridge para detectar e reagir a esses eventos Audit Manager. Com base nas regras criadas, o EventBridge invoca uma ou mais ações de destino quando um evento corresponder aos valores especificados em uma regra. Para obter mais informações, consulte Monitoramento do AWS Audit Manager com o Amazon EventBridge.

Para obter uma lista dos Serviços da AWS no escopo de programas de conformidade específicos, consulte Serviços da AWS no Escopo por programa de conformidade. Para obter informações gerais, consulte Programas de conformidade da AWS.

Mais atributos do Audit Manager

Explore os atributos a seguir para saber mais sobre o Audit Manager.