As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Escolher seus controles
A tabela a seguir lista os controles do AWS Backup Audit Manager, seus parâmetros personalizáveis e seus tipos de recursos de AWS Config gravação. Todo controle requer o tipo de recurso de gravação do AWS Config: resource compliance porque esse tipo registra o status de conformidade.
Controles disponíveis | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Nome do controle | Descrição do controle | Parâmetros personalizáveis | AWS Config tipo de recurso de gravação | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Os recursos de backup estão incluídos em pelo menos um plano de backup | Avalia se os recursos estão incluídos em pelo menos um plano de backup. | Nenhum | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| O plano de backup tem frequência mínima e retenção mínima | Avalia se a frequência de backup é de pelo menos [1 dia] e o período de retenção é de pelo menos [35 dias]. | Frequência de backup; período de retenção | AWS Backup: backup plans |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Os cofres impedem a exclusão manual dos pontos de recuperação | Avalia se os cofres de backup não permitem a exclusão manual de pontos de recuperação, exceto por determinadas AWS Identity and Access Management funções (). IAM Por padrão, não há exceções de IAM função. Também não há exceções de IAM função quando você implanta esse controle com a AWS Backup estrutura. | Até 5 IAM funções que permitem a exclusão manual de pontos de recuperação | AWS Backup: backup vaults |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Os pontos de recuperação são criptografados | Avalia se os pontos de recuperação estão criptografados. | Nenhum | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Retenção mínima estabelecida para o ponto de recuperação | Avalia se o período de retenção do ponto de recuperação é de pelo menos [35 dias]. | Período de retenção do ponto de recuperação | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| A cópia de backup entre regiões está programada | Avalia se um recurso está configurado para criar cópias de seus backups em outra Região da AWS. | Região da AWS | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Uma cópia de backup entre contas está programada | Avalia se um recurso tem uma cópia de backup entre contas configurada. | AWS ID da conta | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Os backups são protegidos pelo AWS Backup Vault Lock | Avalia se um recurso está configurado para ter backups em um cofre de backup bloqueado. | Dias mínimos de retenção; dias máximos de retenção | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| O último ponto de recuperação foi criado | Avalia se um ponto de recuperação foi criado dentro do prazo especificado. | Valor em horas [de 1 às 744] ou dias [de 1 a 31]. |
AWS Backup recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Tempo de restauração para recursos cumpre a meta | Avalia se o trabalho de testes de restauração foi concluído dentro do tempo de restauração previsto. | Valor em minutos | Nenhum | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Os recursos estão dentro de um cofre logicamente isolado | Avalia se os recursos têm pelo menos um ponto de recuperação copiado para um cofre logicamente isolado dentro do valor e do prazo especificados. | Valor em minutos, horas ou dias | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Para obter informações detalhadas sobre esses controles, consulte Controles e remediação.
Para ver uma lista dos recursos AWS Backup compatíveis que não oferecem suporte a todos os controles, consulte a seção AWS Backup Audit Manager da Disponibilidade de recursos por recurso tabela.
nota
Se você não quiser usar nenhum dos controles anteriores, ainda poderá usar o AWS Backup Audit Manager para criar relatórios diários de suas tarefas de backup, cópia e restauração. Consulte Trabalhar com relatórios de auditoria.
