Etapa 8. Configuração de backup de auditoria

Para garantir que o programa de backup esteja funcionando como deveria e para identificar e corrigir quaisquer anomalias nos processos de backup, audite a conformidade das AWS Backup políticas em relação aos controles definidos, como a frequência de backup definida. Para encontrar e investigar operações ou recursos de backup que não estejam em conformidade com seus requisitos de negócios, acompanhe de forma contínua e automática sua atividade de backup e gere relatórios automáticos.

AWS Backup O Audit Manager fornece controles de conformidade integrados e personalizáveis que se alinham aos requisitos regulatórios e de conformidade de seus negócios. Você pode usar controles pré-construídos e personalizáveis como estruturas de auditoria para avaliar sua práticas de AWS Backup . Os controles incluem:

• Recursos de backup protegidos por planos de backup

• Frequência mínima e retenção mínima do plano de backup

• Ponto de recuperação de backup criptografado

• Exclusão manual do ponto de recuperação de backup

• Retenção mínima do ponto de recuperação de backup

• Cópia entre regiões

• Cópia entre contas

• Bloqueio do cofre de backups

Para automação de infraestrutura como código (IaC), você pode usar o AWS Backup Audit Manager com. AWS CloudFormation

AWS Security Hubfornece uma visão abrangente do seu estado de segurança em AWS. Ele também ajuda a verificar seu ambiente em relação às práticas recomendadas de segurança e aos padrões do setor, como os Controles de Práticas Recomendadas de Segurança Básica da AWS. Se você usa o Security Hub em seu ambiente de nuvem, recomendamos que você habilite o padrão AWS Foundational Security Best Practices, pois ele inclui controles de detetive que podem ajudar a proteger os backups. AWS A maioria dos controles de detetive no AWS Backup Audit Manager e no Security Hub também está disponível como regras AWS Config gerenciadas.