本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
支持用于自动证据的控件数据来源
在中创建自定义控件时 AWS Audit Manager,可以将控件设置为从以下数据源类型收集自动证据:
-
AWS CloudTrail
-
AWS Security Hub
-
AWS Config
-
AWS API 调用
以下主题总结了每种自动数据源类型,并列出了 Audit Manager 支持的特定 AWS Security Hub 控件、 AWS Config 规则和 AWS API 调用。
主题
自动数据来源概述
下表概述了每种自动数据来源类型。
| 数据来源类型 | 描述 | 证据收集频率 | 要使用此数据来源类型... | 当此控件在评测中处于活动状态时... | 相关的疑难解答提示 |
|---|---|---|---|---|---|
|
AWS CloudTrail |
跟踪特定的用户活动。 |
持续。 |
从支持的事件名称列表中选择。 |
Audit Manager 会根据您选择的关键字筛选您的 CloudTrail 日志。结果将作为用户活动证据导入。 |
我的评估没有从中收集用户活动证据 AWS CloudTrail |
|
AWS Config |
通过报告来自的调查结果,捕获资源安全态势的快照 AWS Config。 |
基于 AWS Config 规则中定义的触发器。 |
选择规则类型,然后选择规则。
|
Audit Manager 直接从中获取此规则的调查结果 AWS Config。结果作为合规性检查证据导入。 | |
|
AWS Security Hub |
通过报告来自 Security Hub 的调查发现,捕获您资源安全状况的快照。 |
基于 Security Hub 检查的时间表。 |
从支持的 Security Hub 控件 ID 列表中进行选择。 |
Audit Manager 直接从 Security Hub 获取安全检查的结果。结果作为合规性检查证据导入。 |
我的评估没有从中收集合规检查证据 AWS Security Hub |
| AWS API 调用 |
通过对指定的 API 调用,直接拍摄资源配置的快照 AWS 服务。 |
每天、每周或每月。 | 从支持的 API 调用列表中选择,然后选择您的首选频率。 | Audit Manager 根据您指定的频率进行 API 调用。响应作为配置数据证据导入。 | 我的评估没有收集 AWS API 调用的配置数据证据 |
