本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
支援自動證據的控制資料來源
在中建立自訂控制項時 AWS Audit Manager,您可以設定控制項,以從下列資料來源類型收集自動證據:
-
AWS CloudTrail
-
AWS Security Hub
-
AWS Config
-
AWS API 呼叫
下列主題概述了這些自動化資料來源類型,並列出 Audit Manager 支援的特定 AWS Security Hub 控制項、 AWS Config 規則和 AWS API 呼叫。
主題
自動化資料來源概觀
下表概述了每種自動資料來源類型的概觀。
| Data source type (資料來源類型) | 說明 | 證據收集頻率 | 如需使用此資料來源類型...... | 當此控制項在評估中處於使用中狀態時... | 相關的疑難排解秘訣 |
|---|---|---|---|---|---|
|
AWS CloudTrail |
追蹤特定使用者活動。 |
持續。 |
從支援的事件名稱清單中選取。 |
Audit Manager 會根據您選擇的關鍵字篩選 CloudTrail 記錄檔。結果會匯入為使用者活動證據。 |
我的評估不會從中收集使用者活動證據 AWS CloudTrail |
|
AWS Config |
透過報告發現項目來擷取資源安全狀況的快照 AWS Config。 |
根據 AWS Config 規則中定義的觸發程序。 |
選擇規則類型,然後選取規則。
|
Audit Manager 會直接從中取得此規則的發現項目 AWS Config。結果會匯入為合規檢查證據。 | |
|
AWS Security Hub |
透過 Security Hub 報告調查結果,擷取資源安全狀況的快照。 |
根據 Security Hub 的檢查排程。 |
從支援的 Security Hub 控制識別碼清單中選取。 |
Audit Manager 會直接從 Security Hub 取得安全檢查的結果。結果會匯入為合規檢查證據。 |
我的評估不會從中收集合規性檢查證據 AWS Security Hub |
| AWS API 呼叫 |
透過指定的 API 呼叫,直接擷取資源組態的快照 AWS 服務。 |
每日、每週或每月。 | 從支援的 API 呼叫清單中選取,然後選取您偏好的頻率。 | Audit Manager 會根據您的指定頻率進行 API 呼叫。系統會將回應匯入為組態資料證據。 | 我的評估不會收集 AWS API 呼叫的組態資料證據 |
