Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Unterstützte Datenquellentypen für automatisierte Beweise
Wenn Sie ein benutzerdefiniertes Steuerelement in erstellen AWS Audit Manager, können Sie Ihr Steuerelement so einrichten, dass automatisierte Beweise aus den folgenden Datenquellentypen gesammelt werden:
-
AWS CloudTrail
-
AWS Security Hub CSPM
-
AWS Config
-
AWS API-Aufrufe
Jeder Datenquellentyp bietet unterschiedliche Funktionen zur Erfassung von Benutzeraktivitätsprotokollen, Compliance-Ergebnissen, Ressourcenkonfigurationen und mehr.
In diesem Kapitel erfahren Sie mehr über jeden dieser automatisierten Datenquellentypen sowie über die spezifischen AWS Security Hub CSPM Steuerelemente, AWS Config Regeln und AWS API-Aufrufe, die von Audit Manager unterstützt werden.
Wichtige Punkte
Die folgende Tabelle bietet eine Übersicht über jeden automatisierten Datenquellentyp.
| Datenquellentyp | Description | Häufigkeit der Beweissuche | Um diesen Datenquellentyp zu verwenden ... | Wenn diese Kontrolle in einer Bewertung aktiv ist ... | Verwandte Tipps zur Fehlerbehebung |
|---|---|---|---|---|---|
|
AWS CloudTrail |
Verfolgt eine bestimmte Benutzeraktivität. |
Fortlaufend. |
Wählen Sie aus der Liste der unterstützten Ereignisnamen aus. |
Audit Manager filtert Ihre CloudTrail Protokolle anhand des von Ihnen ausgewählten Schlüsselworts. Die Ergebnisse werden als Beweis für Benutzeraktivitäten importiert. |
In meiner Bewertung werden von AWS CloudTrail keine Beweise für Benutzeraktivitäten gesammelt |
|
AWS Config |
Erfasst eine Momentaufnahme Ihrer Ressourcensicherheit, indem die Ergebnisse von AWS Config gemeldet werden. |
Basierend auf den in der AWS Config Regel definierten Auslösern. |
Wählen Sie einen Regeltyp und danach eine Regel aus.
|
Audit Manager erhält die Ergebnisse für diese Regel direkt von AWS Config. Das Ergebnis wird als Beweis für die Konformitätsprüfung importiert. |
Bei meiner Bewertung werden keine Nachweise zur Konformitätsprüfung gesammelt von AWS Config |
|
AWS Security Hub CSPM |
Erfasst eine Momentaufnahme Ihrer Ressourcensicherheit, indem Ergebnisse aus Security Hub CSPM gemeldet werden. |
Basierend auf dem Zeitplan der Security Hub CSPM-Überprüfung. |
Wählen Sie aus der Liste der unterstützten Security Hub CSPM-Steuerung aus. IDs |
Audit Manager erhält das Ergebnis der Sicherheitsprüfung direkt vom Security Hub CSPM. Das Ergebnis wird als Beweis für die Konformitätsprüfung importiert. |
Meine Bewertung bezieht sich nicht auf die Erfassung von Nachweisen zur Konformitätsprüfung von AWS Security Hub CSPM |
| AWS API-Aufrufe |
Erstellt einen Snapshot Ihrer Ressourcenkonfiguration direkt über einen API-Aufruf an die angegebene Ressource AWS-Service. |
Täglich, wöchentlich oder monatlich. | Wählen Sie aus der Liste der unterstützten API-Aufrufe aus und wählen Sie dann Ihre bevorzugte Häufigkeit aus. | Audit Manager führt den API-Aufruf auf der Grundlage der von Ihnen angegebenen Häufigkeit durch. Die Antwort wird als Beweis für Konfigurationsdaten importiert. | In meiner Bewertung werden keine Beweise für Konfigurationsdaten für einen AWS API-Aufruf gesammelt |
Tipp
Sie können benutzerdefinierte Steuerelemente erstellen, die anhand vordefinierter Gruppierungen der oben genannten Datenquellen Beweise sammeln. Diese Datenquellengruppierungen werden als AWS verwaltete Quellen bezeichnet. Jede AWS verwaltete Quelle steht für ein gemeinsames Steuerelement oder ein zentrales Steuerelement, das einer gemeinsamen Compliance-Anforderung entspricht. Auf diese Weise können Sie Ihre Compliance-Anforderungen effizient einer relevanten Gruppe von AWS Datenquellen zuordnen. Informationen zu den verfügbaren allgemeinen Steuerelementen finden Sie unterFinden Sie die verfügbaren Steuerelemente in AWS Audit Manager.
Alternativ können Sie die vier oben genannten Datenquellentypen verwenden, um Ihre eigenen benutzerdefinierten Datenquellen zu definieren. Auf diese Weise haben Sie die Flexibilität, manuelle Nachweise hochzuladen oder automatisierte Nachweise aus einer unternehmensspezifischen Ressource, z. B. einer benutzerdefinierten AWS Config Regel, zu sammeln.
Nächste Schritte
Weitere Informationen zu den spezifischen Datenquellen, die Sie in Ihren benutzerdefinierten Steuerelementen verwenden können, finden Sie auf den folgenden Seiten.
