Verstehen, wie Beweise AWS Audit Manager gesammelt werden - AWS Audit-Manager
Häufigkeit der Beweissuche

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verstehen, wie Beweise AWS Audit Manager gesammelt werden

Bei jeder aktiven Bewertung AWS Audit Manager werden automatisch Beweise aus einer Reihe von Datenquellen gesammelt. In jeder Bewertung legen Sie fest, für welchen AWS-Konten Audit Manager Beweise sammelt, und der Audit Manager verwaltet, welche davon betroffen AWS-Services sind. Jeder dieser Dienste und Konten enthält mehrere Ressourcen, die Sie besitzen und nutzen. Die Erfassung von Beweisen in Audit Manager umfasst die Bewertung jeder einzelnen Ressource, die in den Anwendungsbereich fällt. Dies wird als Ressourcenbewertung bezeichnet.

In den folgenden Schritten wird beschrieben, wie Audit Manager Beweise für jede Ressourcenbewertung sammelt:

1. Bewertung einer Ressource anhand der Datenquelle

Um mit der Beweissuche zu beginnen, bewertet Audit Manager eine im Umfang enthaltene Ressource anhand einer Datenquelle. Zu diesem Zweck werden ein Konfigurations-Snapshot, ein entsprechendes Ergebnis der Konformitätsprüfung oder Benutzeraktivitäten aufgezeichnet. Anschließend wird eine Analyse durchgeführt, um festzustellen, welche Kontrolle diese Daten unterstützen. Das Ergebnis der Ressourcenbewertung wird dann gespeichert und in Beweise umgewandelt. Weitere Informationen zu den verschiedenen Arten von Nachweisen finden Sie evidence im Abschnitt AWS Audit Manager Konzepte und Terminologie dieses Handbuchs.

2. Umwandlung von Bewertungsergebnissen in Beweise

Das Ergebnis der Ressourcenbewertung enthält sowohl die Originaldaten, die aus dieser Ressource erfasst wurden, als auch die Metadaten, die angeben, welche Steuerung die Daten unterstützen. Audit Manager konvertiert die Originaldaten in ein prüferfreundliches Format. Die konvertierten Daten und Metadaten werden dann als Audit Manager-Beweise gespeichert, bevor sie an eine Kontrolle angehängt werden.

3. Beweise an die zugehörige Kontrolle anhängen

Audit Manager liest die Metadaten der Beweise. Anschließend fügt er die gespeicherten Beweise einer entsprechenden Kontrolle innerhalb der Bewertung hinzu. Die beigefügten Beweise werden im Audit Manager sichtbar. Damit ist der Zyklus der Ressourcenbewertung abgeschlossen.

Anmerkung

Abhängig von den Kontrollkonfigurationen können dieselben Beweise in einigen Fällen mehreren Kontrollen aus mehreren Audit Manager-Bewertungen beigefügt werden. Wenn dieselben Beweise mehreren Kontrollen beigefügt werden, misst Audit Manager die Ressourcenbewertung genau einmal. Das liegt daran, dass dieselben Beweise nur einmal gesammelt werden. Eine Kontrolle in einer Audit Manager-Bewertung kann jedoch mehrere Beweise aus mehreren Datenquellen enthalten.

Häufigkeit der Beweissuche

Die Erhebung von Beweisen ist ein fortlaufender Prozess, der mit der Erstellung Ihrer Bewertung beginnt. Audit Manager sammelt Beweise aus mehreren Datenquellen mit unterschiedlichen Frequenzen. Daher gibt es keine one-size-fits-all Antwort darauf, wie oft Beweise gesammelt werden. Die Häufigkeit der Beweissuche hängt von der Art der Beweise und ihrer Datenquelle ab, wie unten beschrieben.

  • Konformitätsprüfungen — Audit Manager sammelt diese Art von Nachweisen von AWS Security Hub und AWS Config.

    • Bei Security Hub folgt die Beweiserhebung dem Zeitplan Ihrer Security Hub-Prüfungen. Weitere Informationen zum Zeitplan der Security Hub-Prüfungen finden Sie unter Zeitplan für die Ausführung von Sicherheitsprüfungen im AWS Security Hub -Benutzerhandbuch. Weitere Informationen zu den von Audit Manager unterstützten Security Hub-Prüfungen finden Sie unter AWS Security Hub Steuerelemente, die unterstützt werden von AWS Audit Manager.

    • Denn die AWS Config Beweiserhebung folgt den Auslösern, die in Ihren AWS Config Regeln definiert sind. Weitere Informationen zu den Auslösern für AWS Config -Regeln finden Sie unter Triggertypen im AWS Config -Benutzerhandbuch. Weitere Informationen zu den AWS-Config-Regeln , die von Audit Manager unterstützt werden, finden Sie unterAWS-Config-Regeln unterstützt von AWS Audit Manager.

    • AWS Audit Manager kennzeichnet Beweise als nicht eindeutig, wenn eine automatisierte Compliance-Bewertung nicht möglich ist. Dies ist der Fall, wenn Sie AWS Config oder AWS Security Hub, was wichtige Datenquellen sind, nicht aktiviert haben. Es passiert auch, wenn Beweise direkt von AWS Diensten über API-Aufrufe, AWS CloudTrail Protokolle oder manuelle Uploads gesammelt werden. Wenn es keinen Mechanismus für die automatische Auswertung dieser Beweise gibt, AWS Audit Manager können keine Bewertungsdetails bereitgestellt werden. Infolgedessen werden die Beweise als nicht eindeutig eingestuft. Unschlüssige Beweise deuten nicht auf ein Scheitern hin. Stattdessen signalisiert es, dass Sie die Nachweise manuell auf ihre Einhaltung hin auswerten müssen.

  • Benutzeraktivität — Audit Manager sammelt diese Art von AWS CloudTrail Nachweisen kontinuierlich. Diese Häufigkeit ist kontinuierlich, da Benutzeraktivitäten zu jeder Tageszeit auftreten können. Weitere Informationen finden Sie unter AWS CloudTrail Eventnamen werden unterstützt von AWS Audit Manager.

  • Konfigurationsdaten — Audit Manager erfasst diesen Nachweistyp mithilfe eines Describe-API-Aufrufs an einen anderen AWS-Service wie Amazon EC2, Amazon S3 oder IAM. Sie können wählen, welche API-Aktionen aufgerufen werden sollen. Sie legen die Häufigkeit im Audit Manager auch als täglich, wöchentlich oder monatlich fest. Sie können dieses Intervall angeben, wenn Sie eine Kontrolle in der Kontrollenbibliothek erstellen oder bearbeiten. Anweisungen zum Bearbeiten und Erstellen von Kontrollen finden Sie unter Verwenden der Steuerbibliothek zur Verwaltung von Steuerelementen in AWS Audit Manager. Weitere Informationen zu den API-Aufrufen, die von Audit Manager unterstützt werden, finden Sie unterAWS API-Aufrufe werden unterstützt von AWS Audit Manager.

Unabhängig von der Häufigkeit der Beweissuche für die Datenquelle werden neue Beweise automatisch erfasst, solange die Kontrolle und die Bewertung aktiv sind.