Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengaktifkan fitur yang direkomendasikan dan Layanan AWS untuk AWS Audit Manager
<a name="setup-recommendations"></a>





Sekarang setelah Anda mengaktifkan AWS Audit Manager, saatnya untuk mengatur fitur dan integrasi yang direkomendasikan untuk mendapatkan hasil maksimal dari layanan ini.

## Poin kunci
<a name="setup-recommendations-key-points"></a>

Untuk pengalaman optimal di Audit Manager, kami sarankan Anda menyiapkan fitur-fitur berikut dan mengaktifkan yang berikut ini Layanan AWS.

**Tugas**
+ [Siapkan fitur Audit Manager yang direkomendasikan](#setup-recommendations-features)
+ [Siapkan integrasi yang direkomendasikan dengan yang lain Layanan AWS](#setup-recommendations-services)
  + [Aktifkan dan atur AWS Config](#config-recommendations)
  + [Aktifkan dan atur AWS Security Hub CSPM](#securityhub-recommendations)
  + [Aktifkan dan atur AWS Organizations](#enabling-orgs)

## Siapkan fitur Audit Manager yang direkomendasikan
<a name="setup-recommendations-features"></a>

Setelah mengaktifkan Audit Manager, sebaiknya aktifkan fitur pencari bukti. 

**[Pencari bukti](evidence-finder.md)**menyediakan cara yang ampuh untuk mencari bukti di Audit Manager. Alih-alih menelusuri folder bukti yang sangat bersarang untuk menemukan apa yang Anda cari, Anda dapat menggunakan pencari bukti untuk menanyakan bukti Anda dengan cepat. Jika Anda menggunakan pencari bukti sebagai administrator yang didelegasikan, Anda dapat mencari bukti di semua akun anggota di organisasi Anda. 

Dengan menggunakan kombinasi filter dan pengelompokan, Anda dapat semakin mempersempit ruang lingkup kueri penelusuran Anda. Misalnya, jika Anda menginginkan tampilan tingkat tinggi tentang kesehatan sistem Anda, lakukan penelusuran luas dan filter berdasarkan penilaian, rentang tanggal, dan kepatuhan sumber daya. Jika tujuan Anda adalah untuk memulihkan sumber daya tertentu, Anda dapat melakukan pencarian sempit untuk menargetkan bukti untuk kontrol atau ID sumber daya tertentu. Setelah menentukan filter, Anda dapat mengelompokkan lalu melihat pratinjau hasil penelusuran yang cocok sebelum membuat laporan penilaian.

## Siapkan integrasi yang direkomendasikan dengan yang lain Layanan AWS
<a name="setup-recommendations-services"></a>

Untuk pengalaman optimal di Audit Manager, kami sangat menyarankan agar Anda mengaktifkan hal-hal berikut Layanan AWS:
+ **AWS Organizations**— Anda dapat menggunakan Organizations untuk menjalankan penilaian Audit Manager melalui beberapa akun dan mengkonsolidasikan bukti ke dalam akun administrator yang didelegasikan. 
+ **AWS Security Hub CSPM**dan **AWS Config**— Audit Manager mengandalkan ini Layanan AWS sebagai sumber data untuk pengumpulan bukti. Ketika Anda mengaktifkan AWS Config dan Security Hub CSPM, Audit Manager dapat beroperasi dengan fungsionalitas penuhnya, mengumpulkan bukti komprehensif dan secara akurat melaporkan hasil pemeriksaan kepatuhan langsung dari layanan ini.

**penting**  
Jika Anda tidak mengaktifkan dan mengonfigurasi AWS Config dan Security Hub CSPM, Anda tidak akan dapat mengumpulkan bukti yang dimaksudkan untuk banyak kontrol dalam penilaian Audit Manager Anda. Akibatnya, Anda berisiko mengumpulkan bukti yang tidak lengkap atau gagal untuk kontrol tertentu. Lebih khusus lagi:  
Jika Audit Manager mencoba untuk digunakan AWS Config sebagai sumber data kontrol, tetapi AWS Config aturan yang diperlukan tidak diaktifkan, tidak ada bukti yang akan dikumpulkan untuk kontrol tersebut.
Demikian pula, jika Audit Manager mencoba menggunakan Security Hub CSPM sebagai sumber data kontrol, tetapi standar yang diperlukan tidak diaktifkan di Security Hub CSPM, tidak ada bukti yang akan dikumpulkan untuk kontrol tersebut.
Untuk mengurangi risiko ini dan memastikan pengumpulan bukti yang komprehensif, ikuti langkah-langkah di halaman ini untuk mengaktifkan dan mengonfigurasi AWS Config dan Security Hub CSPM sebelum Anda membuat penilaian Audit Manager.

### Aktifkan dan atur AWS Config
<a name="config-recommendations"></a>



Banyak kontrol di Audit Manager memerlukan AWS Config sebagai tipe sumber data. Untuk mendukung kontrol ini, Anda harus mengaktifkan AWS Config semua akun di masing-masing Wilayah AWS tempat Audit Manager diaktifkan. 

Audit Manager tidak mengelola AWS Config untuk Anda. Anda dapat mengikuti langkah-langkah ini untuk mengaktifkan AWS Config dan mengonfigurasi pengaturannya.

**penting**  
Mengaktifkan AWS Config adalah rekomendasi opsional. Namun, jika Anda mengaktifkan AWS Config, pengaturan berikut diperlukan. Jika Audit Manager mencoba mengumpulkan bukti untuk kontrol yang digunakan AWS Config sebagai tipe sumber data, dan tidak AWS Config diatur seperti yang dijelaskan di bawah ini, tidak ada bukti yang dikumpulkan untuk kontrol tersebut.

**Tugas untuk diintegrasikan AWS Config dengan Audit Manager**
+ [Langkah 1: Aktifkan AWS Config](#enabling-config)
+ [Langkah 2: Konfigurasikan AWS Config pengaturan Anda untuk digunakan dengan Audit Manager](#set-up-config)

#### Langkah 1: Aktifkan AWS Config
<a name="enabling-config"></a>

Anda dapat mengaktifkan AWS Config menggunakan AWS Config konsol atau API. Untuk instruksi, lihat [Memulai dengan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html) dalam *Panduan Developer AWS Config *.

#### Langkah 2: Konfigurasikan AWS Config pengaturan Anda untuk digunakan dengan Audit Manager
<a name="set-up-config"></a>

Setelah mengaktifkan AWS Config, pastikan Anda juga [mengaktifkan AWS Config aturan](https://docs.aws.amazon.com/config/latest/developerguide/setting-up-aws-config-rules-with-console.html) atau [menerapkan paket kesesuaian](https://docs.aws.amazon.com/config/latest/developerguide/conformance-pack-console.html) untuk standar kepatuhan yang terkait dengan audit Anda. Langkah ini memastikan bahwa Audit Manager dapat mengimpor temuan untuk AWS Config aturan yang Anda aktifkan.

Setelah Anda mengaktifkan AWS Config aturan, kami sarankan Anda meninjau parameter aturan itu. Anda kemudian harus memvalidasi parameter tersebut terhadap persyaratan kerangka kepatuhan yang Anda pilih. Jika diperlukan, Anda dapat [memperbarui parameter aturan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_manage-rules.html) untuk memastikan bahwa itu selaras dengan persyaratan kerangka kerja. Ini akan membantu memastikan bahwa penilaian Anda mengumpulkan bukti pemeriksaan kepatuhan yang benar untuk kerangka kerja tertentu. 

Misalnya, Anda membuat penilaian untuk CIS v1.2.0. Kerangka kerja ini memiliki kontrol bernama [1.4 — Pastikan kunci akses diputar setiap 90 hari atau kurang](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls.html#securityhub-cis-controls-1.4). Dalam AWS Config, [access-keys-rotated](https://docs.aws.amazon.com/config/latest/developerguide/access-keys-rotated.html)aturan memiliki `maxAccessKeyAge` parameter dengan nilai default 90 hari. Akibatnya, aturan tersebut sejalan dengan persyaratan kontrol. Jika Anda tidak menggunakan nilai default, pastikan bahwa nilai yang Anda gunakan sama dengan atau lebih besar dari persyaratan 90 hari dari CIS v1.2.0. 

Anda dapat menemukan detail parameter default untuk setiap aturan terkelola dalam [AWS Config dokumentasi](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html). Untuk petunjuk tentang cara mengonfigurasi aturan, lihat [Bekerja dengan Aturan AWS Config Terkelola](https://docs.aws.amazon.com/config/latest/developerguide/managing-aws-managed-rules.html). 

### Aktifkan dan atur AWS Security Hub CSPM
<a name="securityhub-recommendations"></a>



Banyak kontrol di Audit Manager memerlukan Security Hub CSPM sebagai tipe sumber data. Untuk mendukung kontrol ini, Anda harus mengaktifkan CSPM Security Hub di semua akun di setiap Wilayah tempat Audit Manager diaktifkan. 

Audit Manager tidak mengelola CSPM Security Hub untuk Anda. Anda dapat mengikuti langkah-langkah ini untuk mengaktifkan Security Hub CSPM dan mengkonfigurasi pengaturannya.

**penting**  
Mengaktifkan Security Hub CSPM adalah rekomendasi opsional. Namun, jika Anda mengaktifkan Security Hub CSPM, pengaturan berikut diperlukan. Jika Audit Manager mencoba mengumpulkan bukti untuk kontrol yang menggunakan Security Hub CSPM sebagai tipe sumber data, dan Security Hub CSPM tidak diatur seperti yang dijelaskan di bawah ini, tidak ada bukti yang dikumpulkan untuk kontrol tersebut.

**Tugas untuk diintegrasikan AWS Security Hub CSPM dengan Audit Manager**
+ [Langkah 1: Aktifkan AWS Security Hub CSPM](#enabling-securityhub)
+ [Langkah 2: Konfigurasikan pengaturan CSPM Security Hub Anda untuk digunakan dengan Audit Manager](#set-up-securityhub)
+ [Langkah 3: Konfigurasikan pengaturan Organizations untuk organisasi Anda](#set-up-securityhub-orgs)

#### Langkah 1: Aktifkan AWS Security Hub CSPM
<a name="enabling-securityhub"></a>

Anda dapat mengaktifkan Security Hub CSPM menggunakan konsol atau API. Untuk petunjuk, lihat [Menyiapkan AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) di *Panduan AWS Security Hub CSPM Pengguna*.

#### Langkah 2: Konfigurasikan pengaturan CSPM Security Hub Anda untuk digunakan dengan Audit Manager
<a name="set-up-securityhub"></a>

Setelah mengaktifkan Security Hub CSPM, pastikan Anda juga melakukan hal berikut:
+ [Mengaktifkan AWS Config dan mengonfigurasi perekaman sumber daya](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-prereq-config.html) — Security Hub CSPM menggunakan AWS Config aturan terkait layanan untuk melakukan sebagian besar pemeriksaan keamanannya untuk kontrol. Untuk mendukung kontrol ini, AWS Config harus diaktifkan dan dikonfigurasi untuk merekam sumber daya yang diperlukan untuk kontrol yang telah Anda aktifkan di setiap standar yang diaktifkan.
+ [Aktifkan semua standar keamanan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html#securityhub-standard-enable-console) — Langkah ini memastikan bahwa Audit Manager dapat mengimpor temuan untuk semua standar kepatuhan yang didukung. 
+ [Aktifkan pengaturan temuan kontrol konsolidasi di Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#turn-on-consolidated-control-findings) *- Pengaturan ini diaktifkan secara default jika Anda mengaktifkan CSPM Security Hub pada atau setelah 23 Februari 2023.*
**catatan**  
Saat Anda mengaktifkan temuan terkonsolidasi, Security Hub CSPM menghasilkan satu temuan untuk setiap pemeriksaan keamanan (bahkan ketika pemeriksaan yang sama digunakan di beberapa standar). Setiap temuan CSPM Security Hub dikumpulkan sebagai salah satu penilaian sumber daya unik di Audit Manager. Akibatnya, temuan konsolidasi menghasilkan penurunan total penilaian sumber daya unik yang dilakukan Audit Manager untuk temuan CSPM Security Hub. Untuk alasan ini, menggunakan temuan konsolidasi seringkali dapat mengakibatkan pengurangan biaya penggunaan Audit Manager Anda. Untuk informasi selengkapnya tentang menggunakan Security Hub CSPM sebagai tipe sumber data, lihat. [AWS Security Hub CSPM kontrol yang didukung oleh AWS Audit Manager](control-data-sources-ash.md) Untuk informasi selengkapnya tentang harga Audit Manager, lihat [AWS Audit Manager Harga](https://aws.amazon.com/audit-manager/pricing/).

#### Langkah 3: Konfigurasikan pengaturan Organizations untuk organisasi Anda
<a name="set-up-securityhub-orgs"></a>

Jika Anda menggunakan AWS Organizations dan ingin mengumpulkan bukti CSPM Security Hub dari akun anggota Anda, Anda juga harus melakukan langkah-langkah berikut di Security Hub CSPM.

**Untuk menyiapkan setelan CSPM Security Hub organisasi Anda**

1. Masuk ke Konsol Manajemen AWS dan buka AWS Security Hub CSPM konsol di [https://console.aws.amazon.com/securityhub/](https://console.aws.amazon.com/securityhub/).

1. Dengan menggunakan akun AWS Organizations manajemen Anda, tetapkan akun sebagai administrator yang didelegasikan untuk Security Hub CSPM. *Untuk informasi selengkapnya, lihat [Menetapkan akun administrator CSPM Security Hub di Panduan](https://docs.aws.amazon.com/securityhub/latest/userguide/designate-orgs-admin-account.html#designate-admin-console) Pengguna.AWS Security Hub CSPM * 
**catatan**  
Pastikan bahwa akun administrator yang didelegasikan yang Anda tetapkan di Security Hub CSPM sama dengan yang Anda gunakan di Audit Manager.

1. Menggunakan akun administrator yang didelegasikan Organizations, buka **Pengaturan, Akun**, pilih semua akun, lalu tambahkan sebagai anggota dengan memilih Daftar **otomatis**. Untuk informasi selengkapnya, lihat [Mengaktifkan akun anggota dari organisasi Anda](https://docs.aws.amazon.com/securityhub/latest/userguide/orgs-accounts-enable.html) di *Panduan AWS Security Hub CSPM Pengguna*. 

1. Aktifkan AWS Config untuk setiap akun anggota organisasi. Untuk informasi selengkapnya, lihat [Mengaktifkan akun anggota dari organisasi Anda](https://docs.aws.amazon.com/securityhub/latest/userguide/orgs-accounts-enable.html) di *Panduan AWS Security Hub CSPM Pengguna*. 

1. Aktifkan standar keamanan PCI DSS untuk setiap akun anggota organisasi. Standar AWS CIS Foundations Benchmark dan standar Praktik Terbaik AWS Foundational sudah diaktifkan secara default. Untuk informasi selengkapnya, lihat [Mengaktifkan standar keamanan](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-enable-disable.html#securityhub-standard-enable-console) di *Panduan AWS Security Hub CSPM Pengguna*. 

### Aktifkan dan atur AWS Organizations
<a name="enabling-orgs"></a>



Audit Manager mendukung beberapa akun melalui integrasi dengan AWS Organizations. Audit Manager dapat menjalankan penilaian melalui beberapa akun dan mengkonsolidasikan bukti ke dalam akun administrator yang didelegasikan. Administrator yang didelegasikan memiliki izin untuk membuat dan mengelola sumber daya Audit Manager dengan organisasi sebagai zona kepercayaan. Hanya akun manajemen yang dapat menunjuk administrator yang didelegasikan. 

**penting**  
Mengaktifkan AWS Organizations adalah rekomendasi opsional. Namun, jika Anda mengaktifkan AWS Organizations, pengaturan berikut diperlukan.

**Tugas untuk diintegrasikan AWS Organizations dengan Audit Manager**
+ [Langkah 1: Buat atau bergabung dengan organisasi](#enabling-orgs-create)
+ [Langkah 2: Aktifkan semua fitur di organisasi Anda](#enabling-orgs-enable-all-features)
+ [Langkah 3: Tentukan administrator yang didelegasikan untuk Audit Manager](#enabling-orgs-designate)

#### Langkah 1: Buat atau bergabung dengan organisasi
<a name="enabling-orgs-create"></a>

Jika Anda Akun AWS bukan bagian dari organisasi, Anda dapat membuat atau bergabung dengan organisasi. Untuk petunjuk, lihat [Membuat dan mengelola organisasi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html) di *Panduan AWS Organizations Pengguna*.

#### Langkah 2: Aktifkan semua fitur di organisasi Anda
<a name="enabling-orgs-enable-all-features"></a>

Selanjutnya, Anda harus mengaktifkan semua fitur di organisasi Anda. Untuk petunjuk, lihat [Mengaktifkan semua fitur di organisasi Anda](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org_support-all-features.html) di *Panduan AWS Organizations Pengguna*.

#### Langkah 3: Tentukan administrator yang didelegasikan untuk Audit Manager
<a name="enabling-orgs-designate"></a>

Sebaiknya aktifkan Audit Manager menggunakan akun manajemen Organizations, lalu tentukan administrator yang didelegasikan. Setelah itu, Anda dapat menggunakan akun administrator yang didelegasikan untuk masuk dan menjalankan penilaian. Sebagai praktik terbaik, kami menyarankan Anda hanya membuat penilaian menggunakan akun administrator yang didelegasikan, bukan akun manajemen. 

Untuk menambah atau mengubah administrator yang didelegasikan setelah Anda mengaktifkan Audit Manager, lihat [Menambahkan administrator yang didelegasikan](add-delegated-admin.md) dan[Mengubah administrator yang didelegasikan](change-delegated-admin.md).

## Langkah selanjutnya
<a name="whatnow-setup"></a>

Setelah menyiapkan Audit Manager dengan pengaturan yang disarankan, Anda siap untuk mulai menggunakan layanan ini. 
+ Untuk memulai penilaian pertama Anda, lihat[Tutorial untuk Pemilik Audit: Membuat penilaian](tutorial-for-audit-owners.md).
+ Untuk memperbarui pengaturan Anda di masa mendatang, lihat[Meninjau dan mengonfigurasi pengaturan Anda AWS Audit Manager](console-settings.md).