Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Tipi di fonti di dati supportati per prove automatizzate
<a name="control-data-sources"></a>



Quando crei un controllo personalizzato in AWS Audit Manager, puoi impostare il controllo per raccogliere prove automatiche dai seguenti tipi di fonti di dati:
+ AWS CloudTrail 
+ AWS Security Hub CSPM
+ AWS Config
+ AWS Chiamate API 

Ogni tipo di fonte di dati offre funzionalità distinte per l'acquisizione dei registri delle attività degli utenti, dei risultati di conformità, delle configurazioni delle risorse e altro ancora. 

In questo capitolo puoi conoscere ciascuno di questi tipi di origini dati automatizzate e i AWS Security Hub CSPM controlli, AWS Config le regole e le chiamate AWS API specifici supportati da Audit Manager.

## Punti chiave
<a name="controls-automated-data-sources"></a>

La tabella seguente fornisce una panoramica di ogni tipo automatizzato di origine dati.


| Tipo di origine dati | Description | Frequenza di raccolta delle prove | Per utilizzare questo tipo di fonte dati... | Quando questo controllo è attivo in una valutazione... | Suggerimenti correlati per la risoluzione dei problemi | 
| --- | --- | --- | --- | --- | --- | 
|  AWS CloudTrail  |  Tiene traccia di un’attività specifica dell’utente.   | Continuo. |  Seleziona dall'elenco dei [nomi di eventi supportati](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-cloudtrail.html).  |  Audit Manager filtra CloudTrail i log in base alla parola chiave scelta. I risultati vengono importati come prove dell'**attività dell'utente**.  | [La mia valutazione non sta raccogliendo prove dell'attività degli utenti da AWS CloudTrail](evidence-collection-issues.md#no-evidence-from-cloudtrail) | 
|  AWS Config  |  Acquisisce uno snapshot della posizione di sicurezza delle risorse segnalando gli esiti da AWS Config.  | In base ai trigger definiti nella AWS Config regola. |  Scegli una regola, quindi seleziona una regola. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/control-data-sources.html)  | Audit Manager ottiene i risultati di questa regola direttamente da AWS Config. Il risultato viene importato come prova del controllo di conformità. |  [La mia valutazione non sta raccogliendo prove di verifica della conformità da AWS Config](evidence-collection-issues.md#no-evidence-from-config) [AWS Config problemi di integrazione](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-issues.html#config-rule-integration.title)  | 
|  AWS Security Hub CSPM  |  Acquisisce un'istantanea del livello di sicurezza delle risorse riportando i risultati del Security Hub CSPM.  | In base alla pianificazione del controllo CSPM del Security Hub. |  Seleziona dall'elenco dei controlli [CSPM Security Hub supportati](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-ash.html). IDs  |  Audit Manager ottiene il risultato del controllo di sicurezza direttamente da Security Hub CSPM. Il risultato viene importato come prova del **controllo di conformità**.  | [La mia valutazione non sta raccogliendo prove di verifica della conformità da AWS Security Hub CSPM](evidence-collection-issues.md#no-evidence-from-security-hub) | 
| AWS Chiamate API  |  Scatta un'istantanea della configurazione delle risorse direttamente tramite una chiamata API all'indirizzo specificato Servizio AWS.   | Giornaliero, settimanale o mensile. | Seleziona dall'elenco delle [chiamate API supportate](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-api.html), quindi seleziona la frequenza preferita. | Gestione audit effettua la chiamata API in base alla frequenza specificata. La risposta viene importata come prova dei dati di configurazione.  | [La mia valutazione non sta raccogliendo prove dei dati di configurazione per una chiamata AWS API](evidence-collection-issues.md#no-evidence-from-aws-api-calls) | 

**Suggerimento**  
È possibile creare controlli personalizzati che raccolgono prove utilizzando raggruppamenti predefiniti delle fonti di dati di cui sopra. [Questi raggruppamenti di fonti di dati sono noti come AWS fonti gestite.](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#aws-managed-source) Ogni fonte AWS gestita rappresenta un controllo comune o un controllo di base che si allinea a un requisito di conformità comune. Questo ti offre un modo efficiente per mappare i requisiti di conformità a un gruppo pertinente di fonti di AWS dati. Per visualizzare i controlli comuni disponibili, consulta[Individuazione dei controlli disponibili in AWS Audit Manager](access-available-controls.md).  
In alternativa, puoi utilizzare i quattro tipi di fonti di dati precedenti per definire fonti di dati personalizzate. Ciò offre la flessibilità necessaria per caricare prove manuali o raccogliere prove automatizzate da una risorsa specifica dell'azienda, ad esempio una regola personalizzata AWS Config .

## Fasi successive
<a name="controls-automated-data-sources-next-steps"></a>

Per ulteriori informazioni sulle fonti di dati specifiche che puoi utilizzare nei controlli personalizzati, consulta le pagine seguenti.
+ [Regole di AWS Config supportato da AWS Audit Manager](control-data-sources-config.md)
+ [AWS Security Hub CSPM controlli supportati da AWS Audit Manager](control-data-sources-ash.md)
+ [AWS Chiamate API supportate da AWS Audit Manager](control-data-sources-api.md)
+ [AWS CloudTrail nomi di eventi supportati da AWS Audit Manager](control-data-sources-cloudtrail.md)

# Regole di AWS Config supportato da AWS Audit Manager
<a name="control-data-sources-config"></a>



È possibile utilizzare Audit Manager per acquisire le AWS Config valutazioni come prove per gli audit. Quando si crea o si modifica un controllo personalizzato, è possibile specificare una o più AWS Config regole come mappatura della fonte di dati per la raccolta delle prove. AWS Config esegue controlli di conformità in base a queste regole e Audit Manager riporta i risultati come prova del controllo di conformità.

Oltre alle regole gestite, puoi anche mappare le regole personalizzate a una fonte di dati di controllo. 

**Contents**
+ [Punti chiave](#aws-config-key-points)
+ [Regole AWS Config gestite supportate](#aws-config-managed-rules)
+ [Utilizzo di regole AWS Config personalizzate con Audit Manager](#aws-config-custom-rules)
+ [Risorse aggiuntive](#aws-config-rules-troubleshoot)

## Punti chiave
<a name="aws-config-key-points"></a>
+ Gestione audit non raccoglie prove dalle regole AWS Config [collegate ai servizi](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html), ad eccezione delle regole collegate ai servizi dei Pacchetti di conformità e di AWS Organizations. 
+ Audit Manager non gestisce AWS Config le regole per te. Prima di iniziare la raccolta delle prove, ti consigliamo di rivedere i parametri delle AWS Config regole correnti. Quindi, convalida tali parametri in base ai requisiti del framework prescelto. Se necessario, puoi [aggiornare i parametri di una regola in AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_manage-rules.html)affinché sia allineata ai requisiti del framework. Ciò contribuirà a garantire che le valutazioni raccolgano le prove di verifica della conformità corrette per quel framework. 

  Ad esempio, supponiamo che tu stia creando una valutazione per CIS v1.2.0. Questo framework ha un controllo denominato [Ensure IAM Password Policy che richiede una lunghezza minima di 14 o più](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-15). In AWS Config, la [iam-password-policy](https://docs.aws.amazon.com/config/latest/developerguide/iam-password-policy.html)regola ha un `MinimumPasswordLength` parametro che controlla la lunghezza della password. Il valore predefinito per questo parametro è 14 caratteri. Di conseguenza, la regola è conforme ai requisiti di controllo. Se non utilizzi il valore del parametro predefinito, assicurati che il valore che stai utilizzando sia uguale o superiore ai 14 caratteri richiesti dal CIS v1.2.0. Puoi trovare i dettagli dei parametri predefiniti per ogni regola gestita nella [documentazione AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html).
+ Se devi verificare se una AWS Config regola è una regola gestita o una regola personalizzata, puoi farlo utilizzando la [AWS Config console](https://console.aws.amazon.com/config/). Dal menu di navigazione a sinistra, scegli **Regole** e cerca la regola nella tabella. Se si tratta di una regola gestita, la colonna **Tipo** mostra **AWS gestita**.  
![\[Una regola gestita come quella mostrata nella AWS Config console.\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/images/rules-managed-console.png)

## Regole AWS Config gestite supportate
<a name="aws-config-managed-rules"></a>

Le seguenti regole AWS Config gestite sono supportate da Audit Manager. Puoi utilizzare una delle seguenti parole chiave di identificazione delle regole gestite quando configuri un'origine dati per un controllo personalizzato. Per ulteriori informazioni sulle regole gestite elencate di seguito, scegli un elemento dall'elenco o consulta [AWS Config Regole gestite](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_use-managed-rules.html) nella *Guida per l'utente AWS Config *.

**Suggerimento**  
Quando scegli una regola gestita nella console Gestione audit durante la creazione di controlli personalizzati, assicurati di cercare una delle seguenti parole chiave identificative delle regole e non il nome della regola. Per informazioni sulla differenza tra il nome della regola e l'identificatore della regola e su come trovare l'identificatore per una regola gestita, consulta la sezione [Risoluzione dei problemi](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-issues.html#managed-rule-missing) di questa guida per l'utente.


| Parole chiave AWS Config gestite supportate | 
| --- | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/control-data-sources-config.html)  | 

## Utilizzo di regole AWS Config personalizzate con Audit Manager
<a name="aws-config-custom-rules"></a>

È possibile utilizzare regole AWS Config personalizzate come fonte di dati per i report di audit. Quando un controllo ha un'origine dati mappata su una AWS Config regola, Audit Manager aggiunge la valutazione creata dalla AWS Config regola.

Le regole personalizzate che è possibile utilizzare dipendono dal dispositivo con Account AWS cui si accede all'Audit Manager. Se è possibile accedere a una regola personalizzata in AWS Config, è possibile utilizzarla come mappatura dell'origine dati in Audit Manager.
+ **Per uso individuale Account AWS**: puoi utilizzare qualsiasi regola personalizzata creata con il tuo account.
+ **Per gli account che fanno parte di un'organizzazione**: in entrambi i casi, puoi utilizzare qualsiasi regola personalizzata a livello di membro. In alternativa, puoi utilizzare una qualsiasi delle regole personalizzate a livello di organizzazione disponibili in AWS Config.

Dopo aver mappato le regole personalizzate come origine dati per un controllo, puoi aggiungere quel controllo a un framework personalizzato in Audit Manager.

## Risorse aggiuntive
<a name="aws-config-rules-troubleshoot"></a>
+ Per trovare assistenza sui problemi relativi a questo tipo di origine dati, consulta [La mia valutazione non sta raccogliendo prove di verifica della conformità da AWS Config](evidence-collection-issues.md#no-evidence-from-config) e [problemi di AWS Config integrazione](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-issues.html#config-rule-integration.title).
+ Per creare un controllo personalizzato utilizzando questo tipo di origine dati, vedere[Creazione di un controllo personalizzato in AWS Audit Manager](create-controls.md). 
+ Per creare un framework personalizzato che utilizzi il tuo controllo personalizzato, consulta[Creazione di un framework personalizzato in AWS Audit Manager](custom-frameworks.md). 
+ Per aggiungere il controllo personalizzato a un framework personalizzato esistente, vedere[Modifica di un framework personalizzato in AWS Audit Manager](edit-custom-frameworks.md).
+ Per creare una regola personalizzata in AWS Config, consulta [Sviluppo di una regola personalizzata AWS Config nella Guida per](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules.html) *gli AWS Config sviluppatori*.

# AWS Security Hub CSPM controlli supportati da AWS Audit Manager
<a name="control-data-sources-ash"></a>



È possibile utilizzare Audit Manager per acquisire i risultati CSPM di Security Hub come prove per gli audit. Quando si crea o si modifica un controllo personalizzato, è possibile specificare uno o più controlli CSPM di Security Hub come mappatura dell'origine dati per la raccolta di prove. Security Hub CSPM esegue controlli di conformità basati su questi controlli e Audit Manager riporta i risultati come prova del controllo di conformità.

**Contents**
+ [Punti chiave](#using-security-hub-controls)
+ [Controlli CSPM del Security Hub supportati](#security-hub-controls-for-custom-control-data-sources)
+ [Risorse aggiuntive](#using-security-hub-controls-additional-resources)

## Punti chiave
<a name="using-security-hub-controls"></a>
+ Audit Manager non raccoglie prove dalle [AWS Config regole collegate ai servizi create da Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-awsconfigrules.html) CSPM. 
+ Il 9 novembre 2022, Security Hub CSPM ha lanciato controlli di sicurezza automatizzati allineati ai requisiti Foundations Benchmark versione 1.4.0 del Center for Internet Security (CIS) AWS Foundations Benchmark, Level 1 e 2 (CIS v1.4.0). [In Security Hub CSPM, lo standard [CIS v1.4.0 è supportato oltre allo standard](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls-1.4.0.html) CIS v1.2.0.](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls.html) 
+ Ti consigliamo di attivare l'impostazione dei [risultati del controllo consolidato](https://docs.aws.amazon.com/securityhub/latest/userguide/controls-findings-create-update.html#consolidated-control-findings) in Security Hub CSPM se non è già attivata. Se abiliti Security Hub CSPM a partire dal 23 febbraio 2023, questa impostazione è attivata per impostazione *predefinita*. 

  Quando i risultati consolidati sono abilitati, Security Hub CSPM produce un singolo risultato per ogni controllo di sicurezza (anche quando lo stesso controllo si applica a più standard). Ogni risultato CSPM di Security Hub viene raccolto come un'unica valutazione delle risorse in Audit Manager. Di conseguenza, i risultati consolidati comportano una diminuzione delle valutazioni totali delle risorse uniche eseguite da Audit Manager per i risultati CSPM di Security Hub. Per tale motivo, l'utilizzo di risultati consolidati può spesso portare a una riduzione dei costi di utilizzo di Gestione audit, senza sacrificare la qualità e la disponibilità delle prove. Per ulteriori informazioni sui prezzi, consulta [Prezzi di AWS Audit Manager](https://aws.amazon.com/audit-manager/pricing/).

 

### Esempi di prove quando i risultati consolidati sono attivati o disattivati
<a name="collapsible-section-1"></a>

Gli esempi seguenti mostrano un confronto tra il modo in cui Audit Manager raccoglie e presenta le prove a seconda delle impostazioni CSPM di Security Hub.

------
#### [ When consolidated findings is turned on  ]

Supponiamo che tu abbia abilitato i seguenti tre standard di sicurezza in Security Hub CSPM: AWS FSBP, PCI DSS e CIS Benchmark v1.2.0. 
+ [Tutti e tre questi standard utilizzano lo stesso controllo ([IAM.4](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-4)) con la stessa regola di base (-check). AWS Config iam-root-access-key](https://docs.aws.amazon.com/config/latest/developerguide/iam-root-access-key-check.html)
+ Poiché l'impostazione dei risultati consolidati è **attivata**, Security Hub CSPM genera un singolo risultato per questo controllo.
+ Security Hub CSPM invia i risultati consolidati all'Audit Manager per questo controllo.
+ Il risultato consolidato conta come un'unica valutazione delle risorse in Gestione audit. Di conseguenza, alla valutazione viene aggiunta una singola prova.

Di seguito è riportato un esempio di come potrebbero apparire le prove:

```
{
    "SchemaVersion": "2018-10-08",
    "Id": "arn:aws:securityhub:us-west-2:111122223333:security-control/IAM.4/finding/09876543-p0o9-i8u7-y6t5-098765432109",
    "ProductArn": "arn:aws:securityhub:us-west-2::product/aws/securityhub",
    "ProductName": "Security Hub",
    "CompanyName": "AWS",
    "Region": "us-west-2",
    "GeneratorId": "security-control/IAM.4",
    "AwsAccountId": "111122223333",
    "Types": [
        "Software and Configuration Checks/Industry and Regulatory Standards"
    ],
    "FirstObservedAt": "2023-10-25T11:32:24.861Z",
    "LastObservedAt": "2023-11-02T11:59:19.546Z",
    "CreatedAt": "2023-10-25T11:32:24.861Z",
    "UpdatedAt": "2023-11-02T11:59:15.127Z",
    "Severity": {
        "Label": "INFORMATIONAL",
        "Normalized": 0,
        "Original": "INFORMATIONAL"
    },
    "Title": "IAM root user access key should not exist",
    "Description": "This AWS control checks whether the root user access key is available.",
    "Remediation": {
        "Recommendation": {
            "Text": "For information on how to correct this issue, consult the AWS Security Hub controls documentation.",
            "Url": "https://docs.aws.amazon.com/console/securityhub/IAM.4/remediation"
        }
    },
    "ProductFields": {
        "RelatedAWSResources:0/name": "securityhub-iam-root-access-key-check-000270f5",
        "RelatedAWSResources:0/type": "AWS::Config::ConfigRule",
        "aws/securityhub/ProductName": "Security Hub",
        "aws/securityhub/CompanyName": "AWS",
        "Resources:0/Id": "arn:aws:iam::111122223333:root",
        "aws/securityhub/FindingId": "arn:aws:securityhub:us-west-2::product/aws/securityhub/arn:aws:securityhub:us-west-2:111122223333:security-control/IAM.4/finding/09876543-p0o9-i8u7-y6t5-098765432109"
    },
    "Resources": [{
        "Type": "AwsAccount",
        "Id": "AWS::::Account:111122223333",
        "Partition": "aws",
        "Region": "us-west-2"
    }],
    "Compliance": {
        "Status": "PASSED",
        "RelatedRequirements": [
            "CIS AWS Foundations Benchmark v1.2.0/1.12"
        ],
        "SecurityControlId": "IAM.4",
        "AssociatedStandards": [{
                "StandardsId": "ruleset/cis-aws-foundations-benchmark/v/1.2.0"
            },
            {
                "StandardsId": "standards/aws-foundational-security-best-practices/v/1.0.0"
            }
        ]
    },
    "WorkflowState": "NEW",
    "Workflow": {
        "Status": "RESOLVED"
    },
    "RecordState": "ACTIVE",
    "FindingProviderFields": {
        "Severity": {
            "Label": "INFORMATIONAL",
            "Original": "INFORMATIONAL"
        },
        "Types": [
            "Software and Configuration Checks/Industry and Regulatory Standards"
        ]
    },
    "ProcessedAt": "2023-11-02T11:59:20.980Z"
}
```

------
#### [ When consolidated findings is turned off ]

Supponiamo che tu abbia abilitato i seguenti tre standard di sicurezza in Security Hub CSPM: AWS FSBP, PCI DSS e CIS Benchmark v1.2.0. 
+ [Tutti e tre questi standard utilizzano lo stesso controllo ([IAM.4](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-4)) con la stessa regola di base (-check). AWS Config iam-root-access-key](https://docs.aws.amazon.com/config/latest/developerguide/iam-root-access-key-check.html)
+ Poiché l'impostazione dei risultati consolidati è **disattivata**, Security Hub CSPM genera un risultato separato per controllo di sicurezza per ogni standard abilitato (in questo caso, tre risultati).
+ Security Hub CSPM invia tre risultati separati specifici dello standard all'Audit Manager per questo controllo.
+ Il conteggio dei tre risultati come un'unica valutazione delle tre risorse in Gestione audit. Di conseguenza, vengono aggiunti tre elementi di prova distinti alla valutazione.

Di seguito è riportato un esempio di come potrebbero apparire le prove. Nota che in questo esempio, ciascuno dei tre payload seguenti ha lo stesso ID di controllo di sicurezza (*`SecurityControlId":"IAM.4"`*). Per questo motivo, il controllo di valutazione che raccoglie queste prove in Audit Manager (IAM.4) riceve tre prove separate quando i seguenti risultati arrivano dal Security Hub CSPM.

**Prove per IAM.4 (FSBP)**

```
{
  "version":"0",
  "id":"12345678-1q2w-3e4r-5t6y-123456789012",
  "detail-type":"Security Hub Findings - Imported",
  "source":"aws.securityhub",
  "account":"111122223333",
  "time":"2023-10-27T18:55:59Z",
  "region":"us-west-2",
  "resources":[
     "arn:aws:securityhub:us-west-2::product/aws/securityhub/arn:aws:securityhub:us-west-2:111122223333:subscription/aws-foundational-security-best-practices/v/1.0.0/Lambda.1/finding/b5e68d5d-43c3-46c8-902d-51cb0d4da568"
  ],
  "detail":{
     "findings":[
        {
           "SchemaVersion":"2018-10-08",
           "Id":"arn:aws:securityhub:us-west-2:111122223333:subscription/aws-foundational-security-best-practices/v/1.0.0/IAM.4/finding/8e2e05a2-4d50-4c2e-a78f-3cbe9402d17d",
           "ProductArn":"arn:aws:securityhub:us-west-2::product/aws/securityhub",
           "ProductName":"Security Hub",
           "CompanyName":"AWS",
           "Region":"us-west-2",
           "GeneratorId":"aws-foundational-security-best-practices/v/1.0.0/IAM.4",
           "AwsAccountId":"111122223333",
           "Types":[
              "Software and Configuration Checks/Industry and Regulatory Standards/AWS-Foundational-Security-Best-Practices"
           ],
           "FirstObservedAt":"2020-10-05T19:18:47.848Z",
           "LastObservedAt":"2023-11-01T14:12:04.106Z",
           "CreatedAt":"2020-10-05T19:18:47.848Z",
           "UpdatedAt":"2023-11-01T14:11:53.720Z",
           "Severity":{
              "Product":0,
              "Label":"INFORMATIONAL",
              "Normalized":0,
              "Original":"INFORMATIONAL"
           },
           "Title":"IAM.4 IAM root user access key should not exist",
           "Description":"This AWS control checks whether the root user access key is available.",
           "Remediation":{
              "Recommendation":{
                 "Text":"For information on how to correct this issue, consult the AWS Security Hub controls documentation.",
                 "Url":"https://docs.aws.amazon.com/console/securityhub/IAM.4/remediation"
              }
           },
           "ProductFields":{
              "StandardsArn":"arn:aws:securityhub:::standards/aws-foundational-security-best-practices/v/1.0.0",
              "StandardsSubscriptionArn":"arn:aws:securityhub:us-west-2:111122223333:subscription/aws-foundational-security-best-practices/v/1.0.0",
              "ControlId":"IAM.4",
              "RecommendationUrl":"https://docs.aws.amazon.com/console/securityhub/IAM.4/remediation",
              "RelatedAWSResources:0/name":"securityhub-iam-root-access-key-check-67cbb1c4",
              "RelatedAWSResources:0/type":"AWS::Config::ConfigRule",
              "StandardsControlArn":"arn:aws:securityhub:us-west-2:111122223333:control/aws-foundational-security-best-practices/v/1.0.0/IAM.4",
              "aws/securityhub/ProductName":"Security Hub",
              "aws/securityhub/CompanyName":"AWS",
              "Resources:0/Id":"arn:aws:iam::111122223333:root",
              "aws/securityhub/FindingId":"arn:aws:securityhub:us-west-2::product/aws/securityhub/arn:aws:securityhub:us-west-2:111122223333:subscription/aws-foundational-security-best-practices/v/1.0.0/IAM.4/finding/8e2e05a2-4d50-4c2e-a78f-3cbe9402d17d"
           },
           "Resources":[
              {
                 "Type":"AwsAccount",
                 "Id":"AWS::::Account:111122223333",
                 "Partition":"aws",
                 "Region":"us-west-2"
              }
           ],
           "Compliance":{
              "Status":"PASSED",
              "SecurityControlId":"IAM.4",
              "AssociatedStandards":[
                 {
                    "StandardsId":"standards/aws-foundational-security-best-practices/v/1.0.0"
                 }
              ]
           },
           "WorkflowState":"NEW",
           "Workflow":{
              "Status":"RESOLVED"
           },
           "RecordState":"ACTIVE",
           "FindingProviderFields":{
              "Severity":{
                 "Label":"INFORMATIONAL",
                 "Original":"INFORMATIONAL"
              },
              "Types":[
                 "Software and Configuration Checks/Industry and Regulatory Standards/AWS-Foundational-Security-Best-Practices"
              ]
           },
           "ProcessedAt":"2023-11-01T14:12:07.395Z"
        }
     ]
  }
}
```

**Prove per IAM.4 (CIS 1.2)**

```
{
  "version":"0",
  "id":"12345678-1q2w-3e4r-5t6y-123456789012",
  "detail-type":"Security Hub Findings - Imported",
  "source":"aws.securityhub",
  "account":"111122223333",
  "time":"2023-10-27T18:55:59Z",
  "region":"us-west-2",
  "resources":[
     "arn:aws:securityhub:us-west-2::product/aws/securityhub/arn:aws:securityhub:us-west-2:111122223333:subscription/aws-foundational-security-best-practices/v/1.0.0/Lambda.1/finding/1dd8f2f8-cf1b-47c9-a875-8d7387fc9c23"
  ],
  "detail":{
     "findings":[
        {
           "SchemaVersion":"2018-10-08",
           "Id":"arn:aws:securityhub:us-west-2:111122223333:subscription/cis-aws-foundations-benchmark/v/1.2.0/1.12/finding/1dd8f2f8-cf1b-47c9-a875-8d7387fc9c23",
           "ProductArn":"arn:aws:securityhub:us-west-2::product/aws/securityhub",
           "ProductName":"Security Hub",
           "CompanyName":"AWS",
           "Region":"us-west-2",
           "GeneratorId":"arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0/rule/1.12",
           "AwsAccountId":"111122223333",
           "Types":[
              "Software and Configuration Checks/Industry and Regulatory Standards/CIS AWS Foundations Benchmark"
           ],
           "FirstObservedAt":"2020-10-05T19:18:47.775Z",
           "LastObservedAt":"2023-11-01T14:12:07.989Z",
           "CreatedAt":"2020-10-05T19:18:47.775Z",
           "UpdatedAt":"2023-11-01T14:11:53.720Z",
           "Severity":{
              "Product":0,
              "Label":"INFORMATIONAL",
              "Normalized":0,
              "Original":"INFORMATIONAL"
           },
           "Title":"1.12 Ensure no root user access key exists",
           "Description":"The root user is the most privileged user in an AWS account. AWS Access Keys provide programmatic access to a given AWS account. It is recommended that all access keys associated with the root user be removed.",
           "Remediation":{
              "Recommendation":{
                 "Text":"For information on how to correct this issue, consult the AWS Security Hub controls documentation.",
                 "Url":"https://docs.aws.amazon.com/console/securityhub/IAM.4/remediation"
              }
           },
           "ProductFields":{
              "StandardsGuideArn":"arn:aws:securityhub:::ruleset/cis-aws-foundations-benchmark/v/1.2.0",
              "StandardsGuideSubscriptionArn":"arn:aws:securityhub:us-west-2:111122223333:subscription/cis-aws-foundations-benchmark/v/1.2.0",
              "RuleId":"1.12",
              "RecommendationUrl":"https://docs.aws.amazon.com/console/securityhub/IAM.4/remediation",
              "RelatedAWSResources:0/name":"securityhub-iam-root-access-key-check-67cbb1c4",
              "RelatedAWSResources:0/type":"AWS::Config::ConfigRule",
              "StandardsControlArn":"arn:aws:securityhub:us-west-2:111122223333:control/cis-aws-foundations-benchmark/v/1.2.0/1.12",
              "aws/securityhub/ProductName":"Security Hub",
              "aws/securityhub/CompanyName":"AWS",
              "Resources:0/Id":"arn:aws:iam::111122223333:root",
              "aws/securityhub/FindingId":"arn:aws:securityhub:us-west-2::product/aws/securityhub/arn:aws:securityhub:us-west-2:111122223333:subscription/cis-aws-foundations-benchmark/v/1.2.0/1.12/finding/1dd8f2f8-cf1b-47c9-a875-8d7387fc9c23"
           },
           "Resources":[
              {
                 "Type":"AwsAccount",
                 "Id":"AWS::::Account:111122223333",
                 "Partition":"aws",
                 "Region":"us-west-2"
              }
           ],
           "Compliance":{
              "Status":"PASSED",
              "SecurityControlId":"IAM.4",
              "AssociatedStandards":[
                 {
                    "StandardsId":"ruleset/cis-aws-foundations-benchmark/v/1.2.0"
                 }
              ]
           },
           "WorkflowState":"NEW",
           "Workflow":{
              "Status":"RESOLVED"
           },
           "RecordState":"ACTIVE",
           "FindingProviderFields":{
              "Severity":{
                 "Label":"INFORMATIONAL",
                 "Original":"INFORMATIONAL"
              },
              "Types":[
                 "Software and Configuration Checks/Industry and Regulatory Standards/CIS AWS Foundations Benchmark"
              ]
           },
           "ProcessedAt":"2023-11-01T14:12:13.436Z"
        }
     ]
  }
}
```

**Prove per PCI.IAM.1 (PCI DSS)**

```
{
  "version":"0",
  "id":"12345678-1q2w-3e4r-5t6y-123456789012",
  "detail-type":"Security Hub Findings - Imported",
  "source":"aws.securityhub",
  "account":"111122223333",
  "time":"2023-10-27T18:55:59Z",
  "region":"us-west-2",
  "resources":[
     "arn:aws:securityhub:us-west-2::product/aws/securityhub/arn:aws:securityhub:us-west-2:111122223333:subscription/aws-foundational-security-best-practices/v/1.0.0/Lambda.1/finding/1dd8f2f8-cf1b-47c9-a875-8d7387fc9c23"
  ],
  "detail":{
     "findings":[
        {
           "SchemaVersion":"2018-10-08",
           "Id":"arn:aws:securityhub:us-west-2:111122223333:subscription/pci-dss/v/3.2.1/PCI.IAM.1/finding/3c75f651-6e2e-44f4-8e22-297d5c2d0c8b",
           "ProductArn":"arn:aws:securityhub:us-west-2::product/aws/securityhub",
           "ProductName":"Security Hub",
           "CompanyName":"AWS",
           "Region":"us-west-2",
           "GeneratorId":"pci-dss/v/3.2.1/PCI.IAM.1",
           "AwsAccountId":"111122223333",
           "Types":[
              "Software and Configuration Checks/Industry and Regulatory Standards/PCI-DSS"
           ],
           "FirstObservedAt":"2020-10-05T19:18:47.788Z",
           "LastObservedAt":"2023-11-01T14:12:02.413Z",
           "CreatedAt":"2020-10-05T19:18:47.788Z",
           "UpdatedAt":"2023-11-01T14:11:53.720Z",
           "Severity":{
              "Product":0,
              "Label":"INFORMATIONAL",
              "Normalized":0,
              "Original":"INFORMATIONAL"
           },
           "Title":"PCI.IAM.1 IAM root user access key should not exist",
           "Description":"This AWS control checks whether the root user access key is available.",
           "Remediation":{
              "Recommendation":{
                 "Text":"For information on how to correct this issue, consult the AWS Security Hub controls documentation.",
                 "Url":"https://docs.aws.amazon.com/console/securityhub/IAM.4/remediation"
              }
           },
           "ProductFields":{
              "StandardsArn":"arn:aws:securityhub:::standards/pci-dss/v/3.2.1",
              "StandardsSubscriptionArn":"arn:aws:securityhub:us-west-2:111122223333:subscription/pci-dss/v/3.2.1",
              "ControlId":"PCI.IAM.1",
              "RecommendationUrl":"https://docs.aws.amazon.com/console/securityhub/IAM.4/remediation",
              "RelatedAWSResources:0/name":"securityhub-iam-root-access-key-check-67cbb1c4",
              "RelatedAWSResources:0/type":"AWS::Config::ConfigRule",
              "StandardsControlArn":"arn:aws:securityhub:us-west-2:111122223333:control/pci-dss/v/3.2.1/PCI.IAM.1",
              "aws/securityhub/ProductName":"Security Hub",
              "aws/securityhub/CompanyName":"AWS",
              "Resources:0/Id":"arn:aws:iam::111122223333:root",
              "aws/securityhub/FindingId":"arn:aws:securityhub:us-west-2::product/aws/securityhub/arn:aws:securityhub:us-west-2:111122223333:subscription/pci-dss/v/3.2.1/PCI.IAM.1/finding/3c75f651-6e2e-44f4-8e22-297d5c2d0c8b"
           },
           "Resources":[
              {
                 "Type":"AwsAccount",
                 "Id":"AWS::::Account:111122223333",
                 "Partition":"aws",
                 "Region":"us-west-2"
              }
           ],
           "Compliance":{
              "Status":"PASSED",
              "RelatedRequirements":[
                 "PCI DSS 2.1",
                 "PCI DSS 2.2",
                 "PCI DSS 7.2.1"
              ],
              "SecurityControlId":"IAM.4",
              "AssociatedStandards":[
                 {
                    "StandardsId":"standards/pci-dss/v/3.2.1"
                 }
              ]
           },
           "WorkflowState":"NEW",
           "Workflow":{
              "Status":"RESOLVED"
           },
           "RecordState":"ACTIVE",
           "FindingProviderFields":{
              "Severity":{
                 "Label":"INFORMATIONAL",
                 "Original":"INFORMATIONAL"
              },
              "Types":[
                 "Software and Configuration Checks/Industry and Regulatory Standards/PCI-DSS"
              ]
           },
           "ProcessedAt":"2023-11-01T14:12:05.950Z"
        }
     ]
  }
}
```

------

## Controlli CSPM del Security Hub supportati
<a name="security-hub-controls-for-custom-control-data-sources"></a>

I seguenti controlli CSPM di Security Hub sono attualmente supportati da Audit Manager. Puoi utilizzare una delle seguenti parole chiave ID di controllo specifiche dello standard quando configuri un'origine dati per un controllo personalizzato. 


| Standard di sicurezza | Parola chiave supportata in Gestione audit (ID di controllo standard in Security Hub CSPM) | Documentazione di controllo correlata (ID di controllo di sicurezza corrispondente in Security Hub CSPM) | 
| --- | --- | --- | 
| CIS versione 1.2.0 | 1.2 |  [IAM.5](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-5)  | 
| CIS versione 1.2.0 | 1.3 |  [IAM.8](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-8)  | 
| CIS versione 1.2.0 | 1.4 |  [IAM.3](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-3)  | 
| CIS versione 1.2.0 | 1.5 |  [IAM.11](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-11)  | 
| CIS versione 1.2.0 | 1.6  |  [IAM.12](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-12)  | 
| CIS versione 1.2.0 | 1,7  |  [IAM.13](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-13)  | 
| CIS versione 1.2.0 | 1.8  |  [IAM.14](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-14)  | 
| CIS versione 1.2.0 | 1.9  |  [IAM.15](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-15)  | 
| CIS versione 1.2.0 | 1.10 |  [IAM.16](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-16)  | 
| CIS versione 1.2.0 | 1.11 |  [IAM.17](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-17)  | 
| CIS versione 1.2.0 | 1.12 |  [IAM.4](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-4)  | 
| CIS versione 1.2.0 |  1.13  |  [IAM.9](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-9)  | 
| CIS versione 1.2.0 |  1.14   |  [IAM.6](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-6)  | 
| CIS versione 1.2.0 |  1.16  |  [IAM.2](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-2)  | 
| CIS versione 1.2.0 |  1.20  |  [IAM.18](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-18)  | 
| CIS versione 1.2.0 |  1,22   |  [IAM.1](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-1)  | 
| CIS versione 1.2.0 |  2.1   |  [CloudTrail1](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-1).  | 
| CIS versione 1.2.0 |  2.2   |  [CloudTrail4.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-4)  | 
| CIS versione 1.2.0 |  2.3  |  [CloudTrail6.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-6)  | 
| CIS versione 1.2.0 |  2.4   |  [CloudTrail5.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-5)  | 
| CIS versione 1.2.0 |  2.5   |  [Config.1](https://docs.aws.amazon.com/securityhub/latest/userguide/config-controls.html#config-1)  | 
| CIS versione 1.2.0 |  2.6   |  [CloudTrail7.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-7)  | 
| CIS versione 1.2.0 |  2.7   |  [CloudTrail2.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-2)  | 
| CIS versione 1.2.0 |  2.8  |  [KMS.4](https://docs.aws.amazon.com/securityhub/latest/userguide/kms-controls.html#kms-4)  | 
| CIS versione 1.2.0 |  2.9  |  [EC2.6](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-6)  | 
| CIS versione 1.2.0 |  3.1   |  [CloudWatch2.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-2)  | 
| CIS versione 1.2.0 |  3.2   |  [CloudWatch3.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-3)  | 
| CIS versione 1.2.0 |  3.3  |  [CloudWatch1](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-1).  | 
| CIS versione 1.2.0 |  3.4  |  [CloudWatch4.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-4)  | 
| CIS versione 1.2.0 |  3.5  |  [CloudWatch5.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-5)  | 
| CIS versione 1.2.0 |  3.6  |  [CloudWatch6.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-6)  | 
| CIS versione 1.2.0 |  3.7   |  [CloudWatch.7](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-7)  | 
| CIS versione 1.2.0 |  3.8  |  [CloudWatch8.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-8)  | 
| CIS versione 1.2.0 |  3.9  |  [CloudWatch9.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-9)  | 
| CIS versione 1.2.0 |  3,10  |  [CloudWatch.10](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-10)  | 
| CIS versione 1.2.0 |  3,11   |  [CloudWatch.11](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-11)  | 
| CIS versione 1.2.0 |  3,12  |  [CloudWatch.12](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-12)  | 
| CIS versione 1.2.0 |  3.13   |  [CloudWatch.13](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-13)  | 
| CIS versione 1.2.0 |  3,14   |  [CloudWatch.14](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-14)  | 
| CIS versione 1.2.0 |  4.1  |  [EC2.13](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-13)  | 
| CIS versione 1.2.0 |  4.2  |  [EC 2.14](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-14)  | 
| CIS versione 1.2.0 |  4.3   |  [EC 2.2](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-2)  | 
| PCI DSS |  FOTO. AutoScaling1.   |  [AutoScaling1](https://docs.aws.amazon.com/securityhub/latest/userguide/autoscaling-controls.html#autoscaling-1).  | 
| PCI DSS |  PCI. CloudTrail1.   |  [CloudTrail1](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-1).  | 
| PCI DSS |  PCI. CloudTrail2.   |  [CloudTrail2.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-2)  | 
| PCI DSS |  PCI. CloudTrail3.   |  [CloudTrail3.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-3)  | 
| PCI DSS  |  PCI. CloudTrail4.   |  [CloudTrail4.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-4)  | 
| PCI DSS |  PCI. CodeBuild1.   |  [CodeBuild1](https://docs.aws.amazon.com/securityhub/latest/userguide/codebuild-controls.html#codebuild-1).  | 
| PCI DSS |  PCI. CodeBuild2.   |  [CodeBuild2.](https://docs.aws.amazon.com/securityhub/latest/userguide/codebuild-controls.html#codebuild-2)  | 
| PCI DSS |  PCI.Config.1   |  [Config.1](https://docs.aws.amazon.com/securityhub/latest/userguide/config-controls.html#config-1)  | 
| PCI DSS  |  PCI.CW.1   |  [CloudWatch1](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-1).  | 
| PCI DSS  |  PCI.DMS.1  |  [DMS.1](https://docs.aws.amazon.com/securityhub/latest/userguide/dms-controls.html#dms-1)  | 
| PCI DSS  |  PCI.EC2.1  |  [EC2.1](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-1)  | 
| PCI DSS |  PCI.EC2.2   |  [EC2.2](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-2)  | 
| PCI DSS  |  PCI.EC2.3   |  [EC2.3](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-3)  | 
| PCI DSS |  PCI.EC2.4   |  [EC2.12](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-12)  | 
| PCI DSS  |  PCI.EC2.5   |  [EC2.13](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-13)  | 
| PCI DSS  |  PCI.EC2.6   |  [EC2.6](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-6)  | 
| PCI DSS |  PCI. ELBv21.  |  [ELB.1](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-1)  | 
| PCI DSS  |  PCI.ES.1   |  [ES.1](https://docs.aws.amazon.com/securityhub/latest/userguide/es-controls.html#es-1)  | 
| PCI DSS  |  PCI.ES.2   |  [ES.2](https://docs.aws.amazon.com/securityhub/latest/userguide/es-controls.html#es-2)  | 
| PCI DSS  |  PCI. GuardDuty1.   |  [GuardDuty1](https://docs.aws.amazon.com/securityhub/latest/userguide/guardduty-controls.html#guardduty-1).  | 
| PCI DSS  |  PCI.IAM.1   |  [IAM.1](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-1)  | 
| PCI DSS  |  PCI.IAM.2   |  [IAM.2](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-2)  | 
| PCI DSS  |  PCI.IAM.3   |  [IAM.3](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-3)  | 
| PCI DSS  |  PCI.IAM.4   |  [IAM.4](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-4)  | 
| PCI DSS |  PCI.IAM.5   |  [IAM.9](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-9)  | 
| PCI DSS  |  PCI.IAM.6   |  [IAM.6](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-6)  | 
| PCI DSS  |  PCI.IAM.7  |  [PCI.IAM.7](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-7)  | 
| PCI DSS  |  PCI.IAM.8   |  [PCI. IAM8.](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-8)  | 
| PCI DSS  |  PCI.KMS.1   |  [PCI.KMS.4](https://docs.aws.amazon.com/securityhub/latest/userguide/kms-controls.html#kms-4)  | 
| PCI DSS |  PCI.Lambda.1  |  [Lambda.1](https://docs.aws.amazon.com/securityhub/latest/userguide/lambda-controls.html#lambda-1)  | 
| PCI DSS |  PCI.Lambda.2   |  [Lambda.3](https://docs.aws.amazon.com/securityhub/latest/userguide/lambda-controls.html#lambda-3)  | 
| PCI DSS |  PCI.Opensearch.1  |  [Opensearch.1](https://docs.aws.amazon.com/securityhub/latest/userguide/opensearch-controls.html#opensearch-1)  | 
| PCI DSS  |  PCI.Opensearch.2   |  [Opensearch.2](https://docs.aws.amazon.com/securityhub/latest/userguide/opensearch-controls.html#opensearch-2)  | 
| PCI DSS |  PCI.RDS.1  |  [RDS.1](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-1)  | 
| PCI DSS  |  PCI.RDS.2   |  [RDS.2](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-2)  | 
| PCI DSS  |  PCI.Redshift.1   |  [Redshift.1](https://docs.aws.amazon.com/securityhub/latest/userguide/redshift-controls.html#redshift-1)  | 
| PCI DSS |  PCI.S3.1  |  [S3.1](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-1)  | 
| PCI DSS  |  PCI.S3.2  |  [S3.2](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-2)  | 
| PCI DSS  |  PCI.S3.3   |  [S3.3](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-3)  | 
| PCI DSS  |  PCI.S3.4   |  [S3.4](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-4)  | 
| PCI DSS  |  PCI.S3.5   |  [S3.5](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-5)  | 
| PCI DSS  |  PCI.S3.6   |  [S3.1](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-1)  | 
| PCI DSS  |  PCI. SageMaker1.   |  [SageMaker1](https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-1).  | 
| PCI DSS  |  PCI.SSM.1  |  [SSM.1](https://docs.aws.amazon.com/securityhub/latest/userguide/ssm-controls.html#ssm-1)  | 
| PCI DSS  |  PCI.SSM.2   |  [SSM.2](https://docs.aws.amazon.com/securityhub/latest/userguide/ssm-controls.html#ssm-2)  | 
| PCI DSS |  PCI.SSM.3  |  [SSM.3](https://docs.aws.amazon.com/securityhub/latest/userguide/ssm-controls.html#ssm-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  Account.1  |  [Account.1](https://docs.aws.amazon.com/securityhub/latest/userguide/account-controls.html#account-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  Account.2  | [Conto.2](https://docs.aws.amazon.com/securityhub/latest/userguide/account-controls.html#account-2) | 
| AWS Migliori pratiche di sicurezza di base  |  ACM.1  |  [ACM.1](https://docs.aws.amazon.com/securityhub/latest/userguide/acm-controls.html#acm-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  ACM.2  |  [ACM.2](https://docs.aws.amazon.com/securityhub/latest/userguide/acm-controls.html#acm-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  APIGateway1.  |  [APIGateway1](https://docs.aws.amazon.com/securityhub/latest/userguide/apigateway-controls.html#apigateway-1).  | 
| AWS Migliori pratiche di sicurezza di base  |  APIGateway2.  |  [APIGateway2.](https://docs.aws.amazon.com/securityhub/latest/userguide/apigateway-controls.html#apigateway-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  APIGateway3.  |  [APIGateway3.](https://docs.aws.amazon.com/securityhub/latest/userguide/apigateway-controls.html#apigateway-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  APIGateway4.  |  [APIGateway4.](https://docs.aws.amazon.com/securityhub/latest/userguide/apigateway-controls.html#apigateway-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  APIGateway5.  |  [APIGateway5.](https://docs.aws.amazon.com/securityhub/latest/userguide/apigateway-controls.html#apigateway-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  APIGateway8.  |  [APIGateway8.](https://docs.aws.amazon.com/securityhub/latest/userguide/apigateway-controls.html#apigateway-8)  | 
| AWS Migliori pratiche di sicurezza di base  |  APIGateway9.  |  [APIGateway9.](https://docs.aws.amazon.com/securityhub/latest/userguide/apigateway-controls.html#apigateway-9)  | 
| AWS Migliori pratiche di sicurezza di base  |  AppSync2.  |  [AppSync2.](https://docs.aws.amazon.com/securityhub/latest/userguide/appsync-controls.html#appsync-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  AppSync5.  | [AppSync5.](https://docs.aws.amazon.com/securityhub/latest/userguide/appsync-controls.html#appsync-5) | 
| AWS Migliori pratiche di sicurezza di base  |  Atena.1  | [Atena.1](https://docs.aws.amazon.com/securityhub/latest/userguide/athena-controls.html#athena-1) | 
| AWS Migliori pratiche di sicurezza di base  |  AutoScaling1.  |  [AutoScaling1](https://docs.aws.amazon.com/securityhub/latest/userguide/autoscaling-controls.html#autoscaling-1).  | 
| AWS Migliori pratiche di sicurezza di base  |  AutoScaling2.  |  [AutoScaling2.](https://docs.aws.amazon.com/securityhub/latest/userguide/autoscaling-controls.html#autoscaling-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  AutoScaling3.  |  [AutoScaling3.](https://docs.aws.amazon.com/securityhub/latest/userguide/autoscaling-controls.html#autoscaling-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  AutoScaling4.  |  [AutoScaling4.](https://docs.aws.amazon.com/securityhub/latest/userguide/autoscaling-controls.html#autoscaling-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  Autoscaling.5  |  [Autoscaling.5](https://docs.aws.amazon.com/securityhub/latest/userguide/autoscaling-controls.html#autoscaling-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  AutoScaling6.  |  [AutoScaling6.](https://docs.aws.amazon.com/securityhub/latest/userguide/autoscaling-controls.html#autoscaling-6)  | 
| AWS Migliori pratiche di sicurezza di base  |  AutoScaling9.  |  [AutoScaling9.](https://docs.aws.amazon.com/securityhub/latest/userguide/autoscaling-controls.html#autoscaling-9)  | 
| AWS Migliori pratiche di sicurezza di base  |  Backup.1  |  [Backup.1](https://docs.aws.amazon.com/securityhub/latest/userguide/backup-controls.html#backup-1)  | 
| AWS Best practice di sicurezza di base  |  CloudFormation1.  |  [CloudFormation1](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudformation-controls.html#cloudformation-1).  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudFront1.  |  [CloudFront1](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-1).  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudFront2.  |  [CloudFront2.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudFront3.  |  [CloudFront3.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudFront4.  |  [CloudFront4.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudFront5.  |  [CloudFront5.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudFront6.  |  [CloudFront6.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-6)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudFront7.  |  [CloudFront7.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-7)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudFront8.  |  [CloudFront8.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-8)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudFront9.  |  [CloudFront9.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-9)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudFront.10  |  [CloudFront.10](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-10)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudFront1.2  |  [CloudFront.12](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-12)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudFront1.3  |  [CloudFront.13](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudfront-controls.html#cloudfront-13)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudTrail1.  |  [CloudTrail1](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-1).  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudTrail2.  |  [CloudTrail2.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudTrail3.  |  [CloudTrail3.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudTrail4.  |  [CloudTrail4.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudTrail5.  |  [CloudTrail5.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudTrail6.  |  [CloudTrail6.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-6)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudTrail7.  |  [CloudTrail7.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudtrail-controls.html#cloudtrail-7)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch1.  |  [CloudWatch1](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-1).  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch2.  |  [CloudWatch2.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch3.  |  [CloudWatch3.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch4.  |  [CloudWatch4.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch5.  |  [CloudWatch5.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch6.  |  [CloudWatch6.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-6)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch7.  |  [CloudWatch7.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-7)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch8.  |  [CloudWatch8.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-8)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch9.  |  [CloudWatch9.](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-9)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch.10  |  [CloudWatch.10](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-10)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch1.1  |  [CloudWatch.11](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-11)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch1.2  |  [CloudWatch.12](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-12)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch1.3  |  [CloudWatch.13](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-13)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch1.4  |  [CloudWatch.14](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-14)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch1.5  |  [CloudWatch.15](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-15)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch1.6  |  [CloudWatch.16](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-16)  | 
| AWS Migliori pratiche di sicurezza di base  |  CloudWatch1.7  |  [CloudWatch.17](https://docs.aws.amazon.com/securityhub/latest/userguide/cloudwatch-controls.html#cloudwatch-17)  | 
| AWS Migliori pratiche di sicurezza di base  |  CodeBuild1.  |  [CodeBuild1](https://docs.aws.amazon.com/securityhub/latest/userguide/codebuild-controls.html#codebuild-1).  | 
| AWS Migliori pratiche di sicurezza di base  |  CodeBuild2.  |  [CodeBuild2.](https://docs.aws.amazon.com/securityhub/latest/userguide/codebuild-controls.html#codebuild-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  CodeBuild3.  |  [CodeBuild3.](https://docs.aws.amazon.com/securityhub/latest/userguide/codebuild-controls.html#codebuild-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  CodeBuild4.  |  [CodeBuild4.](https://docs.aws.amazon.com/securityhub/latest/userguide/codebuild-controls.html#codebuild-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  CodeBuild5.  |  [CodeBuild5.](https://docs.aws.amazon.com/securityhub/latest/userguide/codebuild-controls.html#codebuild-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  Config.1  |  [Config.1](https://docs.aws.amazon.com/securityhub/latest/userguide/config-controls.html#config-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  DMS.1  |  [DMS.1](https://docs.aws.amazon.com/securityhub/latest/userguide/dms-controls.html#dms-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  DMS.6  |  [DMS.6](https://docs.aws.amazon.com/securityhub/latest/userguide/dms-controls.html#dms-6)  | 
| AWS Migliori pratiche di sicurezza di base  |  DMS.7  |  [DMS.7](https://docs.aws.amazon.com/securityhub/latest/userguide/dms-controls.html#dms-7)  | 
| AWS Le migliori pratiche di sicurezza di base  |  DMS.8  |  [DMS.8](https://docs.aws.amazon.com/securityhub/latest/userguide/dms-controls.html#dms-8)  | 
| AWS Migliori pratiche di sicurezza di base  |  DMS.9  |  [DMS.9](https://docs.aws.amazon.com/securityhub/latest/userguide/dms-controls.html#dms-9)  | 
| AWS Migliori pratiche di sicurezza di base |  Documento DB.1  |  [Documento DB.1](https://docs.aws.amazon.com/securityhub/latest/userguide/documentdb-controls.html#documentdb-1)  | 
| AWS Migliori pratiche di sicurezza di base |  Documento DB.2  |  [Documento DB.2](https://docs.aws.amazon.com/securityhub/latest/userguide/documentdb-controls.html#documentdb-2)  | 
| AWS Migliori pratiche di sicurezza di base |  Documento DB.3  |  [Documento DB.3](https://docs.aws.amazon.com/securityhub/latest/userguide/documentdb-controls.html#documentdb-3)  | 
| AWS Migliori pratiche di sicurezza di base |  Documento DB.4  |  [Documento DB.4](https://docs.aws.amazon.com/securityhub/latest/userguide/documentdb-controls.html#documentdb-4)  | 
| AWS Migliori pratiche di sicurezza di base |  Documento DB.5  |  [Documento DB.5](https://docs.aws.amazon.com/securityhub/latest/userguide/documentdb-controls.html#documentdb-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  DynamoDB.1  |  [DynamoDB.1](https://docs.aws.amazon.com/securityhub/latest/userguide/dynamodb-controls.html#dynamodb-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  DynamoDB.2  |  [DynamoDB.2](https://docs.aws.amazon.com/securityhub/latest/userguide/dynamodb-controls.html#dynamodb-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  DynamoDB.3  |  [DynamoDB.3](https://docs.aws.amazon.com/securityhub/latest/userguide/dynamodb-controls.html#dynamodb-3)  | 
| AWS Migliori pratiche di sicurezza di base |  Dynamo DB.4  | [Dynamo DB.4](https://docs.aws.amazon.com/securityhub/latest/userguide/dynamodb-controls.html#dynamodb-4) | 
| AWS Le migliori pratiche di sicurezza di base |  Dynamo DB.6  |  [Dynamo DB.6](https://docs.aws.amazon.com/securityhub/latest/userguide/dynamodb-controls.html#dynamodb-6)  | 
| AWS Le migliori pratiche di sicurezza di base  |  EC2.1  |  [EC2.1](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.2  |  [EC2.2](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.3  |  [EC2.3](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.4  |  [EC2.4](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.6  |  [EC2.6](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-6)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.7  |  [EC2.7](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-7)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.8  |  [EC2.8](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-8)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.9  |  [EC2.9](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-9)  | 
| AWS Migliori pratiche di sicurezza di base  | EC2.10 | [EC2.10](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-10)  | 
| AWS Migliori pratiche di sicurezza di base | EC2.12 |  [EC2.12](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-12)  | 
| AWS Migliori pratiche di sicurezza di base | EC2.13 |  [EC2.13](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-13)  | 
| AWS Migliori pratiche di sicurezza di base | EC 2.14 |  [EC 2.14](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-14)  | 
| AWS Migliori pratiche di sicurezza di base  | EC2.15 |  [EC2.15](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-15)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.16  |  [EC2.16](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-16)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.17  |  [EC2.17](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-17)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.18  |  [EC2.18](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-18)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.19  |  [EC2.19](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-19)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.20  |  [EC2.20](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-20)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.21  |  [EC2.21](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-21)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.22  |  [EC2.22](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-22)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.23  |  [EC2.23](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-23)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.24  |  [EC2.24](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-24)  | 
| AWS Migliori pratiche di sicurezza di base  |  EC2.25  |  [EC2.25](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-25)  | 
| AWS Migliori pratiche di sicurezza di base |  EC2.28  |  [EC2,28](https://docs.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-28)  | 
| AWS Migliori pratiche di sicurezza di base |  EC2.51  |  [EC2,51](https://portal.aws.amazon.com/securityhub/latest/userguide/ec2-controls.html#ec2-51)  | 
| AWS Migliori pratiche di sicurezza di base  |  ECR.1  |  [ECR.1](https://docs.aws.amazon.com/securityhub/latest/userguide/ecr-controls.html#ecr-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  ECR.2  |  [ECR.2](https://docs.aws.amazon.com/securityhub/latest/userguide/ecr-controls.html#ecr-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  ECR.3  |  [ECR.3](https://docs.aws.amazon.com/securityhub/latest/userguide/ecr-controls.html#ecr-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  ECS.1  |  [ECS.1](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  ECS.2  |  [ECS.2](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  ECS.3  |  [ECS.3](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  ECS.4  |  [ECS.4](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  ECS.5  |  [ECS.5](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  ECS.8  |  [ECS.8](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-8)  | 
| AWS Migliori pratiche di sicurezza di base  |  ECS.9  | [ECS.9](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-9) | 
| AWS Migliori pratiche di sicurezza di base  |  ECS.10  |  [ECS.10](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-10)  | 
| AWS Migliori pratiche di sicurezza di base  |  ECS.12  |  [ECS.12](https://docs.aws.amazon.com/securityhub/latest/userguide/ecs-controls.html#ecs-12)  | 
| AWS Migliori pratiche di sicurezza di base  |  EFS.1  |  [EFS.1](https://docs.aws.amazon.com/securityhub/latest/userguide/efs-controls.html#efs-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  EFS.2  |  [EFS.2](https://docs.aws.amazon.com/securityhub/latest/userguide/efs-controls.html#efs-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  EFS.3  |  [EFS.3](https://docs.aws.amazon.com/securityhub/latest/userguide/efs-controls.html#efs-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  EFS.4  |  [EFS.4](https://docs.aws.amazon.com/securityhub/latest/userguide/efs-controls.html#efs-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  EKS.1  |  [EKS.1](https://docs.aws.amazon.com/securityhub/latest/userguide/eks-controls.html#eks-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  EKS.2  |  [EKS.2](https://docs.aws.amazon.com/securityhub/latest/userguide/eks-controls.html#eks-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  EKS.8  | [EKS.8](https://docs.aws.amazon.com/securityhub/latest/userguide/eks-controls.html#eks-8) | 
| AWS Migliori pratiche di sicurezza di base  |  ElastiCache1.  | [ElastiCache1](https://docs.aws.amazon.com/securityhub/latest/userguide/elasticache-controls.html#elasticache-1). | 
| AWS Migliori pratiche di sicurezza di base  |  ElastiCache2.  | [ElastiCache2.](https://docs.aws.amazon.com/securityhub/latest/userguide/elasticache-controls.html#elasticache-2) | 
| AWS Migliori pratiche di sicurezza di base  |  ElastiCache3.  | [ElastiCache3.](https://docs.aws.amazon.com/securityhub/latest/userguide/elasticache-controls.html#elasticache-3) | 
| AWS Migliori pratiche di sicurezza di base  |  ElastiCache4.  | [ElastiCache4.](https://docs.aws.amazon.com/securityhub/latest/userguide/elasticache-controls.html#elasticache-4) | 
| AWS Migliori pratiche di sicurezza di base  |  ElastiCache5.  | [ElastiCache5.](https://docs.aws.amazon.com/securityhub/latest/userguide/elasticache-controls.html#elasticache-5) | 
| AWS Migliori pratiche di sicurezza di base  |  ElastiCache6.  | [ElastiCache6.](https://docs.aws.amazon.com/securityhub/latest/userguide/elasticache-controls.html#elasticache-6) | 
| AWS Migliori pratiche di sicurezza di base  |  ElastiCache7.  | [ElastiCache7.](https://docs.aws.amazon.com/securityhub/latest/userguide/elasticache-controls.html#elasticache-7) | 
| AWS Migliori pratiche di sicurezza di base  |  ElasticBeanstalk1.  |  [ElasticBeanstalk1](https://docs.aws.amazon.com/securityhub/latest/userguide/elasticbeanstalk-controls.html#elasticbeanstalk-1).  | 
| AWS Migliori pratiche di sicurezza di base  |  ElasticBeanstalk2.  |  [ElasticBeanstalk2.](https://docs.aws.amazon.com/securityhub/latest/userguide/elasticbeanstalk-controls.html#elasticbeanstalk-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  ElasticBeanstalk3.  |  [ElasticBeanstalk3.](https://docs.aws.amazon.com/securityhub/latest/userguide/elasticbeanstalk-controls.html#elasticbeanstalk-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  ELB.1 | [ELB.1](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-1) | 
| AWS Migliori pratiche di sicurezza di base  |  ELB.2  |  [ELB.2](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  ELB.3  |  [ELB.3](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  ELB.4  |  [ELB.4](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  ELB.5  |  [ELB.5](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  ELB.6  |  [ELB.6](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-6)  | 
| AWS Migliori pratiche di sicurezza di base  |  ELB.7  |  [ELB.7](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-7)  | 
| AWS Migliori pratiche di sicurezza di base  |  ELB.8  |  [ELB.8](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-8)  | 
| AWS Migliori pratiche di sicurezza di base  |  ELB.9  |  [ELB.9](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-9)  | 
| AWS Migliori pratiche di sicurezza di base  |  ELB.10  |  [ELB.10](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-10)  | 
| AWS Migliori pratiche di sicurezza di base  |  ELB.12  |  [ELB.12](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-12)  | 
| AWS Migliori pratiche di sicurezza di base  |  ELB.13  |  [ELB.13](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-13)  | 
| AWS Migliori pratiche di sicurezza di base  |  ELB.14  |  [ELB.14](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-14)  | 
| AWS Migliori pratiche di sicurezza di base  |  PAGINA 16  | [ELB.16](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-16) | 
| AWS Migliori pratiche di sicurezza di base  |  ELBv21.  |  [ELB.1](https://docs.aws.amazon.com/securityhub/latest/userguide/elb-controls.html#elb-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  EMR.1  |  [EMR.1](https://docs.aws.amazon.com/securityhub/latest/userguide/emr-controls.html#emr-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  EMR.2  | [EMR.2](https://docs.aws.amazon.com/securityhub/latest/userguide/emr-controls.html#emr-2) | 
| AWS Migliori pratiche di sicurezza di base  |  ES.1  |  [ES.1](https://docs.aws.amazon.com/securityhub/latest/userguide/es-controls.html#es-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  ES.2  |  [ES.2](https://docs.aws.amazon.com/securityhub/latest/userguide/es-controls.html#es-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  ES.3  |  [ES.3](https://docs.aws.amazon.com/securityhub/latest/userguide/es-controls.html#es-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  ES.4  |  [ES.4](https://docs.aws.amazon.com/securityhub/latest/userguide/es-controls.html#es-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  ES.5  |  [ES.5](https://docs.aws.amazon.com/securityhub/latest/userguide/es-controls.html#es-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  ES.6  |  [ES.6](https://docs.aws.amazon.com/securityhub/latest/userguide/es-controls.html#es-6)  | 
| AWS Migliori pratiche di sicurezza di base  |  ES.7  |  [ES.7](https://docs.aws.amazon.com/securityhub/latest/userguide/es-controls.html#es-7)  | 
| AWS Migliori pratiche di sicurezza di base  |  ES.8  |  [ES.8](https://docs.aws.amazon.com/securityhub/latest/userguide/es-controls.html#es-8)  | 
| AWS Migliori pratiche di sicurezza di base  |  EventBridge3.  | [EventBridge3.](https://docs.aws.amazon.com/securityhub/latest/userguide/eventbridge-controls.html#eventbridge-3) | 
| AWS Le migliori pratiche di sicurezza di base  |  EventBridge4.  | [EventBridge4.](https://docs.aws.amazon.com/securityhub/latest/userguide/eventbridge-controls.html#eventbridge-4) | 
| AWS Migliori pratiche di sicurezza di base  |  FSx1.  | [FSx1](https://docs.aws.amazon.com/securityhub/latest/userguide/fsx-controls.html#fsx-1). | 
| AWS Migliori pratiche di sicurezza di base  |  GuardDuty1.  |  [GuardDuty1](https://docs.aws.amazon.com/securityhub/latest/userguide/guardduty-controls.html#guardduty-1).  | 
| AWS Migliori pratiche di sicurezza di base  |  IAM.1  |  [IAM.1](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  IAM.2  |  [IAM.2](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  IAM.3  |  [IAM.3](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  IAM.4  |  [IAM.4](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  IAM.5  |  [IAM.5](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  IAM.6  |  [IAM.6](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-6)  | 
| AWS Migliori pratiche di sicurezza di base  |  IAM.7  |  [IAM.7](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-7)  | 
| AWS Migliori pratiche di sicurezza di base  |  IAM.8  |  [IAM.8](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-8)  | 
| AWS Migliori pratiche di sicurezza di base  |  IAM.9  | [IAM.9](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-9) | 
| AWS Migliori pratiche di sicurezza di base  |  SONO 10  | [IO SONO 10](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-10) | 
| AWS Le migliori pratiche di sicurezza di base  |  IAM.11  | [IAM.11](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-11) | 
| AWS Migliori pratiche di sicurezza di base  |  IAM.12  | [IAM.12](https://forums.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-12) | 
| AWS Migliori pratiche di sicurezza di base  |  IAM.13  | [IAM.13](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-13) | 
| AWS Migliori pratiche di sicurezza di base  |  IAM.14  | [IAM.14](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-14) | 
| AWS Migliori pratiche di sicurezza di base |  IAM.15  | [IAM.15](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-15) | 
| AWS Migliori pratiche di sicurezza di base  |  IAM.16  | [IAM.16](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-16) | 
| AWS Migliori pratiche di sicurezza di base  |  IAM.17  | [IAM.17](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-17) | 
| AWS Migliori pratiche di sicurezza di base  |  IAM.18  | [IAM.18](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-18) | 
| AWS Migliori pratiche di sicurezza di base  |  IO HO 19 ANNI  | [IO SONO 19](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-19) | 
| AWS Le migliori pratiche di sicurezza di base  |  IAM.21  |  [IAM.21](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-21)  | 
| AWS Migliori pratiche di sicurezza di base  |  SONO 22  | [IO SONO 22](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-22) | 
| AWS Le migliori pratiche di sicurezza di base  |  Kinesis.1  |  [Kinesis.1](https://docs.aws.amazon.com/securityhub/latest/userguide/kinesis-controls.html#kinesis-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  KMS.1  |  [KMS.1](https://docs.aws.amazon.com/securityhub/latest/userguide/kms-controls.html#kms-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  KMS.2  |  [KMS.2](https://docs.aws.amazon.com/securityhub/latest/userguide/kms-controls.html#kms-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  KMS.3  |  [KMS.3](https://docs.aws.amazon.com/securityhub/latest/userguide/kms-controls.html#kms-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  KMS.4  | [KMS.4](https://docs.aws.amazon.com/securityhub/latest/userguide/kms-controls.html#kms-4) | 
| AWS Migliori pratiche di sicurezza di base  |  Lambda.1  |  [Lambda.1](https://docs.aws.amazon.com/securityhub/latest/userguide/lambda-controls.html#lambda-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  Lambda.2  |  [Lambda.2](https://docs.aws.amazon.com/securityhub/latest/userguide/lambda-controls.html#lambda-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  Lambda.3  | [Lambda.3](https://docs.aws.amazon.com/securityhub/latest/userguide/lambda-controls.html#lambda-3) | 
| AWS Migliori pratiche di sicurezza di base  |  Lambda.5  |  [Lambda.5](https://docs.aws.amazon.com/securityhub/latest/userguide/lambda-controls.html#lambda-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  Macie.1  | [Macie.1](https://docs.aws.amazon.com/securityhub/latest/userguide/macie-controls.html#macie-1) | 
| AWS Le migliori pratiche di sicurezza di base  |  MQ.5  | [MQ.5](https://docs.aws.amazon.com/securityhub/latest/userguide/mq-controls.html#mq-5) | 
| AWS Migliori pratiche di sicurezza di base  |  MQ.6  | [MQ.6](https://docs.aws.amazon.com/securityhub/latest/userguide/mq-controls.html#mq-6) | 
| AWS Migliori pratiche di sicurezza di base  |  MSK.1  | [MSK.1](https://docs.aws.amazon.com/securityhub/latest/userguide/msk-controls.html#msk-1) | 
| AWS Migliori pratiche di sicurezza di base  |  MSK.2  | [MSK.2](https://docs.aws.amazon.com/securityhub/latest/userguide/msk-controls.html#msk-2) | 
| AWS Migliori pratiche di sicurezza di base  |  Nettuno.1  | [Nettuno.1](https://docs.aws.amazon.com/securityhub/latest/userguide/neptune-controls.html#neptune-1) | 
| AWS Le migliori pratiche di sicurezza di base  |  Nettuno.2  | [Nettuno.2](https://docs.aws.amazon.com/securityhub/latest/userguide/neptune-controls.html#neptune-2) | 
| AWS Le migliori pratiche di sicurezza di base  |  Nettuno.3  | [Nettuno.3](https://docs.aws.amazon.com/securityhub/latest/userguide/neptune-controls.html#neptune-3) | 
| AWS Le migliori pratiche di sicurezza di base  |  Nettuno.4  | [Nettuno.4](https://docs.aws.amazon.com/securityhub/latest/userguide/neptune-controls.html#neptune-4) | 
| AWS Le migliori pratiche di sicurezza di base |  Nettuno.5  | [Nettuno.5](https://docs.aws.amazon.com/securityhub/latest/userguide/neptune-controls.html#neptune-5) | 
| AWS Le migliori pratiche di sicurezza di base  |  Nettuno.6  | [Nettuno.6](https://docs.aws.amazon.com/securityhub/latest/userguide/neptune-controls.html#neptune-6) | 
| AWS Le migliori pratiche di sicurezza di base  |  Nettuno.7  | [Nettuno.7](https://docs.aws.amazon.com/securityhub/latest/userguide/neptune-controls.html#neptune-7) | 
| AWS Le migliori pratiche di sicurezza di base  |  Nettuno.8  | [Nettuno.8](https://docs.aws.amazon.com/securityhub/latest/userguide/neptune-controls.html#neptune-8) | 
| AWS Le migliori pratiche di sicurezza di base  |  Nettuno.9  | [Nettuno.9](https://docs.aws.amazon.com/securityhub/latest/userguide/neptune-controls.html#neptune-9) | 
| AWS Le migliori pratiche di sicurezza di base  |  NetworkFirewall1.  | [NetworkFirewall1](https://docs.aws.amazon.com/securityhub/latest/userguide/networkfirewall-controls.html#networkfirewall-1). | 
| AWS Migliori pratiche di sicurezza di base  |  NetworkFirewall2.  | [NetworkFirewall2.](https://docs.aws.amazon.com/securityhub/latest/userguide/networkfirewall-controls.html#networkfirewall-2) | 
| AWS Migliori pratiche di sicurezza di base  |  NetworkFirewall3.  |  [NetworkFirewall3.](https://docs.aws.amazon.com/securityhub/latest/userguide/networkfirewall-controls.html#networkfirewall-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  NetworkFirewall4.  |  [NetworkFirewall4.](https://docs.aws.amazon.com/securityhub/latest/userguide/networkfirewall-controls.html#networkfirewall-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  NetworkFirewall5.  |  [NetworkFirewall5.](https://docs.aws.amazon.com/securityhub/latest/userguide/networkfirewall-controls.html#networkfirewall-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  NetworkFirewall6.  |  [NetworkFirewall6.](https://docs.aws.amazon.com/securityhub/latest/userguide/networkfirewall-controls.html#networkfirewall-6)  | 
| AWS Migliori pratiche di sicurezza di base  |  NetworkFirewall9.  | [NetworkFirewall9.](https://docs.aws.amazon.com/securityhub/latest/userguide/networkfirewall-controls.html#networkfirewall-9) | 
| AWS Migliori pratiche di sicurezza di base  |  Opensearch.1  |  [Opensearch.1](https://docs.aws.amazon.com/securityhub/latest/userguide/opensearch-controls.html#opensearch-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  Opensearch.2  |  [Opensearch.2](https://docs.aws.amazon.com/securityhub/latest/userguide/opensearch-controls.html#opensearch-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  Opensearch.3  |  [Opensearch.3](https://docs.aws.amazon.com/securityhub/latest/userguide/opensearch-controls.html#opensearch-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  Opensearch.4  |  [Opensearch.4](https://docs.aws.amazon.com/securityhub/latest/userguide/opensearch-controls.html#opensearch-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  Opensearch.5  |  [Opensearch.5](https://docs.aws.amazon.com/securityhub/latest/userguide/opensearch-controls.html#opensearch-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  Opensearch.6  |  [Opensearch.6](https://docs.aws.amazon.com/securityhub/latest/userguide/opensearch-controls.html#opensearch-6)  | 
| AWS Migliori pratiche di sicurezza di base  |  Opensearch.7  |  [Opensearch.7](https://docs.aws.amazon.com/securityhub/latest/userguide/opensearch-controls.html#opensearch-7)  | 
| AWS Migliori pratiche di sicurezza di base  |  Opensearch.8  |  [Opensearch.8](https://docs.aws.amazon.com/securityhub/latest/userguide/opensearch-controls.html#opensearch-8)  | 
| AWS Migliori pratiche di sicurezza di base  |  Ricerca aperta.10  | [Ricerca aperta.10](https://docs.aws.amazon.com/securityhub/latest/userguide/opensearch-controls.html#opensearch-10) | 
| AWS Le migliori pratiche di sicurezza di base |  PCA.1  | [PCA.1](https://docs.aws.amazon.com/securityhub/latest/userguide/pca-controls.html#pca-1) | 
| AWS Le migliori pratiche di sicurezza di base  |  RDS.1  |  [RDS.1](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.2  |  [RDS.2](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.3  |  [RDS.3](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.4  |  [RDS.4](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.5  |  [RDS.5](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.6  |  [RDS.6](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-6)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.7  |  [RDS.7](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-7)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.8  |  [RDS.8](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-8)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.9  |  [RDS.9](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-9)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.10  |  [RDS.10](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-10)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.11  |  [RDS.11](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-11)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.12  |  [RDS.12](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-12)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.13  |  [RDS.13](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-13)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.14  |  [RDS.14](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-14)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.15  |  [RDS.15](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-15)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.16  |  [RDS.16](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-16)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.17  |  [RDS.17](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-17)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.18  |  [RDS.18](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-18)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.19  |  [RDS.19](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-19)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.20  |  [RDS.20](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-20)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.21  |  [RDS.21](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-21)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.22  |  [RDS.22](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-22)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.23  |  [RDS.23](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-23)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.24  |  [RDS.24](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-24)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.25  |  [RDS.25](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-25)  | 
| AWS Migliori pratiche di sicurezza di base  |  RDS.26  | [RIDS.26](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-27) | 
| AWS Best practice di sicurezza di base  |  RDS.27  | [RDS.27](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-26) | 
| AWS Best practice di sicurezza di base  |  RDS.34  | [RDS.34](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-34) | 
| AWS Best practice di sicurezza di base  |  RDS.35  | [RIDS.35](https://docs.aws.amazon.com/securityhub/latest/userguide/rds-controls.html#rds-35) | 
| AWS Best practice di sicurezza di base  |  Redshift.1  |  [Redshift.1](https://docs.aws.amazon.com/securityhub/latest/userguide/redshift-controls.html#redshift-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  Redshift.2  |  [Redshift.2](https://docs.aws.amazon.com/securityhub/latest/userguide/redshift-controls.html#redshift-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  Redshift.3  |  [Redshift.3](https://docs.aws.amazon.com/securityhub/latest/userguide/redshift-controls.html#redshift-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  Redshift.4  |  [Redshift.4](https://docs.aws.amazon.com/securityhub/latest/userguide/redshift-controls.html#redshift-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  Redshift.6  |  [Redshift.6](https://docs.aws.amazon.com/securityhub/latest/userguide/redshift-controls.html#redshift-6)  | 
| AWS Migliori pratiche di sicurezza di base  |  Redshift.7  |  [Redshift.7](https://docs.aws.amazon.com/securityhub/latest/userguide/redshift-controls.html#redshift-7)  | 
| AWS Migliori pratiche di sicurezza di base  |  Redshift.8  |  [Redshift.8](https://docs.aws.amazon.com/securityhub/latest/userguide/redshift-controls.html#redshift-8)  | 
| AWS Migliori pratiche di sicurezza di base  |  Redshift.9  |  [Redshift.9](https://docs.aws.amazon.com/securityhub/latest/userguide/redshift-controls.html#redshift-9)  | 
| AWS Migliori pratiche di sicurezza di base  |  Redshift.10  |  [Redshift.10](https://docs.aws.amazon.com/securityhub/latest/userguide/redshift-controls.html#redshift-10)  | 
| AWS Migliori pratiche di sicurezza di base  |  Percorso 53.2  | [Percorso 53.2](https://docs.aws.amazon.com/securityhub/latest/userguide/route53-controls.html#route53-2) | 
| AWS Migliori pratiche di sicurezza di base  |  S3.1  |  [S3.1](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  S3.2  |  [S3.2](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  S3.3  |  [S3.3](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  S3.4  |  [S3.4](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  S3.5  |  [S3.5](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-5)  | 
| AWS Migliori pratiche di sicurezza di base  |  S3.6  |  [S3.6](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-6)  | 
| AWS Migliori pratiche di sicurezza di base  |  S3.7  | [S3.7](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-7) | 
| AWS Migliori pratiche di sicurezza di base  |  S3.8  |  [S3.8](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-8)  | 
| AWS Migliori pratiche di sicurezza di base  |  S3.9  |  [S3.9](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-9)  | 
| AWS Migliori pratiche di sicurezza di base  |  S3.11  |  [S3.11](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-11)  | 
| AWS Migliori pratiche di sicurezza di base  |  S3.12  |  [S3.12](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-12)  | 
| AWS Migliori pratiche di sicurezza di base  |  S3.13  |  [S3.13](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-13)  | 
| AWS Migliori pratiche di sicurezza di base  |  S3.14  | [S3.14](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-14) | 
| AWS Migliori pratiche di sicurezza di base  |  S3.15  | [S3.15](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-15) | 
| AWS Migliori pratiche di sicurezza di base  |  S3.17  | [S3.17](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-17) | 
| AWS Migliori pratiche di sicurezza di base  |  S3.19  | [S3.19](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-19) | 
| AWS Migliori pratiche di sicurezza di base  |  S3.19  | [S3.20](https://docs.aws.amazon.com/securityhub/latest/userguide/s3-controls.html#s3-20) | 
| AWS Migliori pratiche di sicurezza di base  |  SageMaker1.  |  [SageMaker1](https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-1).  | 
| AWS Migliori pratiche di sicurezza di base  |  SageMaker2.  |  [SageMaker2.](https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  SageMaker3.  |  [SageMaker3.](https://docs.aws.amazon.com/securityhub/latest/userguide/sagemaker-controls.html#sagemaker-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  SecretsManager1.  |  [SecretsManager1](https://docs.aws.amazon.com/securityhub/latest/userguide/secretsmanager-controls.html#secretsmanager-1).  | 
| AWS Migliori pratiche di sicurezza di base  |  SecretsManager2.  |  [SecretsManager2.](https://docs.aws.amazon.com/securityhub/latest/userguide/secretsmanager-controls.html#secretsmanager-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  SecretsManager3.  |  [SecretsManager3.](https://docs.aws.amazon.com/securityhub/latest/userguide/secretsmanager-controls.html#secretsmanager-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  SecretsManager4.  |  [SecretsManager4.](https://docs.aws.amazon.com/securityhub/latest/userguide/secretsmanager-controls.html#secretsmanager-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  SNS.1  |  [SNS.1](https://docs.aws.amazon.com/securityhub/latest/userguide/sns-controls.html#sns-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  SNS.2  |  [SNS.2](https://docs.aws.amazon.com/securityhub/latest/userguide/sns-controls.html#sns-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  SQS.1  |  [SQS.1](https://docs.aws.amazon.com/securityhub/latest/userguide/sqs-controls.html#sqs-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  SSM.1  |  [SSM.1](https://docs.aws.amazon.com/securityhub/latest/userguide/ssm-controls.html#ssm-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  SSM.2  |  [SSM.2](https://docs.aws.amazon.com/securityhub/latest/userguide/ssm-controls.html#ssm-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  SSM.3  |  [SSM.3](https://docs.aws.amazon.com/securityhub/latest/userguide/ssm-controls.html#ssm-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  SSM.4  |  [SSM.4](https://docs.aws.amazon.com/securityhub/latest/userguide/ssm-controls.html#ssm-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  StepFunctions1.  |  [StepFunctions1](https://docs.aws.amazon.com/securityhub/latest/userguide/stepfunctions-controls.html#stepfunctions-1).  | 
| AWS Migliori pratiche di sicurezza di base  |  WAF.1  |  [WAF.1](https://docs.aws.amazon.com/securityhub/latest/userguide/waf-controls.html#waf-1)  | 
| AWS Migliori pratiche di sicurezza di base  |  WAF.2  |  [WAF.2](https://docs.aws.amazon.com/securityhub/latest/userguide/waf-controls.html#waf-2)  | 
| AWS Migliori pratiche di sicurezza di base  |  WAF.3  |  [WAF.3](https://docs.aws.amazon.com/securityhub/latest/userguide/waf-controls.html#waf-3)  | 
| AWS Migliori pratiche di sicurezza di base  |  WAF.4  |  [WAF.4](https://docs.aws.amazon.com/securityhub/latest/userguide/waf-controls.html#waf-4)  | 
| AWS Migliori pratiche di sicurezza di base  |  WAF.6  |  [WAF.6](https://docs.aws.amazon.com/securityhub/latest/userguide/waf-controls.html#waf-6)  | 
| AWS Migliori pratiche di sicurezza di base  |  WAF.7  |  [WAF.7](https://docs.aws.amazon.com/securityhub/latest/userguide/waf-controls.html#waf-7)  | 
| AWS Migliori pratiche di sicurezza di base  |  WAF.8  |  [WAF.8](https://docs.aws.amazon.com/securityhub/latest/userguide/waf-controls.html#waf-8)  | 
| AWS Migliori pratiche di sicurezza di base  |  WAF.10  |  [WAF.10](https://docs.aws.amazon.com/securityhub/latest/userguide/waf-controls.html#waf-10)  | 
| AWS Migliori pratiche di sicurezza di base  |  WAF.11  | [WAF.11](https://docs.aws.amazon.com/securityhub/latest/userguide/waf-controls.html#waf-11) | 
| AWS Le migliori pratiche di sicurezza di base  |  WAF.12  | [WAF.12](https://docs.aws.amazon.com/securityhub/latest/userguide/waf-controls.html#waf-12) | 

## Risorse aggiuntive
<a name="using-security-hub-controls-additional-resources"></a>
+ Per trovare assistenza sui problemi di raccolta delle prove per questo tipo di origine dati, consulta. [La mia valutazione non sta raccogliendo prove di verifica della conformità da AWS Security Hub CSPM](evidence-collection-issues.md#no-evidence-from-security-hub)
+ Per creare un controllo personalizzato utilizzando questo tipo di origine dati, vedere[Creazione di un controllo personalizzato in AWS Audit Manager](create-controls.md).
+ Per creare un framework personalizzato che utilizzi il tuo controllo personalizzato, consulta[Creazione di un framework personalizzato in AWS Audit Manager](custom-frameworks.md). 
+ Per aggiungere il controllo personalizzato a un framework personalizzato esistente, vedere[Modifica di un framework personalizzato in AWS Audit Manager](edit-custom-frameworks.md).

# AWS Chiamate API supportate da AWS Audit Manager
<a name="control-data-sources-api"></a>



È possibile utilizzare Audit Manager per acquisire istantanee del proprio AWS ambiente come prova per gli audit. Quando crei o modifichi un controllo personalizzato, puoi specificare una o più chiamate AWS API come mappatura della fonte di dati per la raccolta delle prove. Audit Manager effettua quindi chiamate API alle risorse pertinenti Servizi AWS e raccoglie un'istantanea dei dettagli di configurazione per le AWS risorse. 

Per ogni risorsa che rientra nell'ambito di una chiamata API, Gestione audit acquisisce un'istantanea della configurazione e la converte in prove. Ciò si traduce in una prova per risorsa, anziché una prova per chiamata API.

Ad esempio, se la chiamata API `ec2_DescribeRouteTables` acquisisce istantanee di configurazione da cinque tabelle di routing, otterrai un totale di cinque prove per la singola chiamata API. Ogni prova è un'istantanea della configurazione di una singola tabella di routing.

**Topics**
+ [Punti chiave](#control-data-sources-api-key-points)
+ [Chiamate API supportate per fonti di dati di controllo personalizzate](#apis-for-custom-control-data-sources)
+ [Chiamate API utilizzate nel framework AWS License Manager standard](#apis-in-license-manager-framework)
+ [Risorse aggiuntive](#using-api-calls-additional-resources)

## Punti chiave
<a name="control-data-sources-api-key-points"></a>

### Chiamate API impaginate
<a name="paginated-api-calls"></a>

Molti Servizi AWS raccolgono e archiviano una grande quantità di dati. Di conseguenza, quando una chiamata API `list`, `describe`, o `get` tenta di restituire i dati, i risultati possono essere molti. Se la quantità di dati è troppo grande per essere restituita in un'unica risposta, i risultati possono essere suddivisi in parti più gestibili utilizzando l'*impaginazione*. In tal modo i risultati vengono suddivisi in ”pagine” di dati, semplificando la gestione delle risposte. 

Alcuni [Chiamate API supportate per fonti di dati di controllo personalizzate](#apis-for-custom-control-data-sources) sono impaginati. Ciò significa che restituiscono inizialmente risultati parziali e richiedono richieste successive per restituire l'intero set di risultati. Ad esempio, l'DBInstancesoperazione Amazon RDS [Descrive](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) restituisce fino a 100 istanze alla volta e sono necessarie richieste successive per restituire la pagina successiva di risultati.

A partire dall'8 marzo 2023, Gestione audit supporta le chiamate API impaginate come fonte di dati per la raccolta di prove. In precedenza, se una chiamata API impaginata veniva utilizzata come fonte di dati, nella risposta API veniva restituito solo un sottoinsieme delle risorse (fino a 100 risultati). Ora, Gestione audit richiama l'operazione API impaginata più volte e ottiene ogni pagina di risultati fino alla restituzione di tutte le risorse. Per ogni risorsa, Gestione audit acquisisce quindi un'istantanea della configurazione e la salva come prova. Poiché il set completo di risorse è ora incluso nella risposta dell'API, è probabile che noterai un aumento della quantità di prove raccolte dopo l'8 marzo 2023. 

Gestione audit gestisce automaticamente l'impaginazione delle chiamate API. Se crei un controllo personalizzato che utilizza una chiamata API impaginata come origine dati, non è necessario specificare alcun parametro di impaginazione. 

## Chiamate API supportate per fonti di dati di controllo personalizzate
<a name="apis-for-custom-control-data-sources"></a>

Nei controlli personalizzati, puoi utilizzare qualsiasi delle seguenti chiamate API come origine dati. Audit Manager può quindi utilizzare queste chiamate API per raccogliere prove sull' AWS utilizzo da parte dell'utente.


| Chiamata API supportata | In che modo Gestione audit utilizza questa API per raccogliere prove | 
| --- | --- | 
| [acm\$1 GetAccountConfiguration](https://docs.aws.amazon.com/acm/latest/APIReference/API_GetAccountConfiguration.html) | Raccogli uno snapshot delle opzioni di configurazione dell'account associate al tuo Account AWS. | 
| [acm\$1 ListCertificates](https://docs.aws.amazon.com/acm/latest/APIReference/API_ListCertificates.html) | Recupera un elenco di certificati ARNs e nomi di dominio.  | 
| [scalabilità automatica\$1 DescribeAutoScalingGroups](https://docs.aws.amazon.com/autoscaling/ec2/APIReference/API_DescribeAutoScalingGroups.html) | Raccogli un'istantanea dei gruppi Auto Scaling presenti nel tuo. Account AWS | 
| [backup\$1 ListBackupPlans](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_ListBackupPlans.html) | Recupera un elenco di tutti i piani di backup attivi nel tuo. Account AWS | 
| [bedrock\$1 GetModelInvocationLoggingConfiguration](https://docs.aws.amazon.com/bedrock/latest/APIReference/API_GetModelInvocationLoggingConfiguration.html) | Raccogli un'istantanea dei valori di configurazione correnti per la registrazione delle invocazioni dei modelli nel tuo. Account AWS | 
| [cloudfront\$1 ListDistributions](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributions.html) |  Recupera un elenco di tutte le distribuzioni presenti nel tuo. Account AWS  | 
|  [cloudtrail\$1 DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html)  | Raccogli uno snapshot delle impostazioni per uno o più percorsi associati alla Regione corrente per il tuo Account AWS. | 
| [sentiero nuvoloso\$1 ListTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_ListTrails.html) | Recupera un elenco dei percorsi presenti nel tuo. Account AWS | 
|  [cloudwatch\$1 DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html)  | Raccogli uno snapshot di configurazione degli allarmi utilizzati per il tuo Account AWS. | 
| [config\$1 DescribeConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeConfigRules.html) | Recupera i dettagli sulle tue AWS Config regole. | 
| [config\$1 DescribeDeliveryChannels](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeDeliveryChannels.html) | Raccogli uno snapshot di configurazione per i canali di distribuzione nel tuo Account AWS. | 
| [connessione diretta\$1 DescribeDirectConnectGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeDirectConnectGateways.html) | Recupera un elenco di tutti i tuoi gateway. Direct Connect  | 
| [directconnect\$1 DescribeVirtualGateways](https://docs.aws.amazon.com/directconnect/latest/APIReference/API_DescribeVirtualGateways.html) | Recupera un elenco dei gateway virtuali privati di proprietà del tuo Account AWS. | 
| [docdb\$1 DescribeCertificates](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeCertificates.html) | Raccogli un elenco di certificati per il tuo Account AWS. | 
| [docdb\$1Descrivi DBCluster ParameterGroups](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterParameterGroups.html) | Raccogli un elenco di descrizioni DBCLusterParameterGroup per il tuo Account AWS. | 
| [Docdb\$1Descrivi DBInstances](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBInstances.html) | Raccogli informazioni sulle istanze Amazon DynamoDB con provisioning nel tuo Account AWS. | 
|  [cloudwatch\$1 DescribeAlarms](https://docs.aws.amazon.com/AmazonCloudWatch/latest/APIReference/API_DescribeAlarms.html)  | Raccogli informazioni sugli allarmi del tuo. Account AWS | 
|  [cloudtrail\$1 DescribeTrails](https://docs.aws.amazon.com/awscloudtrail/latest/APIReference/API_DescribeTrails.html)  | Raccogli un'istantanea delle impostazioni per uno o più percorsi associati al tuo. Account AWS | 
|  [dynamodb\$1 DescribeTable](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_DescribeTable.html)  |  Raccogli snapshot di configurazione per le tabelle DynamoDB nel tuo Account AWS. Quando utilizzi questa API come origine dati, non è necessario fornisca il nome di una tabella DynamoDB specifica. Al contrario, Gestione audit utilizza l'operazione `ListTables` per elencare tutte le tabelle. Per ogni tabella elencata, Gestione audit esegue quindi l'operazione `DescribeTable` per generare prove per quella risorsa.  | 
| [dinamodb\$1 ListBackups](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListBackups.html) | Recupera un elenco dei backup DynamoDB associati al tuo Account AWS. | 
|  [dinamodb\$1 ListTables](https://docs.aws.amazon.com/amazondynamodb/latest/APIReference/API_ListTables.html)  | Recupera un elenco di tutti i nomi di tabella associati al tuo Account AWS e all'endpoint corrente. | 
| [ec2\$1 DescribeAddresses](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeAddresses.html) | Raccogli uno snapshot degli indirizzi IP elastici. | 
| [ec2\$1 DescribeCustomerGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeCustomerGateways.html) | Raccogli uno snapshot dei gateway VPN dei clienti. | 
| [ec2\$1 DescribeEgressOnlyInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeEgressOnlyInternetGateways.html) | Raccogli uno snapshot dei gateway Internet di sola uscita. | 
|  [ec2\$1 DescribeFlowLogs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeFlowLogs.html)  | Raccogli uno snapshot dei log di flusso. | 
|  [ec2\$1 DescribeInstances](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInstances.html)  | Raccogli uno snapshot delle istanze. | 
| [ec2\$1 DescribeInternetGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeInternetGateways.html) | Raccogli uno snapshot dei gateway Internet. | 
| [ec2\$1 DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayRouteTableVirtualInterfaceGroupAssociations.html) | Raccogli una descrizione delle associazioni tra i gruppi di interfacce virtuali e le tabelle di routing del gateway locale nella tua. Account AWS | 
| [ec2\$1 DescribeLocalGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGateways.html) | Raccogli uno snapshot dei gateway locali. | 
| [ec2\$1 DescribeLocalGatewayVirtualInterfaces](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeLocalGatewayVirtualInterfaces.html) | Raccogli uno snapshot delle interfacce virtuali del gateway locale. | 
| [ec2\$1 DescribeNatGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNatGateways.html) | Raccogli uno snapshot dei gateway NAT. | 
|  [ec2\$1 DescribeNetworkAcls](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeNetworkAcls.html)  | Raccogli un'istantanea della tua rete. ACLs | 
|  [ec2\$1 DescribeRouteTables](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeRouteTables.html)  | Raccogli uno snapshot delle tabelle di routing. | 
|  [ec2\$1 DescribeSecurityGroups](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroups.html)  | Raccogli uno snapshot dei gruppi di sicurezza. | 
| [ec2\$1 DescribeSecurityGroupRules](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeSecurityGroupRules.html) | Raccogli un'istantanea di una o più regole del tuo gruppo di sicurezza. | 
| [ec2\$1 DescribeTransitGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeTransitGateways.html) | Raccogli uno snapshot dei gateway di transito. | 
|  [ec2\$1 DescribeVolumes](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVolumes.html)  | Raccogli uno snapshot dei tuoi endpoint VPC. | 
|  [ec2\$1 DescribeVpcs](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcs.html)  | Raccogli un'istantanea del tuo. VPCs | 
|  [ec2\$1 DescribeVpcEndpoints](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpoints.html)  | Raccogli uno snapshot dei tuoi endpoint VPC. | 
| [ec2\$1 DescribeVpcEndpointConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointConnections.html) | Raccogli un'istantanea delle connessioni degli endpoint VPC ai tuoi servizi endpoint VPC, inclusi tutti gli endpoint in attesa di accettazione. | 
| [ec2\$1 DescribeVpcEndpointServiceConfigurations](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcEndpointServiceConfigurations.html) | Raccogli un'istantanea delle configurazioni del servizio endpoint VPC nel tuo. Account AWS | 
| [ec2\$1 DescribeVpcPeeringConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpcPeeringConnections.html) | Raccogli uno snapshot delle tue connessioni VPN. | 
| [ec2\$1 DescribeVpnConnections](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnConnections.html) | Raccogli uno snapshot delle tue connessioni VPN. | 
| [ec2\$1 DescribeVpnGateways](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeVpnGateways.html) | Raccogli uno snapshot dei tuoi gateway privati virtuali. | 
| [ec2\$1 GetEbsDefaultKmsKeyId](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsDefaultKmsKeyId.html) | Raccogli un'istantanea della crittografia EBS predefinita AWS KMS key per la tua Account AWS regione corrente. | 
| [ec2\$1 GetEbsEncryptionByDefault](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetEbsEncryptionByDefault.html) | Descrivi se la crittografia EBS per impostazione predefinita è abilitata per la tua Account AWS regione corrente. | 
| [ecs\$1 DescribeClusters](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeClusters.html) | Raccogli uno snapshot dei cluster ECS. | 
| [eks\$1 DescribeAddonVersions](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAddonVersions.html) | Raccogli uno snapshot delle versioni del componente aggiuntivo. | 
| [elastica\$1 DescribeCacheClusters](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeCacheClusters.html) | Raccogli uno snapshot dei cluster con provisioning. | 
| [elasticache\$1 DescribeServiceUpdates](https://docs.aws.amazon.com/AmazonElastiCache/latest/APIReference/API_DescribeServiceUpdates.html) | Raccogli un'istantanea degli aggiornamenti del servizio per Amazon ElastiCache. | 
| [elasticfilesystem\$1 DescribeAccessPoints](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeAccessPoints.html) | Raccogli un'istantanea dei punti di accesso Amazon EFS nel tuo Account AWS. | 
|  [elasticfilesystem\$1 DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html)  | Raccogli uno snapshot dei tuoi file system Amazon EFS. | 
| [bilanciamento del carico elastico v2\$1 DescribeLoadBalancers](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeLoadBalancers.html) |  Raccogli un'istantanea dei sistemi di bilanciamento del carico del tuo. Account AWS  | 
| [ElasticLoadBalancingV2\$1describe SSLPolicies](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeSSLPolicies.html) | Raccogli uno snapshot delle policy utilizzate per la negoziazione SSL. | 
| [elasticload balancing v2\$1 DescribeTargetGroups](https://docs.aws.amazon.com/elasticloadbalancing/latest/APIReference/API_DescribeTargetGroups.html) | Raccogli uno snapshot dei tuoi gruppi target ELB. | 
| [elasticmap reduce\$1 ListSecurityConfigurations](https://docs.aws.amazon.com/emr/latest/APIReference/API_ListSecurityConfigurations.html) | Recupera un elenco delle configurazioni di sicurezza visibili al tuo Account AWS, insieme alle date e gli orari di creazione e ai relativi nomi. | 
| [eventi\$1 ListConnections](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListConnections.html) | Recupera un elenco delle EventBridge connessioni Amazon nel tuo Account AWS. | 
| [eventi\$1 ListEventBuses](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventBuses.html) | Recupera un elenco dei bus di EventBridge eventi Amazon presenti nel tuo sito Account AWS, inclusi il bus eventi predefinito, gli event bus personalizzati e gli event bus dei partner. | 
| [eventi\$1 ListEventSources](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListEventSources.html) | Recupera un elenco delle origini eventi partner che sono state condivise con il tuo Account AWS.  | 
| [eventi\$1 ListRules](https://docs.aws.amazon.com/eventbridge/latest/APIReference/API_ListRules.html) | Recupera un elenco delle tue EventBridge regole Amazon.  | 
| [manichetta antincendio\$1 ListDeliveryStreams](https://docs.aws.amazon.com/firehose/latest/APIReference/API_ListDeliveryStreams.html) | Recupera un elenco dei tuoi flussi di distribuzione. | 
| [fsx\$1 DescribeFileSystems](https://docs.aws.amazon.com/efs/latest/ug/API_DescribeFileSystems.html) | Raccogli uno snapshot dei file system di proprietà del tuo Account AWS. | 
| [servizio di guardia\$1 ListDetectors](https://docs.aws.amazon.com/guardduty/latest/APIReference/API_ListDetectors.html) |  Recupera un elenco delle risorse del `detectorIds` tuo GuardDuty rilevatore Amazon.  | 
|  [Sono \$1 GenerateCredentialReport](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html)  | Genera un report sulle credenziali per il tuo Account AWS. | 
|  [sono\$1 GetAccountPasswordPolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html)  | Raccogli uno snapshot della policy sulle password per il tuo Account AWS. | 
|  [sono\$1 GetAccountSummary](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountSummary.html)  | Raccogli uno snapshot dell'utilizzo dell'entità IAM e delle quote IAM nel tuo Account AWS. | 
|  [sono\$1 ListGroups](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html)  | Recupera un elenco dei gruppi IAM associati a un prefisso di percorso disponibile nel tuo. Account AWS | 
| [Provider iam\$1 ListOpen IDConnect](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviders.html) | Recupera un elenco degli oggetti risorsa del provider IAM OpenID Connect (OIDC) definiti nel tuo Account AWS. | 
|  [sono\$1 ListPolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html)  | Recupera un elenco di tutte le policy gestite disponibili nel tuo Account AWS, incluse le policy gestite definite dal cliente e tutte le policy gestite da AWS. | 
|  [sono\$1 ListRoles](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoles.html)  | Recupera un elenco dei ruoli IAM associati a un prefisso di percorso disponibile nel tuo. Account AWS | 
| [IAM\$1list SAMLProviders](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviders.html) | Recupera un elenco degli oggetti risorsa del provider SAML definiti in IAM nel tuo Account AWS.  | 
|  [sono\$1 ListUsers](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUsers.html)  | Recupera un elenco degli utenti IAM presenti nel tuo. Account AWS | 
| [iam\$1 ListVirtual MFADevices](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListVirtualMFADevices.html) | Recupera un elenco dei dispositivi MFA virtuali definiti nel tuo Account AWS. | 
| [kafka\$1 ListClusters](https://docs.aws.amazon.com/msk/1.0/apireference/clusters.html#clustersget) | Recupera un elenco dei cluster Amazon MSK presenti nel tuo. Account AWS | 
| [kafka\$1 ListKafkaVersions](https://docs.aws.amazon.com/msk/1.0/apireference/kafka-versions.html#kafka-versionsget) | Recupera un elenco degli oggetti versione di Apache Kafka nel tuo Account AWS. | 
| [cinesi\$1 ListStreams](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_ListStreams.html) | Recupera un elenco dei tuoi flussi di dati Kinesis. | 
|  [kms\$1 GetKeyPolicy](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyPolicy.html)  |  Gestione audit utilizza questa API per raccogliere uno snapshot delle policy della chiave per le AWS KMS keys nel tuo Account AWS. Quando si utilizza questa API come fonte di dati, non è necessario fornire il nome di una specifica. AWS KMS key Al contrario, Gestione audit utilizza l'operazione `ListKeys` per elencare tutte le chiavi KMS. Per ogni chiave KMS elencata, Gestione audit esegue quindi l'operazione `GetKeyPolicy` per generare prove per quella risorsa.  | 
|  [kms\$1 GetKeyRotationStatus](https://docs.aws.amazon.com/kms/latest/APIReference/API_GetKeyRotationStatus.html)  |  Audit Manager utilizza questa API per raccogliere un'istantanea del fatto che la rotazione automatica sia abilitata per il AWS KMS keys tuo Account AWS. Quando si utilizza questa API come fonte di dati, non è necessario fornire il nome di una specifica AWS KMS key. Al contrario, Gestione audit utilizza l'operazione `ListKeys` per elencare tutte le chiavi KMS. Per ogni chiave KMS elencata, Gestione audit esegue quindi l'operazione `GetKeyRotationStatus` per generare prove per quella risorsa.  | 
| [kms\$1 ListKeys](https://docs.aws.amazon.com/kms/latest/APIReference/API_ListKeys.html) | Recupera un elenco di quelli presenti nel AWS KMS keys tuo. Account AWS | 
| [lambda\$1 ListFunctions](https://docs.aws.amazon.com/lambda/latest/dg/API_ListFunctions.html) | Recupera un elenco di funzioni Lambda nel Account AWS tuo, con la configurazione specifica della versione di ciascuna.  | 
| [RDS\$1Descrivi DBClusters](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusters.html) | Raccogli uno snapshot dei cluster Amazon Aurora DB e dei cluster DB Multi-AZ esistenti nel tuo. Account AWS | 
|  [RDS\$1Descrivi DBInstances](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html)  | Raccogli uno snapshot delle istanze RDS con provisioning nel tuo Account AWS. | 
| [rds\$1 DescribeDbInstanceAutomatedBackups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html) | Raccogli un'istantanea dei backup per le istanze correnti ed eliminate nel tuo. Account AWS | 
| [rds\$1 DescribeDbSecurityGroups](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSecurityGroups.html) | Raccogli un'istantanea dei DBSecurity gruppi presenti nel tuo. Account AWS | 
|  [redshift\$1 DescribeClusters](https://docs.aws.amazon.com/redshift/latest/APIReference/API_DescribeClusters.html)  | Raccogli uno snapshot dei cluster Amazon Redshift con provisioning nel tuo Account AWS. | 
|  [s3\$1 GetBucketEncryption](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetBucketEncryption.html)  |  Raccogli uno snapshot che mostri la configurazione di crittografia predefinita per i tuoi bucket S3. Quando si utilizza questa API come fonte di dati, non è necessario fornire il nome di uno specifico bucket S3. Al contrario, Audit Manager utilizza l'`ListBuckets`operazione per elencare i bucket che sono stati creati nello Regione AWS stesso momento della valutazione. Per ogni bucket elencato, Gestione audit esegue quindi l'operazione `GetBucketEncryption` per generare prove per quella risorsa. Audit Manager può fornire lo stato di crittografia solo per i bucket creati durante Regione AWS la valutazione. Se hai bisogno di vedere lo stato di crittografia di tutti i tuoi bucket S3 su più bucket Regioni AWS, ti consigliamo di creare una valutazione in ognuno dei Regione AWS quali hai un bucket S3.  | 
|  [s3\$1 ListBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListBuckets.html)  | Recupera un elenco dei bucket S3 presenti nel tuo. Account AWS Audit Manager può elencare solo i bucket creati nello Regione AWS stesso periodo della valutazione. Se hai bisogno di visualizzare tutti i tuoi bucket S3 su più server Regione AWS, ti consigliamo di creare una valutazione in ognuno dei Regione AWS quali hai un bucket S3. | 
| [sagemaker\$1 ListAlgorithms](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListAlgorithms.html) | Recupera un elenco degli algoritmi di apprendimento automatico presenti nel tuo. Account AWS | 
| [sagemaker\$1 ListDomains](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListDomains.html) | Recupera un elenco dei domini nel tuo. Account AWS | 
| [sagemaker\$1 ListEndpoints](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpoints.html) | Recupera un elenco degli endpoint nel tuo. Account AWS | 
| [sagemaker\$1 ListEndpointConfigs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListEndpointConfigs.html) | Recupera un elenco delle configurazioni degli endpoint nel tuo. Account AWS | 
| [sagemaker\$1 ListFlowDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListFlowDefinitions.html) | Recupera un elenco delle definizioni di flusso nel tuo. Account AWS | 
| [sagemaker\$1 ListHumanTaskUis](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListHumanTaskUis.html) | Recupera un elenco delle interfacce per le attività umane nel tuo. Account AWS | 
| [sagemaker\$1 ListLabelingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListLabelingJobs.html) | Recupera un elenco dei lavori di etichettatura disponibili nel tuo. Account AWS | 
| [sagemaker\$1 ListModels](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModels.html) | Recupera un elenco dei modelli presenti nel tuo. Account AWS | 
| [sagemaker\$1 ListModelBiasJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelBiasJobDefinitions.html) | Recupera un elenco delle definizioni del lavoro basato sul modello nel tuo. Account AWS | 
| [sagemaker\$1 ListModelCards](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelCards.html) | Recupera un elenco delle schede modello presenti nel tuo. Account AWS | 
| [sagemaker\$1 ListModelQualityJobDefinitions](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListModelQualityJobDefinitions.html) | Recupera un elenco delle definizioni dei lavori di monitoraggio della qualità dei modelli nel tuo. Account AWS | 
| [sagemaker\$1 ListMonitoringAlerts](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringAlerts.html) | Recupera un elenco degli avvisi per un determinato programma di monitoraggio. | 
| [sagemaker\$1 ListMonitoringSchedules](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListMonitoringSchedules.html) | Recupera un elenco di tutti i programmi di monitoraggio presenti nel tuo. Account AWS | 
| [sagemaker\$1 ListTrainingJobs](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListTrainingJobs.html) | Recupera un elenco di lavori di formazione nel tuo. Account AWS | 
| [sagemaker\$1 ListUserProfiles](https://docs.aws.amazon.com/sagemaker/latest/APIReference/API_ListUserProfiles.html) | Recupera un elenco di profili utente nel tuo. Account AWS | 
| [secretsmanager\$1 ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html) | Recupera un elenco dei segreti archiviati nel tuo file Account AWS, esclusi i segreti contrassegnati per l'eliminazione.  | 
| [sns\$1 ListTopics](https://docs.aws.amazon.com/sns/latest/api/API_ListTopics.html) | Recupera un elenco degli argomenti SNS nel tuo. Account AWS | 
| [sqs\$1 ListQueues](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/APIReference/API_ListQueues.html) | Recupera un elenco delle code SQS presenti nel tuo. Account AWS | 
| [waf-regional\$1 ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListWebACLs.html) | [Recupera un elenco degli oggetti Web per il tuo. ACLSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_WebACLSummary.html) Account AWS | 
| [waf-regional\$1 ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_ListRules.html) | Recupera un elenco degli oggetti per il tuo. [RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_wafRegional_RuleSummary.html) Account AWS | 
| [waf\$1 ListRuleGroups](https://docs.aws.amazon.com/waf/latest/APIReference/API_ListWebACLs.html) | Recupera un elenco degli [RuleGroupSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_RuleGroupSummary.html)oggetti per i gruppi di regole del tuo. Account AWS | 
| [waf\$1 ListRules](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListRules.html) | Recupera un elenco degli [RuleSummary](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_RuleSummary.html)oggetti per il tuo. Account AWS | 
| [waf\$1 ListWebAcls](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_ListWebACLs.html) | Recupera un elenco degli ACLSummary oggetti [Web per il tuo](https://docs.aws.amazon.com/waf/latest/APIReference/API_waf_WebACLSummary.html). Account AWS | 

## Chiamate API utilizzate nel framework AWS License Manager standard
<a name="apis-in-license-manager-framework"></a>

Nel framework standard [AWS License Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/Licensemanager.html), Gestione audit utilizza un'attività personalizzata chiamata `GetLicenseManagerSummary` per raccogliere prove. Questa attività richiama i seguenti tre License Manager APIs: 
+ [ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)
+ [ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html)
+ [ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html) 

I dati restituiti vengono quindi convertiti in prove e allegati ai controlli pertinenti della valutazione.

**Esempio**  
Supponiamo che tu utilizzi due prodotti con licenza (*SQL Service 2017* e *Oracle Database Enterprise Edition*). Innanzitutto, l'`GetLicenseManagerSummary`attività richiama l'[ListLicenseConfigurations](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListLicenseConfigurations.html)API, che fornisce dettagli sulle configurazioni delle licenze nell'account. Successivamente, aggiunge dati contestuali aggiuntivi per ogni configurazione di licenza [ListUsageForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListUsageForLicenseConfiguration.html)chiamando and. [ListAssociationsForLicenseConfiguration](https://docs.aws.amazon.com/license-manager/latest/APIReference/API_ListAssociationsForLicenseConfiguration.html) Infine, converte i dati di configurazione della licenza in prove e li allega ai rispettivi controlli nel framework (*4.5 - Licenza gestita dal cliente per SQL Server 2017* e *3.0.4 - Licenza gestita dal cliente per Oracle Database Enterprise Edition*). 

Se utilizzi un prodotto concesso in licenza che non è coperto da nessuno dei controlli del framework, i dati di configurazione della licenza vengono allegati come prova al seguente controllo: *5.0 - Licenza gestita dal cliente per altre licenze*.

## Risorse aggiuntive
<a name="using-api-calls-additional-resources"></a>
+ Per assistenza sui problemi di raccolta delle prove per questo tipo di origine dati, consulta[La mia valutazione non sta raccogliendo prove dei dati di configurazione per una chiamata AWS API](evidence-collection-issues.md#no-evidence-from-aws-api-calls).
+ Per creare un controllo personalizzato utilizzando questo tipo di origine dati, vedere[Creazione di un controllo personalizzato in AWS Audit Manager](create-controls.md).
+ Per creare un framework personalizzato che utilizzi il tuo controllo personalizzato, consulta[Creazione di un framework personalizzato in AWS Audit Manager](custom-frameworks.md). 
+ Per aggiungere il controllo personalizzato a un framework personalizzato esistente, vedere[Modifica di un framework personalizzato in AWS Audit Manager](edit-custom-frameworks.md).

# AWS CloudTrail nomi di eventi supportati da AWS Audit Manager
<a name="control-data-sources-cloudtrail"></a>



È possibile utilizzare Audit Manager per acquisire [eventi di AWS CloudTrail gestione ed eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-management-events) [di servizio globali](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-global-service-events) come prove per gli audit. Quando si crea o si modifica un controllo personalizzato, è possibile specificare uno o più nomi di CloudTrail eventi come mappatura dell'origine dati per la raccolta delle prove. Audit Manager filtra quindi CloudTrail i log in base alle parole chiave scelte e importa i risultati come prove dell'attività dell'utente.

**Nota**  
Gestione audit acquisisce solo eventi di gestione ed eventi di servizio globali. Gli eventi relativi ai dati e gli eventi di approfondimento non sono disponibili come prove. Per ulteriori informazioni sui diversi tipi di CloudTrail eventi, consulta [CloudTrail i concetti](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-concepts.html#cloudtrail-concepts-data-events) nella *Guida per l'AWS CloudTrail utente*. 

In eccezione a quanto sopra, i seguenti CloudTrail eventi non sono supportati da Audit Manager:
+ kms\$1 GenerateDataKey
+ kms\$1Decrypt
+ sts\$1 AssumeRole
+ video di kinesis\$1 GetDataEndpoint
+ kinesisvideo\$1 GetSignalingChannelEndpoint 
+ kinesisvideo\$1 DescribeSignalingChannel 
+ kinesisvideo\$1 DescribeStream

A partire dall'11 maggio 2023, Audit Manager non supporta più CloudTrail gli eventi di sola lettura come parole chiave per la raccolta delle prove. Abbiamo rimosso un totale di 3.135 parole chiave di sola lettura. Poiché Servizi AWS sia i clienti che effettuano chiamate di lettura verso gli eventi di APIs sola lettura sono rumorosi. Di conseguenza, le parole chiave di sola lettura raccolgono molte prove che non sono affidabili o pertinenti per gli audit. Le parole chiave di sola lettura includono `List` e `Describe` le chiamate `Get` API (ad esempio [GetObject](https://docs.aws.amazon.com/AmazonS3/latest/API/API_GetObject.html)e [ListBuckets](https://docs.aws.amazon.com/AmazonS3/latest/API/API_ListBuckets.html)per Amazon S3). Se stavi utilizzando una di queste parole chiave per la raccolta delle prove, non devi compiere alcuna azione. Le parole chiave sono state rimosse automaticamente dalla console Gestione audit e dalle valutazioni e le prove per queste parole chiave non vengono più raccolte.

## Risorse aggiuntive
<a name="using-cloudtrail-events-additional-resources"></a>
+ Per ricevere assistenza sui problemi di raccolta delle prove per questo tipo di origine dati, consulta. [La mia valutazione non sta raccogliendo prove dell'attività degli utenti da AWS CloudTrail](evidence-collection-issues.md#no-evidence-from-cloudtrail)
+ Per creare un controllo personalizzato utilizzando questo tipo di origine dati, vedere[Creazione di un controllo personalizzato in AWS Audit Manager](create-controls.md).
+ Per creare un framework personalizzato che utilizzi il tuo controllo personalizzato, consulta[Creazione di un framework personalizzato in AWS Audit Manager](custom-frameworks.md). 
+ Per aggiungere il controllo personalizzato a un framework personalizzato esistente, vedere[Modifica di un framework personalizzato in AWS Audit Manager](edit-custom-frameworks.md).