AWS Backup Audit Manager

É possível usar o AWS Backup Audit Manager para auditar a conformidade de suas políticas do AWS Backup em relação aos controles definidos por você. Controle é um procedimento criado para auditar a conformidade de um requisito de backup, como a frequência ou o período de retenção do backup.

O AWS Backup Audit Manager ajuda você a responder perguntas como:

“Estou fazendo backup de todos os meus recursos?”
“Todos os meus backups são criptografados?”
“Meus backups estão ocorrendo diariamente?”

É possível usar o AWS Backup Audit Manager para encontrar atividades de backup e recursos que ainda não estão em conformidade com os controles definidos. Observe que somente os recursos ativos serão incluídos quando os controles avaliarem a conformidade dos recursos. Por exemplo, uma instância do Amazon EC2 em um estado de execução será avaliada. Uma instância do EC2 em um estado interrompido não será incluída na avaliação de conformidade.

Você também pode usá-lo para gerar automaticamente uma trilha de auditoria de relatórios diários e sob demanda para fins de governança de backup.

As etapas a seguir fornecem uma visão geral de como usar o AWS Backup Audit Manager. Para obter orientações detalhadas, escolha um dos tópicos no final desta página.

Crie frameworks que contenham um ou mais modelos de controle de governança. As perguntas anteriores são exemplos de três modelos de controle de governança. É possível personalizar os parâmetros de alguns modelos de controle de governança. Por exemplo, você pode personalizar o último controle para perguntar: “Meus backups estão ocorrendo semanalmente?” em vez de diariamente.
Visualize sua framework para ver quantos de seus recursos estão em conformidade (ou não) com os controles que você definiu nessa framework.
Crie relatórios sobre seu status de backup e conformidade. Armazene esses relatórios como evidência demonstrável de suas práticas de conformidade ou para identificar atividades e recursos de backup individuais que ainda não estejam em conformidade.

O AWS Backup Audit Manager gera automaticamente um novo relatório para você a cada 24 horas e o publica no Amazon S3. Também é possível gerar relatórios sob demanda.

nota

Antes de criar sua primeira framework relacionada à conformidade, é necessário ativar o rastreamento de recursos. Isso permite que o AWS Config rastreie seus recursos do AWS Backup. Para obter a documentação técnica sobre como gerenciar o rastreamento de recursos, consulte Configurar o AWS Config com o console no Guia do desenvolvedor do AWS Config.

As cobranças serão aplicadas quando você ativar o rastreamento de recursos. Para obter informações sobre o controle de recursos, preços e faturamento do AWS Backup Audit Manager, consulte Medição, custos e faturamento.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visualizar backups existentes

Trabalhar com frameworks de auditoria