Trabalhar com relatórios de auditoria - AWS Backup
Contexto aprimorado do relatório de trabalho

Trabalhar com relatórios de auditoria

Os AWS Backup relatórios do Audit Manager são evidências geradas automaticamente de sua atividade do AWS Backup, como:

  • Quais trabalhos de backup foram concluídos e quando

  • Quais recursos tiveram backup

Há dois tipos de relatório. Ao criar um relatório, escolha o tipo a ser criado.

Um tipo é o relatório de trabalhos, que mostra os trabalhos concluídos nas últimas 24 horas e todos os trabalhos ativos com um contexto abrangente sobre propriedades do cofre, configurações do plano de backup e configurações do ciclo de vida. Os relatórios de trabalhos não exibem o status de completed with issues. Para encontrar esse status, você pode filtrar os trabalhos Completed com uma ou mais mensagens de status. O AWS Backup só incluirá uma mensagem de status como parte do status de um trabalho Completed se a mensagem exigir atenção ou ação.

O segundo tipo de relatório é o relatório de conformidade. Os relatórios de conformidade podem monitorar os níveis de recursos ou os diferentes controles em vigor.

O AWS Backup Audit Manager fornece um relatório diário em seu bucket do Amazon S3. Se o relatório for para a região e a conta atuais, você poderá optar por receber o relatório no formato CSV ou JSON. Caso contrário, o relatório estará disponível no formato CSV. O tempo do relatório diário pode variar ao longo de várias horas porque o AWS Backup Audit Manager realiza a randomização para manter seu desempenho. Também é possível gerar um relatório sob demanda a qualquer momento.

Todos os titulares de conta podem criar relatórios entre regiões. Os titulares de contas administrativas e administrativas delegadas também podem criar relatórios entre contas.

dica

Para garantir que os relatórios gerados pelas contas de administrador delegado mostrem todos os dados da conta de membro, crie frameworks em cada uma dessas contas de membros.

Contexto aprimorado do relatório de trabalho

Os relatórios de trabalho do AWS Backup Audit Manager agora incluem um contexto expandido para ajudar os clientes a entender melhor as operações de backup, especialmente para o monitoramento de contas de administradores delegados em todas as organizações.

Os relatórios aprimorados agora incluem:

  • Informações do cofre: tipo de cofre, status do bloqueio e detalhes de criptografia

  • Contexto do plano de backup: nomes de planos, nomes de regras, agendas e fusos horários

  • Configurações do ciclo de vida: períodos de retenção e configurações de transição para armazenamento a frio

  • Detalhes do recurso: nomes de recursos e metadados de trabalho aprimorados

Esse contexto expandido elimina a necessidade de chamadas de API adicionais para DescribeBackupVault, DescribeBackupPlan e DescribeRecoveryPoint, fornecendo informações abrangentes sobre o trabalho em um único relatório.

nota

O contexto expandido fornece informações que antes exigiam chamadas de API separadas com permissões adicionais. Certifique-se de que os usuários com acesso a esses relatórios tenham as permissões apropriadas para as informações aprimoradas que estão sendo fornecidas.

É possível ter um máximo de 20 planos de relatório por Conta da AWS.

nota

Recursos como o RDS, que não têm a capacidade de mostrar bytes incrementais de dados de um backup específico, exibirão o valor backupSizeInBytes como 0.

Para permitir que o AWS Backup Audit Manager crie relatórios diários ou sob demanda, você deve primeiro criar um plano de relatório a partir de um modelo de relatório.

Tópicos