As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Etapa 8. Configuração de backup de auditoria Para garantir que o programa de backup esteja funcionando como deveria e para identificar e corrigir quaisquer anomalias nos processos de backup, audite a conformidade das AWS Backup políticas em relação aos controles definidos, como a frequência de backup definida. Para encontrar e investigar operações ou recursos de backup que não estejam em conformidade com seus requisitos de negócios, acompanhe de forma contínua e automática sua atividade de backup e gere relatórios automáticos. AWS Backup O [Audit Manager](https://docs.aws.amazon.com/aws-backup/latest/devguide/aws-backup-audit-manager.html) fornece controles de conformidade integrados e personalizáveis que se alinham aos requisitos regulatórios e de conformidade de seus negócios. Você pode usar [controles pré-construídos e personalizáveis](https://docs.aws.amazon.com/aws-backup/latest/devguide/choosing-controls.html) como estruturas de auditoria para avaliar sua práticas de AWS Backup . Os controles incluem: + Recursos de backup protegidos por planos de backup + Frequência mínima e retenção mínima do plano de backup + Ponto de recuperação de backup criptografado + Exclusão manual do ponto de recuperação de backup + Retenção mínima do ponto de recuperação de backup + Cópia entre regiões + Cópia entre contas + Bloqueio do cofre de backups Para automação de infraestrutura como código (IaC), você pode usar o AWS Backup Audit Manager com. AWS CloudFormation [AWS Security Hub CSPM](https://aws.amazon.com/security-hub/)fornece uma visão abrangente do seu estado de segurança em AWS. Ele também ajuda a verificar seu ambiente em relação às práticas recomendadas de segurança e aos padrões do setor, como os [Controles de Práticas Recomendadas de Segurança Básica da AWS](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html). Se você usa o Security Hub CSPM em seu ambiente de nuvem, recomendamos que você habilite o padrão AWS Foundational Security Best Practices, pois ele inclui controles de detetive que podem ajudar a proteger os backups. AWS[A maioria dos controles de detetive no AWS Backup Audit Manager e no Security Hub CSPM também está disponível como AWS Config regras gerenciadas.](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html)