Veröffentlicht am: Apr 29, 2022
AWS Audit Manager ermöglicht ab sofort die Verwendung von benutzerdefinierten Regeln aus AWS Config, um in Audit Manager benutzerdefinierte Kontrollen zu definieren. Benutzer von Audit Manager konnten bereits vorgefertigte, verwaltete Regeln importieren. Jetzt können sie auch die bestehenden Custom-Config-Regeln nutzen und diese Compliance-Prüfungen direkt melden. Dazu müssen sie ihr AWS-Config-Konto über ihre bevorzugte Methode der Config-Einrichtung aktivieren.
Die Funktion ermöglicht es IT-Sicherheits-, Compliance- und Ops-Technikern, AWS-Config-Regeln, die sie für die Compliance-Überwachung erstellt haben, auch für die Überwachung der Audit-Bereitschaft zu nutzen. Benutzer von AWS Config können entweder vordefinierte verwaltete Regeln verwenden oder benutzerdefinierte Regeln in AWS Config erstellen, um den Konfigurationsstatus ihrer Ressourcen kontinuierlich zu überwachen. Diese Funktionen, die heute die Sicherheitsanalyse, die Nachverfolgung von Ressourcenänderungen und die Fehlerbehebung in AWS Config ermöglichen, können auch für die Erfassung von Compliance-Prüfungen zur Erfüllung von Audit-Anforderungen verwendet werden. Zu diesem Zweck werden ab sofort benutzerdefinierte AWS-Config-Regelprüfungen an Audit Manager für die Audit-Berichterstellung gesendet.
Mit Audit Manager können Kunden fünf Datenquellen für ihre Compliance-Berichterstattung nutzen: automatisierte Nachweise aus Cloudtrail-Protokollen, Snapshots der Ressourcenkonfiguration aus direkten API-Aufrufen, Compliance-Prüfungen aus AWS Config und aus Security Hub sowie manuelle Nachweise, die von Kunden hochgeladen werden, um Kontrollvorgaben zu erfüllen. Mit dieser Funktion können aktuelle AWS-Config-Benutzer ihre Nutzung von Audit Manager erweitern, indem sie ihre benutzerdefinierten AWS-Config-Regeln zur Erfassung zusätzlicher Compliance-Prüfungen verwenden. Um dies zu ermöglichen, müssen Audit-Manager-Benutzer Bewertungen aus vordefinierten oder benutzerdefinierten Frameworks erstellen. Um benutzerdefinierte Frameworks zu erstellen, müssen die Benutzer zunächst benutzerdefinierte Kontrollen erstellen. Wenn Kunden benutzerdefinierte Kontrollen in Audit Manager einrichten, müssen sie die Datenquellen für diese Kontrollen angeben. Benutzerdefinierte Regeln, die im AWS-Config-Konto eines Kunden erstellt wurden, sind jetzt als Dropdown-Listenoptionen im Audit Manager verfügbar und können als Datenquellen für diese benutzerdefinierten Kontrollen angegeben werden. Die benutzerdefinierten Regeln von AWS Config werden den benutzerdefinierten Kontrollen in Audit Manager als Datenquellen zugeordnet. Änderungen an AWS-Config-Regeln, wie z. B. das Bearbeiten oder Löschen, werden in beiden Diensten gleichzeitig aktualisiert, sodass alle beteiligten Abteilungen auf dem gleichen Stand sind.
Für diese Funktion gelten die regulären Audit-Manager-Preise. Sie ist in allen Regionen verfügbar, in denen AWS Audit Manager verfügbar ist, also: USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Nord-Kalifornien), USA West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), Europa (Frankfurt), Europa (Irland) und Europa (London).
Weitere Informationen zur AWS-Config-Integration finden Sie auf unserer Funktionsseite und in unserer Dokumentation. Starten Sie noch heute, indem Sie die AWS-Audit-Manager-Konsole, die AWS-Befehlszeilenschnittstelle oder die APIs besuchen.