Publicado: Apr 29, 2022
O AWS Audit Manager agora permite o uso de regras personalizadas do AWS Config para definir controles personalizados no Audit Manager. Os usuários do Audit Manager já podiam importar regras gerenciadas pré-criadas. Agora, eles também podem aproveitar as regras de configuração personalizada existentes e relatar essas verificações de conformidade diretamente. Para fazer isso, eles devem habilitar sua conta do AWS Config por meio de seu método preferido de configuração do Config.
Esse recurso permite que engenheiros de segurança, conformidade e operações de TI utilizem as regras do AWS Config que eles criaram para fins de monitoramento de conformidade para também serem usadas para monitorar a prontidão para auditoria. Os usuários do AWS Config podem usar regras gerenciadas predefinidas ou criar regras personalizadas no AWS Config para monitorar continuamente o status de configuração de seus recursos. Esses recursos que hoje permitem análise de segurança, monitoramento de alterações de recursos e solução de problemas no AWS Config podem ser usados para reunir verificações de conformidade para atender também às necessidades de auditoria. Para conseguir isso, as verificações de regras personalizadas do AWS Config agora são enviadas ao Audit Manager para necessidades de relatórios de auditoria.
O Audit Manager permite que os clientes usem cinco origens dos dados em seus relatórios de conformidade: evidências automatizadas de logs do Cloudtrail, snapshots de configuração de recursos de chamadas diretas de API, verificações de conformidade do AWS Config e do Security Hub e evidências manuais carregadas pelos clientes para atender aos controles. Essa funcionalidade permite que os usuários atuais do AWS Config expandam seu uso do Audit Manager, permitindo que eles utilizem regras personalizadas do AWS Config para coletar verificações de conformidade adicionais. Para habilitar isso, os usuários do Audit Manager precisam criar avaliações a partir de frameworks predefinidas ou personalizadas. Para criar frameworks personalizadas, os usuários precisam primeiro criar controles personalizados. Quando os clientes configuram controles personalizados no Audit Manager, eles precisam especificar a origem dos dados desses controles. As regras personalizadas criadas na conta do AWS Config de um cliente agora estão disponíveis como opções de lista suspensa no Audit Manager para serem especificadas como fontes de dados desses controles personalizados. As regras personalizadas do AWS Config são mapeadas para controles personalizados no Audit Manager como suas origem dos dados. As alterações nas regras do AWS Config, como editar ou excluir, são atualizadas em ambos os serviços simultaneamente, mantendo todos os departamentos relacionados na mesma página.
Esse recurso usa o esquema de preços padrão do Audit Manager e está disponível em todas as regiões onde o AWS Audit Manager está disponível, especificamente: Leste dos EUA (Ohio e Norte da Virgínia), Oeste dos EUA (Norte da Califórnia e Oregon), Ásia-Pacífico (Mumbai, Singapura, Sydney e Tóquio), Canadá (Central), Europa (Frankfurt, Irlanda e Londres).
Saiba mais sobre a integração do AWS Config em nossa página de recurso e consulte nossa documentação. Comece a usar hoje mesmo ao acessar o Console do AWS Audit Manager, a AWS Command Line Interface ou as APIs.