发布于: Apr 29, 2022
AWS Audit Manager 现在允许使用 AWS Config 中的自定义规则来定义 Audit Manager 中的自定义控件。Audit Manager 用户可以导入预先构建的托管式规则。现在,他们还可以利用现有自定义 Config 规则并直接报告这些合规性检查结果。除此之外,他们必须通过首选 Config 设置方法启用其 AWS Config 账户。
此功能使得 IT 安全、合规性和运维工程师可以使用其专为合规性监控目的而定制的 AWS Config 规则来监控审核就绪性。AWS Config 用户可以在 AWS Config 中使用预定义托管式规则或构建自定义规则,以持续监控其资源的配置状态。现在,AWS Config 中这些支持安全分析、资源更改更早和问题排查的功能可用于收集合规性检查结果,以便用于审计用途。为此,现在系统会向 Audit Manager 发送 AWS Config 自定义规则检查结果,以满足审计报告需求。
Audit Manager 现在允许用户在其合规性报告中使用五种数据源:Cloudtrail 日志中自动收集的证据、直接 API 调用中的资源配置快照、AWS Config 和 Security Hub 中的合规性检查结果以及客户为满足控制需求而上传的手动收集证据。此功能使 AWS Config 当前用户能够使用 AWS Config 自定义规则来收集其他合规性检查结果,从而扩展其 Audit Manager 的使用。为了实现此目的,Audit Manager 用户必须从预定义或自定义的框架创建评估。要创建自定义框架,用户需要先创建自定义控件。当客户在 Audit Manager 中设置自定义控件时,他们还必须指定这些控件的数据源。在客户的 AWS Config 账户中创建的自定义规则现已在 Audit Manager 中通过下拉列表选项提供,可指定为这些自定义控件的数据源。AWS Config 自定义规则映射至 Audit Manager 中的自定义控件,作为其数据源。AWS Config 规则更改(如编辑或删除)会在这两项服务中同时更新,从而让所有相关部门保持步调一致。
此功能使用标准的 Audit Manager 定价方案,现已在提供 AWS Audit Manager 的所有区域开放,重点包括以下区域:美国东部(俄亥俄)、美国东部(弗吉尼亚北部)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、亚太地区(孟买)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)和欧洲(伦敦)。
要了解与 AWS Config 集成相关的更多信息,请访问我们的功能页面,并参阅我们的文档。请访问 AWS Audit Manager 控制台、AWS Command Line Interface 或 API,以立即开始使用。