Publié le: Apr 29, 2022
AWS Audit Manager autorise désormais l'utilisation de règles personnalisées d'AWS Config afin de définir les contrôles personnalisés dans Audit Manager. Les utilisateurs d'Audit Manager pouvaient déjà importer des règles gérées pré-intégrées. Maintenant, ils peuvent également tirer parti des règles AWS Config personnalisées existantes et directement créer des rapports de vérifications de conformité. Pour ce faire, les utilisateurs doivent activer leur compte AWS Config à l'aide de leur méthode préférée de configuration Config.
Cette fonction permet aux ingénieurs de sécurité, de conformité et d'opérations informatiques d'utiliser les règles AWS Config qu'ils ont autorisées pour des raisons de surveillance de conformité à des fins de surveillance de préparation à l'audit. Les utilisateurs d'AWS Config peuvent utiliser des règles gérées prédéfinies ou créer des règles personnalisées dans AWS Config afin de continuer à surveiller le statut de configuration de leurs ressources. Ces fonctionnalités, qui permettent à l'heure actuelle l'analyse de la sécurité, le suivi des modifications des ressources et le dépannage dans AWS Config, peuvent également être utilisées pour regrouper des vérifications de conformité à des fins d'audit. Pour ce faire, les vérifications de règles personnalisées AWS Config sont désormais envoyées vers Audit Manager à des fins de rapport d'audit.
Audit Manager permet aux clients d'utiliser cinq sources de données dans leurs rapports de conformité : les preuves automatisées des journaux CloudTrail, les instantanés de configuration de ressources des appels d'API directs, les vérifications de conformité d'AWS Config et de Security Hub, ainsi que les preuves manuelles chargées par les clients pour respecter les contrôles. Grâce à cette fonctionnalité, les utilisateurs actuels d'AWS Config peuvent développer leur utilisation d'Audit Manager en utilisant leurs règles personnalisées AWS Config pour collecter des vérifications de conformité supplémentaires. Pour ce faire, les utilisateurs d'Audit Manager doivent créer des évaluations à partir de cadres prédéfinis ou personnalisés. Les utilisateurs doivent d'abord créer des contrôles personnalisés afin de pouvoir créer des cadres personnalisés. Lorsque les clients configurent des contrôles personnalisés dans Audit Manager, ils doivent spécifier les sources de données de ces contrôles. Les règles personnalisées créées sur le compte AWS Config d'un client sont désormais disponibles comme options de liste déroulante dans Audit Manager et peuvent être spécifiées comme sources de données de ces contrôles personnalisés. Les règles personnalisées AWS Config sont associées aux contrôles personnalisés en tant que sources de données dans Audit Manager. Les modifications de règles AWS Config, telles que la modification ou la suppression, sont mises à jour simultanément dans les deux services. Ainsi, tous les services concernés sont sur la même longueur d'onde.
Cette fonction repose sur le système de tarification standard d'Audit Manager et est disponible dans toutes les régions où AWS Audit Manager est proposé dont, USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Mumbai), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre) et EU (Francfort), EU (Irlande) et EU (Londres).
Pour en savoir plus sur l'intégration d'AWS Config, veuillez consulter notre page relative aux fonctions et référez-vous à notre documentation. Commencez dès aujourd'hui en consultant la console AWS Audit Manager, l'AWS Command Line Interface ou les API.