Desafios na coleta manual de evidências para auditorias de compliance

\n

Auditorias de compliance exigem trilhas de evidências detalhadas, que normalmente envolvem a captura manual de centenas de capturas de tela em diversos sistemas, como repositórios GitHub, consoles AWS e aplicações internas. Esse processo é repetitivo, suscetível a erros e difícil de padronizar em ciclos de auditoria sucessivos.

\n\n

Automatizando fluxos de trabalho de compliance com IA e automação de navegador

\n

Para solucionar esses desafios, a AWS apresenta uma solução que combina inteligência artificial com automação de navegador, utilizando serviços como Amazon Bedrock, Amazon Nova 2 Lite, Amazon Simple Storage Service (S3), Amazon Simple Email Service (SES) e Amazon Cognito. O sistema é acessado via uma extensão para navegadores Chrome e Firefox que executa fluxos de trabalho pré-definidos para coletar evidências automaticamente.

\n\n

Funcionalidades principais da extensão

\n

\n
• Coletor de evidências: navega por aplicações web, captura capturas de tela com timestamp e armazena de forma organizada no Amazon S3.

\n

• Designer de fluxos de trabalho alimentado por IA: analisa documentos de compliance em texto para gerar automaticamente fluxos de trabalho executáveis em formato JSON, graças ao modelo Amazon Nova 2 Lite.

\n

• Entrega de relatórios: após a execução do fluxo, um relatório detalhado é gerado e enviado por email via Amazon SES.

\n

\n\n

Arquitetura modular do sistema

\n

O sistema é estruturado em quatro camadas:

\n\n

1. Interface do usuário (UI)

\n

Um painel lateral na extensão apresenta três componentes: chat para interação em linguagem natural com a IA, painel de gerenciamento de fluxos de trabalho e interface de autenticação via Amazon Cognito.

\n\n

2. Camada de agente de IA

\n

\n
• Modo chat: responde perguntas de compliance e executa comandos em linguagem natural.

\n

• Modo designer: cria fluxos de trabalho a partir da análise de documentos de compliance.

\n

• Modo geração de relatórios: analisa as evidências coletadas para produzir relatórios completos.

\n

\n\n

3. Motor de execução de fluxos de trabalho

\n

Interpreta os fluxos JSON passo a passo, navegando, aguardando carregamento, capturando screenshots e gerenciando confirmações manuais. Possui recuperação inteligente de erros com sugestões da IA.

\n\n

4. Armazenamento e serviços AWS

\n

O Amazon S3 armazena evidências, documentos, prompts da IA, logs de chat e relatórios, organizados em uma hierarquia de pastas estruturada por data e tipo de evidência. AWS Lambda apoia a manutenção do sistema, enquanto Amazon Cognito e AWS IAM garantem autenticação e autorização seguras.

\n\n

Designer de fluxos de trabalho alimentado por IA: do texto à automação

\n

O diferencial está na capacidade de transformar documentos textuais de compliance em fluxos de trabalho automatizados. O processo é simples:

\n

\n
1. Upload do documento de compliance em formato texto (.txt).

\n

2. O modelo Amazon Nova 2 Lite analisa o conteúdo, extrai os pontos de evidência necessários e identifica sistemas para verificação.

\n

3. Geração automática do fluxo de trabalho em JSON, com passos de navegação, screenshots e interações.

\n

\n

Por exemplo, um documento solicitando a verificação da proteção de branch no GitHub gera um fluxo que navega até o repositório, solicita login, captura telas e verifica configurações específicas.

\n\n

Pré-requisitos para usar a solução

\n

\n
• Conta AWS ativa com permissões para Amazon Bedrock, S3, SES, Cognito e IAM.

\n

• Configuração do AWS CLI versão 2.x com credenciais válidas.

\n

• Navegador Chrome (v88+) ou Firefox (v147.0.2+).

\n

\n\n

Passo a passo para implantação e configuração

\n

\n
1. Clone o repositório oficial do GitHub:
   \n

   git clone https://github.com/aws-samples/sample-ai-powered-compliance-evidence-collector\ncd sample-ai-powered-compliance-evidence-collector

\n\n

2. Desdobre a infraestrutura AWS com o template CloudFormation, ajustando parâmetros de email, bucket S3 e navegador suportado:
   \n

   aws cloudformation create-stack \\\n --stack-name evidence-collector \\\n --template-body file://deployment/evidence-collector-cfn.yaml \\\n --parameters \\\n ParameterKey=BrowserType,ParameterValue=Both \\\n ParameterKey=AdminEmail,ParameterValue=admin@example.com \\\n ParameterKey=UserEmail,ParameterValue=user@example.com \\\n ParameterKey=BucketName,ParameterValue=my-evidence-bucket \\\n --capabilities CAPABILITY_IAM \\\n --region us-east-1

\n\n

3. Configure e instale a extensão no navegador escolhido, seguindo as instruções específicas para Chrome ou Firefox disponíveis no repositório.

\n\n

4. Insira as informações geradas pela CloudFormation na extensão e realize o login inicial com o usuário e senha temporária enviados por email.

\n

\n\n

Execução prática: fluxo de auditoria AWS IAM Access Review

\n

Após a configuração, selecione o fluxo de trabalho AWS IAM Access Review na extensão. O processo:

\n

\n
• Navega até o console IAM da AWS.

\n

• Solicita autenticação manual do usuário.

\n

• Captura automaticamente capturas de tela em pontos-chave.

\n

• Armazena as evidências organizadas no S3 com timestamps e descrições.

\n

• Gera e envia relatório HTML detalhado por email via Amazon SES.

\n

\n

O processo é repetível, garantindo consistência e auditabilidade em cada ciclo.

\n\n

Links úteis para aprofundamento e acesso

\n

\n
• Repositório GitHub com código e instruções

\n

• Post original no AWS ML Blog

\n

• Documentação AWS Security Token Service (STS)

\n

• Criar conta AWS

\n

• Acessibilidade AWS

\n