Was ist AWS Audit Manager? - AWS Audit Manager
Merkmale von AWS Audit ManagerPreisgestaltung für AWS Audit ManagerVerwenden Sie Audit Manager zum ersten Mal?Verwandt AWS-ServicesMehr AWS Audit Manager Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist AWS Audit Manager?

Willkommen auf der AWS Audit Manager Benutzerleitfaden.

AWS Audit Manager hilft Ihnen dabei, Ihre kontinuierlich zu überprüfen AWS Nutzung, um das Risikomanagement und die Einhaltung von Vorschriften und Industriestandards zu vereinfachen. Audit Manager automatisiert die Erhebung von Beweisen, um die Bewertung zu erleichtern, ob Ihre Richtlinien, Verfahren und Aktivitäten – auch als Kontrollen bezeichnet – effektiv funktionieren. Wenn es Zeit für ein Audit ist, hilft Audit Manager Ihnen, Beteiligtenüberprüfungen bei Ihren Kontrollen zu verwalten. Das bedeutet, dass Sie mit deutlich weniger manuellem Aufwand audittaugliche Berichte erstellen können.

Audit Manager bietet vorgefertigte Frameworks, die Bewertungen für einen bestimmten Compliance-Standard oder eine bestimmte Verordnung strukturieren und automatisieren. Frameworks umfassen eine vorgefertigte Sammlung von Kontrollen mit Beschreibungen und Testverfahren. Diese Kontrollen sind nach den Anforderungen des angegebenen Compliance-Standards oder der jeweiligen Verordnung gruppiert. Sie können Frameworks und Kontrollen zur Unterstützung interner Audits auch an Ihre konkreten Anforderungen anpassen.

Sie können eine Bewertung anhand eines beliebigen Frameworks erstellen. Wenn Sie eine Bewertung erstellen, führt Audit Manager automatisch Ressourcenbewertungen durch. Diese Bewertungen sammeln Daten für AWS-Konten die Sie als Umfang für Ihr Audit definieren. Die erhobenen Daten werden automatisch in prüfungsfreundliche Beweise umgewandelt. Anschließend werden sie den entsprechenden Kontrollen zugeordnet, sodass Sie die Einhaltung der Vorschriften in den Bereichen Sicherheit, Änderungsmanagement, Geschäftskontinuität und Softwarelizenzierung nachweisen können. Dieser Prozess der Beweissuche ist fortlaufend und beginnt, wenn Sie Ihre Bewertung erstellen. Nachdem Sie ein Audit abgeschlossen haben und Audit Manager nicht mehr zum Erheben von Beweisen benötigen, können Sie die Beweissuche beenden. Ändern Sie dazu den Status Ihrer Bewertung auf inaktiv.

Funktionen von Audit Manager

Mit AWS Audit Manager, können Sie die folgenden Aufgaben ausführen:

  • Schneller Einstieg – Erstellen Sie Ihre erste Bewertung, indem Sie aus einer Galerie vorgefertigter Frameworks auswählen, die eine Reihe von Compliance-Standards und Vorschriften unterstützen. Initiieren Sie dann die automatische Beweiserhebung zur Prüfung Ihrer AWS-Service Verwendung.

  • Laden Sie Beweise aus Hybrid- oder Multi-Cloud-Umgebungen hoch und verwalten Sie sie — zusätzlich zu den Nachweisen, die Audit Manager von Ihren AWS In Ihrer Umgebung können Sie auch Nachweise aus Ihrer lokalen Umgebung oder Multi-Cloud-Umgebung hochladen und zentral verwalten.

  • Support gängiger Compliance-Standards und Vorschriften — Wählen Sie eine der AWS Audit Manager Standard-Frameworks. Diese Frameworks bieten vorgefertigte Kontrollzuordnungen für gängige Compliance-Standards und -Vorschriften. Dazu gehören der CIS Foundation Benchmark, PCIDSS,GDPR,HIPAA,SOC2, GxP und AWS bewährte betriebliche Verfahren.

  • Überwachen Sie Ihre aktiven Bewertungen – Verwenden Sie das Audit Manager-Dashboard, um Analysedaten für Ihre aktiven Bewertungen einzusehen und schnell nicht konforme Beweise zu identifizieren, die behoben werden müssen.

  • Suche nach Beweisen — Verwenden Sie die Beweissuche Funktion, um schnell Beweise zu finden, die für Ihre Suchanfrage relevant sind. Sie können aus Ihren Suchergebnissen einen Bewertungsbericht erstellen oder Ihre Suchergebnisse im CSV Format exportieren.

  • Benutzerdefinierte Steuerelemente erstellenErstellen Sie Ihr eigenes Steuerelement von Grund auf neu oder erstellen Sie eine bearbeitbare Kopie eines vorhandenen Standardsteuerelements oder benutzerdefinierten Steuerelements. Sie können auch das Feature für benutzerdefinierte Kontrollen verwenden, um Fragen zur Risikobewertung zu erstellen und die Antworten auf diese Fragen als manuelle Beweise zu speichern.

  • Ordnen Sie Ihre Unternehmenskontrollen vordefinierten Gruppierungen zu AWS Datenquellen — Wählen Sie die allgemeinen Kontrollen aus, die Ihren Zielen entsprechen, und verwenden Sie sie, um benutzerdefinierte Kontrollen zu erstellen, mit denen Belege für Ihr Portfolio an Compliance-Anforderungen gesammelt werden.

  • Erstellen Sie benutzerdefinierte FrameworksErstellen Sie Ihre eigenen Frameworks mit Standard- oder benutzerdefinierten Kontrollen, die auf Ihren spezifischen Anforderungen für interne Audits basieren.

  • Teilen Sie benutzerdefinierte FrameworksTeilen Sie Ihre benutzerdefinierten Audit Manager Manager-Frameworks mit anderen AWS-Konto, oder replizieren Sie sie in ein anderes AWS-Region auf dein eigenes Konto.

  • Support der teamübergreifenden Zusammenarbeit – Delegieren Sie Kontrollsätze an Fachexpertenko, die entsprechende Beweise überprüfen, Kommentare hinzufügen und den Status der einzelnen Kontrollen aktualisieren können.

  • Berichte für Prüfer erstellen – Generieren Sie Bewertungsberichte, in denen die relevanten Beweise zusammengefasst sind, die für Ihr Audit erhoben wurden, und Links zu Ordnern enthalten, welche die detaillierten Beweise enthalten.

  • Stellen Sie die Integrität der Beweise sicher – Speichern Sie Beweise an einem sicheren Ort, wo sie unverändert bleiben.

Anmerkung

AWS Audit Manager hilft bei der Erfassung von Nachweisen, die für die Überprüfung der Einhaltung bestimmter Compliance-Standards und -Vorschriften relevant sind. Ihre Einhaltung wird jedoch nicht bewertet. Die Beweise, die gesammelt wurden durch AWS Audit Manager enthält daher möglicherweise nicht alle Informationen über Ihre AWS Verwendung, die für Audits benötigt wird. AWS Audit Manager ist kein Ersatz für Rechtsbeistand oder Compliance-Experten.

Preise für Audit Manager

Weitere Informationen zur Preisgestaltung finden Sie unter AWS Audit Manager Preisgestaltung.

Verwenden Sie Audit Manager zum ersten Mal?

Wenn Sie erstmaliger Benutzer von Audit Manager sind, empfehlen wir Ihnen, mit den folgenden Seiten zu beginnen:

  1. Verstehen AWS Audit Manager Konzepte und Terminologie— Erfahren Sie mehr über die wichtigsten Konzepte und Begriffe, die in Audit Manager verwendet werden, wie z. B. Bewertungen, Frameworks und Kontrollen.

  2. Verstehen wie AWS Audit Manager sammelt Beweise— Erfahren Sie, wie Audit Manager Beweise für eine Ressourcenbewertung sammelt.

  3. Einrichtung AWS Audit Manager mit den empfohlenen Einstellungen— Erfahren Sie mehr über die Einrichtungsanforderungen für Audit Manager.

  4. Erste Schritte mit AWS Audit Manager— Folgen Sie einem Tutorial, um Ihr erstes Audit Manager Manager-Assessment zu erstellen.

  5. AWS Audit Manager APIReferenz — Machen Sie sich mit den API Aktionen und Datentypen von Audit Manager vertraut.

AWS Audit Manager integriert sich in mehrere AWS-Services um automatisch Beweise zu sammeln, die Sie in Ihre Bewertungsberichte aufnehmen können.

AWS Security Hub

AWS Security Hub überwacht Ihre Umgebung mithilfe automatisierter Sicherheitsprüfungen, die auf folgenden Faktoren basieren AWS bewährte Verfahren und Industriestandards. Wenn Security Hub aktiviert ist, kann Audit Manager Snapshots Ihrer Ressourcensicherheit erfassen, indem die Ergebnisse der Sicherheitsprüfungen direkt von Security Hub gemeldet werden. Weitere Informationen zu Security Hub finden Sie unter Was ist AWS Security Hub? in der AWS Security Hub Benutzerleitfaden.

AWS CloudTrail

AWS CloudTrail hilft Ihnen bei der Überwachung der Anrufe an AWS Ressourcen in Ihrem Konto. Dazu gehören Anrufe von AWS Management-Konsole, die AWS CLI, und andere AWS-Services. Audit Manager sammelt Protokolldaten CloudTrail direkt von und wandelt die verarbeiteten Protokolle in Nachweise für Benutzeraktivitäten um. Weitere Informationen zu CloudTrail finden Sie unter Was ist AWS CloudTrail? in der AWS CloudTrail Benutzerleitfaden.

AWS Config

AWS Config bietet eine detaillierte Ansicht der Konfiguration von AWS Ressourcen in Ihrem AWS-Konto. Dazu gehören Informationen darüber, wie Ressourcen miteinander verknüpft sind und wie sie in der Vergangenheit konfiguriert wurden. Audit Manager erfasst Schnappschüsse Ihrer Ressourcensicherheit, indem er Ergebnisse direkt von AWS Config. Für weitere Informationen über AWS Config, siehe Was ist AWS Config? in der AWS Config Benutzerleitfaden.

AWS License Manager

AWS License Manager optimiert den Prozess, Lizenzen von Softwareanbietern in die Cloud zu bringen. Beim Aufbau der Cloud-Infrastruktur auf AWS, können Sie Kosten sparen, indem Sie Ihr vorhandenes Lizenzinventar für die Verwendung mit Cloud-Ressourcen wiederverwenden. Audit Manager bietet ein License Manager-Framework, das Sie bei der Vorbereitung Ihrer Audits unterstützt. Dieses Framework ist in License Manager integriert, um Informationen zur Lizenznutzung auf der Grundlage von kundendefinierten Lizenzregeln zu aggregieren. Weitere Informationen zu License Manager finden Sie unter Was ist AWS License Manager? in der AWS License Manager Benutzerleitfaden.

AWS Control Tower

AWS Control Tower setzt präventive und detektivische Schutzmaßnahmen für die Cloud-Infrastruktur durch. Audit Manager bietet eine AWS Control Tower Das Guardrails-Framework unterstützt Sie bei der Vorbereitung Ihres Audits. Dieses Framework umfasst alle AWS Config Regeln, die auf Leitplanken von basieren AWS Control Tower. Für weitere Informationen über AWS Control Tower, siehe Was ist AWS Control Tower? in der AWS Control Tower Benutzerleitfaden.

AWS Artifact

AWS Artifact ist ein Self-Service-Portal zum Abrufen von Prüfartefakten, das On-Demand-Zugriff auf die Compliance-Dokumentation und Zertifizierungen für bietet AWS Infrastruktur. AWS Artifact bietet Beweise dafür, dass AWS Die Cloud-Infrastruktur erfüllt die Compliance-Anforderungen. Im Gegensatz dazu AWS Audit Manager hilft Ihnen dabei, Beweise zu sammeln, zu überprüfen und zu verwalten, um nachzuweisen, dass Sie AWS-Services entspricht den Vorschriften. Weitere Informationen zur AWS Artifact, siehe Was ist AWS Artifact? in der AWS Artifact Benutzerleitfaden. Sie können eine Liste von herunterladen AWS berichtet in der AWS Management Console.

Amazon EventBridge

Amazon EventBridge hilft Ihnen bei der Automatisierung Ihrer AWS-Services und reagieren Sie automatisch auf Systemereignisse wie Probleme mit der Verfügbarkeit von Anwendungen oder Ressourcenänderungen. Sie können EventBridge Regeln verwenden, um Audit Manager Manager-Ereignisse zu erkennen und darauf zu reagieren. Ruft auf der Grundlage der von Ihnen erstellten EventBridge Regeln eine oder mehrere Zielaktionen auf, wenn ein Ereignis den Werten entspricht, die Sie in einer Regel angeben. Weitere Informationen finden Sie unter Überwachen AWS Audit Manager mit Amazon EventBridge.

Für eine Liste AWS-Services Informationen zum Umfang bestimmter Compliance-Programme finden Sie unter AWS-Services im Geltungsbereich nach Compliance-Programmen. Weitere allgemeine Informationen finden Sie unter AWS Compliance-Programme.

Weitere Ressourcen für den Audit Manager

Lesen Sie die folgenden Ressourcen, um weitere Informationen über den Audit Manager zu erhalten.