Tutorial untuk Pemilik Audit: Membuat penilaian

Tutorial ini memberikan pengantar untuk AWS Audit Manager. Dalam tutorial ini, Anda membuat penilaian menggunakanAWS Audit Manager Contoh Kerangka. Dengan membuat penilaian, Anda memulai proses pengumpulan bukti otomatis yang berkelanjutan untuk kontrol dalam kerangka kerja itu.

catatan

AWS Audit Manager membantu mengumpulkan bukti yang relevan untuk memverifikasi kepatuhan terhadap kerangka kerja dan peraturan kepatuhan tertentu. Namun, itu tidak menilai kepatuhan Anda sendiri. AWS Audit Manager Oleh karena itu, bukti yang dikumpulkan mungkin tidak mencakup semua informasi tentang AWS penggunaan Anda yang diperlukan untuk audit. AWS Audit Manager bukan pengganti penasihat hukum atau pakar kepatuhan.

Prasyarat

Sebelum Anda memulai tutorial ini, pastikan Anda memenuhi ketentuan berikut:

Anda menyelesaikan semua prasyarat yang dijelaskan dalam. Mengatur AWS Audit Manager dengan pengaturan yang disarankan Anda harus menggunakan AWS Audit Manager konsol Anda Akun AWS dan untuk menyelesaikan tutorial ini.
IAMIdentitas Anda diberikan dengan izin yang sesuai untuk membuat dan mengelola penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah Memungkinkan pengguna akses administrator penuh ke AWS Audit Manager danMemungkinkan akses manajemen pengguna ke AWS Audit Manager.
Anda terbiasa dengan terminologi dan fungsionalitas Audit Manager. Untuk gambaran umum, lihat Apa itu AWS Audit Manager? danMemahami AWS Audit Manager konsep dan terminologi.

Prosedur

Tugas

Langkah 1: Tentukan detail penilaian
Langkah 2: Tentukan Akun AWS dalam ruang lingkup
Langkah 3: Tentukan pemilik audit
Langkah 4: Tinjau dan buat

Langkah 1: Tentukan detail penilaian

Untuk langkah pertama, pilih kerangka kerja dan berikan informasi dasar untuk penilaian Anda.

Untuk menentukan detail penilaian

Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/rumah.
Pilih Luncurkan AWS Audit Manager.
Di spanduk hijau di bagian atas layar, pilih Mulai dengan kerangka kerja.
Pilih kerangka kerja yang Anda inginkan, lalu pilih Buat penilaian dari kerangka kerja. Untuk tutorial ini, gunakan AWS Audit Manager Sample Framework.
Di bawah nama Penilaian, masukkan nama untuk penilaian Anda.
(Opsional) Di bawah deskripsi Penilaian, masukkan deskripsi untuk penilaian Anda.
Di bagian tujuan laporan Penilaian, pilih bucket S3 tempat Anda ingin menyimpan laporan penilaian.
Di bawah Frameworks, konfirmasikan bahwa AWS Audit Manager Sample Framework dipilih.
(Opsional) Di bawah Tag, pilih Tambahkan tag baru untuk mengaitkan tag dengan penilaian Anda. Anda dapat menentukan kunci dan nilai untuk setiap tag. Kunci tag wajib dan dapat digunakan sebagai kriteria pencarian saat Anda mencari penilaian ini.
Pilih Selanjutnya.

Langkah 2: Tentukan Akun AWS dalam ruang lingkup

Selanjutnya, tentukan AWS akun yang ingin Anda sertakan dalam lingkup penilaian Anda.

AWS Audit Manager terintegrasi dengan AWS Organizations, sehingga Anda dapat menjalankan penilaian Audit Manager di beberapa akun dan mengkonsolidasikan bukti ke dalam akun administrator yang didelegasikan. Untuk mengaktifkan Organizations in Audit Manager (jika Anda belum melakukannya), lihat Aktifkan dan atur AWS Organizations di halaman Pengaturan panduan ini.

catatan

Audit Manager dapat mendukung hingga 200 akun dalam lingkup penilaian. Jika Anda mencoba memasukkan lebih dari 200 akun, pembuatan penilaian mungkin gagal.

Untuk menentukan akun dalam lingkup

Di bawah Akun AWS, pilih Akun AWS yang ingin Anda sertakan dalam lingkup penilaian Anda.
- Jika Anda mengaktifkan Organizations in Audit Manager, beberapa akun akan dicantumkan.
- Jika Anda tidak mengaktifkan Organizations in Audit Manager, hanya akun Anda saat ini yang terdaftar.
Pilih Selanjutnya.

Langkah 3: Tentukan pemilik audit

Pada langkah ini, Anda menentukan pemilik audit untuk penilaian Anda. Pemilik audit adalah individu di tempat kerja Anda—biasanya dariGRC, SecOps, atau DevOps tim—yang bertanggung jawab untuk mengelola penilaian Audit Manager. Kami menyarankan agar mereka menggunakan AWSAuditManagerAdministratorAccesskebijakan tersebut.

Untuk menentukan pemilik audit

Di bawah pemilik Audit, pilih pemilik audit untuk penilaian Anda. Untuk menemukan pemilik audit tambahan, gunakan bilah pencarian untuk mencari berdasarkan nama atau Akun AWS.
Pilih Selanjutnya.

Langkah 4: Tinjau dan buat

Tinjau informasi untuk penilaian Anda. Untuk mengubah informasi untuk satu langkah, pilih Edit. Setelah selesai, pilih Buat penilaian untuk memulai pengumpulan bukti yang sedang berlangsung.

Setelah Anda membuat penilaian, pengumpulan bukti berlanjut hingga Anda mengubah status penilaian menjadi tidak aktif. Atau, Anda dapat menghentikan pengumpulan bukti untuk kontrol tertentu dengan mengubah status kontrol menjadi tidak aktif.

catatan

Bukti otomatis tersedia 24 jam setelah Anda membuat penilaian. Audit Manager secara otomatis mengumpulkan bukti dari berbagai sumber data, dan frekuensi pengumpulan bukti tersebut didasarkan pada jenis bukti. Untuk informasi selengkapnya, lihat Frekuensi pengumpulan bukti dalam panduan ini.

Sumber daya tambahan

Kami menyarankan Anda untuk terus mempelajari lebih lanjut tentang konsep dan alat yang diperkenalkan dalam tutorial ini. Anda dapat melakukannya dengan meninjau sumber daya berikut:

Meninjau detail penilaian di AWS Audit Manager— Memperkenalkan Anda ke halaman detail penilaian di mana Anda dapat menjelajahi berbagai komponen penilaian Anda.
Mengelola penilaian di AWS Audit Manager— Dibangun di atas tutorial ini dan memberikan informasi mendalam tentang konsep dan tugas untuk mengelola penilaian. Dalam Bab ini, kami sangat menyarankan Anda untuk memeriksa topik-topik berikut:
- Cara membuat penilaian dari kerangka kerja yang berbeda
- Cara meninjau bukti dalam penilaian dan menghasilkan laporan penilaian
- Cara mengubah status penilaian atau menghapus penilaian
Menggunakan pustaka kerangka kerja untuk mengelola kerangka kerja di AWS Audit Manager— Memperkenalkan pustaka kerangka kerja dan menjelaskan cara membuat kerangka kerja khusus untuk kebutuhan kepatuhan spesifik Anda sendiri.
Menggunakan pustaka kontrol untuk mengelola kontrol di AWS Audit Manager— Memperkenalkan pustaka kontrol dan menjelaskan cara membuat kontrol khusus untuk digunakan dalam kerangka kustom Anda.
Memahami AWS Audit Manager konsep dan terminologi— Memberikan definisi untuk konsep dan terminologi yang digunakan dalam Audit Manager.
[Video] Kumpulkan Bukti dan Kelola Data Audit Menggunakan AWS Audit Manager — Menunjukkan proses pembuatan penilaian yang dijelaskan dalam tutorial ini, dan tugas lain seperti meninjau kontrol dan membuat laporan penilaian.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Memulai

Tutorial untuk Delegasi: Meninjau set kontrol