Apa itu AWS Audit Manager? - AWSAudit Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS Audit Manager?

Selamat datang di AWS Audit Manager Panduan Pengguna.

AWS Audit Manager membantu Anda terus mengaudit AWS penggunaan untuk menyederhanakan cara Anda mengelola risiko dan kepatuhan terhadap peraturan dan standar industri. Audit Manager mengotomatiskan pengumpulan bukti sehingga Anda dapat lebih mudah menilai apakah kebijakan, prosedur, dan aktivitas Anda — juga dikenal sebagai kontrol — beroperasi secara efektif. Saat tiba waktunya untuk audit, Audit Manager membantu Anda mengelola tinjauan pemangku kepentingan atas kontrol Anda. Ini berarti Anda dapat membuat laporan siap audit dengan upaya manual yang jauh lebih sedikit.

Audit Manager menyediakan kerangka kerja bawaan yang menyusun dan mengotomatiskan penilaian untuk standar atau peraturan kepatuhan tertentu. Kerangka kerja mencakup kumpulan kontrol bawaan dengan deskripsi dan prosedur pengujian. Kontrol ini dikelompokkan sesuai dengan persyaratan standar atau peraturan kepatuhan yang ditentukan. Anda juga dapat menyesuaikan kerangka kerja dan kontrol untuk mendukung audit internal sesuai dengan kebutuhan spesifik Anda.

Anda dapat membuat penilaian dari kerangka kerja apa pun. Saat Anda membuat penilaian, Audit Manager secara otomatis menjalankan penilaian sumber daya. Penilaian ini mengumpulkan data untuk Akun AWS yang Anda definisikan sebagai ruang lingkup audit Anda. Data yang dikumpulkan secara otomatis diubah menjadi bukti yang ramah audit. Kemudian, itu dilampirkan ke kontrol yang relevan untuk membantu Anda menunjukkan kepatuhan dalam keamanan, manajemen perubahan, kelangsungan bisnis, dan lisensi perangkat lunak. Proses pengumpulan bukti ini sedang berlangsung, dan dimulai saat Anda membuat penilaian. Setelah Anda menyelesaikan audit dan Anda tidak lagi memerlukan Audit Manager untuk mengumpulkan bukti, Anda dapat menghentikan pengumpulan bukti. Untuk melakukan ini, ubah status penilaian Anda menjadi tidak aktif.

Fitur Audit Manager

Dengan AWS Audit Manager, Anda dapat melakukan tugas-tugas berikut:

  • Mulailah dengan cepatBuat penilaian pertama Anda dengan memilih dari galeri kerangka kerja bawaan yang mendukung berbagai standar dan peraturan kepatuhan. Kemudian, mulailah pengumpulan bukti otomatis untuk mengaudit Layanan AWS penggunaan.

  • Unggah dan kelola bukti dari lingkungan hybrid atau multicloud — Selain bukti yang dikumpulkan oleh Audit Manager dari AWS lingkungan, Anda juga dapat mengunggah dan mengelola bukti secara terpusat dari lingkungan lokal atau multicloud Anda.

  • Mendukung standar dan peraturan kepatuhan umum — Pilih salah satu AWS Audit Manager kerangka kerja standar. Kerangka kerja ini menyediakan pemetaan kontrol bawaan untuk standar dan peraturan kepatuhan umum. Ini termasuk CIS Foundation Benchmark,, PCIDSS,GDPR,HIPAA, GxPSOC2, dan AWS praktik terbaik operasional.

  • Pantau penilaian aktif Anda — Gunakan dasbor Audit Manager untuk melihat data analitik untuk penilaian aktif Anda, dan dengan cepat mengidentifikasi bukti yang tidak sesuai yang perlu diperbaiki.

  • Cari bukti — Gunakan Pencari bukti fitur ini untuk menemukan bukti yang relevan dengan kueri penelusuran Anda dengan cepat. Anda dapat membuat laporan penilaian dari hasil penelusuran Anda, atau mengekspor hasil pencarian Anda dalam CSV format.

  • Buat kontrol khusus - Buat kontrol Anda sendiri dari awal atau buat salinan yang dapat diedit dari kontrol standar atau kontrol khusus yang ada. Anda juga dapat menggunakan fitur kontrol khusus untuk membuat pertanyaan penilaian risiko dan menyimpan tanggapan atas pertanyaan tersebut sebagai bukti manual.

  • Memetakan kontrol perusahaan Anda ke pengelompokan yang telah ditentukan AWS sumber data — Pilih kontrol umum yang mewakili tujuan Anda, dan gunakan untuk membuat kontrol khusus yang mengumpulkan bukti untuk portofolio kebutuhan kepatuhan Anda.

  • Buat kerangka kerja khususBuat kerangka kerja Anda sendiri dengan kontrol standar atau kustom berdasarkan persyaratan spesifik Anda untuk audit internal.

  • Bagikan kerangka kerja kustom - Bagikan kerangka kerja Audit Manager kustom Anda dengan yang lain Akun AWS, atau mereplikasi mereka ke yang lain Wilayah AWS di bawah akun Anda sendiri.

  • Support kolaborasi lintas tim - Delegasikan set kontrol ke ahli materi pelajaran yang dapat meninjau bukti terkait, menambahkan komentar, dan memperbarui status setiap kontrol.

  • Buat laporan untuk auditorBuat laporan penilaian yang merangkum bukti relevan yang dikumpulkan untuk audit Anda dan tautkan ke folder yang berisi bukti terperinci.

  • Pastikan integritas buktiSimpan bukti di lokasi yang aman, di mana ia tetap tidak berubah.

catatan

AWS Audit Manager membantu mengumpulkan bukti yang relevan untuk memverifikasi kepatuhan terhadap standar dan peraturan kepatuhan tertentu. Namun, itu tidak menilai kepatuhan Anda sendiri. Bukti yang dikumpulkan melalui AWS Audit Manager Oleh karena itu mungkin tidak mencakup semua informasi tentang AWS penggunaan yang diperlukan untuk audit. AWS Audit Manager bukan pengganti penasihat hukum atau pakar kepatuhan.

Harga untuk Audit Manager

Untuk informasi lebih lanjut tentang harga, lihat AWS Audit Manager Harga.

Apakah Anda pengguna pertama kali Audit Manager?

Jika Anda adalah pengguna Audit Manager pertama kali, kami sarankan Anda memulai dengan halaman berikut:

  1. Memahami AWS Audit Manager konsep dan terminologiPelajari tentang konsep dan istilah utama yang digunakan dalam Audit Manager, seperti penilaian, kerangka kerja, dan kontrol.

  2. Memahami bagaimana AWS Audit Manager mengumpulkan bukti— Pelajari tentang cara Audit Manager mengumpulkan bukti untuk penilaian sumber daya.

  3. Mengatur AWS Audit Manager dengan pengaturan yang disarankan— Pelajari tentang persyaratan penyiapan untuk Audit Manager.

  4. Memulai dengan AWS Audit Manager— Ikuti tutorial untuk membuat penilaian Audit Manager pertama Anda.

  5. AWS Audit Manager APIReferensi — Biasakan diri Anda dengan API tindakan Audit Manager dan tipe data.

AWS Audit Manager terintegrasi dengan beberapa Layanan AWS untuk secara otomatis mengumpulkan bukti yang dapat Anda sertakan dalam laporan penilaian Anda.

AWS Security Hub

AWS Security Hub memantau lingkungan Anda menggunakan pemeriksaan keamanan otomatis yang didasarkan pada AWS praktik terbaik dan standar industri. Audit Manager menangkap snapshot dari postur keamanan sumber daya Anda dengan melaporkan hasil pemeriksaan keamanan langsung dari Security Hub. Untuk informasi selengkapnya tentang Security Hub, lihat Apa itu AWS Security Hub? di AWS Security Hub Panduan Pengguna.

AWS CloudTrail

AWS CloudTrail membantu Anda memantau panggilan yang dilakukan AWS sumber daya di akun Anda. Ini termasuk panggilan yang dilakukan oleh AWS Konsol Manajemen, AWS CLI, dan lainnya Layanan AWS. Audit Manager mengumpulkan data log CloudTrail secara langsung, dan mengubah log yang diproses menjadi bukti aktivitas pengguna. Untuk informasi selengkapnya CloudTrail, lihat Apa itu AWS CloudTrail? di AWS CloudTrail Panduan Pengguna.

AWS Config

AWS Config memberikan tampilan rinci dari konfigurasi AWS sumber daya di Anda Akun AWS. Ini termasuk informasi tentang bagaimana sumber daya terkait satu sama lain dan bagaimana mereka dikonfigurasi di masa lalu. Audit Manager menangkap snapshot dari postur keamanan sumber daya Anda dengan melaporkan temuan langsung dari AWS Config. Untuk informasi lebih lanjut tentang AWS Config, lihat Apa itu AWS Config? di AWS Config Panduan Pengguna.

AWS License Manager

AWS License Manager merampingkan proses membawa lisensi vendor perangkat lunak ke cloud. Saat Anda membangun infrastruktur cloud di AWS, Anda dapat menghemat biaya dengan menggunakan kembali inventaris lisensi yang ada untuk digunakan dengan sumber daya cloud. Audit Manager menyediakan kerangka kerja License Manager untuk membantu persiapan audit Anda. Kerangka kerja ini terintegrasi dengan License Manager untuk mengumpulkan informasi penggunaan lisensi berdasarkan aturan lisensi yang ditetapkan pelanggan. Untuk informasi selengkapnya tentang License Manager, lihat Apa itu AWS License Manager? di AWS License Manager Panduan Pengguna.

AWS Control Tower

AWS Control Tower memberlakukan pagar pembatas preventif dan detektif untuk infrastruktur cloud. Audit Manager menyediakan AWS Control Tower Kerangka kerja pagar pembatas untuk membantu Anda dengan persiapan audit Anda. Framework ini berisi semua AWS Config aturan yang didasarkan pada pagar pembatas dari AWS Control Tower. Untuk informasi lebih lanjut tentang AWS Control Tower, lihat Apa itu AWS Control Tower? di AWS Control Tower Panduan Pengguna.

AWS Artifact

AWS Artifact adalah portal pengambilan artefak audit swalayan yang menyediakan akses sesuai permintaan ke dokumentasi kepatuhan dan sertifikasi untuk AWS infrastruktur. AWS Artifact memberikan bukti untuk membuktikan bahwa AWS Infrastruktur cloud memenuhi persyaratan kepatuhan. Sebaliknya, AWS Audit Manager membantu Anda mengumpulkan, meninjau, dan mengelola bukti untuk menunjukkan bahwa penggunaan Layanan AWS dalam kepatuhan. Untuk informasi lebih lanjut tentang AWS Artifact, lihat Apa itu AWS Artifact? di AWS Artifact Panduan Pengguna. Anda dapat mengunduh daftar AWS laporan di AWS Management Console.

Amazon EventBridge

Amazon EventBridge membantu Anda mengotomatiskan Layanan AWS dan merespons secara otomatis peristiwa sistem seperti masalah ketersediaan aplikasi atau perubahan sumber daya. Anda dapat menggunakan EventBridge aturan untuk mendeteksi dan bereaksi terhadap peristiwa Audit Manager. Berdasarkan aturan yang Anda buat, EventBridge memanggil satu atau beberapa tindakan target saat peristiwa cocok dengan nilai yang Anda tentukan dalam aturan. Untuk informasi selengkapnya, lihat Pemantauan AWS Audit Manager dengan Amazon EventBridge.

Untuk daftar Layanan AWS dalam lingkup program kepatuhan tertentu, lihat Layanan AWS dalam Lingkup oleh Program Kepatuhan. Untuk informasi lebih umum, lihat AWS Program Kepatuhan.

Sumber daya Audit Manager lainnya

Jelajahi sumber daya berikut untuk mempelajari lebih lanjut tentang Audit Manager.