Apa itu AWS Audit Manager? - AWS Audit Manager
Fitur dari AWS Audit ManagerHarga untuk AWS Audit ManagerApakah Anda pengguna pertama kali Audit Manager?Lebih banyak AWS Audit Manager sumber daya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS Audit Manager?

Selamat datang di Panduan AWS Audit Manager Pengguna.

AWS Audit Manager membantu Anda terus mengaudit AWS penggunaan Anda untuk menyederhanakan cara Anda mengelola risiko dan kepatuhan terhadap peraturan dan standar industri. Audit Manager mengotomatiskan pengumpulan bukti sehingga Anda dapat lebih mudah menilai apakah kebijakan, prosedur, dan aktivitas Anda — juga dikenal sebagai kontrol — beroperasi secara efektif. Saat tiba waktunya untuk audit, Audit Manager membantu Anda mengelola tinjauan pemangku kepentingan atas kontrol Anda. Ini berarti Anda dapat membuat laporan siap audit dengan upaya manual yang jauh lebih sedikit.

Audit Manager menyediakan kerangka kerja bawaan yang menyusun dan mengotomatiskan penilaian untuk standar atau peraturan kepatuhan tertentu. Kerangka kerja mencakup kumpulan kontrol bawaan dengan deskripsi dan prosedur pengujian. Kontrol ini dikelompokkan sesuai dengan persyaratan standar atau peraturan kepatuhan yang ditentukan. Anda juga dapat menyesuaikan kerangka kerja dan kontrol untuk mendukung audit internal sesuai dengan kebutuhan spesifik Anda.

Anda dapat membuat penilaian dari kerangka kerja apa pun. Saat Anda membuat penilaian, Audit Manager secara otomatis menjalankan penilaian sumber daya. Penilaian ini mengumpulkan data untuk Akun AWS yang Anda definisikan sebagai ruang lingkup audit Anda. Data yang dikumpulkan secara otomatis diubah menjadi bukti yang ramah audit. Kemudian, itu dilampirkan ke kontrol yang relevan untuk membantu Anda menunjukkan kepatuhan dalam keamanan, manajemen perubahan, kelangsungan bisnis, dan lisensi perangkat lunak. Proses pengumpulan bukti ini sedang berlangsung, dan dimulai saat Anda membuat penilaian. Setelah Anda menyelesaikan audit dan Anda tidak lagi memerlukan Audit Manager untuk mengumpulkan bukti, Anda dapat menghentikan pengumpulan bukti. Untuk melakukan ini, ubah status penilaian Anda menjadi tidak aktif.

Fitur Audit Manager

Dengan AWS Audit Manager, Anda dapat melakukan tugas-tugas berikut:

  • Mulailah dengan cepatBuat penilaian pertama Anda dengan memilih dari galeri kerangka kerja bawaan yang mendukung berbagai standar dan peraturan kepatuhan. Kemudian, mulailah pengumpulan bukti otomatis untuk mengaudit Layanan AWS penggunaan Anda.

  • Unggah dan kelola bukti dari lingkungan hybrid atau multicloud — Selain bukti yang dikumpulkan Audit Manager dari AWS lingkungan Anda, Anda juga dapat mengunggah dan mengelola bukti secara terpusat dari lingkungan lokal atau multicloud Anda.

  • Mendukung standar dan peraturan kepatuhan umum — Pilih salah satu kerangka kerja AWS Audit Manager standar. Kerangka kerja ini menyediakan pemetaan kontrol bawaan untuk standar dan peraturan kepatuhan umum. Ini termasuk Tolok Ukur Yayasan CIS, PCI DSS, GDPR, HIPAA, SOC2, GxP, dan praktik terbaik operasional. AWS

  • Pantau penilaian aktif Anda — Gunakan dasbor Audit Manager untuk melihat data analitik untuk penilaian aktif Anda, dan dengan cepat mengidentifikasi bukti yang tidak sesuai yang perlu diperbaiki.

  • Cari bukti — Gunakan Pencari bukti fitur ini untuk menemukan bukti yang relevan dengan kueri penelusuran Anda dengan cepat. Anda dapat membuat laporan penilaian dari hasil penelusuran, atau mengekspor hasil pencarian Anda dalam format CSV.

  • Buat kontrol khusus - Buat kontrol Anda sendiri dari awal atau buat salinan yang dapat diedit dari kontrol standar atau kontrol khusus yang ada. Anda juga dapat menggunakan fitur kontrol khusus untuk membuat pertanyaan penilaian risiko dan menyimpan tanggapan atas pertanyaan tersebut sebagai bukti manual.

  • Petakan kontrol perusahaan Anda ke pengelompokan sumber AWS data yang telah ditentukan sebelumnya — Pilih kontrol umum yang mewakili tujuan Anda, dan gunakan untuk membuat kontrol khusus yang mengumpulkan bukti untuk portofolio kebutuhan kepatuhan Anda.

  • Buat kerangka kerja khususBuat kerangka kerja Anda sendiri dengan kontrol standar atau kustom berdasarkan persyaratan spesifik Anda untuk audit internal.

  • Bagikan kerangka kerja kustomBagikan kerangka kerja Audit Manager kustom Anda dengan yang lain Akun AWS, atau tiru ke yang lain Wilayah AWS di bawah akun Anda sendiri.

  • Support kolaborasi lintas tim - Delegasikan set kontrol ke ahli materi pelajaran yang dapat meninjau bukti terkait, menambahkan komentar, dan memperbarui status setiap kontrol.

  • Buat laporan untuk auditorBuat laporan penilaian yang merangkum bukti relevan yang dikumpulkan untuk audit Anda dan tautkan ke folder yang berisi bukti terperinci.

  • Pastikan integritas buktiSimpan bukti di lokasi yang aman, di mana ia tetap tidak berubah.

catatan

AWS Audit Manager membantu mengumpulkan bukti yang relevan untuk memverifikasi kepatuhan terhadap standar dan peraturan kepatuhan tertentu. Namun, itu tidak menilai kepatuhan Anda sendiri. AWS Audit Manager Oleh karena itu, bukti yang dikumpulkan mungkin tidak mencakup semua informasi tentang AWS penggunaan Anda yang diperlukan untuk audit. AWS Audit Manager bukan pengganti penasihat hukum atau pakar kepatuhan.

Harga untuk Audit Manager

Untuk informasi lebih lanjut tentang harga, lihat AWS Audit Manager Harga.

Apakah Anda pengguna pertama kali Audit Manager?

Jika Anda adalah pengguna Audit Manager pertama kali, kami sarankan Anda memulai dengan halaman berikut:

  1. Memahami AWS Audit Manager konsep dan terminologiPelajari tentang konsep dan istilah utama yang digunakan dalam Audit Manager, seperti penilaian, kerangka kerja, dan kontrol.

  2. Memahami bagaimana AWS Audit Manager mengumpulkan bukti— Pelajari cara Audit Manager mengumpulkan bukti untuk penilaian sumber daya.

  3. Menyiapkan AWS Audit Manager dengan pengaturan yang disarankan— Pelajari tentang persyaratan penyiapan untuk Audit Manager.

  4. Memulai dengan AWS Audit Manager— Ikuti tutorial untuk membuat penilaian Audit Manager pertama Anda.

  5. AWS Audit Manager Referensi API — Biasakan diri Anda dengan tindakan dan tipe data Audit Manager API.

Sumber daya Audit Manager lainnya

Jelajahi sumber daya berikut untuk mempelajari lebih lanjut tentang Audit Manager.