평가 보고서 - AWS Audit Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

평가 보고서

평가 보고서는 평가를 위해 수집된 선택된 증거를 요약합니다. 또한 각 증거에 대한 세부 정보가 포함된 PDF 파일 링크도 포함되어 있습니다. 평가 보고서의 구체적인 내용, 구성 및 명명 규칙은 보고서를 생성할 때 선택한 매개변수에 따라 달라집니다.

평가 보고서는 감사와 관련된 증거를 선택하고 수집하는 데 도움이 됩니다. 하지만 증거 자체의 적합성을 평가하지는 않습니다. 대신 Audit Manager는 선택한 증거 세부 정보를 감사자와 공유할 수 있는 결과로 제공하기만 하면 됩니다.

평가 보고서 폴더 구조 이해

평가 보고서를 다운로드하면 Audit Manager에서 zip 폴더를 생성합니다. 여기에는 평가 보고서와 관련 증거 파일이 중첩된 하위 폴더에 들어 있습니다.

zip 폴더의 구조는 다음과 같습니다.

  • 평가 폴더(예:myAssessmentName-a1b2c3d4) - 루트 폴더.

    • 평가 보고서 폴더 (예:reportName-a1b2c3d4e5f6g7) AssessmentReportSummary —.pdf, digest.txt 및 README.txt 파일을 찾을 수 있는 하위 폴더입니다.

      • 컨트롤 폴더별 증거(예:controlName-a1b2c3d4e5f6g) - 관련 컨트롤별로 증거 파일을 그룹화하는 하위 폴더입니다.

        • 데이터 소스별 증거 폴더(예:CloudTrail,Security Hub) - 데이터 소스 유형별로 증거 파일을 그룹화하는 하위 폴더입니다.

          • 날짜별 증거 폴더(예:2022-07-01) - 증거 수집 날짜별로 증거 파일을 그룹화하는 하위 폴더입니다.

            • 증거 파일 - 개별 증거에 대한 세부 정보가 들어 있는 파일입니다.

평가 보고서 탐색

먼저 zip 폴더를 열고 평가 보고서 폴더까지 한 단계 아래로 이동합니다. 여기에서 평가 보고서 PDF와 README.txt 파일을 찾을 수 있습니다.

README.txt 파일을 검토하여 zip 폴더의 구조와 내용을 이해할 수 있습니다. 또한 각 파일의 이름 지정 규칙에 대한 참조 정보도 제공합니다. 특정 항목을 찾는 경우 이 정보를 통해 하위 폴더나 증거 파일로 바로 이동할 수 있습니다.

그렇지 않으면, 증거를 찾아보고 필요한 정보를 찾으려면 평가 보고서 PDF를 여세요. 이를 통해 보고서에 대한 높은 수준의 개요와 보고서 작성에 따른 평가 요약을 확인할 수 있습니다.

다음으로 목차(TOC)를 사용하여 보고서를 살펴보세요. 목차에서 하이퍼링크로 연결된 컨트롤을 선택하여 해당 컨트롤의 요약으로 바로 이동할 수 있습니다.

컨트롤에 대한 증거 세부 정보를 검토할 준비가 되면 하이퍼링크된 증거 이름을 선택하여 검토할 수 있습니다. 자동 증거의 경우 하이퍼링크를 클릭하면 해당 증거에 대한 세부 정보가 포함된 새 PDF 파일이 열립니다. 수동 증거의 경우 하이퍼링크를 클릭하면 증거가 들어 있는 S3 버킷으로 이동합니다.

작은 정보

각 페이지 상단의 브레드크럼 탐색에는 컨트롤 및 증거를 탐색할 때 평가 보고서의 현재 위치가 표시됩니다. 하이퍼링크된 목차를 선택하면 언제든지 목차로 다시 이동할 수 있습니다.

평가 보고서의 섹션 검토

다음 정보를 사용하여 평가 보고서의 각 섹션에 대해 자세히 알아보세요.

참고

다음 섹션에서 속성 옆에 하이픈(-)이 표시되면 해당 속성의 값이 null이거나 값이 존재하지 않음을 나타냅니다.

커버 페이지

표지에는 평가 보고서의 이름이 포함되어 있습니다. 또한 보고서를 생성한 사용자의 계정 ID와 함께 보고서가 생성된 날짜 및 시간이 표시됩니다.

커버 페이지의 형식은 다음과 같습니다. Audit Manager는 자리 표시자를 보고서와 관련된 정보로 대체합니다.

Assessment report name Report generated on MM/DD/YYYY at HH:MM:SS AM/PM UCT by AccountID

개요 페이지

개요 페이지는 두 부분으로 구성되어 있습니다. 하나는 보고서 자체에 대한 요약이고 다른 하나는 보고되는 평가의 요약입니다.

보고서 요약

이 섹션은 평가 보고서를 요약합니다.

명칭 설명

보고서 이름

보고서의 이름입니다.

설명

감사 소유자가 보고서를 생성할 때 입력하는 설명입니다.
생성 날짜

보고서가 생성된 날짜. 시간은 협정 세계시(UTC)로 표시됩니다.

전체 관리 항목 포함

보고서에 포함되어 있고 증거를 수집한 규제 항목의 수. 이는 평가 대상 총 컨트롤 항목 수의 일부에 해당합니다.

AWS 계정 포함되어 있습니다.

이 숫자는 보고서에 포함되어 있으며 증거를 수집했습니다. AWS 계정 이는 전체 평가 건수의 AWS 계정 일부에 해당합니다.

평가 보고서 선택

보고서에 포함하기 위해 선택한 증거 항목의 수. 이것은 보고서에서 발견된 규정 준수 확인 문제의 총수를 포함합니다.

평가 요약

이 섹션에는 보고서와 관련된 평가가 요약되어 있습니다.

명칭 설명

평가 이름

보고서가 생성된 평가의 이름.

상태

보고서가 생성된 시점의 평가 상태.
평가 영역

AWS 리전 평가가 생성된 위치.

AWS 계정 범위 내

AWS 계정 해당 목록은 평가 범위에 포함됩니다.

프레임워크 이름

평가를 만든 프레임워크의 이름.

감사 소유자

평가 감사 책임자의 사용자 또는 역할.

최종 업데이트 날짜

평가가 마지막으로 업데이트된 날짜. 시간은 UTC로 표시됩니다.

목차 페이지 표

평가 보고서의 전체 내용이 목차에 표시됩니다. 내용은 평가에 포함된 컨트롤 세트를 기준으로 그룹화되고 구성됩니다. 컨트롤은 해당 컨트롤 세트 아래에 나열됩니다.

목차에서 항목을 선택하면 보고서의 해당 섹션으로 바로 이동할 수 있습니다. 컨트롤 세트를 선택하거나 컨트롤로 직접 이동할 수 있습니다.

컨트롤 페이지

컨트롤 페이지는 두 부분으로 구성되어 있습니다. 하나는 컨트롤 자체에 대한 요약이고 다른 하나는 컨트롤을 위해 수집된 증거의 요약입니다.

컨트롤 요약

이 섹션에는 다음 정보가 포함됩니다.

명칭 설명

컨트롤 이름

컨트롤의 이름.

설명

컨트롤에 대한 설명.
컨트롤 세트

컨트롤이 속한 컨트롤 세트의 이름.

테스트 정보

이 컨트롤에 대한 권장 테스트 절차.

실행 계획

제어가 충족되지 않을 경우 수행할 권장 조치.

평가 보고서 선택

평가 보고서에 포함된 이 대조군과 관련된 증거 항목의 수. 여기에는 이 대조군의 증거에서 발견된 규정 준수 검사 문제의 수가 포함됩니다.

수집된 증거

이 섹션에는 컨트롤을 위해 수집된 증거가 나와 있습니다. 증거는 폴더별로 그룹화되며 증거 수집 날짜를 기준으로 정리되고 이름이 지정됩니다. 각 증거 폴더 이름 옆에는 해당 폴더에 대한 규정 준수 검사 문제의 총 수가 표시됩니다.

각 증거 폴더 이름 아래에는 하이퍼링크된 증거 이름 목록이 있습니다.

  • 자동 증거 이름은 증거 수집 타임스탬프로 시작하여 서비스 코드, 이벤트 이름(최대 20자), 계정 ID, 12자의 고유한 ID로 이어집니다.

    예: 21-30-24_IAM_CreateUser_111122223333_a1b2c3d4e5f6

    자동 증거의 경우 하이퍼링크로 연결된 이름을 클릭하면 요약 및 추가 세부 정보가 포함된 새 PDF 파일이 열립니다.

  • 수동 증거 이름은 증거 업로드 타임스탬프로 시작하여 manual 라벨, 계정 ID, 12자의 고유 ID로 이어집니다. 또한 파일 이름의 처음 10자와 파일 확장자(최대 10자)도 포함됩니다.

    예: 00-00-00_manual_111122223333_a1b2c3d4e5f6_myimage.png

    수동 증거의 경우 하이퍼링크된 이름을 사용하면 해당 증거가 들어 있는 S3 버킷으로 이동합니다.

각 증거 이름 옆에는 해당 항목에 대한 규정 준수 검사 결과가 표시됩니다.

  • AWS Security Hub 또는 에서 수집된 자동 증거의 경우 규정 준수 AWS Config, 비준수 또는 결정되지 않은 결과가 보고됩니다.

  • API 호출에서 수집한 자동 AWS CloudTrail 증거와 모든 수동 증거의 경우 결정적이지 않은 결과가 표시됩니다.

증거 요약 페이지

증거 요약 페이지에는 다음 정보가 포함됩니다.

명칭 설명

ID

증거의 고유 식별자.

수집 날짜

증거가 생성되거나 업로드된 날짜.
설명

계정 ID 및 데이터 소스 유형을 포함한 증거의 설명.

평가 이름

보고서가 생성된 평가의 이름.

프레임워크 이름

평가를 만든 프레임워크의 이름.

컨트롤 이름

증거가 뒷받침하는 컨트롤의 이름.

컨트롤 세트 이름

관련 컨트롤이 속한 컨트롤 세트의 이름.

컨트롤 설명

증거가 뒷받침하는 통제에 대한 설명.

테스트 정보

제어를 위한 권장 테스트 절차.

실행 계획

제어가 충족되지 않을 경우 수행할 권장 조치.

AWS 리전

증거와 관련된 지역의 이름.

IAM ID

증거와 관련된 사용자 또는 역할의 ARN.

AWS 계정

증거와 관련된 AWS 계정 ID.

AWS 서비스

증거와 관련된 ID의 AWS 서비스 이름.

Event name

증거 이벤트의 이름.

이벤트 시간

증거 이벤트가 발생한 시간.

데이터 원본

증거가 수집 또는 업로드된 장소. 데이터 소스 유형은 Security Hub, AWS API 호출 또는 수동일 수 있습니다. AWS Config CloudTrail

유형별 증거

증거의 카테고리:

  • 규정 준수 확인 증거는 Security Hub에서 AWS Config 수집됩니다.

  • 사용자 활동 증거는 CloudTrail 로그에서 수집됩니다.

  • 구성 데이터 증거는 다른 AWS 서비스사람의 스냅샷에서 수집됩니다.

  • 수동 증거는 수동으로 업로드한 증거입니다.

규정 준수 검사 상태

규정 준수 검사 범주에 속하는 증거의 평가 상태입니다.

  • AWS Security Hub 또는 에서 수집된 자동 증거의 경우 규정 준수 AWS Config, 비준수 또는 결정되지 않은 결과가 보고됩니다.

  • API 호출에서 수집한 자동 AWS CloudTrail 증거와 모든 수동 증거의 경우 결정적이지 않은 결과가 표시됩니다.

증거 세부 정보 페이지

증거 세부 정보 페이지에는 증거의 이름과 증거 세부 정보 표가 표시됩니다. 이 표는 데이터를 이해하고 정확한지 검증할 수 있도록 증거의 각 요소에 대한 세부 분석을 제공합니다. 증거의 데이터 소스에 따라 증거 세부 정보 페이지의 내용이 달라집니다.

작은 정보

각 페이지 상단의 브레드크럼 탐색에는 증거 세부 정보를 탐색할 때 현재 위치가 표시됩니다. 언제든지 증거 요약으로 돌아가려면 증거 요약을 선택하세요.

평가 보고서 검증

평가 보고서를 생성하면 Audit Manager는 digest.txt라는 보고서 파일 체크섬을 생성합니다. 이 파일을 사용하여 보고서의 무결성을 검증하고 보고서 생성 후 수정된 증거가 없는지 확인할 수 있습니다. 여기에는 보고서 아카이브의 일부가 변경될 경우 무효화되는 서명과 해시가 포함된 JSON 객체가 포함되어 있습니다.

평가 보고서의 무결성을 검증하려면 Audit Manager에서 제공하는 ValidateAssessmentReportIntegrityAPI를 사용하십시오.

추가적인 리소스

일반적인 질문 및 문제에 대한 답변을 찾으려면 이 평가 보고서 문제 해결 가이드의 문제 해결 섹션을 참조하십시오.