자동 증거에 지원되는 데이터 소스 유형 - AWS Audit Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자동 증거에 지원되는 데이터 소스 유형

에서 AWS Audit Manager사용자 지정 컨트롤을 만들 때 다음 데이터 소스 유형에서 자동화된 증거를 수집하도록 컨트롤을 설정할 수 있습니다.

  • AWS CloudTrail

  • AWS Security Hub

  • AWS Config

  • AWS API 호출

각 데이터 소스 유형은 사용자 활동 로그, 규정 준수 결과, 리소스 구성 등을 캡처하기 위한 고유한 기능을 제공합니다.

이 장에서는 이러한 자동화된 데이터 원본 유형 각각과 Audit Manager에서 지원하는 특정 AWS Security Hub 제어, AWS Config 규칙 및 AWS API 호출에 대해 알아볼 수 있습니다.

중요 사항

다음 표에서는 각 자동 데이터 소스 유형에 대한 개요를 제공합니다.

데이터 소스 유형 설명 증거 수집 빈도 이 데이터 소스 유형을 사용하려면 평가에서 이 컨트롤이 활성화 상태이면 관련 문제 해결 팁

AWS CloudTrail

특정 사용자 활동 추적

지속적

지원하는 이벤트 이름 목록에서 선택합니다.

Audit Manager는 선택한 키워드를 기반으로 CloudTrail 로그를 필터링합니다. 그 결과는 사용자 활동 증거로 가져옵니다.

나의 평가는 AWS CloudTrail으로부터 사용자 활동 증거를 수집하고 있지 않습니다.

AWS Config

의 조사 결과를 보고하여 리소스 보안 상태의 스냅샷을 AWS Config캡처합니다.

AWS Config 규칙에 정의된 트리거를 기반으로 합니다.

규칙 유형을 선택한 후, 규칙을 선택합니다.

Audit Manager는 에서 직접 이 규칙에 대한 결과를 가져옵니다 AWS Config. 그 결과는 규정 준수 검사 증거로 가져옵니다.

내 평가는 다음과 같은 규정 준수 점검 증거를 수집하는 것이 아닙니다. AWS Config

AWS Config 통합 문제

AWS Security Hub

Security Hub의 결과를 보고하여 리소스 보안 태세에 대한 스냅샷을 캡처합니다.

이는 Security Hub 검사 일정을 기준으로 합니다.

지원하는 Security Hub 컨트롤 ID 목록에서 선택합니다.

Audit Manager는 Security Hub에서 보안 검사 결과를 직접 가져옵니다. 그 결과는 규정 준수 검사 증거로 가져옵니다.

내 평가 결과는 다음과 같은 규정 준수 검사 증거를 수집하는 것이 아닙니다. AWS Security Hub
AWS API 호출

지정된 항목에 대한 API 호출을 통해 리소스 구성의 스냅샷을 직접 생성합니다 AWS 서비스.

일별, 주별 또는 월별 지원하는 API 직접 호출 목록에서 선택한 다음, 원하는 빈도를 선택합니다. Audit Manager는 지정한 빈도에 따라 API 직접 호출을 수행합니다. 그 응답은 구성 데이터 증거로 가져옵니다. 내 평가에서는 통화에 대한 구성 데이터 증거를 수집하지 않습니다. AWS API
작은 정보

위 데이터 소스의 사전 정의된 그룹을 사용하여 증거를 수집하는 사용자 지정 컨트롤을 만들 수 있습니다. 이러한 데이터 원본 그룹을 관리 원본이라고 합니다.AWS 각 AWS 관리 원본은 공통 규정 준수 요구 사항에 부합하는 공통 제어 또는 핵심 제어를 나타냅니다. 이를 통해 규정 준수 요구 사항을 관련 AWS 데이터 소스 그룹에 효율적으로 매핑할 수 있습니다. 사용 가능한 일반 제어를 보려면 을 참조하십시오에서 사용 가능한 컨트롤 찾기 AWS Audit Manager.

또는 위의 네 가지 데이터 원본 유형을 사용하여 사용자 지정 데이터 원본을 정의할 수도 있습니다. 이를 통해 수동 증거를 유연하게 업로드하거나 사용자 지정 AWS Config 규칙과 같은 비즈니스별 리소스에서 자동화된 증거를 수집할 수 있습니다.

다음 단계

사용자 지정 컨트롤에서 사용할 수 있는 특정 데이터 소스에 대해 자세히 알아보려면 다음 페이지를 참조하십시오.