기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Audit Manager 콘솔, Audit Manager API 또는 AWS Command Line Interface ()를 사용하여 코어 컨트롤의 세부 정보를 검토할 수 있습니다AWS CLI.
사전 조건
IAM 자격 증명에 AWS Audit Manager에서 컨트롤을 볼 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccess 및 AWS Audit Manager에 대한 사용자 관리 액세스 허용 입니다.
절차
Audit Manager 콘솔에서 코어 컨트롤 세부 정보를 보려면
https://console.aws.amazon.com/auditmanager/home
에서 AWS Audit Manager 콘솔을 엽니다. -
탐색 창에서 컨트롤 라이브러리를 선택합니다.
-
공통을 선택하여에서 제공하는 공통 컨트롤을 확인합니다 AWS.
-
사용 사례에 맞는 공통 컨트롤을 찾습니다.
-
공통 컨트롤 이름 옆에 있는 트리 보기 아이콘을 선택합니다. 그러면 공통 컨트롤을 지원하는 코어 컨트롤이 표시됩니다.
-
검토하려는 코어 컨트롤의 이름을 선택합니다.
-
다음 정보를 참조로 사용하여 코어 컨트롤 세부 정보를 검토합니다.
- 개요 섹션
-
이 섹션에서는 코어 컨트롤을 설명하고 증거를 수집하는 데이터 소스 유형을 나열합니다.
- 증거 소스 탭
-
이 탭에는 다음 정보가 포함되어 있습니다.
명칭 설명 데이터 소스
코어 컨트롤이 증거를 수집하는 AWS 관리형 데이터 소스입니다. 이러한 데이터 소스는 규정 및 표준이 변경되고 새 데이터 소스가 식별될 때마다 자동으로 업데이트됩니다. -
매핑 - 증거를 수집하는 데 사용되는 특정 키워드입니다.
-
유형이 인 경우 AWS Config매핑은 AWS Config 규칙(예: )입니다
SNS_ENCRYPTED_KMS. -
유형이 AWS Security Hub인 경우 매핑은 Security Hub 컨트롤(예:
EC2.1)입니다. -
유형이 AWS API 직접 호출인 경우 매핑은 API 직접 호출(예:
kms_ListKeys)입니다. -
유형이 AWS CloudTrail인 경우 매핑은 CloudTrail 이벤트(예:
CreateAccessKey)입니다.
-
-
유형 - 증거가 제공되는 데이터 소스의 유형입니다.
-
Audit Manager에서 증거를 수집하는 경우, 유형은 AWS Security Hub, AWS Config, AWS CloudTrail또는 AWS API 직접 호출일 수 있습니다.
-
사용자만의 고유 증거를 업로드하는 경우, 유형은 수동입니다. 설명란은 필요한 수동 증거가 파일 업로드인지 또는 텍스트 응답인지를 나타냅니다.
-
-
빈도 - Audit Manager가 AWS API 호출 데이터 소스에 대한 증거를 수집하는 빈도입니다.
-
- 세부 정보 탭
-
이 탭에는 다음 정보가 포함되어 있습니다.
명칭 설명 지침
컨트롤을 테스트하고 수정하는 방법을 설명하는 지침입니다. 테스트 정보
권장 테스트 절차입니다. 실행 계획 컨트롤을 수정해야 하는 경우 취할 수 있는 실행 계획입니다.
다음 단계
목표를 나타내는 코어 컨트롤을 선택하고 이를 구성 요소로 사용하여 사용자 지정 컨트롤을 생성할 수 있습니다. 각 자동 코어 제어는 Audit Manager가 처리하는 사전 정의된 AWS 데이터 소스 그룹에 매핑됩니다. 즉, 어떤 데이터 소스가 목표에 대한 관련 증거를 수집하는지 알기 위해 AWS 전문가가 될 필요가 없습니다. 또한 이러한 데이터 소스 매핑을 직접 유지 관리할 필요가 없습니다.
코어 컨트롤을 증거 소스로 사용하는 사용자 지정 컨트롤을 생성하는 방법에 대한 지침은 에서 사용자 지정 컨트롤 생성 AWS Audit Manager 섹션을 참조하세요.
추가 리소스
