기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Audit Manager의 컨트롤 라이브러리에서 컨트롤에 액세스하고 관리할 수 있습니다.
중요 사항
컨트롤 라이브러리에서 컨트롤은 다음 범주로 구성됩니다.
-
공통 컨트롤은 중복되는 여러 규정 준수 표준을 지원하는 증거를 수집합니다. 자동화된 공통 컨트롤에는 사전 정의된 데이터 소스 그룹에서 뒷받침하는 증거를 각각 수집하는 하나 이상의 관련 코어 컨트롤이 포함되어 있습니다. 이를 통해 규정 준수 요구 사항 포트폴리오에 매핑되는 AWS 데이터 소스를 효율적으로 식별할 수 있습니다. 각 자동화된 공통 컨트롤의 기본 데이터 소스는 AWS Security Assurance Services
의 업계 인증 평가자에 의해 검증되고 유지됩니다. -
표준 컨트롤은 특정 규정 준수 표준을 지원하는 증거를 수집합니다. 표준 컨트롤의 세부 정보를 볼 수 있지만, 편집하거나 삭제할 수는 없습니다. 하지만, 표준 컨트롤의 편집 가능한 사본을 만들어 특정 요구사항에 맞는 새 컨트롤을 만들 수 있습니다.
-
사용자 지정 컨트롤은 사용자가 담당하고 정의하는 컨트롤입니다. 사용자 지정 컨트롤을 생성할 때는 목표를 나타내는 공통 컨트롤을 선택하고 이를 증거 소스로 사용하는 것이 좋습니다. 따라서 사용자 지정 컨트롤은 이러한 공통 컨트롤과 관련된 모든 증거를 수집할 수 있습니다. 코어 컨트롤을 증거 소스로 사용하거나 직접 정의한 다른 소스를 사용할 수도 있습니다. 완료되면 사용자 지정 프레임워크에 사용자 지정 컨트롤을 추가한 다음 평가를 생성하여 증거 수집을 시작합니다.
추가 리소스
Audit Manager에서 컨트롤을 생성하고 관리하려면 여기에 설명된 절차를 따르세요.
