에서 사용자 지정 컨트롤 만들기 AWS Audit Manager - AWS Audit Manager
중요 사항추가적인 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 사용자 지정 컨트롤 만들기 AWS Audit Manager

사용자 지정 컨트롤을 사용하여 특정 규정 준수 요구 사항에 대한 증거를 수집할 수 있습니다.

표준 컨트롤과 마찬가지로, 사용자 지정 컨트롤은 평가에서 활성화되어 있으면 지속적으로 증거를 수집합니다. 생성한 모든 사용자 지정 컨트롤에 수동 증거를 추가할 수도 있습니다. 각각의 증거는 사용자 지정 컨트롤의 요구사항 준수를 입증하는 데 도움이 되는 기록이 됩니다.

사용자 지정 컨트롤을 사용하는 방법의 몇 가지 예를 보여드리면서 시작합니다.

엔터프라이즈 제어를 사전 정의된 데이터 소스 그룹에 매핑하십시오. AWS

공통 제어를 증거 소스로 사용하여 엔터프라이즈 제어 기능을 Audit Manager에 온보딩할 수 있습니다. 목표를 나타내는 공통 제어 항목을 선택하고 이를 구성 요소로 사용하여 규정 준수 요구 사항 포트폴리오 전반에서 증거를 수집하는 제어 체계를 구축하십시오. 각각의 자동화된 공통 제어는 사전 정의된 데이터 소스 그룹에 매핑됩니다. 즉, AWS 전문가가 아니어도 어떤 데이터 소스가 목표와 관련된 증거를 수집하는지 알 수 있습니다. 또한 공통 제어를 증거 소스로 사용하면 Audit Manager가 데이터 원본 매핑을 대신 처리하므로 더 이상 데이터 원본 매핑을 유지 관리할 필요가 없습니다.

공급업체 위험 평가 질문 생성

사용자 지정 컨트롤을 이용하여 공급업체 위험 평가를 관리하는 방법을 지원할 수 있습니다. 생성하는 각 컨트롤은 개별 위험 평가 질문을 나타낼 수 있습니다. 예를 들어 컨트롤 이름이 질문일 수 있는데 파일을 업로드하거나 수동 증거로 텍스트 응답을 입력하여 답변을 제공할 수 있습니다.

중요 사항

Audit Manager에서 사용자 지정 제어를 만들 때는 다음 두 가지 방법 중에서 선택할 수 있습니다.

  1. 처음부터 제어 만들기 - 이 방법을 사용하면 유연성이 극대화되고 정확한 요구 사항에 맞게 제어를 조정할 수 있습니다. 이는 기존 컨트롤에서 적절하게 다루지 않는 특정 규정 준수 요구 사항이 있는 경우 좋은 옵션입니다. 이 방법은 조직의 엔터프라이즈 제어를 사전 정의된 AWS 데이터 소스 그룹에 매핑해야 하거나 공급업체 위험 평가 질문을 개별 제어 항목으로 만들려는 경우에 특히 유용합니다.

  2. 기존 컨트롤의 편집 가능한 사본 만들기 - 기존 표준 컨트롤 또는 사용자 지정 컨트롤이 필요에 부분적으로 부합하는 경우 해당 컨트롤의 편집 가능한 사본을 만들 수 있습니다. 기존 컨트롤을 약간만 변경해야 하는 경우 이 방법이 더 효율적입니다. 컨트롤을 특정 요구 사항에 더 잘 맞게 조정하기 위해 몇 가지 속성을 조정하려는 경우 이 옵션을 사용하는 것이 좋습니다. 예를 들어 컨트롤이 API 호출을 사용하여 증거를 수집하는 빈도를 변경한 다음 이를 반영하도록 컨트롤 이름을 변경할 수 있습니다.

추가적인 리소스

사용자 지정 컨트롤을 만드는 방법에 대한 지침은 다음 리소스를 참조하십시오.