AWS Audit Manager에서 컨트롤의 편집 가능한 복사본 만들기
사용자 지정 컨트롤을 처음부터 만드는 대신, 기존 컨트롤 또는 사용자 지정 컨트롤을 시작점으로 이용하여 요구 사항을 충족하는 편집 가능한 복사본을 만들 수 있습니다. 이렇게 하면, 기존 표준 컨트롤은 컨트롤 라이브러리에 남아 있고, 사용자 지정 설정을 이용하여 새 컨트롤이 만들어집니다.
사전 조건
IAM 자격 증명에 AWS Audit Manager에서 사용자 지정 프레임워크를 생성할 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccess 및 AWS Audit Manager에 대한 사용자 관리 액세스 허용 입니다.
AWS Config 및 Security Hub에서 증거를 성공적으로 수집하려면 다음을 수행해야 합니다:
그런 다음 Audit Manager는 특정 AWS Config 규칙 또는 Security Hub 컨트롤이 평가될 때마다 증거를 수집할 수 있습니다.
절차
1단계: 컨트롤 세부 정보 지정
컨트롤 세부 정보는 원래 컨트롤에서 그대로 물려 받습니다. 필요에 따라 이러한 세부 정보를 검토하고 수정합니다.
중요
컨트롤 세부 정보 또는 테스트 정보과 같은 자유 형식 필드에 중요 식별 정보를 절대 입력하지 않도록 강력히 권장합니다. 민감한 정보가 포함된 사용자 지정 컨트롤을 만드는 경우, 이러한 컨트롤이 포함된 사용자 지정 프레임워크는 공유할 수 없습니다.
컨트롤 세부 정보를 지정하려면
https://console.aws.amazon.com/auditmanager/home
에서 AWS Audit Manager 콘솔을 엽니다. -
탐색 창에서 컨트롤 라이브러리를 선택합니다.
-
변경하려는 표준 컨트롤 또는 사용자 지정 컨트롤을 선택한 다음 복사본 만들기를 선택합니다.
-
컨트롤의 새 이름을 지정하고 계속을 선택합니다.
-
컨트롤 세부 정보에서 필요에 따라 컨트롤 세부 정보를 사용자 지정합니다.
-
테스트 정보에서 필요에 따라 지침을 변경합니다.
-
태그에서 필요에 따라 태그를 사용자 지정합니다.
-
Next(다음)를 선택합니다.
2단계: 증거 소스 지정
증거 소스는 원래의 컨트롤에서 그대로 묻려 받습니다. 필요에 따라 증거 소스를 변경, 추가 또는 제거할 수 있습니다.
작은 정보
먼저 하나 이상의 일반적인 컨트롤을 선택하는 것이 좋습니다. 세분화된 규정 준수 요구 사항이 있는 경우 하나 이상의 특정 코어 컨트롤을 선택할 수도 있습니다.
AWS 관리형 소스를 지정하려면
-
AWS 관리형 소스에서 현재 선택을 검토하고 필요에 따라 변경합니다.
-
공통 컨트롤을 추가하려면 다음 단계를 따르세요.
-
규정 준수 목표와 일치하는 공통 컨트롤 사용을 선택합니다.
-
드롭다운 목록에서 공통 컨트롤을 선택합니다.
-
(선택 사항) 필요에 따라 2단계를 반복합니다. 최대 5개의 공통 컨트롤을 추가할 수 있습니다.
-
-
공통 컨트롤을 제거하려면 컨트롤 이름 옆에 있는 X를 선택합니다.
-
코어 컨트롤을 추가하려면 다음 단계를 따르세요.
-
권장 AWS 가이드라인과 일치하는 코어 컨트롤 사용을 선택합니다.
-
드롭다운 목록에서 공통 컨트롤을 선택합니다.
-
(선택 사항) 필요에 따라 4단계를 반복합니다. 최대 50개의 코어 컨트롤을 추가할 수 있습니다.
-
-
코어 컨트롤을 제거하려면 컨트롤 이름 옆에 있는 X를 선택합니다.
-
고객 관리형 데이터 소스를 편집하려면 다음 절차를 사용합니다. 그렇지 않은 경우 [Next]를 선택합니다.
데이터 소스에서 자동 증거를 수집하려면 데이터 소스 유형과 데이터 소스 매핑을 선택해야 합니다. 이러한 세부 정보는 AWS 사용량에 대응하는 것이며 Audit Manager에 어디서 증거를 수집해야 하는지 알려줍니다. 직접 증거를 제공하려는 경우 수동 데이터 소스를 대신 선택할 수 있습니다.
참고
이 단계에서 생성한 데이터 소스 매핑을 유지할 책임은 사용자에게 있습니다.
고객 관리형 소스를 지정하려면
-
고객 관리형 소스에서 현재 데이터 소스를 검토하고 필요에 따라 변경합니다.
-
데이터 소스를 제거하려면 테이블에서 데이터 소스를 선택하고 제거를 선택합니다.
-
새 데이터 소스를 추가하려면 다음 단계를 따르세요.
-
데이터 소스 사용을 선택하여 수동 또는 자동 증거 수집을 선택합니다.
-
추가를 선택합니다.
-
다음 옵션 중 하나를 선택하세요:
-
AWS API 직접 호출을 선택한 다음 API 직접 호출과 증거 수집 빈도를 선택합니다.
-
AWS CloudTrail 이벤트를 선택한 다음 이벤트 이름을 선택합니다.
-
AWS Config 관리형 규칙을 선택한 다음 규칙 식별자를 선택합니다.
-
AWS Config 사용자 지정 규칙을 선택한 다음 규칙 식별자를 선택합니다.
-
AWS Security Hub 컨트롤을 선택한 다음 Security Hub 컨트롤을 선택합니다.
-
수동 데이터 소스를 선택한 다음 옵션을 선택합니다.
-
파일 업로드 - 컨트롤에서 증거로 문서를 요구하는 경우 이 옵션을 사용합니다.
-
텍스트 응답 - 컨트롤에서 위험 평가 질문에 대한 답변을 요구하는 경우 이 옵션을 사용합니다.
-
작은 정보
자동화된 데이터 소스 유형 및 문제 해결 팁에 대한 자세한 내용은 자동 증거에 지원되는 데이터 소스 유형 섹션을 참조하세요.
전문가와 함께 데이터 소스 설정을 검증해야 하는 경우 우선 수동 데이터 소스를 선택합니다. 이런 식으로, 지금 컨트롤을 만들어 프레임워크에 추가한 다음, 나중에 필요에 따라 컨트롤을 편집할 수 있습니다.
-
-
데이터 소스 이름 아래에 설명하는 이름을 입력합니다.
-
(선택 사항) 추가 세부 정보에서 데이터 소스 설명과 문제 해결 방법 설명을 입력합니다.
-
데이터 소스 추가를 선택합니다.
-
(선택 사항) 다른 데이터 소스를 추가하려면 추가를 선택한 다음, 3단계를 반복합니다. 최대 100개의 데이터 소스를 추가할 수 있습니다.
-
-
마쳤으면, 다음을 선택합니다.
3단계(선택 사항): 실행 계획 정의
실행 계획은 원래의 컨트롤에서 그대로 물려 받습니다. 필요에 따라 이 실행 계획을 편집할 수 있습니다.
중요
실행 계획과 같은 자유 형식 필드에 중요 식별 정보를 절대 입력하지 않도록 강력히 권장합니다. 민감한 정보가 포함된 사용자 지정 컨트롤을 만드는 경우, 이러한 컨트롤이 포함된 사용자 지정 프레임워크는 공유할 수 없습니다.
지침을 지정하려면
-
제목 아래에서 제목을 검토하고 필요에 따라 변경합니다.
-
지침에서 지침을 검토하고 필요에 따라 변경합니다.
-
Next(다음)를 선택합니다.
4단계: 컨트롤 검토 및 생성
컨트롤에 대한 정보를 검토합니다. 단계 정보를 변경하려면 편집을 선택합니다. 작업을 마쳤으면 사용자 지정 컨트롤 생성을 선택합니다.
다음 단계
새 사용자 지정 컨트롤을 만들었으면, 사용자 지정 프레임워크에 이를 추가할 수 있습니다. 자세한 내용은 AWS Audit Manager에서 사용자 지정 프레임워크 생성 및 AWS Audit Manager에서 사용자 지정 프레임워크 편집 부분을 참조하세요.
사용자 지정 프레임워크에 사용자 지정 컨트롤을 추가했으면 평가를 만들고 증거 수집을 시작할 수 있습니다. 자세한 내용은 AWS Audit Manager에서 평가 생성을 참조하십시오.
나중에 사용자 지정 제어를 다시 확인하려면 AWS Audit Manager에서 사용 가능한 컨트롤 찾기 섹션을 참조하세요. 다음 단계에 따라 사용자 지정 컨트롤을 찾아 확인, 편집 또는 삭제할 수 있습니다.
추가 리소스
Audit Manager의 컨트롤 문제에 대한 해결 방법은 제어 및 제어 세트 문제 해결 섹션을 참조하세요.
