위임된 컨트롤 세트 및 관련 증거 검토 - AWS Audit Manager
사전 조건절차다음 단계

위임된 컨트롤 세트 및 관련 증거 검토

감사 소유자가 위임한 컨트롤 세트를 검토하여 감사 소유자를 지원할 수 있습니다.

이러한 컨트롤과 관련 증거를 조사하여 추가 조치가 필요한지 판단할 수 있습니다. 이러한 추가 조치에는 규정 준수를 입증하기 위해 추가 증거를 수동으로 업로드하거나 수행한 문제 해결 단계를 자세히 의견하는 의견을 남기는 것이 포함될 수 있습니다.

사전 조건

IAM 자격 증명에 AWS Audit Manager에서 컨트롤 세트를 볼 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 사용자에게 AWS Audit Manager에 대한 전체 관리자 액세스를 허용합니다.AWS Audit Manager에 대한 사용자 관리 액세스 허용입니다.

절차

컨트롤 세트를 검토하려면

  1. https://console.aws.amazon.com/auditmanager/home에서 AWS Audit Manager 콘솔을 엽니다.

  2. 탐색 창에서 알림을 선택합니다.

  3. 알림 페이지에서 자신에게 위임된 컨트롤 세트 목록을 볼 수 있습니다. 검토하려는 컨트롤 세트를 식별하고 관련 평가의 이름을 선택하여 평가 세부 정보 페이지를 엽니다.

  4. 평가 세부 정보 페이지의 컨트롤 탭에서 컨트롤 세트 테이블까지 아래로 스크롤합니다.

  5. 컨트롤 세트별로 그룹화된 컨트롤 열에서 컨트롤 세트의 이름을 확장하여 해당 컨트롤을 표시합니다.

  6. 컨트롤 이름을 선택하여 컨트롤 세부 정보 페이지를 엽니다.

  7. (선택 사항) 컨트롤 상태 업데이트를 선택하여 컨트롤 상태를 변경합니다. 검토를 진행하는 동안 상태를 검토 중으로 표시할 수 있습니다.

  8. 증거 폴더, 세부 정보, 데이터 소스, 의견변경 로그 탭에서 컨트롤에 대한 정보를 검토합니다.

컨트롤에 대한 증거 검토하기

  1. 컨트롤 세부 정보 페이지에서 증거 폴더 탭을 선택합니다.

  2. 증거 폴더 테이블로 이동하면 해당 컨트롤에 대한 증거가 포함된 폴더 목록이 표시됩니다. 이러한 폴더는 증거가 수집된 날짜를 기준으로 구성되고 이름이 지정됩니다.

  3. 증거 폴더의 이름을 선택하여 엽니다. 그런 다음 해당 날짜에 수집된 모든 증거의 요약을 검토합니다.

    • 이 요약에는 직접 AWS Security Hub 또는 AWS Config 두 곳 모두에서 보고된 규정 준수 확인 문제의 총 수가 포함됩니다.

    • 이 정보에 대한 자세한 내용은 AWS Audit Manager의 증거 폴더 검토 섹션을 참조하세요.

  4. 증거 폴더 요약 페이지에서 증거 테이블로 이동합니다. 시간 열에서 열려는 증거 조각을 선택합니다.

  5. 증거의 세부 정보를 검토합니다.

다음 단계

경우에 따라 규정 준수를 입증하기 위해 추가 증거를 제공해야 할 수도 있습니다. 이러한 경우 증거를 수동으로 업로드할 수 있습니다. 지침은 AWS Audit Manager에서 수동 증거 추가 단원을 참조하십시오.

위임된 컨트롤 중 하나 이상에 대한 설명을 남기려면 컨트롤 세트 검토 중에 컨트롤에 대한 의견 추가 섹션을 참조하세요.