에서 사용자 지정 컨트롤 편집 AWS Audit Manager - AWS Audit Manager

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에서 사용자 지정 컨트롤 편집 AWS Audit Manager

규정 준수 요구 사항이 AWS Audit Manager 변경됨에 따라 에서 사용자 지정 컨트롤을 수정해야 할 수 있습니다.

이 페이지에서는 사용자 지정 컨트롤의 세부 정보, 증거 출처 및 실행 계획 지침을 편집하는 단계를 간략하게 설명합니다.

사전 조건 

다음 절차에서는 이전에 사용자 지정 컨트롤을 만들었다고 가정합니다.

IAM ID에 사용자 지정 컨트롤을 편집할 수 있는 적절한 권한이 있는지 확인하십시오. AWS Audit Manager이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccess및 입니다. AWS Audit Manager에 대한 사용자 관리 액세스 허용

절차

다음 단계에 따라 사용자 지정 컨트롤을 편집하세요.

참고

컨트롤을 수정하면 컨트롤이 활성화된 모든 평가에 변경 내용이 적용됩니다. 이러한 모든 평가에서 Audit Manager는 최신 제어 정의에 따라 자동으로 증거를 수집하기 시작합니다.

1단계: 컨트롤 세부 정보 편집

필요에 따라 통제 세부 정보를 검토하고 편집하십시오.

중요

민감한 식별 정보는 통제 세부 정보 또는 테스트 정보와 같은 자유 형식 필드에 절대 넣지 않는 것이 좋습니다. 민감한 정보가 포함된 사용자 지정 컨트롤을 만드는 경우, 이러한 컨트롤이 포함된 사용자 지정 프레임워크는 공유할 수 없습니다.

컨트롤 세부 정보를 편집하려면
  1. https://console.aws.amazon.com/auditmanager/home에서 AWS Audit Manager 콘솔을 엽니다.

  2. 탐색 창에서 제어 라이브러리를 선택한 다음 사용자 지정 탭을 선택합니다.

  3. 편집할 컨트롤을 선택하고 편집을 선택합니다.

  4. 컨트롤 세부 정보에서 필요에 따라 컨트롤 세부 정보를 편집합니다.

  5. 테스트 정보에서 필요에 따라 설명을 편집합니다.

  6. 다음을 선택합니다.

2단계: 증거 출처 편집

다음으로, 컨트롤의 증거 출처를 편집, 제거 또는 추가할 수 있습니다.

참고

증거 출처를 더 많이 또는 더 적게 포함하도록 통제를 편집하는 경우, 이는 통제 항목이 활성화된 모든 평가에서 수집하는 증거의 양에 영향을 미칠 수 있습니다. 예를 들어 증거 출처를 추가하면 Audit Manager가 이전보다 더 많은 리소스 평가를 수행하고 더 많은 증거를 수집하는 것을 알 수 있습니다. 증거 출처를 삭제하면 통제 기능을 통해 앞으로 수집되는 증거가 줄어들 수 있습니다.

리소스 평가 및 가격 책정에 대한 자세한 내용은 요금을 참조하십시오AWS Audit Manager .

AWS 관리 소스를 편집하려면
  1. AWS 관리 소스에서 현재 선택 항목을 검토하고 필요에 따라 변경합니다.

  2. 공통 컨트롤을 추가하려면 다음 단계를 따르세요.

    1. 규정 준수 목표에 맞는 공통 컨트롤 사용을 선택합니다.

    2. 드롭다운 목록에서 공통 컨트롤을 선택합니다.

    3. (선택 사항) 필요에 따라 2단계를 반복합니다. 공통 컨트롤을 최대 5개까지 추가할 수 있습니다.

  3. 공통 컨트롤을 제거하려면 컨트롤 이름 옆에 있는 X를 선택합니다.

  4. 핵심 컨트롤을 추가하려면 다음 단계를 따르세요.

    1. 규범 가이드라인과 일치하는 핵심 컨트롤 사용을 선택합니다. AWS

    2. 드롭다운 목록에서 공통 컨트롤을 선택합니다.

    3. (선택 사항) 필요에 따라 4단계를 반복합니다. 코어 컨트롤은 최대 50개까지 추가할 수 있습니다.

  5. 코어 컨트롤을 제거하려면 컨트롤 이름 옆에 있는 X를 선택합니다.

  6. 고객 관리형 데이터 소스를 추가하려면 다음 절차를 사용하십시오. 그렇지 않은 경우 [Next]를 선택합니다.

참고

이 단계에서 편집한 데이터 소스 매핑을 유지 관리할 책임은 귀하에게 있습니다.

고객 관리 소스를 편집하려면
  1. 고객 관리 소스에서 현재 데이터 소스를 검토하고 필요에 따라 변경합니다.

  2. 데이터 원본을 제거하려면 테이블에서 데이터 원본을 선택한 다음 제거를 선택합니다.

  3. 새 데이터 원본을 추가하려면 다음 단계를 따르세요.

    1. 데이터 소스를 사용하여 수동 또는 자동 증거 수집을 선택합니다.

    2. 추가를 선택합니다.

    3. 다음 옵션 중 하나를 선택하세요:

      • AWS API 호출을 선택한 다음 API 호출과 증거 수집 빈도를 선택합니다.

      • 이벤트를 선택한 다음 AWS CloudTrail 이벤트 이름을 선택합니다.

      • AWS Config 관리형 규칙을 선택한 다음 규칙 식별자를 선택합니다.

      • AWS Config 사용자 지정 규칙을 선택한 다음 규칙 식별자를 선택합니다.

      • AWS Security Hub 제어를 선택한 다음 Security Hub 제어를 선택합니다.

      • 수동 데이터 소스를 선택한 다음 옵션을 선택합니다.

        • 파일 업로드 - 컨트롤에서 증거로 문서를 요구하는 경우 이 옵션을 사용합니다.

        • 텍스트 응답 — 통제 기관에서 위험 평가 질문에 대한 답변을 요구하는 경우 이 옵션을 사용하십시오.

      작은 정보

      자동화된 데이터 원본 유형 및 문제 해결 팁에 대한 자세한 내용은 을 참조하십시오자동 증거에 지원되는 데이터 소스 유형.

      전문가와 함께 데이터 원본 설정의 유효성을 검사해야 하는 경우 지금은 수동 데이터 원본을 선택하세요. 이런 식으로, 지금 컨트롤을 만들어 프레임워크에 추가한 다음, 나중에 필요에 따라 컨트롤을 편집할 수 있습니다.

    4. 데이터 원본 이름 아래에 설명이 포함된 이름을 입력합니다.

    5. (선택 사항) 추가 세부 정보에서 데이터 소스 설명과 문제 해결 방법 설명을 입력합니다.

    6. 데이터 소스 추가를 선택합니다.

    7. (선택 사항) 다른 데이터 원본을 추가하려면 추가를 선택하고 3단계를 반복합니다. 최대 100개의 데이터 원본을 추가할 수 있습니다.

  4. 마쳤으면, 다음을 선택합니다.

3단계: 실행 계획 편집

다음으로, 선택사항인 실행 계획을 검토하고 편집합니다.

중요

민감한 식별 정보는 실행 계획과 같은 자유 형식 필드에 절대 넣지 않는 것이 좋습니다. 민감한 정보가 포함된 사용자 지정 컨트롤을 만드는 경우, 이러한 컨트롤이 포함된 사용자 지정 프레임워크는 공유할 수 없습니다.

실행 계획을 편집하려면
  1. 제목에서 필요에 따라 제목을 편집합니다.

  2. 지침에서 필요에 따라 지침을 편집하십시오.

  3. 다음을 선택합니다.

4단계: 검토 및 저장

컨트롤에 대한 정보를 검토합니다. 단계 정보를 변경하려면 편집을 선택합니다.

작업을 마쳤으면 변경 내용 저장을 선택합니다.

참고

컨트롤을 수정하면, 변경 사항은 컨트롤을 포함하는 활성화된 모든 평가에 다음과 같이 적용됩니다.

  • AWS API 직접 호출 데이터 소스 유형으로 사용하는 컨트롤의 경우, 변경 사항은 다음 날 00:00 UTC에 적용됩니다.

  • 다른 모든 컨트롤의 경우, 변경 사항이 즉시 적용됩니다.

다음 단계

사용자 지정 컨트롤이 더 이상 필요하지 않다고 생각되면 컨트롤을 삭제하여 Audit Manager 환경을 정리할 수 있습니다. 지침은 에서 사용자 지정 컨트롤 삭제 AWS Audit Manager 섹션을 참조하세요.

추가적인 리소스

Audit Manager에서 문제를 제어하는 솔루션에 대한 자세한 내용은 을 참조하십시오제어 및 제어 세트 문제 해결.