자유 형식의 텍스트 응답을 수동 증거로 입력하기 - AWS Audit Manager
사전 조건절차다음 단계

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자유 형식의 텍스트 응답을 수동 증거로 입력하기

자유 형식 텍스트를 입력하고 해당 텍스트를 증거로 저장하여 평가 관리에 대한 추가 컨텍스트 및 지원 정보를 제공할 수 있습니다. 이렇게 하면 자동 증거 수집을 통해 캡처되지 않은 세부 정보를 수동으로 문서화할 수 있습니다.

예를 들어, Audit Manager를 사용하여 공급업체 위험 평가 설문지의 질문을 나타내는 사용자 지정 제어 기능을 만들 수 있습니다. 이 경우 각 컨트롤의 이름은 조직의 보안 및 규정 준수 태세에 대한 정보를 요구하는 특정 질문입니다. 주어진 공급업체 위험 평가 질문에 대한 응답을 기록하려면 텍스트 응답을 입력하고 이를 제어에 대한 수동 증거로 저장할 수 있습니다.

사전 조건

절차

감사 관리자 콘솔, 감사 관리자 또는 AWS Command Line Interface (AWS CLI) 를 사용하여 텍스트 응답을 입력할 수 있습니다. API

AWS console
중요

민감하거나 개인 식별이 가능한 정보 (PII) 는 수동 증거로 절대 입력하지 않는 것이 좋습니다. 여기에는 사회보장번호, 주소, 전화번호 또는 개인을 식별하는 데 사용될 수 있는 기타 정보가 포함되며 이에 국한되지 않습니다.

Audit Manager 콘솔에서 텍스트 응답을 입력하려면

  1. https://console.aws.amazon.com/auditmanager/집에서 AWS Audit Manager 콘솔을 엽니다.

  2. 왼쪽 탐색 창에서 평가를 선택한 다음 평가를 선택합니다.

  3. 통제 탭을 선택하고 통제 세트까지 아래로 스크롤한 다음 통제를 선택합니다.

  4. 증거 폴더 탭에서 수동 증거 추가를 선택합니다.

  5. 텍스트 응답 입력을 선택합니다.

  6. 표시되는 팝업 창에서 응답을 일반 텍스트 형식으로 입력합니다.

  7. 확인을 선택합니다.

AWS CLI
중요

민감하거나 개인 식별이 가능한 정보 (PII) 는 수동 증거로 절대 입력하지 않는 것이 좋습니다. 여기에는 사회보장번호, 주소, 전화번호 또는 개인을 식별하는 데 사용될 수 있는 기타 정보가 포함되며 이에 국한되지 않습니다.

다음 절차에서 다음을 교체하십시오.placeholder text 자신의 정보로

텍스트 응답을 입력하려면 AWS CLI

  1. list-assessments 명령을 실행합니다.

    aws auditmanager list-assessments

    응답에서 증거를 업로드하려는 평가를 찾아 평가 ID를 기록해 두세요.

  2. get-assessment 명령을 실행하고 1단계의 평가 ID를 지정합니다.

    aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

    응답에서 증거를 업로드하려는 대조군 세트와 대조군을 찾아 기록해 두십시오IDs.

  3. batch-import-evidence-to-assessment-control 명령을 다음 파라미터와 함께 실행합니다.

    • --assessment-id - 1단계의 평가 ID를 사용하세요.

    • --control-set-id - 2단계의 컨트롤 세트 ID를 사용합니다.

    • --control-id - 2단계의 컨트롤 ID를 사용합니다.

    • --manual-evidence - 수동 증거 유형으로 textResponse를 사용하고 수동 증거로 저장하려는 텍스트를 입력합니다.

    aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"
Audit Manager API
중요

민감하거나 개인 식별이 가능한 정보 (PII) 는 수동 증거로 절대 입력하지 않는 것이 좋습니다. 여기에는 사회보장번호, 주소, 전화번호 또는 개인을 식별하는 데 사용될 수 있는 기타 정보가 포함되며 이에 국한되지 않습니다.

를 사용하여 텍스트 응답을 입력하려면 API

  1. ListAssessments 작업을 호출합니다. 응답에서 증거를 업로드하려는 평가를 찾아 평가 ID를 기록해 두세요.

  2. GetAssessment 작업을 호출하고 1단계의 assessmentId를 지정하세요. 응답에서 증거를 업로드하려는 대조군 세트와 대조군을 찾아 기록해 두십시오IDs.

  3. 다음 파라미터와 함께 BatchImportEvidenceToAssessmentControl 작업을 호출합니다.

    • assessmentId - 1단계의 평가 ID를 사용하세요.

    • controlSetId - 2단계의 컨트롤 세트 ID를 사용합니다.

    • controlId - 2단계의 컨트롤 ID를 사용합니다.

    • manualEvidence - 수동 증거 유형으로 textResponse를 사용하고 수동 증거로 저장하려는 텍스트를 입력합니다.

자세한 내용은 이전 절차의 링크 중 하나를 선택하여 AWS Audit Manager API참조에서 자세한 내용을 읽어보십시오. 여기에는 언어별 AWS SDKs 작업 및 매개 변수를 사용하는 방법에 대한 정보가 포함됩니다.

다음 단계

평가에 대한 증거를 수집하고 검토한 후 평가 보고서를 생성할 수 있습니다. 자세한 내용은 에서 평가 보고서 준비하기 AWS Audit Manager 단원을 참조하십시오.