쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

가 증거를 AWS Audit Manager 수집하는 방법 이해

PDF
RSS
포커스 모드
가 증거를 AWS Audit Manager 수집하는 방법 이해 - AWS Audit Manager
증거 수집 빈도

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 각 활성 평가는 다양한 데이터 소스에서 증거를 AWS Audit Manager 자동으로 수집합니다. 각 평가에서 증거를 수집할 AWS 계정 Audit Manager를 정의하고 Audit Manager AWS 서비스 는 범위 내에 있는를 관리합니다. 이러한 각 서비스와 계정에는 소유하고 사용하는 여러 리소스가 포함되어 있습니다. Audit Manager의 증거 수집에는 각 범위 내 리소스에 대한 평가가 포함됩니다. 이를 리소스 평가라고 합니다.

다음 단계는 Audit Manager가 각 자원 평가에 대한 증거를 수집하는 방법을 설명합니다.

1. 데이터 소스에서 리소스 평가

증거 수집을 시작하기 위해 Audit Manager는 데이터 소스에서 범위 내 리소스를 평가합니다. 구성 스냅샷, 관련 규정 준수 검사 결과 또는 사용자 활동을 캡처하여 이를 수행합니다. 그런 다음 분석을 실행하여 이 데이터가 지원하는 컨트롤을 결정합니다. 그런 다음 리소스 평가 결과를 저장하고 증거로 변환합니다. 다양한 증거 유형에 대한 자세한 내용은 이 안내서의 AWS Audit Manager 개념 및 용어 섹션에 있는 evidence 부분을 참조하세요.

2. 평가 결과를 증거로 전환

리소스 평가 결과에는 해당 리소스에서 캡처한 원본 데이터와 데이터가 지원하는 컨트롤을 나타내는 메타데이터가 모두 포함됩니다. Audit Manager는 원본 데이터를 감사자 친화적인 형식으로 변환합니다. 그런 다음 변환된 데이터와 메타데이터는 컨트롤에 첨부되기 전에 Audit Manager 증거로 저장됩니다.

3. 관련 컨트롤에 증거 첨부

Audit Manager는 증거 메타데이터를 읽습니다. 그런 다음 저장된 증거를 평가 내 관련 컨트롤에 첨부합니다. 첨부된 증거는 Audit Manager에서 확인할 수 있습니다. 이로써 리소스 평가 주기가 완료됩니다.

참고

컨트롤 구성에 따라 경우에 따라 여러 Audit Manager 평가를 통해 여러 컨트롤 항목에 동일한 증거를 첨부할 수 있습니다. 여러 컨트롤 항목에 동일한 증거가 첨부되면 Audit Manager는 리소스 평가를 정확히 한 번 측정합니다. 이는 동일한 증거가 정확히 한 번만 수집되기 때문입니다. 그러나 Audit Manager 평가 내 하나의 컨트롤에 여러 데이터 소스의 여러 증거가 포함될 수 있습니다.

증거 수집 빈도

증거 수집은 평가를 생성할 때 시작되는 지속적인 프로세스입니다. Audit Manager는 다양한 빈도로 여러 데이터 소스에서 증거를 수집합니다. 그 결과, 증거 수집 빈도에 대해 모든 경우에 통용되는 한 가지 답을 제시할 수는 없습니다. 증거 수집 빈도는 아래에 설명된 대로 증거 유형과 데이터 출처를 기반으로 합니다.

  • 규정 준수 검사 - Audit Manager는 AWS Security Hub 및에서이 증거 유형을 수집합니다 AWS Config.

    • Security Hub의 경우 증거 수집은 Security Hub 검사 일정을 따릅니다. Security Hub 검사 일정에 대한 자세한 내용은 AWS Security Hub 사용 안내서보안 검사 실행 일정을 참조하세요. Audit Manager 에서 지원하는 Security Hub 검사에 대한 자세한 내용은 AWS Security Hub 에서 지원하는 제어 AWS Audit Manager 섹션을 참조하세요.

    • 의 경우 AWS Config증거 수집은 AWS Config 규칙에 정의된 트리거를 따릅니다. AWS Config 규칙 트리거에 대한 자세한 내용은 AWS Config 사용 설명서트리거 유형을 참조하세요. Audit Manager에서 지원하는에 대한 자세한 내용은 섹션을 참조 AWS Config 규칙 하세요AWS Config 규칙 에서 지원 AWS Audit Manager.

  • 사용자 활동 - Audit Manager는 AWS CloudTrail 에서이 증거 유형을 지속적으로 수집합니다. 사용자 활동은 하루 중 언제라도 발생할 수 있으므로 이 빈도는 계속됩니다. 자세한 내용은 AWS CloudTrail 에서 지원하는 이벤트 이름 AWS Audit Manager 단원을 참조하십시오.

  • 구성 데이터 - Audit Manager는 Amazon EC2, Amazon S3 또는 IAM AWS 서비스 과 같은 다른에 대한 설명 API 호출을 사용하여이 증거 유형을 수집합니다. 호출할 API 작업을 선택할 수 있습니다. 또한 Audit Manager에서 빈도를 일별, 주별 또는 월별로 설정할 수 있습니다. 컨트롤 라이브러리에서 컨트롤을 만들거나 편집할 때 이 빈도를 지정할 수 있습니다. 컨트롤을 편집 혹은 생성하는 방법에 대한 지침은 제어 라이브러리를 사용하여에서 제어 관리 AWS Audit Manager 섹션을 참조하세요. Audit Manager가 지원하는 API 직접 호출에 대한 자세한 내용은 AWS 에서 지원하는 API 호출 AWS Audit Manager 섹션을 참조하세요.

데이터 소스의 증거 수집 빈도에 관계없이 제어 및 평가가 활성화되어 있는 한 새로운 증거가 자동으로 수집됩니다.

이 페이지에서

프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.