AWS Audit Manager의 증거 폴더 검토 - AWS Audit Manager
사전 조건절차다음 단계추가 리소스

AWS Audit Manager의 증거 폴더 검토

평가에서 증거를 수집하면 Audit Manager가 편의를 위해 이를 폴더로 구성합니다. 증거 폴더를 검토해야 하는 경우 여러 섹션으로 구성된 정보를 찾을 수 있습니다.

사전 조건

다음 절차에서는 이전에 평가를 하나 이상 생성했다고 가정합니다. 아직 평가를 생성하지 않은 경우 다음 단계를 따르면 결과가 표시되지 않습니다.

IAM 자격 증명에 AWS Audit Manager에서 평가를 볼 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccessAWS Audit Manager에 대한 사용자 관리 액세스 허용 입니다.

평가에서 자동 증거 수집을 시작하는 데 최대 24시간이 걸린다는 점에 유의하세요. 평가에 아직 증거가 없는 경우 다음 단계를 따르면 결과가 표시되지 않습니다.

절차

증거 폴더를 열고 검토하려면

  1. https://console.aws.amazon.com/auditmanager/home에서 AWS Audit Manager 콘솔을 엽니다.

  2. 탐색 창에서 평가를 선택한 후 평가를 선택합니다.

  3. 평가 페이지에서 컨트롤 탭을 선택하고 아래로 스크롤하여 컨트롤 테이블로 이동한 다음 평가 컨트롤을 선택합니다.

  4. 평가 컨트롤 페이지에서 증거 폴더 탭을 선택합니다.

  5. 증거 폴더 테이블에서 증거 폴더의 이름을 선택합니다.

  6. 다음 정보를 참조로 사용하여 증거 폴더를 검토합니다.

증거 폴더 페이지의 섹션

증거 폴더 요약

이 페이지의 요약 섹션을 사용하여 증거 폴더에 있는 증거의 대략적인 개요를 확인할 수 있습니다. 다양한 증거 유형에 대한 자세한 내용은 증거 섹션을 참조하세요.

증거 폴더의 스크린샷으로, 다음 정의와 관련된 레이블이 있습니다.

이 섹션에서는 다음 정보를 검토할 수 있습니다.

명칭 설명

1: 날짜 및 시간

 증거 폴더를 생성한 날짜와 시간입니다. 협정 세계시(UTC)로 표시됩니다.

2. 컨트롤

 증거 폴더와 관련된 컨트롤의 이름입니다.
3. 평가 보고서에 추가됨

평가 보고서에 포함하기 위해 선택한 증거 항목의 개수입니다.
4. 전체 증거

증거 폴더 내 증거 항목의 총 수입니다.
5. 리소스

이 폴더에서 증거를 수집할 때 평가된 총 AWS 리소스 수입니다.
6. 사용자 활동

사용자 활동 범주에 속하는 증거 항목의 수입니다. 이 증거는 AWS CloudTrail 로그에서 수집됩니다.
7. 구성 데이터

구성 데이터 범주에 속하는 증거 항목의 수입니다. 이 증거는 다른 AWS 서비스의 구성 스냅샷을 찍는 API 직접 호출에서 수집됩니다.
8. 수동

수동 범주에 속하는 증거 항목의 수입니다. 이 증거는 수동으로 추가됩니다.
9. 규정 준수 검사

규정 준수 검사 범주에 속하는 증거 항목 수입니다. 이 증거는 AWS Config, AWS Security Hub 또는 양쪽 모두에서 수집됩니다.
10. 규정 준수 확인 상태

AWS Security Hub, AWS Config 또는 둘 다에서 직접 보고된 문제의 총 수입니다.

증거 표

증거 테이블을 사용하여 증거 폴더에 포함된 증거를 볼 수 있습니다. 이 테이블에서 다음 작업을 수행할 수도 있습니다.

  • 개별 증거 검토 - 증거의 세부 정보를 보려면, 시간 열에서 하이퍼링크된 증거 이름을 선택합니다.

  • 평가 보고서에 증거 추가 - 증거를 포함하려면 해당 증거를 선택하고 평가 보고서에 추가를 선택합니다.

  • 평가 보고서에서 증거 제거 - 증거를 제외하려면 해당 증거를 선택하고 평가 보고서에서 제거를 선택합니다.

  • 수동 증거 추가 - 지침은 AWS Audit Manager에서 수동 증거 추가 섹션을 참조하세요.

이 표에서는 다음 정보를 검토할 수 있습니다.

명칭 설명

Time

 증거가 수집된 시점을 지정합니다. 이는 증거의 이름이기도 합니다. 시간은 협정 세계시(UTC)로 표시됩니다.

규정 준수 검사

 규정 준수 검사 범주에 속하는 증거의 평가 상태입니다.

  • Security Hub에서 수집된 증거의 경우, 합격 또는 불합격 결과는 Security Hub에서 직접 보고됩니다.

  • AWS Config에서 수집된 증거의 경우, 규정 준수 또는 규정 미준수 결과는 AWS Config에서 직접 보고됩니다.

  • 해당 사항 없음이 표시되는 경우, AWS Config 또는 Security Hub가 비활성화되어 있거나 증거가 다른 데이터 소스 유형에서 나왔음을 나타냅니다.
유형별 증거

증거의 유형입니다.

  • 규정 준수 확인 증거는 AWS Config 또는 AWS Security Hub에서 수집됩니다.

  • 사용자 활동 증거는 AWS CloudTrail에서 수집됩니다.

  • 구성 데이터 증거는 다른 AWS 서비스에 대한 API 직접 호출에서 수집됩니다.

  • 수동 증거는 수동으로 추가한 증거입니다.
데이터 원본

증거가 수집되는 데이터 소스입니다.
Event name

증거 수집을 간접적으로 호출한 이벤트의 이름입니다.
이벤트 소스

이벤트와 관련된 AWS 서비스를 식별하는 서비스 위탁자입니다.
리소스

증거를 수집할 때 평가된 리소스 수입니다.
평가 보고서 선택

증거가 평가 보고서에 포함되어 있는지 여부를 나타냅니다.

  • 증거를 포함하려면 증거를 선택하고 평가 보고서에 추가를 선택합니다.

  • 증거를 제외하려면 증거를 선택하고 평가 보고서에서 제거를 선택합니다.

다음 단계

폴더의 개별 증거를 탐색할 준비가 되면 AWS Audit Manager에서 증거 검토의 단계를 따르세요. 이 페이지에서는 증거 세부 정보와 거기서 보는 정보를 해석하는 방법을 안내합니다.

추가 리소스