AWS Audit Manager에서 수동 증거 추가
Audit Manager는 다양한 컨트롤 기능에 대한 증거를 자동으로 수집할 수 있습니다. 그러나 일부 컨트롤에는 자동으로 수집되지 않는 증거가 필요할 수 있습니다. 이러한 경우 자체 증거를 수동으로 추가할 수 있습니다.
다음 예제를 고려하세요.
-
일부 컨트롤 기능은 물리적 기록(예: 서명) 또는 클라우드에서 생성되지 않은 이벤트(예: 관찰 및 인터뷰)의 제공과 관련이 있습니다. 이러한 경우에는 증거로 파일을 수동으로 추가할 수 있습니다. 예를 들어, 컨트롤 항목에 조직 구조에 대한 정보가 필요한 경우, 회사 조직도 사본을 수동 증거로 업로드할 수 있습니다.
-
일부 컨트롤은 공급업체 위험 평가 질문을 나타냅니다. 위험 평가 질문에는 증거로 사용할 수 있는 문서(예: 조직도)가 필요할 수 있습니다. 또는 간단한 텍스트 응답(예: 직책 목록)만 있으면 될 수도 있습니다. 후자의 경우 질문에 답변하고 답변을 수동 증거로 저장할 수 있습니다.
또한 수동 업로드 기능을 사용하여 여러 환경의 증거를 관리할 수 있습니다. 회사에서 하이브리드 클라우드 모델 또는 멀티클라우드 모델을 사용하는 경우, 온프레미스 환경, 클라우드에서 호스팅되는 환경 또는 SaaS 애플리케이션에서 증거를 업로드할 수 있습니다. 이를 통해 각 증거가 특정 컨트롤에 매핑되는 Audit Manager 평가 구조 내에 저장하여 출처에 관계없이 증거를 정리할 수 있습니다.
중요 사항
Audit Manager의 평가에 수동 증거를 추가할 때 선택할 수 있는 방법이 세 가지 있습니다.
-
Amazon S3에서 파일 가져오기 - 이 방법은 문서, 보고서 또는 Audit Manager에서 자동으로 수집할 수 없는 기타 아티팩트처럼 S3 버킷에 저장된 증거 파일이 있는 경우에 적합합니다. 이러한 파일을 S3에서 직접 가져와 이 수동 증거를 자동으로 수집된 증거와 원활하게 통합할 수 있습니다.
-
브라우저에서 파일 업로드 - 컴퓨터 또는 네트워크에 로컬로 저장된 증거 파일이 있는 경우 이 방법을 사용하여 Audit Manager에 파일을 수동으로 업로드할 수 있습니다. 이 접근 방식은 스캔한 문서 또는 이미지와 같이 AWS 환경 내에서 디지털 형식으로 사용할 수 없는 물리적 레코드를 포함해야 하는 경우에 특히 유용합니다.
-
자유 형식 텍스트를 증거로 추가 - 경우에 따라 제공해야 하는 증거가 파일 형식이 아니라 텍스트 응답 또는 설명 형식인 경우도 있습니다. 이 방법을 사용하면 Audit Manager에 자유 형식 텍스트를 직접 입력할 수 있습니다. 이는 공급업체 위험 평가 질문에 응답할 때 특히 유용할 수 있습니다.
추가 리소스
-
평가 컨트롤에 수동 증거를 추가하는 방법에 대한 지침은 다음 리소스를 참조하세요. 한 번에 하나의 방법만 사용할 수 있다는 점에 유의하세요.
-
사용할 수 있는 파일 형식은 수동 증거에 지원되는 파일 형식 섹션을 참조하세요.
-
Audit Manager의 다양한 증거 유형에 대해 자세히 알아보려면, 이 안내서의 개념 및 용어 섹션에서 evidence 부분을 참조하세요.
-
문제 해결 지원은 제어에 수동으로 증거를 업로드할 수 없습니다. 섹션을 참조하세요.
