프레임워크 규정 준수 상태 보기 - AWS Backup

프레임워크 규정 준수 상태 보기

감사 프레임워크를 생성하면 해당 프레임워크가 프레임워크 테이블에 나타납니다. AWS Backup 콘솔의 왼쪽 탐색 창에서 프레임워크를 선택하면 이 테이블을 볼 수 있습니다. 프레임워크에 대한 감사 결과를 보려면 해당 프레임워크 이름을 선택합니다. 이렇게 하면 요약컨트롤이라는 두 가지 섹션으로 구성된 프레임워크 세부 정보 페이지로 이동합니다.

요약 섹션에는 왼쪽에서 오른쪽으로 다음과 같은 상태가 나열됩니다.

  • 규정 준수 상태는 각 컨트롤의 규정 준수 상태에 따라 결정되는 감사 프레임워크의 전반적인 규정 준수 상태입니다. 각 컨트롤의 규정 준수 상태는 컨트롤이 평가하는 각 리소스의 규정 준수 상태에 따라 결정됩니다.

    프레임워크 규정 준수 상태는 컨트롤 평가 범위 내의 모든 리소스가 이러한 평가를 통과한 경우에만 Compliant로 표시됩니다. 하나 이상의 리소스가 컨트롤 평가를 통과하지 못한 경우, 규정 준수 상태는 Non-Compliant가 됩니다. 규정 미준수 리소스를 찾는 방법에 대한 자세한 내용은 규정 미준수 리소스 찾기를 참조하세요. 리소스가 규정을 준수하도록 하는 방법에 대한 자세한 내용은 AWS Backup Audit Manager 컨트롤 및 문제 해결 섹션을 참조하세요.

  • 프레임워크 상태는 모든 리소스에 대해 리소스 추적을 설정했는지 여부를 나타냅니다. 가능한 상태는 다음과 같습니다.

    • Active - 프레임워크가 평가하는 모든 리소스에 대해 기록이 켜진 경우입니다.

    • Partially active - 프레임워크가 평가하는 하나 이상의 리소스에 대해 기록이 꺼진 경우입니다.

    • Inactive - 프레임워크가 평가하는 모든 리소스에 대해 기록이 꺼진 경우입니다.

    • Unavailable - AWS Backup Audit Manager가 현재 기록 상태를 확인할 수 없는 경우입니다.

    Partially active 또는 Inactive 상태를 수정하려면

    1. 왼쪽 탐색 창에서 프레임워크를 선택합니다.

    2. 리소스 추적 관리를 선택합니다.

    3. 팝업 창의 지시에 따라, 이전에 리소스 유형에 대해 활성화되지 않았던 기록을 활성화합니다.

    프레임워크에 포함한 컨트롤에 기반하여 리소스 추적이 필요한 리소스 유형에 대한 자세한 내용은 AWS Backup Audit Manager 컨트롤 및 문제 해결의 리소스 구성 요소를 참조하세요.

  • 배포 상태는 프레임워크의 배포 상태를 나타냅니다. 이 상태는 대개 Completed이지만 Create in progress, Update in progress, Delete in progress, Failed일 수도 있습니다.

  • 규정 준수 컨트롤에는 모든 평가를 통과한 프레임워크 컨트롤의 수가 표시됩니다.

  • 규정 미준수 컨트롤에는 하나 이상의 평가를 통과하지 못한 프레임워크 컨트롤의 수가 표시됩니다.

컨트롤 섹션에 다음과 같은 정보가 표시됩니다.

  • 컨트롤 상태는 각 컨트롤의 규정 준수 상태를 뜻합니다. 컨트롤은 Compliant 상태일 수 있으며, 이는 모든 리소스가 평가를 통과했음을 의미합니다. Non-compliant는 하나 이상의 리소스가 평가를 통과하지 못했음을 의미하고, Insufficient data는 컨트롤이 평가 범위 내에서 평가할 리소스를 찾지 못했음을 의미합니다.

  • 감사 프레임워크를 생성할 때 컨트롤을 사용자 지정한 방식에 따라, 평가 범위는 각 컨트롤을 하나 이상의 리소스 유형, 하나의 리소스 ID 또는 하나의 태그 키태그 값으로 제한할 수 있습니다. 모든 필드가 비어 있는 경우(대시, '-'로 표시), 컨트롤은 적용 가능한 모든 리소스를 평가합니다.