本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Audit Manager 提供了预先构建的 AWS 运营最佳实践 (OBP) 框架,以帮助您做好审计准备。
该框架提供了《 AWS 基础安全最佳实践》标准中的一部分控件。这些控件可作为基准检查,以检测所部署账户和资源偏离安全最佳实践的情况。
AWS 基础安全最佳实践标准是什么?
您可以使用AWS 基础安全最佳实践标准评测您的账户和工作负载,并快速确定偏离最佳实践的领域。该标准针对如何改善和维护组织安全状况,提供了可操作的规范性指导。
这些控件包括来自多种 AWS 服务的最佳实践。为每个控件分配一个类别以反映它应用于的安全功能。有关更多信息,请参阅AWS Security Hub 用户指南中的 控件类别。
使用此框架
您可以使用AWS 运营最佳实践框架帮助您为审计做好准备。此框架包括预先构建的控件集合,其中包含描述和测试程序。根据 AWS 操作最佳实践的要求,这些控制被分组为控制集。您还可以根据具体要求,自定义此框架及其控件,以支持内部审计。
AWS 运营最佳实践框架的详细信息如下:
| 中的框架名称 AWS Audit Manager | 自动控件数量 | 手动控件数量 | 控件集数量 |
|---|---|---|---|
| AWS 最佳运营实践 | 0 | 51 | 20 |
重要
要确保此框架从中收集预期的证据 AWS Security Hub,请确保在 Security Hub 中启用了所有标准。
此框架中的控制措施并不旨在验证您的系统是否符合最佳 AWS 运营实践。此外,他们无法保证您一定会通过 AWS 运营最佳实践审计。
该框架仅包含手动控件。这些手动控制不会自动收集证据。 AWS Audit Manager 不会自动检查需要手动收集证据的程序控制。
后续步骤
有关如何查看关于此框架的详细信息(包括其包含的标准控件列表)的说明,请参阅查看中的框架 AWS Audit Manager。
有关如何使用此框架创建评测的说明,请参阅 在中创建评估 AWS Audit Manager。
有关如何自定义此框架来支持您的特定要求的说明,请参阅在中制作现有框架的可编辑副本 AWS Audit Manager。
其他资源
-
AWS 《AWS Security Hub 用户指南》中的 “基础安全最佳实践” 标准
-
AWS Security Hub 用户指南中的控件类别
