本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
审计负责人教程:创建评测
本教程介绍了 AWS Audit Manager。在本教程中,您将使用创建评估AWS Audit Manager 示例框架。通过创建评测,您可以开始持续为该框架内的控件自动收集证据。
注意
AWS Audit Manager 协助收集与核实特定合规框架和法规的遵守情况相关的证据。但是,它本身并不能评测您的合规情况。 AWS Audit Manager 因此,通过收集的证据可能不包括审计所需的有关您的 AWS 使用情况的所有信息。 AWS Audit Manager 不能代替法律顾问或合规专家。
先决条件
在开始本教程之前,请确保您满足以下条件:
-
您已完成 设置 AWS Audit Manager 使用推荐的设置 中描述的所有先决条件。必须使用您的 AWS 账户 和 AWS Audit Manager 控制台才能完成本教程。
-
您的IAM身份被授予在中创建和管理评估的相应权限 AWS Audit Manager。授予这些权限的两个建议策略是允许用户拥有对 AWS Audit Manager的全部管理员访问权限 和允许对 AWS Audit Manager的用户管理访问权限 。
-
您熟悉 Audit Manager 的术语与功能。有关一般概述,请参阅 什么是 AWS Audit Manager? 和 理解 AWS Audit Manager 概念和术语。
过程
第 1 步:指定评测详细信息
在第一步,为您的评测选择一个框架并提供基本信息。
若要指定评测详细信息
在https://console.aws.amazon.com/auditmanager/家
中打开 A AWS udit Manager 控制台。 选择启动 AWS Audit Manager。
在屏幕顶部的绿色横幅中,选择 “从框架开始”。
选择所需的框架,然后选择使用框架创建评测。在本教程中,请使用AWS Audit Manager 示例框架。
在评测名称下,输入评测的名称。
(可选)在评测描述下,输入评测的描述。
-
在评估报告目标下,选择要保存评估报告的 S3 存储桶。
-
在 “框架” 下,确认已选中 “AWS Audit Manager 示例框架”。
-
(可选)在 “标签” 下,选择 “添加新标签”,将标签与您的评估相关联。可为每个标签指定密钥和值。标签密钥为必填项,在搜索此评测时可用作搜索标准。
选择下一步。
步骤 2: AWS 账户 在作用域中指定
接下来,指定要包含在评估范围内的 AWS 账户。
AWS Audit Manager 与集成 AWS Organizations,因此您可以对多个账户运行 Audit Manager 评估,并将证据整合到委派的管理员帐户中。要在 Audit Manager 中启用组织(如您尚未启用),请参阅本指南的设置页面上的 启用并设置 AWS Organizations。
注意
在评估范围内,Audit Manager 最多可以支持 200 个账户。如果您尝试包含超过 200 个账户,则评估创建可能会失败。
若要指定范围内的账户
在下方 AWS 账户 AWS 账户 ,选择要包含在评估范围内的内容。
-
如果您在 Audit Manager 中启用了组织,则会列出多个帐户。
-
如果您没有在 Audit Manager 中启用 Organizations,则只会列出您的往来账户。
-
选择下一步。
步骤 3:指定审计所有者
在此步骤中,您将为评测指定审计负责人。审计负责人是指工作场所中负责管理 Audit Manager 评估的个 DevOps 人(通常来自GRC SecOps、或团队)。我们建议他们使用该AWSAuditManagerAdministratorAccess政策。
若要指定审计负责人
-
在审计负责人下,为您的评测选择审计负责人。要查找其他审计所有者,请使用搜索栏按姓名或进行搜索 AWS 账户。
-
选择下一步。
步骤 4:审核并创建
审核您的评测信息。若要更改步骤信息,请选择编辑。完成后,选择 “创建评估” 以开始持续收集证据。
创建评测后,将继续收集证据,直至您将评测状态更改为非活动。或者,您可以通过将控制状态更改为非活动,停止收集特定控件证据。
注意
在您创建评估后 24 小时即可获得自动证据。Audit Manager 会自动从多个数据来源收集证据,证据收集的频率取决于证据类型。有关更多信息,请参阅本指南中的证据收集频率。
其他 资源
我们建议您继续详细了解本教程中介绍的概念与工具。为此,您可查看以下资源:
在中查看评估详情 AWS Audit Manager— 向您介绍评估详细信息页面,您可以在其中浏览评估的不同组成部分。
-
在中管理评估 AWS Audit Manager— 以本教程为基础,针对管理评测的概念和任务,提供全面详实的信息。在本章中,我们特别建议您查看以下主题:
使用框架库管理中的框架 AWS Audit Manager— 介绍框架库,并说明如何创建自定义框架以满足自己的特定合规需求。
使用控件库管理中的控件 AWS Audit Manager— 介绍控件库,并说明如何创建自定义控件以用于自定义框架。
理解 AWS Audit Manager 概念和术语— 提供 Audit Manager 中所用概念和术语的定义。
-
[视频] 使用收集证据和管理审计数据 AWS Audit Manager -显示本教程中描述的评估创建过程以及其他任务,例如审查对照和生成评估报告。