本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
什么是 AWS Audit Manager?
欢迎阅读 AWS Audit Manager 用户指南。
AWS Audit Manager 可帮助您持续审计您的 AWS 使用情况,以简化管理风险以及与相关法规和行业标准的合规性的方式。Audit Manager 可自动收集证据,因此您可以更轻松评测您的策略、程序和活动(也称为控件)是否有效运作。当需要进行审计时,Audit Manager 可帮助您管理利益相关者对控件的审核。这意味着您可以用更少的人工生成审计就绪报告。
Audit Manager 提供了预先构建的框架,用于根据特定合规标准或法规,构造和自动执行评测。框架包括预先构建的控件集合,其中包含描述和测试程序。这些控件根据指定的合规标准或法规要求进行分组。您还可以根据自己的具体要求,自定义框架和控件,以支持内部审计。
您可对任何框架创建评测。当您创建评测时,Audit Manager 会自动运行资源评测。这些评测会收集您定义为审计范围内的 AWS 账户的数据。收集的数据会自动转换至便于审计的证据。然后,将其附加至相关控件中,以帮助您证明在安全、变更管理、业务连续性和软件许可方面的合规性。此证据收集过程为持续进程,从您创建评测时开始。在您完成审计并且不再需要 Audit Manager 收集证据后,您可以停止收集证据。为此,请将您的评测状态更改为非活动。
Audit Manager 的特点
您可通过 AWS Audit Manager执行以下任务:
-
快速入门 - 从支持一系列合规标准和法规的预先构建框架中选择,创建您的第一项评测。然后,启动自动证据收集,以审计您的AWS 服务使用情况。
-
上传和管理来自混合或多云环境的证据 - 除了 Audit Manager 从您的 AWS 环境中收集的证据外,您还可以上传和集中管理来自本地或多云环境的证据。
-
支持常见的合规标准和法规 - 选择其中一项 AWS Audit Manager 标准框架。这些框架根据常见的合规性标准和法规,提供了预先构建的控件映射。其中包括 CIS Foundation Benchmark、PCI DSS、GDPR、 HIPAA、SOC2、GxP 以及 AWS 运营最佳实践标准。
-
监控您的有效评测-使用 Audit Manager 控制面板查看进行中的评测的分析数据,并快速识别需要补救的不合规证据。
-
搜索证据 - 使用证据查找器功能快速查找与您的搜索查询相关的证据。您可以根据搜索结果生成评测报告,也可以导出 CSV 格式的搜索结果。
-
创建自定义控件 - 从头开始创建自己的控件或创建现有标准控件或自定义控件的可编辑副本。您还可以通过自定义控件特征来创建风险评测问题,并将这些问题的答案存储为手动证据。
-
将您的企业控件与一组预定义的 AWS 数据来源对应起来 - 选择代表您目标的通用控件,然后使用它们来创建自定义控件,根据您的一系列合规性需求收集证据。
-
创建自定义框架 - 根据内部审计的具体要求,使用标准或自定义控件创建自己的框架。
-
共享自定义框架 - 您可以与其他 AWS 账户 共享您的自定义 Audit Manager 框架,也可将其复制到您自有账户下的其他 AWS 区域。
-
支持跨团队协作— 将控件委托给主题专家,他们可以审核相关证据、添加评论并更新每个控制的状态。
-
创建审计师报告-生成评测报告,汇总为审计收集的相关证据,并链接至包含详细证据的文件夹。
-
确保证据的完整性 - 将证据存储 至安全位置,使其保持不变。
注意
AWS Audit Manager 协助收集与核实特定合规性标准和法规遵守情况相关的证据。但是,它本身并不能评测您的合规情况。因此,通过 AWS Audit Manager 收集的证据可能不包括审计所需的、有关您的 AWS 使用情况的所有信息。AWS Audit Manager不能代替法律顾问或合规专家。
Audit Manager 定价
有关定价的更多信息,请参阅 AWS Audit Manager 定价
您是 Audit Manager 的新用户吗?
如果您是首次接触 Audit Manager 的用户,我们建议您从以下页面开始:
了解 AWS Audit Manager 的概念和术语 – 了解 Audit Manager 中使用的关键概念和术语,例如评测、框架和控件。
了解 AWS Audit Manager 如何收集证据 – 了解 Audit Manager 如何为资源评测收集证据。
使用推荐 AWS Audit Manager 的设置进行设置 – 了解 Audit Manager 的设置要求。
入门 AWS Audit Manager – 按照教程创建您的第一项 Audit Manager 评测。
AWS Audit Manager API 参考 - 熟悉 Audit Manager API 操作和数据类型。
相关 AWS 服务
AWS Audit Manager与多个AWS 服务集成,可自动收集可包含在评测报告中的证据。
AWS Security Hub
AWS Security Hub使用基于AWS最佳实践标准和行业标准的自动安全检查来监控您的环境。Audit Manager 通过直接从 Security Hub 报告安全检查结果,以捕获资源安全状况快照。有关 Security Hub 的更多信息,请参阅AWS Security Hub 用户指南中的什么是 AWS Security Hub?。
AWS CloudTrail
AWS CloudTrail 帮助您监控对您账户中 AWS 资源的调用。其中包括AWS管理控制台、AWS CLI 等AWS 服务发出的调用。Audit Manager 可直接从 CloudTrail 收集日志数据,并将处理后的日志转换为用户活动证据。有关 CloudTrail 的更多信息,请参阅 AWS CloudTrail 用户指南中的什么是 AWS CloudTrail?。
AWS Config
AWS Config 可以提供关于您的 AWS 账户中 AWS 资源的配置的详细信息。这些信息包括资源之间的关联方式以及资源以前的配置方式。Audit Manager 通过报告从AWS Config中直接发现的结果,捕获您的资源安全状况快照。有关 AWS Config 的更多信息,请参阅《AWS Config 用户指南》中的什么是 AWS Config?。
AWS License Manager
AWS License Manager 简化了将软件供应商许可证迁移到云的过程。在 AWS 上构建云基础设施时,您可以将现有的许可证清单重新用于云资源来节省成本。Audit Manager 提供了许可证管理器框架,可帮助您做好审计准备。此框架可与 License Manager 集成,可根据客户定义的许可规则汇总许可证使用信息。有关 License Manager 的更多信息,请参阅AWS License Manager 用户指南中的什么是 AWS License Manager?。
AWS Control Tower
AWS Control Tower 为云基础架构实施预防和侦查防护机制。Audit Manager 提供了 AWS Control Tower 防护机制框架,可帮助您做好审计准备。该框架包含所有基于AWS Control Tower防护机制的AWS Config规则。有关 AWS Control Tower 的更多信息,请参阅《AWS Control Tower 用户指南》中的什么是 AWS Control Tower?。
AWS Artifact
AWS Artifact 是自助审核构件检索门户,可按需访问AWS基础设施的合规性文档和认证。AWS Artifact提供证据,证明AWS云基础架构符合合规性要求。相比之下,AWS Audit Manager可以帮助您收集、审核和管理证据,以证明您的AWS 服务使用合规。有关 AWS Artifact 的更多信息,请参阅《AWS Artifact 用户指南》中的什么是 AWS Artifact?。您可以在AWS Management Console中下载AWS报告列表
Amazon EventBridge
Amazon EventBridge 可帮助您自动执行 AWS 服务 服务并自动响应系统事件,例如应用程序可用性问题或资源更改。您可以使用 EventBridge 检测并响应 Audit Manager 事件。EventBridge 会根据您创建的规则,在事件与在规则中指定的值匹配时,调用一个或多个目标操作。有关更多信息,请参阅 AWS Audit Manager 使用 Amazon 进行监控 EventBridge。
有关特定合规性计划范围内的 AWS 服务 的列表,请参阅合规性计划范围内的 AWS 服务
更多 Audit Manager 资源
浏览以下资源可了解有关 Audit Manager 的更多信息。
-
视频:使用AWS Audit Manager收集证据并管理审计数据
-
整合三行模型(第 2 部分):将AWS Config合规包转换为AWS管理和治理博客中的AWS Audit Manager评测