本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
欢迎阅读 AWS Audit Manager 用户指南。
AWS Audit Manager 帮助您持续审计 AWS 使用情况,以简化风险管理以及对法规和行业标准的合规性。Audit Manager 可自动收集证据,因此您可以更轻松评测您的策略、程序和活动(也称为控件)是否有效运作。当需要进行审计时,Audit Manager 可帮助您管理利益相关者对控件的审核。这意味着您可以用更少的人工生成审计就绪报告。
Audit Manager 提供了预先构建的框架,用于根据特定合规标准或法规,构造和自动执行评测。框架包括预先构建的控件集合,其中包含描述和测试程序。这些控件根据指定的合规标准或法规要求进行分组。您还可以根据自己的具体要求,自定义框架和控件,以支持内部审计。
您可对任何框架创建评测。当您创建评测时,Audit Manager 会自动运行资源评测。这些评测会收集您定义为审计范围内的 AWS 账户 的数据。收集的数据会自动转换至便于审计的证据。然后,将其附加至相关控件中,以帮助您证明在安全、变更管理、业务连续性和软件许可方面的合规性。此证据收集过程为持续进程,从您创建评测时开始。在您完成审计并且不再需要 Audit Manager 收集证据后,您可以停止收集证据。为此,请将您的评测状态更改为非活动。
Audit Manager 的特点
使用 AWS Audit Manager,您可以执行以下任务:
-
快速入门 - 从支持一系列合规标准和法规的预先构建框架中选择,创建您的第一项评测。然后,启动自动证据收集以审计您的 AWS 服务 使用情况。
-
上传和管理来自混合或多云环境的证据 - 除了 Audit Manager 从您的 AWS 环境中收集的证据外,您还可以上传和集中管理来自本地或多云环境的证据。
-
支持常见的合规标准和法规 - 选择其中一项 AWS Audit Manager 标准框架。这些框架根据常见的合规性标准和法规,提供了预先构建的控件映射。其中包括独联体基金会基准、PCI DSS、GDPR、HIPAA SOC2、GxP 和运营最佳实践。 AWS
-
监控您的有效评测-使用 Audit Manager 控制面板查看进行中的评测的分析数据,并快速识别需要补救的不合规证据。
-
搜索证据 - 使用证据查找器功能快速查找与您的搜索查询相关的证据。您可以根据搜索结果生成评测报告,也可以导出 CSV 格式的搜索结果。
-
创建自定义控件 - 从头开始创建自己的控件或创建现有标准控件或自定义控件的可编辑副本。您还可以通过自定义控件特征来创建风险评测问题,并将这些问题的答案存储为手动证据。
-
将您的企业控件与一组预定义的 AWS 数据来源对应起来 - 选择代表您目标的通用控件,然后使用它们来创建自定义控件,根据您的一系列合规性需求收集证据。
-
创建自定义框架 - 根据内部审计的具体要求,使用标准或自定义控件创建自己的框架。
-
共享自定义框架 — 与其他人共享您的自定义 Audit Manager 框架 AWS 账户,或 AWS 区域 在您自己的账户下将其复制到另一个框架中。
-
支持跨团队协作— 将控件委托给主题专家,他们可以审核相关证据、添加评论并更新每个控制的状态。
-
创建审计师报告-生成评测报告,汇总为审计收集的相关证据,并链接至包含详细证据的文件夹。
-
确保证据的完整性 - 将证据存储 至安全位置,使其保持不变。
注意
AWS Audit Manager 协助收集与核实特定合规标准和法规的遵守情况相关的证据。但是,它本身并不能评测您的合规情况。 AWS Audit Manager 因此,通过收集的证据可能不包括审计所需的有关您的 AWS 使用情况的所有信息。 AWS Audit Manager 不能代替法律顾问或合规专家。
Audit Manager 定价
有关定价的更多信息,请参阅AWS Audit Manager 定价
您是 Audit Manager 的新用户吗?
如果您是首次接触 Audit Manager 的用户,我们建议您从以下页面开始:
理解 AWS Audit Manager 概念和术语 – 了解 Audit Manager 中使用的关键概念和术语,例如评测、框架和控件。
了解如何 AWS Audit Manager 收集证据 – 了解 Audit Manager 如何为资源评测收集证据。
使用推荐 AWS Audit Manager 的设置进行设置 – 了解 Audit Manager 的设置要求。
入门 AWS Audit Manager – 按照教程创建您的第一项 Audit Manager 评测。
AWS Audit Manager API 参考 — 熟悉 Audit Manager API 操作和数据类型。
相关 AWS 服务
AWS Audit Manager 与多个集成 AWS 服务 ,可自动收集可以包含在评估报告中的证据。
AWS Security Hub
AWS Security Hub 使用基于 AWS 最佳实践和行业标准的自动安全检查来监控您的环境。Audit Manager 通过直接从 Security Hub 报告安全检查结果,以捕获资源安全状况快照。有关 Security Hub 的更多信息,请参阅什么是 AWS Security Hub? 在《AWS Security Hub 用户指南》中。
AWS CloudTrail
AWS CloudTrail 帮助您监控对您账户中 AWS 资源的调用。其中包括 AWS 管理控制台、 AWS CLI 等发出的呼叫 AWS 服务。Audit Manager CloudTrail 直接从中收集日志数据,并将处理后的日志转换为用户活动证据。有关的更多信息 CloudTrail,请参阅什么是 AWS CloudTrail? 在《AWS CloudTrail 用户指南》中。
AWS Config
AWS Config 提供了中 AWS 资源配置的详细视图 AWS 账户。这些信息包括资源之间的关联方式以及资源以前的配置方式。Audit Manager 通过直接从中报告发现的结果来捕获您的资源安全状况的快照 AWS Config。有关的更多信息 AWS Config,请参阅什么是 AWS Config? 在《AWS Config 用户指南》中。
AWS License Manager
AWS License Manager 简化了将软件供应商许可证引入云端的流程。在构建云基础架构时 AWS,您可以通过将现有许可证库存重新用于云资源来节省成本。Audit Manager 提供了许可证管理器框架,可帮助您做好审计准备。此框架可与 License Manager 集成,可根据客户定义的许可规则汇总许可证使用信息。有关 License Manager 的更多信息,请参阅什么是 AWS License Manager? 在《AWS License Manager 用户指南》中。
AWS Control Tower
AWS Control Tower 为云基础架构实施预防和侦查护栏。Audit Manager 提供了一个 AWS Control Tower 护栏框架,可帮助您做好审计准备。该框架包含所有基于以下护栏的 AWS Config 规则。 AWS Control Tower有关的更多信息 AWS Control Tower,请参阅什么是 AWS Control Tower? 在《AWS Control Tower 用户指南》中。
AWS Artifact
AWS Artifact 是一个自助审核工件检索门户,可按需访问 AWS 基础设施的合规性文档和认证。 AWS Artifact 提供证据证明 AWS 云基础架构符合合规性要求。相比之下, AWS Audit Manager 它可以帮助您收集、审查和管理证据,以证明您的使用 AWS 服务 是合规的。有关的更多信息 AWS Artifact,请参阅什么是 AWS Artifact? 在《AWS Artifact 用户指南》中。您可以在中下载AWS 报告列表
Amazon EventBridge
Amazon EventBridge 可帮助您自动处理 AWS 服务 并自动响应系统事件,例如应用程序可用性问题或资源更改。您可以使用 EventBridge 规则来检测和响应 Audit Manager 事件。根据您创建的规则,当事件与您在规则中指定的值匹配时, EventBridge 调用一个或多个目标操作。有关更多信息,请参阅 AWS Audit Manager 使用 Amazon 进行监控 EventBridge。
有关特定合规计划范围 AWS 服务 内的列表,请参阅AWS 服务 按合规计划划分的范围
更多 Audit Manager 资源
浏览以下资源可了解有关 Audit Manager 的更多信息。
-
视频:使用收集证据并管理审计数据 AWS Audit Manager
-
整合三条线模型(第 2 部分):将 AWS Config 一致性包转换为AWS 管理和治理博客中的 AWS Audit Manager 评估