本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS 操作最佳實務
<a name="OBP"></a>





AWS Audit Manager 提供預先建置 AWS 的操作最佳實務 (OBP) 架構，協助您進行稽核準備。

此架構提供 AWS 來自基礎安全最佳實務標準的控制項子集。這些控制項可做為基準檢查，以偵測您部署的帳戶和資源是否偏離了安全最佳實務。

**Topics**
+ [什麼是 AWS 基礎安全最佳實務標準？](#what-is-OBP)
+ [使用此架構](#framework-OBP)
+ [後續步驟](#next-steps-OBP)
+ [其他資源](#resources-operational-best-practices)

## 什麼是 AWS 基礎安全最佳實務標準？
<a name="what-is-OBP"></a>

您可以使用*AWS 基礎安全最佳實務*標準來評估您的帳戶和工作負載，並快速找出偏離最佳實務的區域。標準提供了可採取動作和規範式的引導，讓您了解如何改善和維護組織的安全狀態。

控制項包含橫跨多個 AWS 服務的最佳實務。系統會為每個控制項指派一個類別，以反映其套用的安全性功能。如需詳細資訊，請參閱*AWS Security Hub CSPM 使用者指南*的[控制類別](https://docs.aws.amazon.com/securityhub/latest/userguide/control-categories.html)。

## 使用此架構
<a name="framework-OBP"></a>

您可以使用*AWS 操作最佳實務*架構，協助您為稽核做好準備。此架構包含預先打造的控制集合，其中包含說明和測試程序。這些控制項會根據 AWS 操作最佳實務要求分組為控制集。您也可以根據特定需求自訂架構和控制項，以支援內部稽核。

 AWS 操作最佳實務架構詳細資訊如下：


| 中的架構名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 | 
| --- | --- | --- | --- | 
| AWS 操作最佳實務 | 0 | 51 | 20 | 

**重要**  
為了確保此架構從中收集預期證據 AWS Security Hub CSPM，請務必在 Security Hub CSPM 中啟用所有標準。

此架構中的控制項無意驗證您的系統是否符合 AWS 操作最佳實務。因此，其無法保證您會通過 AWS 操作最佳實務的稽核。

此架構僅包含手動控制項。這些手動控制項不會自動收集證據。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控制項。

## 後續步驟
<a name="next-steps-OBP"></a>

如需如何檢視此架構詳細資訊的說明，包括其包含的標準控制項清單，請參閱 [在 中檢閱架構 AWS Audit Manager](review-frameworks.md)。

如需使用此架構建立評估方式的說明，請參閱 [在 中建立評估 AWS Audit Manager](create-assessments.md)。

如需如何自訂此架構以支援特定需求的指示，請參閱 [在 中製作現有架構的可編輯複本 AWS Audit Manager](create-custom-frameworks-from-existing.md)。

## 其他資源
<a name="resources-operational-best-practices"></a>
+ *AWS Security Hub CSPM 《 使用者指南*》中的[AWS 基礎安全最佳實務標準](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp.html) 
+ *AWS Security Hub CSPM 使用者指南*中的[控制項類別](https://docs.aws.amazon.com/securityhub/latest/userguide/control-categories.html)