本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
稽核擁有者教學課程:建立評估
本自學課程提供的簡介 AWS Audit Manager。在本自學課程中,您將使用建立評估AWS Audit Manager 範例架構。藉由建立評估,您可以啟動該架構中控制項的持續自動化證據收集程序。
注意
AWS Audit Manager 協助收集與驗證符合特定合規性框架和法規相關的證據。不過,這不會評估您的合規狀態。 AWS Audit Manager 因此,透過收集的證據可能不包含稽核所需的所有有關您 AWS 使用情況的資訊。 AWS Audit Manager 不是法律顧問或合規專家的替代品。
必要條件
開始此自學課程之前,請確定您符合下列條件:
-
您已完成 設定 AWS Audit Manager 與推薦的設置 中描述的所有先決條件。您必須使用 AWS 帳戶 和 AWS Audit Manager 主控台才能完成本教學課程。
-
您的IAM身分會被授與在中建立和管理評量的適當權限 AWS Audit Manager。授與這些權限的兩個建議政策是授予使用者 AWS Audit Manager的完整管理員存取權和授予使用者 AWS Audit Manager管理存取權。
-
您對 Audit Manager 的術語和功能已經很熟悉了。如需一般概觀,請參閱 什麼是 AWS Audit Manager? 和 了解 AWS Audit Manager 概念和術語。
程序
步驟 1:指定評估詳細資訊
第一步,請選取架構並提供評估的基本資訊。
指定評估詳細資訊
在https://console.aws.amazon.com/auditmanager/首
頁開啟 AWS Audit Manager 主控台。 選擇啟動 AWS Audit Manager。
在畫面頂端的綠色橫幅中,選擇 [從架構開始]。
選擇您要的架構,然後選擇從架構建立評估。在本教學課程中,請使用AWS Audit Manager 範例架構。
在評估名稱下,輸入評估的名稱。
(選擇性) 在評估說明下,輸入評估的说明。
-
在評估報告目標下,選擇您要儲存評估報告的 S3 儲存貯體。
-
在 [架構] 下,確認已選取 [AWS Audit Manager 範例架構]。
-
(選擇性) 在「標籤」下,選擇「新增標籤」,將標籤與評估產生關聯。您可以指定每一個標籤的金鑰和值。標籤索引鍵是必要的,在搜尋此評估時,可用作搜尋條件。
選擇下一步。
步驟 2: AWS 帳戶 在範圍內指定
接下來,指定您要包含在評估範圍中的 AWS 帳戶。
AWS Audit Manager 與整合 AWS Organizations,因此您可以跨多個帳戶執行 Audit Manager 員評估,並將證據合併到委派的管理員帳戶中。如需在 Audit Manager 中啟用組織 (如果尚未啟用),請參閱本指南設定頁面上的 啟用和設定 AWS Organizations。
注意
Audit Manager 在評估範圍內最多可支援 200 個帳戶。如果您嘗試包含超過 200 個帳戶,則評估建立可能會失敗。
指定範圍內帳戶
在下方 AWS 帳戶,選 AWS 帳戶 取您要包含在評估範圍中的項目。
-
如果您在 Audit Manager 中啟用了 Organizations,則會列出多個帳戶。
-
如果您未在 Audit Manager 中啟用 Organizations,則只會列出您目前的帳戶。
-
選擇下一步。
步驟 3:指定稽核擁有者
在此步驟中,您可以指定評估的稽核擁有者。稽核擁有者是工作場所中負責管理稽核管理員評估的個 DevOps 人 (通常來自GRC SecOps、或小組)。我們建議他們使用AWSAuditManagerAdministratorAccess政策。
如需指定稽核擁有者
-
在稽核擁有者底下,選擇要進行評估的稽核擁有者。若要尋找其他稽核擁有者,請使用搜尋列來依名稱或搜尋 AWS 帳戶。
-
選擇下一步。
步驟 4:檢閱和建立
檢閱評估的資訊。如需變更步驟的資訊,請選擇編輯。完成後,選擇 [建立評估] 以開始收集持續的證據。
建立評估之後,系統會繼續收集證據,直到您變更評估狀態為非作用中為止。或者,您可以變更控制項狀態為非作用中,來停止特定控制項收集證據。
注意
建立評估後 24 小時即可取得自動證據。Audit Manager 會自動從多個資料來源收集證據,而證據收集的頻率根據證據類型而定。如需詳細資訊,請參閱本指南中的 證據收集頻率。
其他資源
我們建議您繼續進一步了解本課程中介紹的概念和工具。請檢閱下列資源以繼續:
複查評估詳細資料 AWS Audit Manager— 向您介紹評量詳細資訊頁面,您可以在其中探索評量的不同元件。
-
管理評估 AWS Audit Manager — 以本教學課程為基礎,並提供有關管理評估的概念和工作的深入資訊。在本章中,我們特別建議您查看以下主題:
使用框架庫來管理框架 AWS Audit Manager— 介紹架構程式庫,並說明如何按照自己特定的合規需求建立自訂架構。
使用控制項程式庫管理控制項 AWS Audit Manager— 介紹控制項程式庫,並說明如何建立自訂控制項以在自訂架構中使用。
了解 AWS Audit Manager 概念和術語— 提供 Audit Manager 中使用的概念和術語的定義。
-
[影片] 收集證據並使用以下方式管理稽核資料 AWS Audit Manager — 顯示本教學課程中所述的評估建立程序,以及其他工作,例如檢閱控制項和產生評估報告。
