什麼是 AWS Audit Manager? - AWS Audit Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

什麼是 AWS Audit Manager?

歡迎來到 AWS Audit Manager 用戶指南。

AWS Audit Manager 協助您持續稽核 AWS 使用方式可簡化您管理風險以及遵守法規和業界標準的方式。Audit Manager 會自動化證據收集,讓您更容易評估您的政策、程序和活動 (也稱為控制項) 是否有效運作。進行稽核時,Audit Manager 可協助您管理控制項的利益相關者檢閱。這意味著您能在減少手動工作情況下,將稽核報告準備就緒。

Audit Manager 提供預建架構,可針對特定的合規標準或法規來建構和自動化評估。架構包括一個預組的控制集,其中包含說明和測試程序。這些控制項會根據指定的合規標準或法規的要求進行分組。您也可以根據特定需求自訂架構和控制項,以支援內部稽核。

您可以從任何架構建立評估。建立評估時,Audit Manager 會自動執行資源評估。這些評估會收集 AWS 帳戶 您定義為稽核的範圍內。所收集的資料會自動轉換為易於稽核的證據。然後會附加到相關控制項,以協助您證明安全性、變更管理、業務持續性和軟體授權方面的合規性。證據收集程序為持續過程,並從您建立評估時開始。完成稽核後,不再需要 Audit Manager 來收集證據,您可以停止收集證據。如需執行此操作,請將評估狀態變更為非作用中

Audit Manager 功能

同 AWS Audit Manager,您可以執行下列工作:

  • 快速入門 — 從支援各種合規標準和法規的預建架構中進行選擇,以建立您的第一個評估。然後,啟動自動證據收集以審核您的 AWS 服務 用法。

  • 上傳和管理來自混合雲或多雲端環境的證據 — 除了 Audit Manager 員從您的 AWS 環境中,您也可以上傳和集中管理來自內部部署或多雲端環境的證據。

  • S@@ upport 常見的合規性標準和法規 — 選擇其中一項 AWS Audit Manager 標準框架。這些架構為常見的合規標準和法規提供預建的控制項映射。其中包括CIS基礎基準測試PCIDSSGDPR、HIPAA、、SOC2、GxP 和 AWS 操作最佳做法。

  • 監控您的有效評估 — 使用 Audit Manager 儀表板來檢視有效評估的分析資料,並快速分辨需要修正的不合規證據。

  • 搜尋證據 — 使用此證據搜尋工具功能快速尋找與您的搜尋查詢相關的證據。您可以從搜尋結果中產生評估報告,或以CSV格式匯出搜尋結果。

  • 建立自訂控制項從頭開始建立您自己的控制項,或製作現有標準控制項或自訂控制項的可編輯副本。您也可以使用自訂控制項功能來建立風險評估問題,並將這些問題的回覆儲存為手動證據。

  • 將您的企業控制項對應至預先定義的群組 AWS 資料來源 — 選擇代表您目標的通用控制項,並使用這些控制項建立自訂控制項,以收集符合性需求組合的證據。

  • 建立自訂架構 — 根據您對內部稽核的特定需求,使用標準或自訂控制項建立自己的架構。

  • 共用自訂架構 — 與其他人共用您自訂的 Audit Manager 架構 AWS 帳戶,或將它們複製到另一個 AWS 區域 在您自己的帳戶下。

  • 支援跨團隊協同 — 將控制集委派給主題專家,他們可以檢閱相關證據、新增評論,並更新各控制項狀態。

  • 為稽核者建立報告產生評估報告,摘要針對稽核收集的相關證據,並連結至包含詳細證據的資料夾。

  • 確保證據完整性 — 將證據存放在安全的位置,保持不變。

注意

AWS Audit Manager 協助收集與驗證符合特定合規標準和法規相關的證據。不過,這不會評估您的合規狀態。通過收集的證據 AWS Audit Manager 因此可能不包含有關您的所有信息 AWS 稽核所需的使用方式。 AWS Audit Manager 不是法律顧問或合規專家的替代品。

Audit Manager 定價

如需定價的詳細資訊,請參閱 AWS Audit Manager 定價

您第一次使用 Audit Manager 嗎?

若您是第一次使用 Audit Manager,建議您閱讀以下章節:

  1. 了解 AWS Audit Manager 概念和術語— 瞭解 Audit Manager 中使用的關鍵概念和術語,例如評估、架構和控制項。

  2. 了解如何 AWS Audit Manager 收集證據— 瞭解 Audit Manager 如何收集證據以進行資源評估。

  3. 設定 AWS Audit Manager 與推薦的設置— 瞭解 Audit Manager 的設定需求。

  4. 開始使用 AWS Audit Manager— 依照教學課程建立您的第一個 Audit Manager 評估。

  5. AWS Audit Manager API參考 — 熟悉 Audit Manager API 動作和資料類型。

AWS Audit Manager 與多個集成 AWS 服務 自動收集您可以包含在評估報告中的證據。

AWS Security Hub

AWS Security Hub 使用以下項目的自動安全性檢查來監控您的環境 AWS 最佳實踐和行業標準。啟用 Security Hub 後,Audit Manager 會直接從 Security Hub 報告安全檢查結果,以擷取資源安全狀態的快照。如需有關 Security Hub 的詳細資訊,請參閱什麼是 AWS Security Hub? AWS Security Hub 使用者指南

AWS CloudTrail

AWS CloudTrail 幫助您監視撥打電話 AWS 您帳戶中的資源。這些措施包括由 AWS 管理主控台, AWS CLI,以及其他 AWS 服務。 Audit Manager 會 CloudTrail 直接從中收集記錄資料,並將處理的記錄檔轉換為使用者活動證據。如需詳細資訊 CloudTrail,請參閱什麼是 AWS CloudTrail? AWS CloudTrail 使用者指南

AWS Config

AWS Config 提供組態的詳細檢視 AWS 在您的資源 AWS 帳戶。 這包括有關資源之間如何相互關聯以及過去如何配置資源的資訊。Audit Manager 會直接從下列位置報告發現項目,擷取資源安全狀況的快照 AWS Config。 有關更多信息 AWS Config,請參閱什麼是 AWS Config? AWS Config 使用者指南

AWS License Manager

AWS License Manager 簡化將軟體廠商授權帶入雲端的程序。當您建立雲端基礎架構 AWS,您可以重新利用現有的授權庫存以與雲端資源搭配使用,以節省成本。Audit Manager 提供 License Manager 架構,協助您準備稽核。此架構與 License Manager 整合,可根據客戶定義的授權規則彙總授權使用資訊。如需 License Manager 的詳細資訊,請參閱什麼是 AWS License Manager? AWS License Manager 使用者指南

AWS Control Tower

AWS Control Tower 針對雲端基礎架構強制執行預防性和偵探護欄。Audit Manager 提供 AWS Control Tower 護欄框架可協助您進行稽核準備。此框架包含了所有 AWS Config 以護欄為基礎的規則 AWS Control Tower。 有關更多信息 AWS Control Tower,請參閱什麼是 AWS Control Tower? AWS Control Tower 使用者指南

AWS Artifact

AWS Artifact 是自助式稽核人工因素擷取入口網站,可讓您隨選存取下列項目的合規性文件和認證 AWS 基礎設施。 AWS Artifact 提供證據以證明 AWS 雲端基礎架構符合法規要求。相比之下, AWS Audit Manager 幫助您收集、審查和管理證據,以證明您的使用 AWS 服務 符合規定。如需關於 AWS Artifact,請參閱什麼是 AWS Artifact? AWS Artifact 使用者指南。您可以下載列表 AWS 「」 中的報告 AWS Management Console.

Amazon EventBridge

Amazon EventBridge 幫助您自動化 AWS 服務 並自動回應系統事件,例如應用程式可用性問題或資源變更。您可以使用 EventBridge 規則來偵測 Audit Manager 事件並對其做出回應。根據您建立的規則,當事件符合您在規則中指定的值時, EventBridge 叫用一或多個目標動作。如需詳細資訊,請參閱AWS Audit Manager 使用 Amazon 監控 EventBridge

對於列表 AWS 服務 在特定法規遵循方案的範圍內,請參閱 AWS 服務 在合規計劃的範圍內。如需更多一般資訊,請參閱 AWS 合規計劃

更多 Audit Manager 資源

探索下列資源以進一步了解 Audit Manager。