기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
자동 증거에 지원되는 데이터 소스 유형
에서 AWS Audit Manager사용자 지정 컨트롤을 만들 때 다음 데이터 소스 유형에서 자동화된 증거를 수집하도록 컨트롤을 설정할 수 있습니다.
-
AWS CloudTrail
-
AWS Security Hub
-
AWS Config
-
AWS API 호출
각 데이터 소스 유형은 사용자 활동 로그, 규정 준수 결과, 리소스 구성 등을 캡처하기 위한 고유한 기능을 제공합니다.
이 장에서는 이러한 자동화된 데이터 원본 유형 각각과 Audit Manager에서 지원하는 특정 AWS Security Hub 제어, AWS Config 규칙 및 AWS API 호출에 대해 알아볼 수 있습니다.
중요 사항
다음 표에서는 각 자동 데이터 소스 유형에 대한 개요를 제공합니다.
| 데이터 소스 유형 | 설명 | 증거 수집 빈도 | 이 데이터 소스 유형을 사용하려면 | 평가에서 이 컨트롤이 활성화 상태이면 | 관련 문제 해결 팁 |
|---|---|---|---|---|---|
|
AWS CloudTrail |
특정 사용자 활동 추적 |
지속적 |
지원하는 이벤트 이름 목록에서 선택합니다. |
Audit Manager는 선택한 키워드를 기반으로 CloudTrail 로그를 필터링합니다. 그 결과는 사용자 활동 증거로 가져옵니다. |
나의 평가는 AWS CloudTrail으로부터 사용자 활동 증거를 수집하고 있지 않습니다. |
|
AWS Config |
의 조사 결과를 보고하여 리소스 보안 상태의 스냅샷을 AWS Config캡처합니다. |
AWS Config 규칙에 정의된 트리거를 기반으로 합니다. |
규칙 유형을 선택한 후, 규칙을 선택합니다.
|
Audit Manager는 에서 직접 이 규칙에 대한 결과를 가져옵니다 AWS Config. 그 결과는 규정 준수 검사 증거로 가져옵니다. | |
|
AWS Security Hub |
Security Hub의 결과를 보고하여 리소스 보안 태세에 대한 스냅샷을 캡처합니다. |
이는 Security Hub 검사 일정을 기준으로 합니다. |
지원하는 Security Hub 컨트롤 ID 목록에서 선택합니다. |
Audit Manager는 Security Hub에서 보안 검사 결과를 직접 가져옵니다. 그 결과는 규정 준수 검사 증거로 가져옵니다. |
내 평가 결과는 다음과 같은 규정 준수 검사 증거를 수집하는 것이 아닙니다. AWS Security Hub |
| AWS API 호출 |
지정된 항목에 대한 API 호출을 통해 리소스 구성의 스냅샷을 직접 생성합니다 AWS 서비스. |
일별, 주별 또는 월별 | 지원하는 API 직접 호출 목록에서 선택한 다음, 원하는 빈도를 선택합니다. | Audit Manager는 지정한 빈도에 따라 API 직접 호출을 수행합니다. 그 응답은 구성 데이터 증거로 가져옵니다. | 내 평가에서는 AWS API 호출에 대한 구성 데이터 증거를 수집하지 않습니다. |
작은 정보
위 데이터 소스의 사전 정의된 그룹을 사용하여 증거를 수집하는 사용자 지정 컨트롤을 만들 수 있습니다. 이러한 데이터 원본 그룹을 관리 원본이라고 합니다.AWS 각 AWS 관리 원본은 공통 규정 준수 요구 사항에 부합하는 공통 제어 또는 핵심 제어를 나타냅니다. 이를 통해 규정 준수 요구 사항을 관련 AWS 데이터 소스 그룹에 효율적으로 매핑할 수 있습니다. 사용 가능한 일반 제어를 보려면 을 참조하십시오에서 사용 가능한 컨트롤 찾기 AWS Audit Manager.
또는 위의 네 가지 데이터 원본 유형을 사용하여 사용자 지정 데이터 원본을 정의할 수도 있습니다. 이를 통해 수동 증거를 유연하게 업로드하거나 사용자 지정 AWS Config 규칙과 같은 비즈니스별 리소스에서 자동화된 증거를 수집할 수 있습니다.
다음 단계
사용자 지정 컨트롤에서 사용할 수 있는 특정 데이터 소스에 대해 자세히 알아보려면 다음 페이지를 참조하십시오.
