핵심 제어 항목 검토

Audit Manager 콘솔, Audit Manager API 또는 AWS Command Line Interface (AWS CLI) 를 사용하여 핵심 제어 항목의 세부 정보를 검토할 수 있습니다.

사전 조건

IAM ID에 AWS Audit Manager제어 항목을 볼 수 있는 적절한 권한이 있는지 확인하십시오. 이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccess및 입니다. AWS Audit Manager에 대한 사용자 관리 액세스 허용

절차

Audit Manager console

Audit Manager 콘솔에서 핵심 제어 세부 정보를 보려면

https://console.aws.amazon.com/auditmanager/home에서 AWS Audit Manager 콘솔을 엽니다.
탐색 창에서 컨트롤 라이브러리를 선택합니다.
에서 제공하는 공통 제어를 보려면 [Common] 을 선택합니다 AWS.
사용 사례에 맞는 공통 컨트롤을 찾아보세요.
공통 컨트롤 이름 옆에 있는 트리 보기 아이콘을 선택합니다. 여기에는 공통 컨트롤을 지원하는 핵심 컨트롤이 표시됩니다.
검토하려는 핵심 컨트롤의 이름을 선택합니다.
다음 정보를 참조로 사용하여 핵심 제어 세부 정보를 검토하십시오.

개요 섹션

이 섹션에서는 핵심 컨트롤에 대해 설명하고 핵심 컨트롤이 증거를 수집하는 데이터 소스 유형을 나열합니다.

증거 출처 탭

이 탭에는 다음 정보가 포함됩니다.

명칭 설명

명칭	설명
데이터 소스	핵심 컨트롤이 증거를 수집하는 AWS 관리되는 데이터 소스는 다음과 같습니다. 이러한 데이터 원본은 규정 및 표준이 변경되고 새로운 데이터 원본이 식별될 때마다 자동으로 업데이트됩니다. 매핑 — 증거를 수집하는 데 사용되는 특정 키워드입니다. 유형이 인 경우 매핑은 AWS Config 규칙 (예:`SNS_ENCRYPTED_KMS`) 입니다. AWS Config 유형이 인 경우 매핑은 AWS Security HubSecurity Hub 컨트롤 (예:`EC2.1`) 입니다. 유형이 AWS API 호출인 경우 매핑은 API 호출 (예:`kms_ListKeys`) 입니다. 유형이 인 경우 매핑은 CloudTrail 이벤트 (예:`CreateAccessKey`) 입니다. AWS CloudTrail 유형 - 증거의 출처가 되는 데이터 원본의 유형입니다. Audit Manager에서 증거를 수집하는 경우 유형은 AWS Security Hub, AWS ConfigAWS CloudTrail, 또는 AWS API 호출일 수 있습니다. 직접 증거를 업로드하는 경우 유형은 수동입니다. 설명란은 필요한 수동 증거가 파일 업로드인지 또는 텍스트 응답인지를 나타냅니다. 빈도 — Audit Manager가 AWS API 호출 데이터 소스에 대한 증거를 수집하는 빈도

데이터 소스

핵심 컨트롤이 증거를 수집하는 AWS 관리되는 데이터 소스는 다음과 같습니다. 이러한 데이터 원본은 규정 및 표준이 변경되고 새로운 데이터 원본이 식별될 때마다 자동으로 업데이트됩니다.

매핑 — 증거를 수집하는 데 사용되는 특정 키워드입니다.
- 유형이 인 경우 매핑은 AWS Config 규칙 (예:SNS_ENCRYPTED_KMS) 입니다. AWS Config
- 유형이 인 경우 매핑은 AWS Security HubSecurity Hub 컨트롤 (예:EC2.1) 입니다.
- 유형이 AWS API 호출인 경우 매핑은 API 호출 (예:kms_ListKeys) 입니다.
- 유형이 인 경우 매핑은 CloudTrail 이벤트 (예:CreateAccessKey) 입니다. AWS CloudTrail
유형 - 증거의 출처가 되는 데이터 원본의 유형입니다.
- Audit Manager에서 증거를 수집하는 경우 유형은 AWS Security Hub, AWS ConfigAWS CloudTrail, 또는 AWS API 호출일 수 있습니다.
- 직접 증거를 업로드하는 경우 유형은 수동입니다. 설명란은 필요한 수동 증거가 파일 업로드인지 또는 텍스트 응답인지를 나타냅니다.
빈도 — Audit Manager가 AWS API 호출 데이터 소스에 대한 증거를 수집하는 빈도

세부 정보 탭

이 탭에는 다음 정보가 포함됩니다.

명칭	설명
지침	컨트롤을 테스트하고 수정하는 방법을 설명하는 지침.
테스트 정보	권장 테스트 절차.
실행 계획	제어를 개선해야 할 경우 취해야 할 권장 조치.

AWS CLI

핵심 제어 세부 정보를 보려면 AWS CLI

단계에 따라 컨트롤을 찾으세요. --control-typeCoreas를 설정하고 필요에 따라 선택적 필터를 적용해야 합니다.
```
aws auditmanager list-controls --control-type Core
```
응답에서 검토하려는 컨트롤을 식별하고 컨트롤 ID와 Amazon 리소스 이름 (ARN) 을 기록해 둡니다.
get-control 명령을 실행하고 를 지정합니다. --control-id 다음 예에서는 각 자리 표시자 텍스트를 자신의 정보로 바꿉니다.
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
작은 정보
컨트롤 세부 정보가 JSON 형식으로 표시됩니다. 이 데이터를 이해하는 데 도움이 되도록 명령 참조의 get-control 출력을 참조하십시오.AWS CLI
태그 세부 정보를 보려면 list-tags-for-resource명령을 실행하고 를 지정하십시오. --resource-arn 다음 예에서는 각 자리 표시자 텍스트를 자신의 정보로 바꿉니다.
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```

Audit Manager API

API를 사용하여 핵심 제어 세부 정보를 보려면

단계에 따라 컨트롤을 찾으세요. ControlType을 로 설정하고 필요에 따라 Core 선택적 필터를 적용해야 합니다.
응답에서 검토하려는 컨트롤을 식별하고 컨트롤 ID와 Amazon 리소스 이름 (ARN) 을 기록해 둡니다.
GetControl작업을 사용하고 2단계에서 기록해 둔 ControlID를 지정하십시오.

작은 정보
컨트롤 세부 정보가 JSON 형식으로 표시됩니다. 이 데이터를 이해하는 데 도움이 되도록 AWS Audit Manager API 참조의 GetControl 응답 요소를 참조하십시오.
태그 세부 정보를 보려면 ListTagsForResource작업을 사용하고 2단계에서 기록해 둔 ResourceARN을 지정합니다.

이러한 API 작업에 대한 자세한 내용을 보려면 이 절차의 링크 중 하나를 선택하여 API Reference에서 자세한 내용을 읽어보십시오.AWS Audit Manager 여기에는 언어별 AWS SDK 중 하나에서 이러한 작업 및 매개변수를 사용하는 방법에 대한 정보가 포함됩니다.

다음 단계

목표를 나타내는 핵심 컨트롤을 선택하고 이를 빌딩 블록으로 사용하여 사용자 지정 컨트롤을 만들 수 있습니다. 자동화된 각 코어 컨트롤은 Audit Manager가 대신 처리하는 사전 정의된 AWS 데이터 소스 그룹에 매핑됩니다. 즉, AWS 전문가가 아니어도 어떤 데이터 소스가 목표와 관련된 증거를 수집하는지 알 수 있습니다. 또한 이러한 데이터 원본 매핑을 직접 관리할 필요도 없습니다.

핵심 컨트롤을 증거 소스로 사용하는 사용자 지정 컨트롤을 만드는 방법에 대한 지침은 을 참조하십시오. 에서 사용자 지정 컨트롤 만들기 AWS Audit Manager

추가적인 리소스

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

일반 컨트롤

표준 컨트롤