사용자 지정 컨트롤 검토 - AWS Audit Manager
사전 조건절차다음 단계추가 리소스

사용자 지정 컨트롤 검토

Audit Manager 콘솔, Audit Manager API 또는 AWS Command Line Interface(AWS CLI)을 이용하여 사용자 지정 컨트롤 세부 정보를 검토할 수 있습니다.

사전 조건

IAM 자격 증명에 AWS Audit Manager에서 컨트롤을 볼 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccessAWS Audit Manager에 대한 사용자 관리 액세스 허용 입니다.

절차

Audit Manager 콘솔, Audit Manager API 또는 AWS Command Line Interface(AWS CLI)을 이용하여 사용자 지정 컨트롤 세부 정보를 검토할 수 있습니다.

Audit Manager console
Audit Manager 콘솔에서 사용자 지정 컨트롤 세부 정보를 보려면

  1. https://console.aws.amazon.com/auditmanager/home에서 AWS Audit Manager 콘솔을 엽니다.

  2. 탐색 창에서 컨트롤 라이브러리를 선택합니다.

  3. 사용자 지정을 선택하여 생성한 사용자 지정 컨트롤을 확인합니다.

  4. 컨트롤에 대한 세부 정보를 보려면 사용자 지정 컨트롤 이름을 선택합니다.

  5. 다음 정보를 참조로 사용하여 사용자 지정 컨트롤 세부 정보를 검토합니다.

개요 섹션

이 섹션에서는 사용자 지정 컨트롤을 설명하고 증거 수집에 사용하는 데이터 소스 유형을 나열합니다. 또한 컨트롤이 생성되고 마지막으로 업데이트된 시기에 대한 정보도 제공합니다.

증거 소스 탭

이 탭은 사용자 지정 컨트롤이 증거를 수집하는 위치를 보여줍니다. 여기에는 다음 정보가 포함됩니다.

명칭 설명

공통 컨트롤

다음은 사용자 지정 컨트롤을 지원하는 증거를 수집하는 공통 컨트롤입니다.

공통 컨트롤은 AWS에서 관리하는 기본 데이터 소스를 사용하여 증거를 수집합니다. 나열된 모든 공통 컨트롤에 대해 Audit Manager는 지원되는 모든 코어 컨트롤에 대한 관련 증거를 수집합니다. 공통 컨트롤을 선택하여 관련 코어 컨트롤을 확인합니다.
코어 컨트롤

다음은 사용자 지정 컨트롤을 지원하는 증거를 수집하는 코어 컨트롤입니다.

코어 컨트롤은 AWS가 대신 관리하는 미리 정의된 데이터 소스 그룹을 사용하여 증거를 수집합니다. 코어 컨트롤을 선택하여 기본 데이터 소스를 확인합니다.
데이터 소스

다음은 사용자 지정 컨트롤을 지원하는 증거를 수집하는 데이터 소스입니다.

참고

이러한 데이터 소스는 AWS에서 관리하지 않습니다. 유지 관리는 사용자의 책임입니다.

  • 이름 - 데이터 소스의 이름입니다.

  • 유형 - 증거가 제공되는 데이터 소스의 유형입니다.

    • Audit Manager에서 증거를 수집하는 경우, 유형은 AWS Security Hub, AWS Config, AWS CloudTrail 또는 AWS API 직접 호출일 수 있습니다.

    • 사용자만의 고유 증거를 업로드하는 경우, 유형은 수동입니다. 설명란은 필요한 수동 증거가 파일 업로드인지 또는 텍스트 응답인지를 나타냅니다.

  • 매핑 - 증거를 수집하는 데 사용되는 특정 키워드입니다.

    • 유형이 AWS Config인 경우 매핑은 AWS Config 규칙(예: SNS_ENCRYPTED_KMS)입니다.

    • 유형이 AWS Security Hub인 경우 매핑은 Security Hub 컨트롤(예: EC2.1)입니다.

    • 유형이 AWS API 직접 호출인 경우 매핑은 API 직접 호출(예: kms_ListKeys)입니다.

    • 유형이 AWS CloudTrail인 경우 매핑은 CloudTrail 이벤트(예: CreateAccessKey)입니다.

  • 빈도 - Audit Manager가 AWS API 직접 호출 데이터 소스에 대한 증거를 수집하는 빈도입니다.
세부 정보 탭

이 탭에는 다음 정보가 포함되어 있습니다.

명칭 설명

지침

 컨트롤을 테스트하고 수정하는 방법을 설명하는 지침입니다.
테스트 정보

권장 테스트 절차입니다.
실행 계획

컨트롤을 수정해야 하는 경우 취할 수 있는 실행 계획입니다.

태그

컨트롤과 연결된 태그입니다.
Key(키)

태그 키(예: 규정 준수 표준, 규정 또는 범주)입니다.

태그 값입니다.
AWS CLI
AWS CLI에서 사용자 지정 컨트롤 세부 정보를 보려면

  1. 단계에 따라 컨트롤을 찾습니다. --control-typeCustom로 설정하고 필요에 따라 선택적 필터를 적용해야 합니다.

    aws auditmanager list-controls --control-type Custom

  2. 이 응답에서, 검토할 컨트롤을 식별하고 컨트롤 ID와 Amazon 리소스 이름(ARN)을 기록해 둡니다.

  3. get-control 명령을 실행하고 --control-id를 지정합니다. 다음 예에서는 각 자리 표시자 텍스트를 자신의 정보로 바꿉니다.

    aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
    작은 정보

    컨트롤 세부 정보가 JSON 형식으로 표시됩니다. 이 데이터를 이해하려면 AWS CLI 명령 참조의 get-control 출력 부분을 참조하세요.

  4. 컨트롤의 태그를 보려면 list-tags-for-resource 명령을 사용하고 --resource-arn을 지정합니다. 다음 예에서는 각 자리 표시자 텍스트를 자신의 정보로 바꿉니다.

    aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Audit Manager API
API를 사용하여 사용자 지정 컨트롤 세부 정보를 보려면

  1. 단계에 따라 컨트롤을 찾습니다. controlTypeCustom으로 설정하고 필요에 따라 선택적 필터를 적용해야 합니다.

  2. 이 응답에서, 검토할 컨트롤을 식별하고 컨트롤 ID와 Amazon 리소스 이름(ARN)을 기록해 둡니다.

  3. GetControl 작업을 사용하고 2단계에서 기록한 controlId를 지정합니다.

    작은 정보

    컨트롤 세부 정보가 JSON 형식으로 표시됩니다. 이 데이터를 이해하려면 AWS Audit Manager API 참조의 GetControl 응답 요소를 참조하세요.

  4. 컨트롤의 태그를 보려면 ListTagsForResource 작업을 사용하고 2단계에서 기록한 resourceArn을 지정합니다.

이러한 API 작업에 대한 자세한 내용은 이 절차의 아무 링크를 선택하여 AWS Audit Manager API 참조에서 자세한 내용을 읽어보세요. 여기에는 이러한 작업 및 파라미터를 언어별 AWS SDK 중 하나로 사용하는 방법에 대한 정보가 포함됩니다.

다음 단계

사용자 지정 프레임워크에 사용자 지정 컨트롤을 추가할 수 있습니다. 지침은 AWS Audit Manager에서 사용자 지정 프레임워크 생성 단원을 참조하십시오.

사용자 지정 컨트롤을 편집하거나, 사용자 지정 컨트롤의 편집 가능한 복사본을 만들거나, 더 이상 필요하지 않은 사용자 지정 컨트롤을 삭제할 수도 있습니다.

추가 리소스