증거 찾기의 사용 사례 예시 - AWS Audit Manager
사용 사례 1: 규정 미준수는 증거을 찾아 위임단을 구성사용 사례 2: 규정 준수 증거 식별사용 사례 3: 증거 리소스의 빠른 미리 보기

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

증거 찾기의 사용 사례 예시

증거 찾기는 여러 사용 사례에서 도움이 될 수 있습니다. 이 페이지에서는 몇 가지 예를 제공하고 각 시나리오에서 사용할 수 있는 검색 필터를 제안합니다.

사용 사례 1: 규정 미준수는 증거을 찾아 위임단을 구성

이 사용 사례는 감사 준비를 감독하는 규정 준수 책임자, 데이터 보호 책임자, 또는 GRC 전문가에게 적합합니다.

조직의 규정 준수 상태를 모니터링할 때는 파트너 팀의 도움을 받아 문제를 해결해야 할 수도 있습니다. 증거 찾기를 이용하면 파트너 팀을 위해 업무를 체계적으로 정리할 수 있습니다.

필터를 적용하면 한 번에 한 영역에 대한 증거에 초점을 맞출 수있습니다. 또한, 함께 일하는 각 파트너 팀의 책임 및 범위에 지속적으로 일치 상태를 유지할 수 있습니다. 이러한 방식으로 대상을 정하여 검색을 수행하면 검색 결과를 이용하여 각 주제 영역에서 수정해야 할 사항을 정확히 식별할 수 있습니다. 그런 다음, 규정 미준수 증거를 해당 파트너 팀에 위임하여 수정하게 할 수 있습니다.

이 워크플로의 경우, 증거 검색 단계를 따르세요. 다음 필터를 이용하여 규정 미준수 증거를 찾습니다.

Assessment | <assessment name>
Date range | <date range>
Resource compliance | Non-compliant

그런 다음, 초점을 맞추고 있는 영역에 추가 필터를 적용합니다. 예를 들면, 서비스 범주 필터를 이용하여 IAM과 관련된 규정 미준수 리소스를 찾을 수 있습니다. 그런 다음, 해당 결과를 조직의 IAM 리소스를 소유한 팀과 공유하세요. 또는, 표준 프레임워크에서 생성된 평가를 쿼리하는 경우라면 제어 도메인 필터를 이용하여 ID 및 액세스 관리 도메인과 관련된 규정 미준수 증거를 찾을 수 있습니다.

Control domain | <domain that you're focusing on>
or
Service category | <AWS 서비스 category that you're focusing on>

필요한 증거를 찾은 후 단계에 따라 검색 결과에서 평가 보고서를 생성하십시오. 지침은 검색 결과에서 평가 보고서 생성 섹션을 참조하세요. 이 보고서를 파트너 팀과 공유할 수 있으며, 파트너 팀은 이를 수정 체크리스트로 사용할 수 있습니다.

사용 사례 2: 규정 준수 증거 식별

이 사용 사례는 클라우드 자산을 소유하고 문제를 해결하는 IT/ DevOps 또는 다른 역할에서 SecOps 일하는 경우에 적합합니다.

감사의 일환으로, 소유한 리소스와 관련된 문제를 해결하라는 요청을 받을 수 있습니다. 이 작업을 수행한 후에는, 증거 찾기를 이용하여 리소스가 규정을 준수하는지 검증할 수 있습니다.

이 워크플로의 경우, 증거 검색 단계를 따르세요. 다음 필터를 이용하여 규정 준수 증거를 찾으세요.

Assessment | <assessment name> 
Date range | <date range> 
Resource compliance | Compliant

다음으로, 추가 필터를 적용하여 사용자의 책임에 해당하는 증거만 나타나게 하세요. 소유권의 범위에 따라, 필요에 따른 대상을 지정하여 검색하세요. 다음 필터 예는 가장 광범위한 것부터 가장 정확한 것의 순서로 나열되어 있습니다. 적합한 옵션을 선택하고, <placeholder text>를 자신의 값으로 바꾸세요.

Control domain | <a subject area that you're responsible for> 
Service category | <a category of AWS 서비스 that you own>
Service | <a specific AWS 서비스 that you own>
Resource type | <a collection of resources that you own>
Resource ARN | <a specific resource that you own>

동일한 기준의 여러 인스턴스를 관리하는 경우 (예: 여러 인스턴스를 소유하고 있는 경우 AWS 서비스) 해당 값을 기준으로 결과를 그룹화할 수 있습니다. 이렇게 하면 각 AWS 서비스에 대한 일치하는 전체 증거를 확인할 수 있습니다. 그러면 담당하고 있는 서비스에 대한 결과를 얻을 수 있습니다.

사용 사례 3: 증거 리소스의 빠른 미리 보기

이 사용 사례는 모든 Audit Manager 고객에게 적합합니다.

이전에는 개별 증거의 세부 정보를 검토하는 데 시간이 많이 걸렸습니다. 증거를 미리 보려면 해당 평가로 바로 이동한 다음, 깊이 숨어 있는 증거 폴더를 탐색해야 했습니다. 이제 증거 찾기는 이 정보를 미리 볼 수 있는 편리한 방법을 제공합니다. 검색 쿼리와 일치하는 각 증거 항목에 대해 해당 증거에 대한 개별 리소스를 미리 볼 수 있습니다.

시작하려면 증거 검색 단계를 따르세요. 그런 다음, 결과 옆의 라디오 버튼을 선택하여 현재 페이지의 리소스 요약을 확인합니다. 증거 항목과 관련된 개별 리소스를 미리 볼 수 있습니다. 모든 리소스에 대한 증거 세부 정보 전체를 보려면 증거 이름을 선택하세요. 자세한 정보는 리소스 요약 미리 보기을 참조하세요.

검색 결과와 해당 결과에 대한 화면 리소스 요약의 예