기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
평가 세부 정보 검토: AWS Audit Manager
평가 세부 정보를 검토해야 하는 경우 평가 세부 정보 페이지에서 여러 섹션으로 구성된 정보를 찾을 수 있습니다. 이 섹션을 통해 작업과 관련된 정보에 쉽게 액세스하고 이해할 수 있습니다.
사전 조건
다음 절차에서는 이전에 평가를 하나 이상 생성했다고 가정합니다. 평가를 아직 생성하지 않은 경우 다음 단계를 수행해도 결과가 표시되지 않습니다.
IAM ID에 AWS Audit Manager평가를 볼 수 있는 적절한 권한이 있는지 확인하십시오. 이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccess및 입니다. AWS Audit Manager에 대한 사용자 관리 액세스 허용
절차
평가 세부 정보 페이지를 열고 검토하려면
https://console.aws.amazon.com/auditmanager/home
에서 AWS Audit Manager 콘솔을 엽니다. -
왼쪽 탐색 창에서, 평가를 선택하여 평가 목록을 봅니다.
-
평가에 대한 이름을 선택하여 해당 내용을 엽니다.
-
다음 정보를 참조로 사용하여 평가 세부 정보를 검토하십시오.
평가 세부 정보 페이지의 섹션
평가 세부 정보 섹션
평가 세부 정보 섹션을 사용하여 평가 요약을 볼 수 있습니다.
평가 세부 정보 섹션에서 다음 정보를 검토할 수 있습니다.
| 명칭 | 설명 |
|---|---|
|
1: 설명 |
평가에 대한 설명입니다. |
|
2. 규정 준수 유형 |
평가에서 지원하는 규정 준수 표준 또는 규정. |
| 3. 평가 보고서 목적지 |
Audit Manager가 평가 보고서를 저장하는 S3 버킷입니다. |
| 4. 전체 증거 |
이 평가를 위해 수집된 증거 항목의 총 개수. |
| 5. 평가 보고서 선택 |
평가 보고서에 포함되도록 선택된 증거 항목의 수. |
| 6. 생성 날짜 |
평가가 생성된 날짜. |
| 7. 최종 업데이트 날짜 |
평가가 마지막으로 수정된 날짜. |
| 8. 상태 |
평가 상태.
|
컨트롤 탭
이 탭을 사용하여 평가의 통제 항목에 대한 정보를 볼 수 있습니다.
통제 상태 요약에서 다음 정보를 검토할 수 있습니다.
| 명칭 | 설명 |
|---|---|
|
전체 제어 |
이 평가에 포함된 총 규제 항목 수. |
|
검토했습니다. |
감사 소유자 또는 대리인이 검토한 규제 항목의 수. |
| 검토 중 | 현재 검토 중인 규제 항목의 수 |
| 비활성 | 더 이상 적극적으로 증거를 수집하지 않는 규제 항목의 수 |
컨트롤 세트 테이블에서 컨트롤 세트별로 그룹화된 컨트롤 목록을 검토할 수 있습니다. 각 컨트롤 세트의 컨트롤을 확장하거나 축소할 수 있습니다. 특정 컨트롤을 찾는 경우 이름별로 검색할 수도 있습니다.
이 표에서 다음 정보를 검토할 수 있습니다.
| 명칭 | 설명 |
|---|---|
|
컨트롤 세트별로 그룹화된 컨트롤 |
컨트롤 세트의 이름. |
|
제어 상태 |
컨트롤의 상태.
|
| 위임 대상 | 이 컨트롤의 검토자 (검토를 위해 대리인에게 할당된 경우) |
| 전체 증거 |
이 통제를 위해 수집된 증거 항목의 수. |
평가 보고서 선택 탭
이 탭을 사용하여 평가 보고서에 포함될 증거를 볼 수 있습니다. 증거는 증거 폴더별로 그룹화되며, 증거 폴더는 생성된 날짜를 기준으로 정리됩니다.
이러한 폴더를 찾아보고 평가 보고서에 포함할 증거를 선택할 수 있습니다. 평가 보고서에 증거를 추가하는 방법에 대한 지침은 을 참조하십시오평가 보고서에 증거 추가.
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 명칭 | 설명 |
|---|---|
|
증거 폴더 |
증거 폴더의 이름. 폴더 이름은 증거가 수집된 날짜를 기준으로 합니다. |
|
선택된 증거 |
평가 보고서에 포함된 폴더 내 증거 항목 수. |
| 통제 이름 |
이 증거 폴더와 연결된 컨트롤의 이름. |
AWS 계정 탭
이 탭을 사용하여 평가 범위에 속하는 항목을 확인할 수 있습니다. AWS 계정
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 명칭 | 설명 |
|---|---|
|
계정 ID |
AWS 계정의 ID입니다. |
|
계정 이름 |
AWS 계정의 이름입니다. |
| 이메일 |
AWS 계정과 연결된 이메일 주소입니다. |
AWS 서비스 탭
평가에서 이 탭이 표시될 수도 있고 보이지 않을 수도 있습니다.
이 탭이 보이지 않으면 Audit Manager가 평가 범위 내에 있는 항목을 관리하고 있는 AWS 서비스 것입니다.
Audit Manager는 평가 제어 및 해당 데이터 소스를 검토한 다음 이 정보를 해당 정보와 매핑하여 이 범위를 추론합니다. AWS 서비스평가의 기본 데이터 소스가 변경될 때마다 Audit Manager는 필요에 따라 범위를 자동으로 업데이트하여 올바른 내용을 AWS 서비스반영합니다. 이렇게 하면 평가를 통해 사용자 AWS 환경의 모든 관련 서비스에 대한 정확하고 포괄적인 증거를 수집할 수 있습니다.
이 탭이 표시되면 Audit Manager가 평가 범위에 속하는 항목을 관리하지 않는 것입니다. AWS 서비스
이 경우 정의한 범위 내 서비스에 대한 다음 정보가 표시됩니다.
| 명칭 | 설명 |
|---|---|
|
AWS 서비스 |
AWS 서비스의 이름입니다. |
|
카테고리 |
서비스 범주 (예: 컴퓨팅 또는 데이터베이스) |
| 설명 |
AWS 서비스에 대한 설명입니다. |
Audit Manager는 이 표에 있는 서비스에 대한 리소스 평가를 수행합니다. 예를 들어, Amazon S3가 목록에 있는 경우 Audit Manager는 S3 버킷에 대한 증거를 수집할 수 있습니다. 수집되는 정확한 증거는 대조군에 의해 결정됩니다data source. 예를 들어 데이터 원본 유형이 이고 AWS Config데이터 원본 매핑이 AWS Config 규칙 (예:s3-bucket-public-write-prohibited) 인 경우 Audit Manager는 해당 규칙 평가 결과를 증거로 수집합니다. 자세한 내용은 이 안내서의 서비스 범위와 데이터 소스 유형의 차이는 무엇인가요? 섹션을 참조하세요.
콘솔에서 표준 프레임워크를 기반으로 평가를 생성한 경우, Audit Manager는 해당 서비스를 선택하고 프레임워크의 요구 사항에 따라 해당 데이터 소스를 매핑했습니다. 표준 프레임워크에 수동 제어만 포함된 경우에는 적용 범위에 AWS 서비스 포함되지 않습니다.
참고
다음에 평가를 수정하거나 평가의 사용자 지정 제어 항목 중 하나를 변경하면 Audit Manager가 범위 내의 서비스 관리를 맡습니다. 이 경우 해당 AWS 서비스탭은 평가에서 제거됩니다.
감사 소유자 탭
이 탭을 사용하여 평가의 감사 소유자를 볼 수 있습니다.
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 명칭 | 설명 |
|---|---|
|
감사 소유자 |
감사 소유자의 이름. |
|
AWS 계정 |
감사 소유자의 AWS 계정 ID. |
태그 탭
이 탭을 사용하여 평가용 태그를 볼 수 있습니다. 이러한 태그는 평가를 생성하는 데 사용된 프레임워크에서 상속됩니다. Audit Manager의 태그에 대한 자세한 내용은 리소스 태깅 AWS Audit Manager 섹션을 참조하세요.
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 명칭 | 설명 |
|---|---|
|
Key(키) |
태그의 키 (예: 규정 준수 표준, 규정 또는 범주) |
|
값 |
태그의 값입니다. |
Changelog 탭
이 탭을 사용하여 평가를 위한 사용자 활동을 볼 수 있습니다.
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 명칭 | 설명 |
|---|---|
|
날짜 |
활동 날짜. |
|
User |
작업을 수행한 사용자. |
| 작업 |
발생한 작업 (예: 평가 생성 중) |
| Type |
변경된 객체 유형 (예: 평가) |
| 리소스 |
변경의 영향을 받은 리소스 (예: 평가를 만든 프레임워크) |
다음 단계
평가 내용을 계속 검토하려면 의 에서 평가 관리 항목 검토 AWS Audit Manager 단계를 따르십시오. 이 페이지에서는 평가 관리 세부 정보를 안내하고 거기에 표시되는 정보를 설명합니다.
추가적인 리소스
