에서 평가 제어 검토 AWS Audit Manager

포커스 모드

에서 평가 제어 검토 AWS Audit Manager - AWS Audit Manager

평가에서 컨트롤을 검토해야 하는 경우, 평가 컨트롤 세부 정보 페이지에서 여러 섹션으로 구성된 정보를 확인할 수 있습니다. 이 섹션은 태스크와 관련된 정보를 쉽게 확인하고 이해하는 데 도움이 됩니다.

사전 조건

다음 절차에서는 이전에 평가를 하나 이상 생성했다고 가정합니다. 아직 평가를 생성하지 않은 경우 다음 단계를 따르면 결과가 표시되지 않습니다.

IAM 자격 증명에 AWS Audit Manager에서 평가를 볼 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccess 및 AWS Audit Manager에 대한 사용자 관리 액세스 허용 입니다.

절차

평가 컨트롤 세부 정보 페이지를 열고 검토하려면

https://console.aws.amazon.com/auditmanager/home에서 AWS Audit Manager 콘솔을 엽니다.
탐색 창에서 평가를 선택한 다음 평가 이름을 선택하여 평가를 엽니다.
평가 페이지에서 컨트롤 탭을 선택하고 컨트롤 세트 표까지 아래로 스크롤한 다음 컨트롤 이름을 선택하여 엽니다.
다음 정보를 참조로 사용하여 평가 컨트롤 세부 정보를 검토합니다.

컨트롤 세부 정보 섹션

평가 컨트롤 정보 섹션을 사용하여 평가 컨트롤의 요약을 볼 수 있습니다.

이 섹션에서는 다음 정보를 검토할 수 있습니다.

명칭	설명
설명	이 컨트롤에 대해 제공되는 설명입니다.
컨트롤 상태	컨트롤 상태입니다. 검토 중 - 이 컨트롤이 아직 검토되지 않았습니다. 이 컨트롤에 대한 증거는 아직 수집 중이므로 수동 증거를 추가할 수 있습니다. 이것이 기본 상태입니다. 검토됨 - 이 컨트롤에 대한 증거를 검토했습니다. 증거는 아직 수집 중이므로 수동 증거를 추가할 수 있습니다. 비활성 - 이 컨트롤에 대한 자동 증거 수집이 중지되었습니다. 더 이상 수동 증거를 추가할 수 없습니다.

명칭

설명

이 컨트롤에 대해 제공되는 설명입니다.

컨트롤 상태

컨트롤 상태입니다.

검토 중 - 이 컨트롤이 아직 검토되지 않았습니다. 이 컨트롤에 대한 증거는 아직 수집 중이므로 수동 증거를 추가할 수 있습니다. 이것이 기본 상태입니다.
검토됨 - 이 컨트롤에 대한 증거를 검토했습니다. 증거는 아직 수집 중이므로 수동 증거를 추가할 수 있습니다.
비활성 - 이 컨트롤에 대한 자동 증거 수집이 중지되었습니다. 더 이상 수동 증거를 추가할 수 없습니다.

증거 폴더 탭

이 탭을 사용하여 이 컨트롤에 대해 수집된 증거를 볼 수 있습니다. 매일 폴더로 구성되어 있습니다. 여기에서 다음 작업을 수행할 수도 있습니다.

증거 폴더 검토 - 증거 폴더에 대한 세부 정보를 보려면 하이퍼링크된 폴더 이름을 선택합니다.
평가 보고서에 증거 폴더 추가 - 증거 폴더를 포함하려면 이를 선택하고 평가 보고서에 추가를 선택합니다.
평가 보고서에서 증거 폴더 제거 - 폴더를 제외하려면 폴더를 선택하고 평가 보고서에서 제거를 선택합니다.
수동 증거 추가 - 지침은 에 수동 증거 추가 AWS Audit Manager 섹션을 참조하세요.

이 섹션에서는 다음 정보를 검토할 수 있습니다.

명칭	설명
증거 폴더	증거 폴더의 이름입니다. 이름은 증거가 수집되거나 수동으로 추가된 날짜를 기준으로 합니다.
규정 준수 검사	증거 폴더의 문제 수입니다. 이 숫자는에서 직접 AWS Security Hub AWS Config보고되거나 둘 다에서 보고된 보안 문제의 총 수를 나타냅니다. 해당 없음이 표시되면 Security Hub가 없거나 AWS Config 활성화되어 있거나 증거가 다른 데이터 소스 유형에서 왔음을 나타냅니다.
전체 증거	폴더 내 증거 항목의 총 수입니다.
평가 보고서 선택	평가 보고서에 포함된 폴더 내 증거 항목의 수입니다.

작은 정보

찾고 있는 증거 폴더가 보이지 않으면 드롭다운 필터를 전체 시간으로 변경하세요. 그렇지 않으면, 기본적으로 지난 7일간의 폴더가 표시됩니다.

세부 정보 탭

이 섹션에서는 다음 정보를 검토할 수 있습니다.

명칭	설명
테스트 정보	컨트롤이 의도한 대로 작동하는지 테스트하는 권장 절차입니다.
실행 계획	컨트롤을 수정해야 하는 경우 해야 할 권장 작업입니다.

증거 소스 탭

이 탭을 사용하여 평가 컨트롤이 증거를 수집하는 위치를 확인할 수 있습니다. 증거 소스에는 다음 중 하나가 포함될 수 있습니다.

명칭 설명

명칭	설명
공통 컨트롤	다음은 평가 컨트롤을 지원하는 증거를 수집하는 공통 컨트롤입니다. 일반적인 제어는가 자동으로 AWS 관리하는 기본 데이터 소스를 사용하여 증거를 수집합니다. 나열된 모든 공통 컨트롤에 대해 Audit Manager는 지원되는 모든 코어 컨트롤에 대한 관련 증거를 수집합니다. 공통 컨트롤을 선택하여 관련 코어 컨트롤을 확인합니다.
코어 컨트롤	다음은 평가 컨트롤을 지원하는 증거를 수집하는 코어 컨트롤입니다. 코어 컨트롤은 AWS 가 대신 관리하는 미리 정의된 데이터 소스 그룹을 사용하여 증거를 수집합니다. 코어 컨트롤을 선택하여 기본 데이터 소스를 확인합니다.
데이터 소스	다음은 평가 컨트롤을 지원하는 증거를 수집하는 개별 데이터 소스입니다. 이름 - 데이터 소스의 이름입니다. 유형 - 증거가 제공되는 데이터 소스의 유형입니다. Audit Manager에서 증거를 수집하는 경우, 유형은 AWS Security Hub, AWS Config, AWS CloudTrail또는 AWS API 직접 호출일 수 있습니다. 사용자만의 고유 증거를 업로드하는 경우, 유형은 수동입니다. 설명란은 필요한 수동 증거가 파일 업로드인지 또는 텍스트 응답인지를 나타냅니다. 매핑 - 증거를 수집하는 데 사용되는 특정 키워드입니다. 유형이 AWS Config인 경우 매핑은 AWS Config 규칙(예: `SNS_ENCRYPTED_KMS`)입니다. 유형이 AWS Security Hub인 경우 매핑은 Security Hub 컨트롤(예: `EC2.1`)입니다. 유형이 AWS API 직접 호출인 경우 매핑은 API 직접 호출(예: `kms_ListKeys`)입니다. 유형이 AWS CloudTrail인 경우 매핑은 CloudTrail 이벤트(예: `CreateAccessKey`)입니다. 빈도 - Audit Manager가 AWS API 직접 호출 데이터 소스에 대한 증거를 수집하는 빈도입니다.

공통 컨트롤

다음은 평가 컨트롤을 지원하는 증거를 수집하는 공통 컨트롤입니다.

일반적인 제어는가 자동으로 AWS 관리하는 기본 데이터 소스를 사용하여 증거를 수집합니다. 나열된 모든 공통 컨트롤에 대해 Audit Manager는 지원되는 모든 코어 컨트롤에 대한 관련 증거를 수집합니다. 공통 컨트롤을 선택하여 관련 코어 컨트롤을 확인합니다.

코어 컨트롤

다음은 평가 컨트롤을 지원하는 증거를 수집하는 코어 컨트롤입니다.

코어 컨트롤은 AWS 가 대신 관리하는 미리 정의된 데이터 소스 그룹을 사용하여 증거를 수집합니다. 코어 컨트롤을 선택하여 기본 데이터 소스를 확인합니다.

데이터 소스

다음은 평가 컨트롤을 지원하는 증거를 수집하는 개별 데이터 소스입니다.

이름 - 데이터 소스의 이름입니다.
유형 - 증거가 제공되는 데이터 소스의 유형입니다.
- Audit Manager에서 증거를 수집하는 경우, 유형은 AWS Security Hub, AWS Config, AWS CloudTrail또는 AWS API 직접 호출일 수 있습니다.
- 사용자만의 고유 증거를 업로드하는 경우, 유형은 수동입니다. 설명란은 필요한 수동 증거가 파일 업로드인지 또는 텍스트 응답인지를 나타냅니다.
매핑 - 증거를 수집하는 데 사용되는 특정 키워드입니다.
- 유형이 AWS Config인 경우 매핑은 AWS Config 규칙(예: SNS_ENCRYPTED_KMS)입니다.
- 유형이 AWS Security Hub인 경우 매핑은 Security Hub 컨트롤(예: EC2.1)입니다.
- 유형이 AWS API 직접 호출인 경우 매핑은 API 직접 호출(예: kms_ListKeys)입니다.
- 유형이 AWS CloudTrail인 경우 매핑은 CloudTrail 이벤트(예: CreateAccessKey)입니다.
빈도 - Audit Manager가 AWS API 직접 호출 데이터 소스에 대한 증거를 수집하는 빈도입니다.

의견 탭

이 탭에서 컨트롤 및 해당 증거에 대한 설명을 추가할 수 있습니다. 또한 이전 주석 목록을 볼 수 있습니다.

의견 보내기에서 텍스트를 입력한 다음 의견 제출을 선택하여 콘트롤에 의견을 추가할 수 있습니다.
이전 의견에서 의견을 작성한 날짜 및 관련 사용자 ID와 함께 이전 의견 목록을 볼 수 있습니다.

Changelog 탭

이 탭을 사용하여 평가 컨트롤에 대한 사용자 활동을 볼 수 있습니다. 동일한 정보를 AWS CloudTrail의 감사 추적 로그로 이용할 수 있습니다. Audit Manager에서 직접 캡처한 사용자 활동을 통해 특정 컨트롤에 대한 감사 활동 내역을 쉽게 검토할 수 있습니다.

이 섹션에서는 다음 정보를 검토할 수 있습니다.

명칭	설명
날짜	활동의 날짜 및 시간이며 협정 세계시(UTC)로 표시됩니다.
User	활동을 수행한 사용자 또는 역할입니다.
작업	발생한 작업(예: 평가 생성 중).
유형	변경된 객체 유형(예: 평가)입니다.
리소스	변경의 영향을 받은 리소스(예: 평가를 생성한 프레임워크)입니다.

Audit Manager는 Changelog에서 다음과 같은 사용자 활동을 추적합니다.

평가 생성
평가 편집
평가 완료
평가 삭제
검토를 위한 컨트롤 세트 위임
검토된 컨트롤 세트를 감사 소유자에게 다시 제출
수동 증거 업로드
컨트롤 상태 업데이트
평가 보고서 생성

다음 단계

평가를 계속 검토하려면 AWS Audit Manager의 증거 폴더 검토의 단계를 따르세요. 이 페이지에서는 증거 폴더를 안내하고 표시되는 정보를 이해하는 방법을 보여줍니다.

추가 리소스

나의 평가에서 제어항목이나 컨트롤 세트를 볼 수 없습니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

평가 세부 정보

증거 폴더 세부 정보

이 페이지에서

쿠키 기본 설정 선택

쿠키 기본 설정 사용자 지정

필수

성능

기능

광고

쿠키 기본 설정을 저장할 수 없음

에서 평가 제어 검토 AWS Audit Manager

목차

사전 조건

절차

평가 컨트롤 세부 정보 페이지를 열고 검토하려면

평가 컨트롤 세부 정보 페이지의 섹션

컨트롤 세부 정보 섹션

증거 폴더 탭

작은 정보

세부 정보 탭

증거 소스 탭

의견 탭

Changelog 탭

다음 단계

추가 리소스

이 페이지에서

페이지 내용이 도움이 되었습니까?

다음 주제:

이전 주제:

도움이 필요하십니까?