의 증거 폴더 검토 AWS Audit Manager - AWS Audit Manager
사전 조건절차다음 단계추가 리소스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

의 증거 폴더 검토 AWS Audit Manager

평가에서 증거를 수집할 때 Audit Manager는 편의를 위해 이를 폴더로 정리합니다. 증거 폴더를 검토해야 하는 경우 정보가 여러 섹션으로 정리되어 있습니다.

사전 조건

다음 절차에서는 이전에 평가를 하나 이상 생성했다고 가정합니다. 평가를 아직 생성하지 않은 경우 다음 단계를 수행해도 결과가 표시되지 않습니다.

IAMID에 평가를 볼 수 있는 적절한 권한이 있는지 확인하세요 AWS Audit Manager. 이러한 권한을 부여하는 두 가지 권장 정책은 AWSAuditManagerAdministratorAccessAWS Audit Manager에 대한 사용자 관리 액세스 허용 입니다.

평가를 통해 자동 증거 수집을 시작하는 데 최대 24시간이 걸린다는 점을 염두에 두세요. 평가에 아직 증거가 없는 경우 다음 단계를 수행해도 결과가 표시되지 않습니다.

절차

증거 폴더를 열고 검토하려면

  1. https://console.aws.amazon.com/auditmanager/집에서 AWS Audit Manager 콘솔을 엽니다.

  2. 탐색 창에서 평가를 선택한 다음 평가를 선택합니다.

  3. 평가 페이지에서 통제 탭을 선택하고 통제 테이블까지 아래로 스크롤한 다음 평가 통제를 선택합니다.

  4. 평가 제어 페이지에서 증거 폴더 탭을 선택합니다.

  5. 증거 폴더 테이블에서 증거 폴더의 이름을 선택합니다.

  6. 다음 정보를 참조하여 증거 폴더를 검토하십시오.

증거 폴더 페이지의 섹션

증거 폴더 요약

페이지의 요약 섹션을 사용하여 증거 폴더에 있는 증거에 대한 높은 수준의 개요를 볼 수 있습니다. 다양한 증거 유형에 대해 자세히 알아보려면 증거를 참조하십시오.

다음 정의와 관련된 레이블이 있는 증거 폴더의 스크린샷

이 섹션에서는 다음 정보를 검토할 수 있습니다.

명칭 설명

1: 날짜 및 시간

 증거 폴더가 생성된 시간 및 날짜. 이는 협정 세계시 (UTC) 로 표시됩니다.

2. 컨트롤

 증거 폴더와 관련된 컨트롤의 이름.
3. 평가 보고서에 추가됨

평가 보고서에 포함되도록 선택된 증거 항목의 수.
4. 전체 증거

증거 폴더에 있는 증거 항목의 총 개수.
5. 리소스

이 폴더에서 증거를 수집할 때 평가된 총 AWS 리소스 수입니다.
6. 사용자 활동

사용자 활동 범주에 속하는 증거 항목의 수. 이 증거는 AWS CloudTrail 로그에서 수집됩니다.
7. 구성 데이터

구성 데이터 범주에 속하는 증거 항목의 수. 이 증거는 다른 AWS 서비스사람의 구성 스냅샷을 생성하는 API 호출에서 수집됩니다.
8. 매뉴얼

수동 범주에 속하는 증거 항목의 수. 이 증거는 수동으로 추가됩니다.
9. 규정 준수 점검

규정 준수 검사 범주에 속하는 증거 항목 수. 이 증거는 AWS Config AWS Security Hub, 또는 둘 다에서 수집됩니다.
10. 규정 준수 점검 상태

또는 둘 다에서 AWS Security Hub직접 보고된 문제의 총 수입니다. AWS Config

증거 표

증거 테이블을 사용하여 증거 폴더 내에 포함된 증거를 볼 수 있습니다. 이 테이블에서 다음과 같은 조치를 취할 수도 있습니다.

  • 개별 증거 검토 - 증거의 세부 정보를 보려면 시간 열에서 하이퍼링크된 증거 이름을 선택하십시오.

  • 평가 보고서에 증거 추가 - 증거를 포함하려면 증거를 선택하고 평가 보고서에 추가를 선택합니다.

  • 평가 보고서에서 증거 제거 - 증거를 제외하려면 증거를 선택하고 평가 보고서에서 제거를 선택합니다.

  • 수동 증거 추가 — 지침은 을 참조하십시오수동 증거 추가 AWS Audit Manager.

이 표에서 다음 정보를 검토할 수 있습니다.

명칭 설명

Time

 증거가 수집된 시기를 지정합니다. 이는 증거의 이름으로도 사용됩니다. 시간은 협정 세계시 (UTC) 로 표시됩니다.

규정 준수 점검

 규정 준수 검사 범주에 속하는 증거의 평가 상태.

  • Security Hub에서 수집한 증거의 경우 합격 또는 불합격 결과가 Security Hub에서 직접 보고됩니다.

  • 에서 AWS Config수집된 증거의 경우 규정 준수 또는 비준수 결과는 에서 직접 보고됩니다. AWS Config

  • 해당 사항 없음이 표시되면 Security Hub를 사용하지 AWS Config 않았거나 Security Hub를 사용하도록 설정하지 않았거나 다른 데이터 원본 유형에서 나온 증거임을 나타냅니다.
유형별 증거

증거의 유형.

  • 규정 준수 확인 증거는 AWS Config 또는 에서 AWS Security Hub수집됩니다.

  • 사용자 활동 증거는 에서 수집됩니다 AWS CloudTrail.

  • 구성 데이터 증거는 다른 사람에게 API 걸려온 전화를 통해 AWS 서비스수집됩니다.

  • 수동 증거는 수동으로 추가한 증거입니다.
데이터 원본

증거가 수집되는 데이터 소스.
Event name

증거 수집을 요청한 이벤트의 이름.
이벤트 소스

이벤트와 관련된 AWS 서비스 이벤트를 식별하는 서비스 주체.
리소스

증거를 수집할 때 평가된 리소스의 수.
평가 보고서 선택

평가 보고서에 증거가 포함되어 있는지 여부를 나타냅니다.

  • 증거를 포함하려면 증거를 선택하고 평가 보고서에 추가를 선택합니다.

  • 증거를 제외하려면 증거를 선택하고 평가 보고서에서 제거를 선택합니다.

다음 단계

폴더에 있는 개별 증거를 탐색할 준비가 되면 다음 단계를 따르세요증거 검토: AWS Audit Manager. 이 페이지에서는 증거 세부 정보와 거기에 표시되는 정보를 해석하는 방법을 안내합니다.

추가 리소스