감사 소유자를 위한 자습서: 평가 생성

이 자습서에서는 에 대한 소개를 제공합니다 AWS Audit Manager. 이 자습서에서는 를 사용하여 평가를 생성합니다AWS Audit Manager 샘플 프레임워크. 평가를 생성하면 해당 프레임워크의 컨트롤 항목에 대한 자동 증거 수집의 지속적인 프로세스를 시작할 수 있습니다.

참고

AWS Audit Manager 특정 규정 준수 프레임워크 및 규정의 준수 여부를 확인하는 데 관련된 증거를 수집하는 데 도움이 됩니다. 하지만, 규정 준수 자체를 평가하지는 않습니다. AWS Audit Manager 따라서 수집된 증거에는 감사에 필요한 AWS 사용 현황 관련 정보가 모두 포함되어 있지 않을 수 있습니다. AWS Audit Manager 법률 고문이나 규정 준수 전문가를 대신할 수는 없습니다.

사전 조건

이 자습서를 시작하기 전에 다음 조건을 충족하는지 확인하십시오.

권장 설정으로 설정하기 AWS Audit Manager에 설명된 모든 사전 요구 사항을 완료했습니다. AWS Audit Manager 본체와 콘솔을 AWS 계정 사용하여 이 자습서를 완료해야 합니다.
IAMID에는 에서 평가를 생성하고 관리할 수 있는 적절한 권한이 부여됩니다 AWS Audit Manager. 이러한 권한을 부여하는 두 가지 권장 정책은 사용자에게 AWS Audit Manager에 대한 전체 관리자 액세스를 허용합니다. 및 AWS Audit Manager에 대한 사용자 관리 액세스 허용 입니다.
Audit Manager의 용어 및 기능에 대해 잘 알고 계실 것입니다. 일반 개요는 이게 뭐야 AWS Audit Manager? 및 개념 및 용어에 대한 이해 AWS Audit Manager를 참조하세요.

절차

1단계: 평가 세부 정보 지정

첫 번째 단계에서는 프레임워크를 선택하고 평가를 위한 기본 정보를 제공합니다.

평가 세부 정보를 지정하려면

https://console.aws.amazon.com/auditmanager/집에서 AWS 감사 관리자 콘솔을 엽니다.
시작 AWS Audit Manager을 선택합니다.
화면 상단의 녹색 배너에서 프레임워크로 시작을 선택합니다.
원하는 프레임워크를 선택한 다음 프레임워크에서 평가 생성을 선택합니다. 이 자습서에서는 AWS Audit Manager 샘플 프레임워크를 사용하십시오.
평가 이름에서, 평가에 대한 이름을 입력합니다.
(선택 사항) 평가 설명에 평가에 대한 설명을 입력합니다.
평가 보고서 대상에서 평가 보고서를 저장할 S3 버킷을 선택합니다.
프레임워크에서AWS Audit Manager 샘플 프레임워크가 선택되었는지 확인합니다.
(선택 사항) 태그에서 새 태그 추가를 선택하여 태그를 평가에 연결합니다. 각 태그에 대한 키 및 값을 지정할 수 있습니다. 태그 키는 필수이며 이 평가를 검색할 때 검색 기준으로 사용할 수 있습니다.
Next(다음)를 선택합니다.

2단계: 범위 지정 AWS 계정

그런 다음 평가 범위에 포함하려는 AWS 계정을 지정합니다.

AWS Audit Manager 와 AWS Organizations통합되므로 여러 계정에서 Audit Manager 평가를 실행하고 증거를 위임된 관리자 계정으로 통합할 수 있습니다. Audit Manager에서 조직을 활성화하려면(아직 활성화하지 않은 경우) 이 가이드 설정 페이지의 활성화 및 설정 (선택 사항) AWS Organizations를 참조하세요.

참고

Audit Manager는 평가 범위 내에서 최대 200개의 계정을 지원할 수 있습니다. 200개가 넘는 계정을 포함하려고 하면 평가 생성이 실패할 수 있습니다.

범위 내 계정 지정하기

아래에서 AWS 계정평가 범위에 AWS 계정 포함하려는 항목을 선택합니다.
- Audit Manager에서 조직을 활성화한 경우 여러 계정이 나열됩니다.
- Audit Manager에서 조직을 활성화하지 않은 경우 현재 계정만 나열됩니다.
Next(다음)를 선택합니다.

3단계: 감사 소유자 지정

이 단계에서는 평가의 감사 소유자를 지정합니다. 감사 소유자는 Audit Manager 평가를 관리할 책임이 DevOps 있는 직장 내 개인 (일반적으로 GRC SecOps, 또는 팀) 을 말합니다. 정책을 사용하는 것이 좋습니다. AWSAuditManagerAdministratorAccess

감사 소유자를 지정하려면

감사 소유자에서 평가에 사용할 감사 소유자를 선택합니다. 추가 감사 소유자를 찾으려면 검색 창을 사용하여 이름이나 이름으로 AWS 계정검색하십시오.
Next(다음)를 선택합니다.

4단계: 검토 및 생성

평가를 위한 정보를 검토합니다. 단계 정보를 변경하려면 편집을 선택합니다. 작업을 마치면 평가 생성을 선택하여 지속적인 증거 수집을 시작하십시오.

평가를 생성한 후에는 평가 상태를 비활성으로 변경할 때까지 증거 수집이 계속됩니다. 또는 컨트롤 상태를 비활성으로 변경하여 특정 컨트롤에 대한 증거 수집을 중지할 수 있습니다.

참고

평가를 생성한 후 24시간 후에 자동 증거를 사용할 수 있습니다. Audit Manager는 여러 데이터 소스에서 증거를 자동으로 수집하며, 증거 수집 빈도는 증거 유형에 따라 다릅니다. 자세한 내용은 이 안내서의 증거 수집 빈도 섹션을 참조하세요.

추가 리소스

이 자습서에 소개된 개념 및 도구에 대해 계속 자세히 알아보는 것이 좋습니다. 다음 리소스를 검토하여 그렇게 할 수 있습니다.

평가 세부 정보 검토: AWS Audit Manager— 평가의 다양한 구성 요소를 탐색할 수 있는 평가 세부 정보 페이지를 소개합니다.
에서 평가 관리 AWS Audit Manager - 이 자습서를 기반으로 하며 평가 관리의 개념 및 태스크에 대해 깊이 있게 소개합니다. 이 장에서는 특히 다음 항목을 확인하는 것이 좋습니다.
- 다른 프레임워크에서 평가를 생성하는 방법
- 평가에서 증거를 검토하고 평가 보고서를 생성하는 방법
- 평가 상태를 변경하거나 평가를 삭제하는 방법
프레임워크 라이브러리를 사용하여 프레임워크 관리 AWS Audit Manager - 프레임워크 라이브러리를 소개하고 고유한 규정 준수 요구 사항에 맞는 사용자 지정 프레임워크를 만드는 방법을 설명합니다.
컨트롤 라이브러리를 사용하여 컨트롤 관리하기 AWS Audit Manager - 컨트롤 라이브러리를 소개하고 사용자 지정 프레임워크에서 사용할 사용자 지정 컨트롤을 만드는 방법을 설명합니다.
개념 및 용어에 대한 이해 AWS Audit Manager - Audit Manager에서 사용되는 개념 및 용어에 대한 정의를 제공합니다.
[비디오] 다음을 사용하여 증거 수집 및 감사 데이터 관리 AWS Audit Manager — 이 자습서에서 설명하는 평가 작성 프로세스와 통제 검토 및 평가 보고서 생성과 같은 기타 작업을 보여줍니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

시작하기

대리인을 위한 자습서: 컨트롤 집합 검토