수동 증거 추가 AWS Audit Manager

Audit Manager는 다양한 컨트롤 기능에 대한 증거를 자동으로 수집할 수 있습니다. 하지만 일부 제어 기능에는 자동으로 수집할 수 없는 증거가 필요할 수 있습니다. 이러한 경우 직접 증거를 추가할 수 있습니다.

다음 예제를 고려하세요.

• 일부 컨트롤 기능은 물리적 기록(예: 서명) 또는 클라우드에서 생성되지 않은 이벤트(예: 관찰 및 인터뷰)의 제공과 관련이 있습니다. 이러한 경우 파일을 증거로 수동으로 추가할 수 있습니다. 예를 들어, 컨트롤 항목에 조직 구조에 대한 정보가 필요한 경우, 회사 조직도 사본을 수동 증거로 업로드할 수 있습니다.

• 일부 컨트롤은 공급업체 위험 평가 질문을 나타냅니다. 위험 평가 질문에는 증거로 사용할 수 있는 문서(예: 조직도)가 필요할 수 있습니다. 또는 간단한 텍스트 응답(예: 직책 목록)만 있으면 될 수도 있습니다. 후자의 경우 질문에 답변하고 답변을 수동 증거로 저장할 수 있습니다.

또한 수동 업로드 기능을 사용하여 여러 환경의 증거를 관리할 수 있습니다. 회사에서 하이브리드 클라우드 모델 또는 멀티클라우드 모델을 사용하는 경우, 온프레미스 환경, 클라우드에서 호스팅되는 환경 또는 SaaS 애플리케이션에서 증거를 업로드할 수 있습니다. 이를 통해 각 증거가 특정 컨트롤에 매핑되는 Audit Manager 평가 구조 내에 저장하여 출처에 관계없이 증거를 정리할 수 있습니다.

중요 사항

Audit Manager에서 평가에 수동 증거를 추가할 때는 세 가지 방법 중에서 선택할 수 있습니다.

1. Amazon S3에서 파일 가져오기 - 이 방법은 Audit Manager에서 자동으로 수집할 수 없는 문서, 보고서 또는 기타 아티팩트와 같은 증거 파일이 S3 버킷에 저장되어 있는 경우에 적합합니다. 이러한 파일을 S3에서 직접 가져오면 이 수동 증거를 자동으로 수집된 증거와 원활하게 통합할 수 있습니다.

2. 브라우저에서 파일 업로드 - 컴퓨터나 네트워크에 로컬로 저장된 증거 파일이 있는 경우 이 방법을 사용하여 Audit Manager에 수동으로 업로드할 수 있습니다. 이 방법은 스캔 문서나 이미지와 같이 사용자 AWS 환경에서 디지털 형식으로 사용할 수 없는 물리적 기록을 포함해야 하는 경우에 특히 유용합니다.

3. 자유 형식 텍스트를 증거로 추가 - 파일 형식이 아니라 텍스트 응답이나 설명이 필요한 증거가 있는 경우도 있습니다. 이 방법을 사용하면 자유 형식 텍스트를 Audit Manager에 직접 입력할 수 있습니다. 이는 공급업체 위험 평가 질문에 응답할 때 특히 유용할 수 있습니다.

추가적인 리소스

• 평가 관리에 수동 증거를 추가하는 방법에 대한 지침은 다음 리소스를 참조하십시오. 한 번에 한 가지 방법만 사용할 수 있다는 점을 기억하세요.

  • Amazon S3에서 수동 증거 파일 가져오기

  • 브라우저에서 수동 증거 파일 업로드

  • 자유 형식의 텍스트 응답을 수동 증거로 입력하기

• 사용할 수 있는 파일 형식에 대해 알아보려면 을 참조하십시오수동 증명을 위해 지원되는 파일 형식.

• Audit Manager의 다양한 증거 유형에 대해 자세히 알아보려면 이 안내서의 개념 및 용어 섹션을 참조하십시오evidence.

• 문제 해결에 대한 도움이 필요하면 을 참조하십시오제어에 수동으로 증거를 업로드할 수 없습니다..