审计负责人教程:创建评测 - AWS Audit Manager
先决条件 过程其他 资源

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

审计负责人教程:创建评测

本教程介绍了 AWS Audit Manager。在本教程中,您将使用创建评估AWS Audit Manager 示例框架。通过创建评测,您可以开始持续为该框架内的控件自动收集证据。

注意

AWS Audit Manager 协助收集与核实特定合规框架和法规的遵守情况相关的证据。但是,它本身并不能评测您的合规情况。 AWS Audit Manager 因此,通过收集的证据可能不包括审计所需的有关您的 AWS 使用情况的所有信息。 AWS Audit Manager 不能代替法律顾问或合规专家。

先决条件

在开始本教程之前,请确保您满足以下条件:

过程

第 1 步:指定评测详细信息

在第一步,为您的评测选择一个框架并提供基本信息。

若要指定评测详细信息

  1. https://console.aws.amazon.com/auditmanager/家中打开 A AWS udit Manager 控制台。

  2. 选择启动 AWS Audit Manager

  3. 在屏幕顶部的绿色横幅中,选择 “从框架开始”。

  4. 选择所需的框架,然后选择使用框架创建评测。在本教程中,请使用AWS Audit Manager 示例框架

  5. 评测名称下,输入评测的名称。

  6. (可选)在评测描述下,输入评测的描述。

  7. 评估报告目标下,选择要保存评估报告的 S3 存储桶。

  8. 在 “框架” 下,确认已选中 “AWS Audit Manager 示例框架”。

  9. (可选)在 “标签” 下,选择 “添加新标签”,将标签与您的评估相关联。可为每个标签指定密钥和值。标签密钥为必填项,在搜索此评测时可用作搜索标准。

  10. 选择下一步

步骤 2: AWS 账户 在作用域中指定

接下来,指定要包含在评估范围内的 AWS 账户。

AWS Audit Manager 与集成 AWS Organizations,因此您可以对多个账户运行 Audit Manager 评估,并将证据整合到委派的管理员帐户中。要在 Audit Manager 中启用组织(如您尚未启用),请参阅本指南的设置页面上的 启用和设置 AWS Organizations (可选)

注意

在评估范围内,Audit Manager 最多可以支持 200 个账户。如果您尝试包含超过 200 个账户,则评估创建可能会失败。

若要指定范围内的账户

  1. 在下方 AWS 账户 AWS 账户 ,选择要包含在评估范围内的内容。

    • 如果您在 Audit Manager 中启用了组织,则会列出多个帐户。

    • 如果您没有在 Audit Manager 中启用 Organizations,则只会列出您的往来账户。

  2. 选择下一步

步骤 3:指定审计所有者

在此步骤中,您将为评测指定审计负责人。审计负责人是指工作场所中负责管理 Audit Manager 评估的个 DevOps 人(通常来自GRC SecOps、或团队)。我们建议他们使用该AWSAuditManagerAdministratorAccess政策。

若要指定审计负责人

  1. 审计负责人下,为您的评测选择审计负责人。要查找其他审计所有者,请使用搜索栏按姓名或进行搜索 AWS 账户。

  2. 选择下一步

步骤 4:审核并创建

审核您的评测信息。若要更改步骤信息,请选择编辑。完成后,选择 “创建评估” 以开始持续收集证据。

创建评测后,将继续收集证据,直至您将评测状态更改非活动。或者,您可以通过将控制状态更改非活动,停止收集特定控件证据。

注意

在您创建评估后 24 小时即可获得自动证据。Audit Manager 会自动从多个数据来源收集证据,证据收集的频率取决于证据类型。有关更多信息,请参阅本指南中的证据收集频率

其他 资源

我们建议您继续详细了解本教程中介绍的概念与工具。为此,您可查看以下资源: