的特点 AWS Audit Manager 的定价 AWS Audit Manager 您是 Audit Manager 的新用户吗？相关 AWS 服务更多 AWS Audit Manager 资源

什么是 AWS Audit Manager?

欢迎来到 AWS Audit Manager 用户指南。

AWS Audit Manager 帮助您持续审核您的 AWS 用于简化风险管理以及对法规和行业标准的合规性。Audit Manager 可自动收集证据，因此您可以更轻松评测您的策略、程序和活动（也称为控件）是否有效运作。当需要进行审计时，Audit Manager 可帮助您管理利益相关者对控件的审核。这意味着您可以用更少的人工生成审计就绪报告。

Audit Manager 提供了预先构建的框架，用于根据特定合规标准或法规，构造和自动执行评测。框架包括预先构建的控件集合，其中包含描述和测试程序。这些控件根据指定的合规标准或法规要求进行分组。您还可以根据自己的具体要求，自定义框架和控件，以支持内部审计。

您可对任何框架创建评测。当您创建评测时，Audit Manager 会自动运行资源评测。这些评估收集以下方面的数据 AWS 账户您定义的审计范围之内。收集的数据会自动转换至便于审计的证据。然后，将其附加至相关控件中，以帮助您证明在安全、变更管理、业务连续性和软件许可方面的合规性。此证据收集过程为持续进程，从您创建评测时开始。在您完成审计并且不再需要 Audit Manager 收集证据后，您可以停止收集证据。为此，请将您的评测状态更改为非活动。

Audit Manager 的特点

随着 AWS Audit Manager，您可以执行以下任务：

快速入门 - 从支持一系列合规标准和法规的预先构建框架中选择，创建您的第一项评测。然后，启动自动证据收集以审核您的 AWS 服务用法。
上传和管理来自混合云或多云环境的证据 — 除了 Audit Manager 从您那里收集的证据 AWS 环境，您还可以上传和集中管理来自本地或多云环境的证据。
Support 支持常见的合规标准和法规 — 选择其中一项 AWS Audit Manager 标准框架。这些框架根据常见的合规性标准和法规，提供了预先构建的控件映射。其中包括CIS基础基准、、PCIDSS、GDPR、HIPAASOC2、GxP 和 AWS 操作最佳实践。
监控您的有效评测-使用 Audit Manager 控制面板查看进行中的评测的分析数据，并快速识别需要补救的不合规证据。
搜索证据-使用该证据查找器功能快速查找与您的搜索查询相关的证据。您可以根据搜索结果生成评估报告，也可以按CSV格式导出搜索结果。
创建自定义控件-从头开始创建自己的控件或制作现有标准控件或自定义控件的可编辑副本。您还可以通过自定义控件特征来创建风险评测问题，并将这些问题的答案存储为手动证据。
将您的企业控制映射到预定义的分组 AWS 数据源 -选择代表您的目标的常用控件，并使用它们来创建自定义控件，为您的合规需求组合收集证据。
创建自定义框架 — 根据内部审计的具体要求，使用标准或自定义控件创建自己的框架。
共享自定义框架 — 与其他人共享您的自定义 Audit Manager 框架 AWS 账户，或者将它们复制到另一个 AWS 区域在你自己的账户下。
支持跨团队协作— 将控件委托给主题专家，他们可以审核相关证据、添加评论并更新每个控制的状态。
创建审计师报告-生成评测报告，汇总为审计收集的相关证据，并链接至包含详细证据的文件夹。
确保证据的完整性 - 将证据存储至安全位置，使其保持不变。

注意

AWS Audit Manager 协助收集与核实特定合规标准和法规的遵守情况相关的证据。但是，它本身并不能评测您的合规情况。通过以下方式收集的证据 AWS Audit Manager 因此，可能不包括有关您的所有信息 AWS 审计所需的用法。 AWS Audit Manager 不能代替法律顾问或合规专家。

Audit Manager 定价

有关定价的更多信息，请参阅 AWS Audit Manager 定价。

您是 Audit Manager 的新用户吗？

如果您是首次接触 Audit Manager 的用户，我们建议您从以下页面开始：

理解 AWS Audit Manager 概念和术语— 了解 Audit Manager 中使用的关键概念和术语，例如评估、框架和控制。
了解怎么做 AWS Audit Manager 收集证据— 了解 Audit Manager 如何为资源评估收集证据。
设置 AWS Audit Manager 使用推荐的设置— 了解 Audit Manager 的设置要求。
入门 AWS Audit Manager— 按照教程创建您的第一个 Audit Manager 评估。
AWS Audit Manager API参考 -熟悉 Audit Manager 的API操作和数据类型。

AWS Audit Manager 与多个集成 AWS 服务自动收集可以包含在评估报告中的证据。

AWS Security Hub

AWS Security Hub 使用基于以下内容的自动安全检查来监控您的环境 AWS 最佳做法和行业标准。Audit Manager 通过直接从 Security Hub 报告安全检查结果，以捕获资源安全状况快照。有关 Security Hub 的更多信息，请参阅什么是 AWS Security Hub？在 AWS Security Hub 用户指南。

AWS CloudTrail

AWS CloudTrail 帮助您监控拨打的电话 AWS 您账户中的资源。其中包括由以下人员拨打的电话 AWS 管理控制台， AWS CLI，以及其他 AWS 服务。 Audit Manager CloudTrail 直接从中收集日志数据，并将处理后的日志转换为用户活动证据。有关的更多信息 CloudTrail，请参阅什么是 AWS CloudTrail？在 AWS CloudTrail 用户指南。

AWS Config

AWS Config 提供了配置的详细视图 AWS 你中的资源 AWS 账户。这包括有关资源如何相互关联以及它们过去是如何配置的信息。Audit Manager 通过直接从中报告发现结果来捕获资源安全状况的快照 AWS Config。有关以下内容的更多信息 AWS Config，参见什么是 AWS Config？在 AWS Config 用户指南。

AWS License Manager

AWS License Manager 简化了将软件供应商许可证引入云端的流程。当你在上构建云基础架构时 AWS，您可以通过重新利用现有许可证库存以用于云资源来节省成本。Audit Manager 提供了许可证管理器框架，可帮助您做好审计准备。此框架可与 License Manager 集成，可根据客户定义的许可规则汇总许可证使用信息。有关 License Manager 的更多信息，请参阅什么是 AWS License Manager？在 AWS License Manager 用户指南。

AWS Control Tower

AWS Control Tower 为云基础架构实施预防和侦查护栏。Audit Manager 提供了 AWS Control Tower 护栏框架可帮助您做好审计准备。该框架包含所有 AWS Config 基于以下护栏的规则 AWS Control Tower。有关以下内容的更多信息 AWS Control Tower，参见什么是 AWS Control Tower？在 AWS Control Tower 用户指南。

AWS Artifact

AWS Artifact 是一个自助审核工件检索门户，可按需访问合规文档和认证 AWS 基础设施。 AWS Artifact 提供证据来证明 AWS 云基础架构符合合规性要求。相比之下， AWS Audit Manager 帮助您收集、审查和管理证据，以证明您使用了 AWS 服务符合规定。有关 AWS Artifact，参见什么是 AWS Artifact？在 AWS Artifact 用户指南。你可以下载清单 AWS中的报告 AWS Management Console.

Amazon EventBridge

Amazon EventBridge 可帮助您实现自动化 AWS 服务并自动响应系统事件，例如应用程序可用性问题或资源更改。您可以使用 EventBridge 规则来检测和响应 Audit Manager 事件。根据您创建的规则，当事件与您在规则中指定的值匹配时， EventBridge 调用一个或多个目标操作。有关更多信息，请参阅监控 AWS Audit Manager 与亚马逊合作 EventBridge。

有关清单 AWS 服务在具体合规计划的范围内，请参阅 AWS 服务按合规计划划分。有关更多一般信息，请参阅 AWS 合规计划。