第 8 步。审核备份配置

为确保备份程序按应有的方式运行，并识别和纠正备份过程中的任何异常情况，请根据定义的控制措施（例如定义的备份频率）对 AWS Backup 策略的合规性进行审计。要查找和调查不符合您的业务要求的备份操作或资源，请持续自动跟踪您的备份活动并生成自动报告。

AWS Backup Audit Manager 提供符合您的业务合规和监管要求的内置可自定义合规控制措施。您可以使用预建的、可自定义的控制作为评估您的 AWS Backup 实践的审核框架。这些控制包括：

• 受备份计划保护的备份资源

• 备份计划最低频率和最低保留期

• 已加密的备份恢复点

• 备份恢复点手动删除

• 备份恢复点最低保留期

• 跨区域复制

• 跨账户复制

• 备份保管库锁

要实现基础设施即代码 (IaC) 自动化，您可以将 Audit Manager 与配 AWS Backup 合使用。 AWS CloudFormation

AWS Security Hub为您提供中安全状态的全面视图 AWS。它还可以帮助您根据最佳安全实践和行业标准检查您的环境，例如 AWS 基础安全防御最佳实践控制。如果您在云环境中使用 Security Hub，我们建议您启用 AWS 基础安全最佳实践标准，因为它包含可帮助保护备份的侦探控件。 AWS Audit Manager 和 S AWS Backup ecurity Hub 中的大多数侦探控件也可以作为AWS Config 托管规则使用。