本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
尼斯特第二版
AWS Audit Manager 提供預先建置的標準架構,支援 NIST 800-171 修訂版 2:保護非聯邦系統與 Organizations 中受控制的非機密資訊。
注意
-
如需支援 NIST SP 800-53 之 Audit Manager 架構的相關資訊,請參閱。第五修訂版
-
如需支援 NIST CSF 之 Audit Manager 架構的相關資訊,請參閱。NIST 網路安全架構 1.1 版
什麼是 NIST SP 800-171?
NIST SP 800-171 專注於保護非聯邦系統和組織中受控制的未分類資訊 (CUI) 的機密性。它提出實現此目標的具體安全要求。NIST 800-171 是一份出版物,概述在網路上處理 CUI 的非聯邦組織所需的安全標準和策略。於 2015 年 6 月由美國國家標準技術研究院 (NIST)
NIST SP 800-171 中的網路安全控制措施可保護政府承包商和分包商的 IT 網路中的 CUI。它定義了政府承包商在其網路處理或儲存 CUI 時必須遵守的做法和程序。NIST SP 800-171 僅適用於承包商網路中存在 CUI 的那些部分。
使用此架構
您可以使用 NIST SP 800-171 架構來協助您為稽核做好準備。此架構包含預先打造的控制集合,其中包含說明和測試程序。這些控制項會根據 NIST 要求分組成控制集。您也可以根據特定需求自訂架構和控制項,以支援內部稽核。
使用架構作為起點,您可以建立 Audit Manager 評估,並開始收集與您的稽核相關的證據。建立評估之後,Audit Manager 會開始評估您的 AWS 資源。它會根據 NIST SP 800-171 架構中定義的控制項來執行此作業。需要進行稽核時,您或您選擇的委派代表可以檢閱 Audit Manager 所收集的證據。您也可以瀏覽這些評估中的證據資料夾,並選擇要包含在評估報告中的證據。或者,如果您啟用了證據搜尋工具,您就可以搜尋特定證據並以 CSV 格式匯出,或者從搜尋結果建立評估報告。不論何種方式,您都可以使用此評估報告來顯示您的控制項正在按預期運作。
架構的詳細資訊如下:
| 框架名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 |
|---|---|---|---|
|
NIST 800-171 修訂版 2:保護非聯邦系統與 Organizations 中受控制的非機密資訊 |
81 | 29 | 14 |
提示
若要檢閱在此標準架構中用作資料來源對應的 AWS Config 規則,請下載 AuditManager_ ConfigDataSourceMappings _NIST-800-171-Rev-2.zip 檔案。
此 AWS Audit Manager 架構中的控制項並非用來驗證您的系統是否符合 NIST 800-171 的規定。此外,他們無法保證您會透過 NIST 之稽核。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控制項。
您可以在 Audit Manager 中架構程式庫的 [標準架構] 索引標籤下找到此架構。
後續步驟
如需使用此架構建立評估方式的說明,請參閱 在中建立評估 AWS Audit Manager。
如需如何自訂此架構以支援您的特定需求的指示,請參閱在中製作現有框架的可編輯副本 AWS Audit Manager。
其他資源
