本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 營運最佳實務
AWS Audit Manager 提供了一個預建 AWS 營運最佳實務 (OBP) 架構可協助您進行稽核準備。
此框架提供了控件的子集 AWS 基礎安全性最佳做法標準。這些控制項可做為基準檢查,以偵測您部署的帳戶和資源是否偏離了安全最佳實務。
什麼是 AWS 基礎安全性最佳做法標準?
您可以使用 AWS 基礎安全性最佳做法標準可評估您的帳戶和工作負載,並快速識別偏離最佳實務的區域。標準提供了可採取動作和規範式的引導,讓您了解如何改善和維護組織的安全狀態。
控件包括來自多個的最佳實踐 AWS 服務。 每個控制項都會指派一個類別,以反映套用至的安全性功能。如需詳細資訊,請參閱 AWS Security Hub 用戶指南。
使用此架構
您可以使用 AWS 協助您準備稽核的營運最佳做法架構。此架構包含預先打造的控制集合,其中包含說明和測試程序。這些控件被分組到控制集根據 AWS 營運最佳實務要求。您也可以根據特定需求自訂架構和控制項,以支援內部稽核。
所以此 AWS 操作最佳實踐框架的詳細信息如下:
| 框架名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 |
|---|---|---|---|
| AWS 營運最佳實務 | 0 | 51 | 20 |
此架構中的控制項目不是用來驗證您的系統是否符合 AWS 營運最佳做法。此外,他們不能保證你會通過 AWS 操作最佳實踐審計。
您可以在 Audit Manager 中架構程式庫的 [標準架構] 索引標籤下找到此架構。
此架構僅包含手動控制項。這些手動控制不會自動收集證據。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控件。
後續步驟
如需使用此架構建立評估方式的說明,請參閱 在中建立評估 AWS Audit Manager。
如需如何自訂此架構以支援您的特定需求的指示,請參閱在中製作現有框架的可編輯副本 AWS Audit Manager。
其他資源
-
AWS 中的基礎安全性最佳做法標準 AWS Security Hub 使用者指南
-
控制項類別 AWS Security Hub 使用者指南
