本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 基礎安全最佳實務
AWS Audit Manager 提供支援 AWS 基礎安全最佳實務的預先建置標準架構。
什麼是 AWS 基礎安全最佳實務標準?
AWS 基礎安全最佳實務標準是一組控制項,可偵測部署的帳戶和資源何時偏離安全最佳實務。
您可以使用此標準持續評估所有 AWS 帳戶 和 工作負載,並快速識別與最佳實務偏差的領域。標準提供了可採取動作和規範式的引導,讓您了解如何改善和維護組織的安全狀態。
控制項包含橫跨多個 AWS 服務的最佳實務。系統會為每個控制項指派一個類別,以反映其套用的安全性功能。如需詳細資訊,請參閱AWS Security Hub 使用者指南的控制類別。
使用此架構
您可以使用 AWS 基礎安全最佳實務架構來協助您準備稽核。此架構包含預先打造的控制集合,其中包含說明和測試程序。這些控制項會根據 AWS 基礎安全最佳實務要求分組為控制集。您也可以根據特定需求自訂架構和控制項,以支援內部稽核。
使用架構作為起點,您可以建立 Audit Manager 評估,並開始收集與您的稽核相關的證據。建立評估之後,Audit Manager 會開始評估 AWS 帳戶 和 服務中的資源。它會根據 AWS 基礎安全最佳實務架構中定義的控制項來執行此操作。需要進行稽核時,您或您選擇的委派代表可以檢閱 Audit Manager 所收集的證據。您也可以瀏覽這些評估中的證據資料夾,並選擇要包含在評估報告中的證據。或者,如果您啟用證據搜尋工具,您可以搜尋特定證據並以 CSV 格式匯出,或從搜尋結果建立評估報告。不論何種方式,您都可以使用此評估報告來顯示您的控制項正在按預期運作。
AWS 基礎安全最佳實務架構詳細資訊如下所示:
| 中的架構名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 |
|---|---|---|---|
| AWS 基礎安全最佳實務 | 146 | 0 | 31 |
重要
為確保此架構從 收集預期證據 AWS Security Hub,請務必在 Security Hub 中啟用所有標準。
此 AWS Audit Manager 架構中的控制項無意驗證您的系統是否符合 AWS 基礎安全最佳實務。此外,他們無法保證您會通過 AWS 基礎安全最佳實務稽核。
您可以在 Audit Manager 中架構庫的標準架構索引標籤下找到此架構。
後續步驟
如需使用此架構建立評估方式的說明,請參閱 在中建立評估 AWS Audit Manager。
如需如何自訂此架構以支援特定需求的指示,請參閱 在中製作現有框架的可編輯副本 AWS Audit Manager。
其他資源
-
AWS Security Hub 使用者指南中的AWS 基礎安全最佳實務標準
-
AWS Security Hub 使用者指南中的控制項類別
