本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
ACSC 基本八項
AWS Audit Manager 提供預先構建的標準框架,支持澳大利亞網絡安全中心(ACSC)基本八。
什麼是 ACSC 基本八?
ACSC 是澳大利亞政府的網絡安全主要機構。為了防範網路威脅,ACSC 建議組織根據 ACSC 紓解網路安全事件的策略實施八項基本紓解策略作為基準。這個基準線被稱為基本八項,使得對手更難破壞系統。
由於基本八項概述了一組最低限度的預防措施,因此您的組織需要在您的環境保證的情況下實施其他措施。此外,儘管基本八項可以幫助減輕大多數網路威脅,但它不會減輕所有網路威脅。因此,需要考慮其他紓解策略和安全控制措施,包括紓解網路安全事件的策略和資訊安全手冊(ISM) 中的策略。
基本八項
使用此架構
您可以在中使用基本八標準架構 AWS Audit Manager 來協助您準備稽核。此架構包含預先打造的控制集合,其中包含說明和測試程序。這些控制項會根據基本八項要求分組成控制集。您也可以根據特定需求自訂架構和控制項,以支援內部稽核。
使用架構作為起點,您可以建立 Audit Manager 評估,並開始收集與您的稽核相關的證據。建立評估之後,Audit Manager 會開始評估您的 AWS 資源。其根據基本八項架構中定義的控制項來執行此操作。需要進行稽核時,您或您選擇的委派代表可以檢閱 Audit Manager 所收集的證據。您也可以瀏覽這些評估中的證據資料夾,並選擇要包含在評估報告中的證據。或者,如果您啟用了證據搜尋工具,您就可以搜尋特定證據並以 CSV 格式匯出,或者從搜尋結果建立評估報告。不論何種方式,您都可以使用此評估報告來顯示您的控制項正在按預期運作。
架構的詳細資訊如下:
| 框架名稱 AWS Audit Manager | 自動化控制項數量 | 手動控制項數量 | 控制集數 |
|---|---|---|---|
|
澳大利亞網絡安全中心(ACSC)基本八 |
144 | 49 | 3 |
提示
若要檢閱在此標準架構中用作資料來源對應的 AWS Config 規則,請下載 AuditManager_ ConfigDataSourceMappings _ASCS-Essential-Eight.zip 檔案。
此 AWS Audit Manager 架構中的控制項並不是用來驗證您的系統是否符合「基本八」控制項。此外,他們不能保證您將通過 ACSC 審核。 AWS Audit Manager 不會自動檢查需要手動證據收集的程序控件。
您可以在「Audit Manager」框架庫的「標準框架」選項卡下找到「基本八」框架。
後續步驟
如需使用此架構建立評估方式的說明,請參閱 在中建立評估 AWS Audit Manager。
如需如何自訂此架構以支援您的特定需求的指示,請參閱在中製作現有框架的可編輯副本 AWS Audit Manager。
其他資源
