发布于: Dec 8, 2020
AWS Audit Manager 是一个新服务,帮助持续审计您的 AWS 使用情况,以简化评估风险以及针对相关法规与行业标准的合规性的方式。Audit Manager 可自动收集证据,使您可以更轻松地评估您的策略、程序和活动(也称为控件)是否有效运转。在开展审计时,AWS Audit Manager 会帮助您管理利益相关者对您的控件的审核,让您能够创建审计就绪报告,且大幅减少手动操作并节省时间。
AWS Audit Manager 可以帮助您的团队节省评估风险和合规性状况的时间。Audit Manager 的预构建框架帮助将您的 AWS 资源映射到行业标准或法规的要求,此类行业标准或法规包括 CIS AWS 基础知识基准、通用数据保护条例 (GDPR) 和支付卡行业数据安全标准 (PCI DSS) 等等。您还可以完全自定义框架及其控件,以帮助满足自己的特别业务要求。基于您所选择的框架,Audit Manager 会启动评估,持续从您的 AWS 账户和资源收集与整理相关证据。数据将转换为易于审核的证据,以帮助您证明安全性、变更管理、业务连续性和软件许可合规性。借助 Audit Manager,您可以定期评估控件,以降低风险并简化合规性,并持续准备生成审计就绪报告。
AWS Audit Manager 已在全球范围内推出,并提供了免费套餐,因此您可以通过 AWS 管理控制台快速开始使用。选择预构建框架启动评估,自动开始收集和整理证据。有关提供 AWS Audit Manager 的区域完整列表,请参阅 AWS 区域服务列表。AWS Audit Manager 通过与 AWS Organizations 的集成支持多个账户。了解有关 Audit Manager 的更多信息。