发布于: Nov 15, 2023
AWS Audit Manager 已与 AWS 合作伙伴兼监管、风险与合规性 (GRC) 解决方案提供商 MetricStream 集成。这种集成允许您将 AWS 使用情况和配置的证据直接从 Audit Manager 导入到您的 MetricStream CyberGRC 中。您可以将 MetricStream CyberGRC 用作单一地点来集中收集证据,解决评测您的 AWS、本地和多云环境的控制问题,而不必在多个工具之间切换。
集成设置很简单,作为 MetricStream CyberGRC 客户,您可以使用 AWS Audit Manager 的委托管理员账户在 AWS 和 MetricStream 之间建立连接。AWS Audit Manager 与 MetricStream CyberGRC 的集成允许您将 AWS 控制映射到 MetricStream 中配置的现有企业级 GRC 控制。
在 MetricStream CyberGRC 中,首先选择合适的 Audit Manager 框架来定义现有企业控制与 AWS 控制之间的关系。创建此控制映射后,您可以定义范围内的账户,以创建 CyberGRC 将代表您在 AWS Audit Manager 中管理的评测。这会触发 AWS Audit Manager 在映射控制的上下文中收集证据。因此,您可以在 GRC 应用程序中获得合规证据的统一视图。
这项新的集成适用于提供 AWS Audit Manager 和 MetricStream 服务的所有 AWS 区域。使用这项与 Audit Manager 的集成不会产生额外的 Audit Manager 费用。要使用此集成,请联系 MetricStream,以获取有关访问和购买 MetricStream GRC 软件的信息。
要了解更多信息,请访问 Audit Manager 文档、MetricStream CyberGRC 和 AWS 新闻博客。