AWS Audit Manager 帮助持续审计您的 AWS 使用情况,以简化评估风险以及针对相关法规与行业标准的合规性的方式。Audit Manager 将证据收集自动化,减少审计时经常发生的需要全部人员投入的手动操作,使您可以随着业务发展对云中的审计能力进行扩展。借助于 Audit Manager,您可以轻松地评估您的策略、程序和活动—亦即所谓的控件—是否有效运转。在开展审计时,AWS Audit Manager 会帮助您管理利益相关者对您的控件的审核,让您能够创建审计就绪报告,且大幅减少手动操作。
AWS Audit Manager 的预构建框架通过将您的 AWS 资源映射到行业标准或法规的要求,帮助把来自云服务的证据转换成对审计员友好的报告,此类行业标准或法规包括 CIS AWS 基础知识基准、通用数据保护条例 (GDPR) 和支付卡行业数据安全标准 (PCI DSS),等等。您还可以针对自己的特别业务要求完全自定义框架及其控件。基于您所选择的框架,Audit Manager 会启动评估,持续从您的 AWS 账户和资源收集与整理相关证据,如资源配置快照、用户活动和合规性检查结果等。
您可以在 AWS 管理控制台中快速开始使用。选择预构建框架启动评估,自动开始收集和整理证据。
优势
轻松映射您的 AWS 使用情况到控件
AWS Audit Manager 提供映射 AWS 资源到控制要求的预构建框架,控制要求会根据行业标准或法规要求进行分组,例如 CIS AWS 基础知识基准、GDPR 或 PCI DSS。您可以完全自定义这些预构建框架和控件,以根据您的独特需求进行定制。
通过自动收集证据节省时间
AWS Audit Manager 通过自动收集和整理由每个控制要求定义的证据为您节省时间。非手动收集证据,您可以专注于审查相关证据,确保控件如期运行。例如,您可以配置 Audit Manager 评估,根据底层 AWS 服务配置,以每天、每周或每月自动收集资源配置快照。
跨团队简化协作
您可以在评估中将控件分配给主题专家,以进行审查。例如,您可以委派安全控件给网络安全工程师,以确认证据适当展示了合规性。Audit Manager 还允许团队成员评论证据、上传手动证据以及更新每个控件的状态。
随时准备生成审计就绪报告
审计就绪报告包含报告总结文件,内含相关证据文件夹的链接,根据您评估中指定的控件进行命名和整理。您使用的 Audit Manager 持续从 AWS 服务收集的证据成为含有展示控制要求合规性所需信息的记录。您可以审查和选择相关证据,以纳入您最终的审计报告。
确保评估报告和证据的完整性
AWS Audit Manager 安全地在其管理的存储库中存储证据,您的终端用户对存储库有只读权限。当您生成审计就绪报告时,Audit Manager 会生成报告文件校验和,以便您可以验证报告证据是否保持不变。总结报告和证据都可以下载用来与审计员共享。
工作原理
使用案例
从手动到自动证据收集的转换
AWS Audit Manager 让您从手动收集、审查和管理证据转变为自动收集证据、帮助管理证据安全性和完整性的解决方案。
持续审计与合规性
有了 AWS Audit Manager,您可以更清楚地了解使用情况活动和环境中的变化。您可以持续收集证据、监控您的合规态势,并通过微调控件主动降低风险。
内在风险评估
您可以自定义预构建框架或从头开始构建自己的框架。然后,启动评估,以自动收集证据,帮助验证您的内部控件是否如期运行。
精选客户案例
“在 Tangoe,我们有全球 500 强和政府体系的庞大客户基础,他们期望有与其内部策略类似或更好的数据保护标准。据此预期,会有来自客户和第三方独立公司的定期审计和安全评估。AWS Audit Manager 为精简和简化提供了极大的帮助,在多数情况下使得证据收集自动化。”
“保持稳健的合规态势对我们的团队而言,是复杂且耗时的活动,但 AWS 使之变得容易。使用 AWS Audit Manager,我们现在已经启用了持续的数字合规,帮助满足最严苛的行业标准。”
