AWS Audit Manager 帮助持续审计您的 AWS 使用情况,以简化评估风险以及针对相关法规与行业标准的合规性的方式。借助 Audit Manager,您可以更轻松地评估您的策略、程序和活动(也称为控件)是否有效运转。Audit Manager 提供预构建的框架(其控件映射到通用行业标准和法规)、完全自定义的框架和控件,以及按照每个控制要求定义的方式从 AWS 使用情况中自动收集和整理证据。在开展审计时,AWS Audit Manager 会帮助您管理利益相关者对您的控件的审核,让您能够创建审计就绪报告,且大幅减少手动操作。
预构建的框架
AWS Audit Manager 提供涵盖一系列合规性标准的预构建框架,并且在开发时考虑到 AWS 的最佳实践。这些框架有助于将您的 AWS 资源映射到行业标准和法规的要求。例如,AWS Audit Manager 中的预构建框架包括 AWS Control Tower、AWS License Manager、CIS AWS Foundations 基准测试 1.2.0 和 1.3.0;CIS 控制 v7.1 实施组 1、FedRAMP 中等基准、一般数据保护法规 (GDPR)、GxP 21 CFR 第 11 部分、《健康保险可携带性和责任法案》(HIPAA)、支付卡行业数据安全标准 (PCI DSS) v3.2.1、服务组织控制 2 (SOC 2) 和 NIST 800-53 (Rev 5)。请参阅 AWS Audit Manager 文档中支持的框架的完整列表。
自定义框架和控件
AWS Audit Manager 使您能够使用自定义控件或 AWS 托管的控件构建自己的框架,从而帮助您满足审计要求。自定义 Audit Manager 框架可帮助您评估现有框架中的控件,以确保符合您的特定业务要求。您可以定义自定义控件以从特定数据源收集证据,帮助显示您满足内部审计和合规性要求。每一个证据都将生成一份记录,其中包含您需要的信息,以证明符合控件规定的要求。
自动收集证据
定义并启动评估后,AWS Audit Manager 会自动收集您定义为在审计范围内的 AWS 账户和服务的数据。证据既包含从该资源捕获的数据,也包含表示数据支持哪些控件以帮助您证明安全性、变更管理、业务连续性和软件许可合规性的元数据。Audit Manager 从 AWS CloudTrail 和您可能使用的其他 AWS 服务(如 AWS Config、AWS Security Hub 和 AWS License Manager)收集和整理证据。您还可以手动上传其他证据,如政策文档、培训记录和架构图,以保持条理清晰。
多账户证据收集
AWS Audit Manager 通过与 AWS Organizations 的集成支持多个账户。Audit Manager 评估可以在多个账户上运行,并将收集证据并将其整合到 AWS Organizations 的委派管理员账户中。
委派工作流
您可以将控件集委派给专门从事特定主题领域(如网络基础设施、身份管理、软件许可或人员策略)的团队成员。委派功能使支持团队成员能够查看控件集和相关证据、添加备注、上传其他证据以及更新每个控件的状态。
搜索证据
使用 Audit Manager,您可以更加轻松地使用搜索筛选条件和分组筛选从多个不同的来源中收集的数千条证据,以找出趋势和交叉参考问题。这将帮助您深入研究通过服务中标记的合规性检查发现的问题,无论是在评估(一个针对特定控制集的自动数据收集过程)中还是在 Audit Manager 控制面板上。要开始搜索证据,请转到 Audit Manager 控制台中的左侧导航菜单,选择“证据查找器”页面,再选择想要搜索的评估和时间范围,然后选择要搜索的参数和筛选条件。启用此功能会触发 Audit Manager 证据的提取并将其存储到 AWS CloudTrail Lake 中。CloudTrail Lake 定价适用。
审计就绪报告
AWS Audit Manager 会按照您所选框架中的控件集定义的方式自动收集和整理证据。您和您的团队可以审核证据、对证据进行评论、上传其他支持证据,以及更新每个控件的状态。然后,您选择要包含在评估报告中的相关证据,并生成最终评估报告以与您的审计员共享。最终评估报告包含评估摘要文件,并提供指向一组包含相关证据且井然有序的文件夹的链接,这些文件夹按照每个框架中的控件集定义的方式命名和整理。Audit Manager 评估报告使用加密验证来帮助您确保评估报告的完整性。
