AWS Audit Manager 帮助持续审计您的 AWS 使用情况,以简化评估风险以及针对相关法规与行业标准的合规性的方式。借助 Audit Manager,您可以更轻松地评估您的策略、程序和活动(也称为控件)是否有效运转。Audit Manager 提供预构建的框架(其控件映射到通用行业标准和法规)、完全自定义的框架和控件,以及按照每个控制要求定义的方式从 AWS 使用情况中自动收集和整理证据。在开展审计时,AWS Audit Manager 会帮助您管理利益相关者对您的控件的审核,让您能够创建审计就绪报告,且大幅减少手动操作。

预构建的框架

AWS Audit Manager 提供涵盖一系列合规性标准的预构建框架,并且在开发时考虑到 AWS 的最佳实践。这些框架有助于将您的 AWS 资源映射到行业标准和法规的要求。AWS Audit Manager 中的预构建框架包括 AWS Control Tower、AWS License Manager、AWS 运营最佳实践 (OBP)、用于 CIS AWS Foundations 基准测试的 CIS 基准 v1.2.0,第 1 级和 2 级;CIS 控制 v7.1 实施组 1、由 Allgress 制定的 FedRAMP 中等基准、一般数据保护法规 (GDPR)、GxP 21 CFR 第 11 部分、《健康保险流通与责任法案》(HIPAA)、HITRUST v9.4 第 1 级、支付卡行业数据安全标准 (PCI DSS) v3.2.1、服务组织控制 2 (SOC 2) 和 AWS Audit Manager 样本框架

自定义框架和控件

AWS Audit Manager 使您能够使用自定义控件或 AWS 托管的控件构建自己的框架,从而帮助您满足审计要求。自定义 Audit Manager 框架可帮助您评估现有框架中的控件,以确保符合您的特定业务要求。您可以定义自定义控件以从特定数据源收集证据,帮助显示您满足内部审计和合规性要求。每一个证据都将生成一份记录,其中包含您需要的信息,以证明符合控件规定的要求。

自动收集证据

定义并启动评估后,AWS Audit Manager 会自动收集您定义为在审计范围内的 AWS 账户和服务的数据。证据既包含从该资源捕获的数据,也包含表示数据支持哪些控件以帮助您证明安全性、变更管理、业务连续性和软件许可合规性的元数据。Audit Manager 从 AWS CloudTrail 和您可能使用的其他 AWS 服务(如 AWS Config、AWS Security Hub 和 AWS License Manager)收集和整理证据。您还可以手动上传其他证据,如政策文档、培训记录和架构图,以保持条理清晰。

多账户证据收集

AWS Audit Manager 通过与 AWS Organizations 的集成支持多个账户。Audit Manager 评估可以在多个账户上运行,并将收集证据并将其整合到 AWS Organizations 的委派管理员账户中。

委派工作流

您可以将控件集委派给专门从事特定主题领域(如网络基础设施、身份管理、软件许可或人员策略)的团队成员。委派功能使支持团队成员能够查看控件集和相关证据、添加备注、上传其他证据以及更新每个控件的状态。

审计就绪报告

AWS Audit Manager 会按照您所选框架中的控件集定义的方式自动收集和整理证据。您和您的团队可以审核证据、对证据进行评论、上传其他支持证据,以及更新每个控件的状态。然后,您选择要包含在评估报告中的相关证据,并生成最终评估报告以与您的审计员共享。最终评估报告包含评估摘要文件,并提供指向一组包含相关证据且井然有序的文件夹的链接,这些文件夹按照每个框架中的控件集定义的方式命名和整理。Audit Manager 评估报告使用加密验证来帮助您确保评估报告的完整性。

详细了解产品定价
详细了解产品定价

访问 AWS Audit Manager 定价页面。

了解更多 
注册免费账户
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始在控制台中构建
开始在控制台中构建

在 AWS 管理控制台中,使用 AWS Audit Manager 开始构建。

登录