AWS Audit Manager 帮助持续审计您的 AWS 使用情况,以简化评估风险以及针对相关法规与行业标准的合规性的方式。借助 Audit Manager,您可以更轻松地评估您的策略、程序和活动(也称为控件)是否有效运转。Audit Manager 提供预构建的框架(其控件映射到通用行业标准和法规)、完全自定义的框架和控件,以及按照每个控制要求定义的方式从 AWS 使用情况中自动收集和整理证据。在开展审计时,AWS Audit Manager 会帮助您管理利益相关者对您的控件的审核,让您能够创建审计就绪报告,且大幅减少手动操作。 

预构建的框架

AWS Audit Manager 提供涵盖一系列合规性标准的预构建框架,并且在开发时考虑到 AWS 的最佳实践。这些框架有助于将您的 AWS 资源映射到行业标准和法规的要求。例如,AWS Audit Manager 中的预构建框架包括 AWS Control Tower、AWS License Manager、CIS AWS Foundations 基准测试 1.2.0 和 1.3.0;CIS 控制 v7.1 实施组 1、由 Allgress 制定的 FedRAMP 中等基准、一般数据保护法规 (GDPR)、GxP 21 CFR 第 11 部分、《健康保险流通与责任法案》(HIPAA)、HITRUST v9.4 第 1 级、支付卡行业数据安全标准 (PCI DSS) v3.2.1、服务组织控制 2 (SOC 2) 和 NIST 800-53 (Rev 5)。请参阅 AWS Audit Manager 文档中支持的框架的完整列表

自定义框架和控件

AWS Audit Manager 使您能够使用自定义控件或 AWS 托管的控件构建自己的框架,从而帮助您满足审计要求。自定义 Audit Manager 框架可帮助您评估现有框架中的控件,以确保符合您的特定业务要求。您可以定义自定义控件以从特定数据源收集证据,帮助显示您满足内部审计和合规性要求。每一个证据都将生成一份记录,其中包含您需要的信息,以证明符合控件规定的要求。

自动收集证据

定义并启动评估后,AWS Audit Manager 会自动收集您定义为在审计范围内的 AWS 账户和服务的数据。证据既包含从该资源捕获的数据,也包含表示数据支持哪些控件以帮助您证明安全性、变更管理、业务连续性和软件许可合规性的元数据。Audit Manager 从 AWS CloudTrail 和您可能使用的其他 AWS 服务(如 AWS Config、AWS Security Hub 和 AWS License Manager)收集和整理证据。您还可以手动上传其他证据,如政策文档、培训记录和架构图,以保持条理清晰。

多账户证据收集

AWS Audit Manager 通过与 AWS Organizations 的集成支持多个账户。Audit Manager 评估可以在多个账户上运行,并将收集证据并将其整合到 AWS Organizations 的委派管理员账户中。

委派工作流

您可以将控件集委派给专门从事特定主题领域(如网络基础设施、身份管理、软件许可或人员策略)的团队成员。委派功能使支持团队成员能够查看控件集和相关证据、添加备注、上传其他证据以及更新每个控件的状态。

审计就绪报告

AWS Audit Manager 会按照您所选框架中的控件集定义的方式自动收集和整理证据。您和您的团队可以审核证据、对证据进行评论、上传其他支持证据,以及更新每个控件的状态。然后,您选择要包含在评估报告中的相关证据,并生成最终评估报告以与您的审计员共享。最终评估报告包含评估摘要文件,并提供指向一组包含相关证据且井然有序的文件夹的链接,这些文件夹按照每个框架中的控件集定义的方式命名和整理。Audit Manager 评估报告使用加密验证来帮助您确保评估报告的完整性。

详细了解产品定价
详细了解产品定价

访问 AWS Audit Manager 定价页面。

了解更多 
注册免费账户
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始在控制台中构建
开始在控制台中构建

在 AWS 管理控制台中,使用 AWS Audit Manager 开始构建。

登录