AWS Audit Manager 文档

AWS Audit Manager 提供涵盖一系列合规性标准的预构建框架，并且在开发时考虑到 AWS 的最佳实践。  这些框架有助于将您的 AWS 资源映射到行业标准和法规的要求。

AWS Audit Manager 使您能够使用自定义控件或 AWS 托管的控件构建自己的框架，从而帮助您满足审计要求。自定义 Audit Manager 框架可帮助您评估现有框架中的控件，以确保符合您的特定业务要求。您可以定义自定义控件以从特定数据来源收集证据，帮助显示您满足内部审计和合规性要求。每一个证据都将生成一份记录，其中包含您可以使用的信息，以证明符合控件规定的要求。

定义并启动评估后，AWS Audit Manager 会自动收集您定义为在审计范围内的 AWS 账户和服务的数据。证据既包含从该资源捕获的数据，也包含表示数据支持哪些控件以帮助您证明安全性、变更管理、业务连续性和软件许可合规性的元数据。Audit Manager 从 AWS CloudTrail 和您可能使用的其他 AWS 服务收集和整理证据。您还可以手动上传其他证据，如政策文档、培训记录和架构图，以保持条理清晰。

AWS Audit Manager 通过与 AWS Organizations 的集成支持多个账户。Audit Manager 评估可以在多个账户上运行，并将收集证据并将其整合到 AWS Organizations 的委派管理员账户中。

您可以将控件集委派给专门从事特定主题领域（如网络基础设施、身份管理、软件许可或人员策略）的团队成员。委派功能使支持团队成员能够查看控件集和相关证据、添加备注、上传其他证据以及更新每个控件的状态。

AWS Audit Manager 会按照您所选框架中的控件集定义的方式自动收集和整理证据。您和您的团队可以审核证据、对证据进行评论、上传其他支持证据，以及更新每个控件的状态。然后，您选择要包含在评估报告中的相关证据，并生成最终评估报告以与您的审计员共享。最终评估报告包含评估摘要文件，并提供指向一组包含相关证据且井然有序的文件夹的链接，这些文件夹按照每个框架中的控件集定义的方式命名和整理。Audit Manager 评测报告使用加密验证来帮助您确保评估报告的完整性。

有关服务控制、安全特征和功能的更多信息，包括有关存储、检索、修改、限制和删除数据的信息（如适用），请参阅 https://docs.aws.amazon.com/index.html。对于 http://aws.amazon.com/agreement 上的《AWS 客户协议》或者您与 AWS 之间签订的用于管理您使用 AWS 服务的其他协议而言，这些其他信息并不构成此文档的一部分。