跳至主要内容

AWS Audit Manager 文档

AWS Audit Manager 帮助持续审计您的 AWS 使用情况,有助于简化评测风险以及针对相关法规与行业标准的合规性的方式。借助 Audit Manager,您可以更轻松地评测您的策略、程序和活动(也称为控件)是否有效运转。Audit Manager 提供预构建的框架(其控件映射到通用行业标准和法规)、完全自定义的框架和控件,以及按照每个控制要求定义的方式从 AWS 使用情况中自动收集和整理证据。当需要进行审计时,AWS Audit Manager 可以帮助您管理利益相关者对您的控制措施的审查。

预构建的框架

AWS Audit Manager 提供涵盖一系列合规性标准的预构建框架,并且在开发时考虑到 AWS 的最佳实践。  这些框架有助于将您的 AWS 资源映射到行业标准和法规的要求。

自定义框架和控件

AWS Audit Manager 使您能够使用自定义控件或 AWS 托管的控件构建自己的框架,从而帮助您满足审计要求。自定义 Audit Manager 框架可帮助您评估现有框架中的控件,以确保符合您的特定业务要求。您可以定义自定义控件以从特定数据来源收集证据,帮助显示您满足内部审计和合规性要求。每一个证据都将生成一份记录,其中包含您可以使用的信息,以证明符合控件规定的要求。

自动收集证据

定义并启动评估后,AWS Audit Manager 会自动收集您定义为在审计范围内的 AWS 账户和服务的数据。证据既包含从该资源捕获的数据,也包含表示数据支持哪些控件以帮助您证明安全性、变更管理、业务连续性和软件许可合规性的元数据。Audit Manager 从 AWS CloudTrail 和您可能使用的其他 AWS 服务收集和整理证据。您还可以手动上传其他证据,如政策文档、培训记录和架构图,以保持条理清晰。

多账户证据收集

AWS Audit Manager 通过与 AWS Organizations 的集成支持多个账户。Audit Manager 评估可以在多个账户上运行,并将收集证据并将其整合到 AWS Organizations 的委派管理员账户中。

委派工作流

您可以将控件集委派给专门从事特定主题领域(如网络基础设施、身份管理、软件许可或人员策略)的团队成员。委派功能使支持团队成员能够查看控件集和相关证据、添加备注、上传其他证据以及更新每个控件的状态。

审计就绪报告

AWS Audit Manager 会按照您所选框架中的控件集定义的方式自动收集和整理证据。您和您的团队可以审核证据、对证据进行评论、上传其他支持证据,以及更新每个控件的状态。然后,您选择要包含在评估报告中的相关证据,并生成最终评估报告以与您的审计员共享。最终评估报告包含评估摘要文件,并提供指向一组包含相关证据且井然有序的文件夹的链接,这些文件夹按照每个框架中的控件集定义的方式命名和整理。Audit Manager 评测报告使用加密验证来帮助您确保评估报告的完整性。

其他信息

有关服务控制、安全特征和功能的更多信息,包括有关存储、检索、修改、限制和删除数据的信息(如适用),请参阅 https://docs.aws.amazon.com/index.html。对于 http://aws.amazon.com/agreement 上的《AWS 客户协议》或者您与 AWS 之间签订的用于管理您使用 AWS 服务的其他协议而言,这些其他信息并不构成此文档的一部分。