게시된 날짜: Apr 29, 2022
AWS Audit Manager에서는 이제 AWS Config의 사용자 지정 규칙을 사용하여 Audit Manager에서 사용자 지정 제어를 정의할 수 있습니다. Audit Manager 사용자는 이미 사전 구축된 관리형 규칙을 가져올 수 있습니다. 이제 사용자는 기존의 사용자 지정 Config 규칙을 활용하고 이러한 규정 준수 검사를 바로 보고할 수도 있습니다. 이렇게 하려면 선호하는 Config 설정 방법을 통해 AWS Config 계정을 활성화해야 합니다.
이 기능을 사용하면 IT 보안, 규정 준수 및 Ops 엔지니어가 규정 준수 모니터링 용도로 작성했던 AWS Config 규칙을 감사 준비 태세 모니터링에도 사용할 수 있습니다. AWS Config 사용자는 사전 정의된 관리형 규칙을 사용하거나 AWS Config에서 사용자 지정 규칙을 작성하여 리소스의 구성 상태를 연속적으로 모니터링할 수 있습니다. 현재 AWS Config에서 보안 분석, 리소스 변경 추적 및 문제 해결을 지원하는 이러한 기능을 규정 준수 검사 정보의 수집에 사용하여 감사 요구 사항을 지원할 수도 있습니다. 이를 달성하기 위해 이제 AWS Config 사용자 지정 검사가 감사 보고용으로 Audit Manager에 전송됩니다.
Audit Manager를 사용하면 고객이 규정 준수 보고 시 Cloudtrail 로그의 자동화된 증거, 직접 API 호출을 통한 리소스 구성 스냅샷, AWS Config 및 Security Hub의 규정 준수 검사, 제어 조건을 충족하기 위해 고객이 수동으로 업로드하는 증거의 5가지 데이터 원본을 사용할 수 있습니다. 이 기능은 현재 AWS Config 사용자가 AWS Config 사용자 지정 규칙을 활용한 추가 규정 준수 검사 정보의 수집을 통해 Audit Manager의 사용 범위를 확장할 수 있게 해 줍니다. 이를 활성화하려면 Audit Manager 사용자가 사전 정의 프레임워크 또는 사용자 지정 프레임워크에서 평가를 생성해야 합니다. 사용자 지정 프레임워크를 생성하려면 사용자가 먼저 사용자 지정 제어를 생성해야 합니다. 고객은 Audit Manager에서 사용자 지정 제어를 설정할 때 이러한 제어의 데이터 원본을 지정해야 합니다. 고객의 AWS Config에서 생성된 사용자 지정 규칙은 이제 Audit Manager에서 이러한 사용자 지정 제어의 데이터 원본을 지정하는 드롭 다운 목록 옵션으로 사용할 수 있습니다. AWS Config 사용자 지정 규칙은 Audit Manager에서 사용자 지정 제어의 데이터 원본으로 매핑됩니다. 편집 또는 삭제와 같은 AWS Config 규칙 변경 사항은 두 서비스 모두에 동시에 업데이트되므로 모든 관련 부서가 최신 상태를 동일하게 유지할 수 있습니다.
이 기능은 표준 Audit Manager 요금 체제를 사용하며, AWS Audit Manager를 사용할 수 있는 모든 리전, 특히 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 아시아 태평양(뭄바이), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), EU(프랑크푸르트), EU(아일랜드) 및 EU(런던)에서 사용할 수 있습니다.
AWS Config 통합에 대한 자세한 내용은 기능 페이지와 설명서를 참조하세요. AWS Audit Manager 콘솔, AWS 명령줄 인터페이스 또는 API를 방문하여 지금 시작하세요.