AWS Audit Manager

Risk ve uyumluluğu değerlendirme şeklinizi basitleştirmek için AWS kullanımınızı sürekli olarak denetleme

AWS Audit Manager, yönetmelikler ve sektör standartları ile ilişkili riskleri ve uyumluluğu değerlendirme şeklinizi basitleştirmek için AWS kullanımınızı sürekli olarak denetlemenize yardımcı olur. Audit Manager, denetimlerde sıklıkla yaşanan “herkes iş başına” manuel yaklaşımını azaltmak için kanıt toplamayı otomatik hale getirir ve işiniz büyüdükçe bulutta denetim yeteneğinizi ölçeklendirmenize olanak tanır. Politika, prosedür ve faaliyetlerinizin (yani kontrollerin) etkin bir şekilde işleyip işlemediğini değerlendirmek Audit Manager ile oldukça kolaydır. Bir denetim yapma zamanı geldiğinde AWS Audit Manager, kontrollerinize ilişkin paydaş incelemelerini yönetmenize yardımcı olur ve çok daha az manuel çabayla denetime hazır raporlar oluşturmanızı sağlar.

AWS Audit Manager’ın önceden oluşturulmuş çerçeveleri, AWS kaynaklarınızı CIS AWS Foundations Benchmark, Genel Veri Koruma Yönetmeliği (GDPR) ve Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS) gibi sektör standartları veya yönetmeliklerdeki gerekliliklerle eşleştirerek bulut hizmetlerinden elde edilen kanıtların denetçi dostu raporlara dönüştürülmesine yardımcı olur. Ayrıca, kişisel iş gereklilikleriniz için bir çerçeveyi ve kontrollerini tamamen özelleştirebilirsiniz. Seçtiğiniz çerçeveye bağlı olarak Audit Manager, AWS hesaplarınızdan ve kaynaklarınızdan ilgili kanıtları (kaynak yapılandırma anlık görüntüleri, kullanıcı etkinliği ve uyumluluk denetimi sonuçları gibi) sürekli olarak toplayan ve düzenleyen bir değerlendirme başlatır.

AWS Management Console’da kullanmaya hemen başlayabilirsiniz. Değerlendirme başlatmak için önceden oluşturulmuş bir çerçeve seçmeniz yeterli. Çerçeveyi seçtikten sonra otomatik olarak kanıt toplamaya ve düzenlemeye başlayabilirsiniz. 

Avantajlar

AWS kullanımınızı kontrollerle kolayca eşleştirme

AWS Audit Manager; CIS AWS Foundations Benchmarks, GDPR veya PCI DSS gibi bir sektör standardının veya yönetmeliğin gerekliliklerine göre gruplandırılmış kontrol gereklilikleriyle AWS kaynaklarınızı eşleştiren, önceden oluşturulmuş çerçeveler sağlar. Önceden oluşturulmuş bu çerçeveleri ve kontrolleri kişisel ihtiyaçlarınıza göre uyarlamak için tamamen özelleştirebilirsiniz.

Otomatik kanıt toplama ile zamandan tasarruf etme

AWS Audit Manager, her bir kontrol gerekliliği tarafından tanımlandığı şekilde kanıtları otomatik olarak toplayıp düzenleyerek size zaman kazandırır. Manuel olarak kanıt toplamak yerine, kontrollerinizin amaçlanan doğrultuda çalıştığından emin olmak için ilgili kanıtları incelemeye odaklanabilirsiniz. Örneğin temeldeki AWS hizmet yapılandırmalarına bağlı olarak, kaynak yapılandırması anlık görüntülerini günlük, haftalık veya aylık aralıklarla, otomatik olarak toplayacak bir Audit Manager değerlendirmesi yapılandırabilirsiniz.

Ekipler arasında iş birliğini kolaylaştırma

Değerlendirmenizdeki kontrolleri, incelemesi için bir konu uzmanına atayabilirsiniz. Örneğin kanıtın, uyumluluğu doğru bir şekilde gösterdiğini doğrulamak için bir ağ güvenliği mühendisine bir güvenlik denetimi atayabilirsiniz. Audit Manager ekip üyelerinin kanıtlar hakkında yorum yapmasına, manuel kanıt yüklemesine ve her bir kontrolün durumunu güncellemesine de olanak tanır.

Denetime hazır raporlar üretmeye daima hazır olma

Denetime hazır bir raporun içinde, değerlendirmenizde belirtilen kontrollere göre adlandırılmış ve düzenlenmiş ve ilgili kanıt klasörlerinin bağlantılarını içeren bir rapor özeti dosyası yer alır. Audit Manager’ın kullandığınız AWS hizmetlerinden sürekli olarak topladığı kanıtlar, kontrol gerekliliklerine uyumluluğu göstermek için gereken bilgileri içeren bir kayıt haline gelir. Nihai denetim raporunuza dahil etmek için ilgili kanıtları inceleyebilir ve seçebilirsiniz.

Değerlendirme raporu ve kanıt bütünlüğünü sağlama

AWS Audit Manager, son kullanıcılarınıza salt okuma izinleri verir ve kanıtları kendi yönetimindeki depolama havuzunda güvenli bir şekilde depolar. Audit Manager, denetime hazır raporlar oluşturduğunuzda bir rapor dosyası sağlama toplamı (checksum) üretir ve bu sayede rapor kanıtlarının değişmediğinden emin olabilirsiniz. Hem özet raporu hem de kanıtlar denetçilerinizle paylaşılmak üzere indirilebilir.

Nasıl çalışır?

Nasıl çalışır? - AWS Audit Manager

Kullanım örnekleri

Manuelden otomatik kanıt toplamaya geçiş

AWS Audit Manager, kanıtların manuel olarak toplandığı, incelendiği ve yönetildiği bir yaklaşımdan, toplamayı otomatik hale getiren, kanıt güvenliğini ve bütünlüğünü yönetmeye yardımcı olan bir çözüme geçmenizi sağlar.

Sürekli denetim ve uyumluluk

AWS Audit Manager ile kullanım etkinliğine ve ortamdaki değişikliklere ilişkin daha yüksek düzeyde şeffaflık elde edersiniz. Sürekli olarak kanıt toplayabilir, uyumluluk durumunuzu izleyebilir ve kontrollerinizde ince ayar yaparak proaktif olarak riski azaltabilirsiniz.

Dahili risk değerlendirmeleri

Önceden oluşturulmuş bir çerçeveyi özelleştirebilir veya kendi çerçevenizi sıfırdan oluşturabilirsiniz. Ardından, dahili kontrollerinizin amaçlanan doğrultuda çalışıp çalışmadığını doğrulamanıza yardımcı olacak kanıtları otomatik olarak toplamak için bir değerlendirme başlatabilirsiniz.

Tangoe
“Tangoe olarak, aralarında Fortune 500’e girmiş şirketlerin ve devlet kurumlarının da yer aldığı, kendi iç politikalarına benzer veya onları aşan veri koruma standartları talep eden geniş bir müşteri tabanımız var. Bu taleplere paralel olarak, müşteriler ve üçüncü taraf bağımsız firmalar tarafından gerçekleştirilen düzenli denetimler ve güvenlik değerlendirmeleri de söz konusu. AWS Audit Manager; kanıt toplamayı hızlandırma, basitleştirme ve çoğu durumda otomatik hale getirme konusunda ciddi düzeyde yardımcı oluyor.” 
Thales
“Sağlam bir uyumluluk durumunu sürdürmek, ekibimiz için karmaşık ve zaman alan bir faaliyettir. AWS ise bu durumu kolaylaştırmaktadır. AWS Audit Manager sayesinde, artık en katı sektör standartlarını karşılamamıza yardımcı olan sürekli dijital uyumluluk anlayışını benimsedik.”
AWS Audit Manager’ın özelliklerini keşfedin
AWS Audit Manager’ın özelliklerini keşfedin

Ürün özellikleri sayfasını ziyaret edin.

Daha fazla bilgi edinin 
AWS hesabı için kaydolun
Ücretsiz bir hesap için kaydolun

AWS Ücretsiz Kullanım için anında erişim elde edin. 

Kaydolun 
Konsolda oluşturmaya başlayın
Konsolda oluşturmaya başlayın

AWS Management Console’da AWS Audit Manager ile oluşturmaya başlayın.

Oturum açın