AWS Audit Manager 功能

AWS Audit Manager 是一项用于进行合规性报告的 AWS 服务,有助于为 IT 审计做准备。该服务专注于为合规官和内部/外部审计师提供预先打包的报告。该服务整合了来自 AWS Config 和 AWS Security Hub 的合规性数据,并通过针对 AWS 服务和来自 AWS CloudTrail 事件的 API 调用来收集审计证据。

预构建的框架

Audit Manager 目前提供预构建的框架,将 IT 控件(有助于验证是否满足要求的程序或策略)映射到数据来源,从而减轻了解 AWS 使用技术细节的负担。这些框架有助于将您的 AWS 资源映射到行业标准和法规的要求。AWS Audit Manager 中预构建框架的示例包括支付卡行业数据安全标准(PCI DSS)V4.0、系统和组织控制 2(SOC 2)、NIST 800-53(Rev 5)低-中-高、《健康保险流通与责任法案》(HIPAA) 2013 年最终综合安全规则、CIS Amazon Web Services 基础知识基准的 CIS 基准版本 1.2.0 和 1.3.0、CIS 控制 v7.1 实施组 1、FedRAMP 中等基线、通用数据保护条例(GDPR)和 GxP 21 CFR 第 11 部分。 请参阅 AWS Audit Manager 文档中支持的框架的完整列表

自定义框架和控件

AWS Audit Manager 允许自定义现有的预建框架,或者从头开始创建自定义控件和自定义框架。您可以定义自定义控件,从 AWS 管理的通用控件或特定数据来源收集证据,以帮助证明您满足内部审计和合规性要求。

AWS Audit Manager 提供了一个常用控件库,可帮助客户快速完成各自企业控件的复制,而无需将每个企业控件映射到 AWS 数据来源级别。所有相关的 AWS 证据数据来源(API 调用、CloudTrail 事件、AWS Config 规则、Security Hub 检查)都映射到这些控件。这些映射会自动更新,例如,如果启动了新的 AWS Config 规则,则该规则将添加到相关的通用控件中。因此,针对通用控件的证据映射提供了 AWS 中可用的最新自动证据集,而无需客户手动管理或更新映射。

自动收集证据

定义并启动评测后,AWS Audit Manager 会自动收集您定义为在审计范围内的 AWS 账户的数据。证据既包含从该资源捕获的数据,也包含表示数据支持哪些控件以帮助您证明安全性、变更管理、业务连续性和软件许可合规性的元数据。Audit Manager 从 AWS CloudTrail 和您可能使用的其他 AWS 服务(如 AWS Config、AWS Security Hub 和 AWS License Manager)收集和整理证据。您还可以手动上传其他证据,如政策文档、培训记录和架构图,以保持条理清晰。

多账户证据收集

AWS Audit Manager 通过与 AWS Organizations 的集成支持多个账户。Audit Manager 评估可以在多个账户上运行,并将收集证据并将其整合到 AWS Organizations 的委派管理员账户中。

委派工作流

您可以将控件集委派给专门从事特定主题领域(如网络基础设施、身份管理、软件许可或人员策略)的团队成员。委派功能使支持团队成员能够查看控件集和相关证据、添加备注、上传其他证据以及更新每个控件的状态。

搜索证据

使用 AWS Audit Manager,您可以更加轻松地使用搜索筛选条件和分组筛选从多个不同的来源中收集的数千条证据,以找出趋势和交叉参考问题。这将帮助您深入研究通过服务中标记的合规性检查发现的问题,无论是在评测(一个针对特定控制集的自动数据收集过程)中还是在 AWS Audit Manager 控制面板上。要开始搜索证据,请转到 AWS Audit Manager 控制台中的左侧导航菜单,选择“证据查找器”页面,再选择想要搜索的评测和时间范围,然后选择要搜索的参数和筛选条件。您还可以将搜索结果中的证据导出为逗号分隔值(CSV)文件。启用此功能会触发 AWS Audit Manager 证据的提取并将其存储到 AWS CloudTrail Lake 中。CloudTrail Lake 定价适用。

审计就绪报告

AWS Audit Manager 会按照您所选框架中的控件集定义的方式自动收集和整理证据。您和您的团队可以审核证据、对证据进行评论、上传其他支持证据,以及更新每个控件的状态。然后,您选择要包含在评估报告中的相关证据,并生成最终评估报告以与您的审计员共享。最终评估报告包含评估摘要文件,并提供指向一组包含相关证据且井然有序的文件夹的链接,这些文件夹按照每个框架中的控件集定义的方式命名和整理。Audit Manager 评估报告使用加密验证来帮助您确保评估报告的完整性。

第三方风险评估

AWS Audit Manager 提供的功能有助于减少第三方风险评估的手动工作量。一个例子是框架共享功能,该功能允许您根据组织的合规性要求与供应商共享自定义框架。然后,供应商可以访问这些自定义框架,并使用这些框架来创建评估。在 Audit Manager 中,评估用于收集审计范围内的控制证据。以共享框架为起点,供应商可以创建评估,收集该框架中的控制证据。

此外,您可以创建供应商风险评估问题并与供应商和合作伙伴共享这些问题,以通过文本回复或文档收集审计证据。然后,这些第三方可以将其回复以及任何上传的文件和收集的自动证据打包到评估报告中,并与您共享这些内容。

供应商还可以在证据查找器中将其 AWS 账户中收集的所有自动证据导出为 CSV 文件,这样他们就可以更轻松地以广泛支持的格式与您共享证据。

详细了解产品定价
详细了解产品定价

访问 AWS Audit Manager 定价页面。

了解更多 
注册免费账户
注册免费账户

立即享受 AWS Free Tier。 

注册 
开始在控制台中构建
开始在控制台中构建

在 AWS 管理控制台中,使用 AWS Audit Manager 开始构建。

登录