我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。
如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。
关键 Cookie 对我们提供网站和服务来说绝对必要,不可将其禁用。关键 Cookie 通常是根据您在网站上的操作(例如,设置您的隐私首选项,登录或填写表格)来设置的。
性能 Cookie 可为我们提供有关客户使用网站情况的匿名统计信息,以便我们改善用户的网站体验及网站性能。经批准的第三方可为我们执行分析,但不可将数据用于其自身目的。
功能 Cookie 有助于我们提供有用的网站功能,记住您的首选项及显示有针对性的内容。经批准的第三方可对功能 Cookie 进行设置以提供某些网站功能。如果您不允许功能 Cookie,则某些或所有这些服务可能无法正常提供。
广告 Cookie 可由我们或我们的广告合作伙伴通过我们的网站进行设置,有助于我们推送有针对性的营销内容。如果您不允许广告 Cookie,则您所接收到的广告的针对性将会有所降低。
阻止某些类型的 Cookie 的话,可能会影响到您的网站体验。您可以随时单击此网站页脚中的 Cookie 首选项来对您的 Cookie 首选项进行更改。要了解有关我们及经批准的第三方如何在网站上使用 Cookie 的更多信息,请阅读 AWS Cookie 声明。
我们会在 AWS 网站和其他资产上展示与您的兴趣相关的广告,包括跨情境行为广告。跨情境行为广告使用来自一个网站或应用程序的数据,在另一个公司的网站或应用程序上向您投放广告。
若要不允许基于 Cookie 或类似技术的 AWS 跨情境行为广告,请选择下面的“不允许”和“保存隐私选择”,或访问启用了法律认可的拒绝信号的 AWS 网站(如全球隐私控制)。如果您删除 Cookie 或使用其他浏览器或设备访问此网站,则需要再次做出选择。有关 Cookie 以及我们如何使用的更多信息,请阅读我们的 AWS Cookie 通知。
若要不允许所有其他 AWS 跨情境行为广告,请通过电子邮件填写此表单。
如需进一步了解 AWS 如何处理您的信息,请阅读 AWS 隐私声明。
我们目前只会存储基本 Cookie,因为我们无法保存您的 Cookie 首选项。
如果您想要更改 Cookie 首选项,请稍后使用 AWS 控制台页脚中的链接重试,如果问题仍然存在,请联系技术支持。
Audit Manager 目前提供预构建的框架,将 IT 控件(有助于验证是否满足要求的程序或策略)映射到数据来源,从而减轻了解 AWS 使用技术细节的负担。这些框架有助于将您的 AWS 资源映射到行业标准和法规的要求。AWS Audit Manager 中预构建框架的示例包括支付卡行业数据安全标准(PCI DSS)V4.0、系统和组织控制 2(SOC 2)、NIST 800-53(Rev 5)低-中-高、《健康保险流通与责任法案》(HIPAA) 2013 年最终综合安全规则、CIS Amazon Web Services 基础知识基准的 CIS 基准版本 1.2.0 和 1.3.0、CIS 控制 v7.1 实施组 1、FedRAMP 中等基线、通用数据保护条例(GDPR)和 GxP 21 CFR 第 11 部分。 请参阅 AWS Audit Manager 文档中的支持的框架的完整列表。
AWS Audit Manager 允许自定义现有的预建框架,或者从头开始创建自定义控件和自定义框架。您可以定义自定义控件,从 AWS 管理的通用控件或特定数据来源收集证据,以帮助证明您满足内部审计和合规性要求。
AWS Audit Manager 提供了一个常用控件库,可帮助您快速完成自己企业控件的复制,而无需将每个企业控件映射到 AWS 数据来源级别。所有相关的 AWS 证据数据来源(API 调用、CloudTrail 事件、AWS Config 规则、Security Hub 检查)都映射到这些控件。这些映射会自动更新。例如,如果启动了新的 AWS Config 规则,则该规则将添加到相关的通用控件中。因此,针对通用控件的证据映射提供了 AWS 中可用的最新自动证据集,而无需您手动管理或更新映射。
定义并启动评测后,AWS Audit Manager 会自动收集您定义为在审计范围内的 AWS 账户的数据。证据既包含从该资源捕获的数据,也包含表示数据支持哪些控件以帮助您证明安全性、变更管理、业务连续性和软件许可合规性的元数据。Audit Manager 从 AWS CloudTrail 和您可能使用的其他 AWS 服务(如 AWS Config、AWS Security Hub 和 AWS License Manager)收集和整理证据。您还可以手动上传其他证据,如政策文档、培训记录和架构图,以保持条理清晰。
AWS Audit Manager 通过与 AWS Organizations 的集成支持多个账户。Audit Manager 评估可以在多个账户上运行,并将收集证据并将其整合到 AWS Organizations 的委派管理员账户中。
您可以将控件集委派给专门从事特定主题领域(如网络基础设施、身份管理、软件许可或人员策略)的团队成员。委派功能使支持团队成员能够查看控件集和相关证据、添加备注、上传其他证据以及更新每个控件的状态。
使用 AWS Audit Manager,您可以更加轻松地使用搜索筛选条件和分组筛选从多个来源中收集的数千条证据,以找出趋势和交叉参考问题。这将帮助您深入研究通过服务中标记的合规性检查发现的问题,无论是在评测(一个针对特定控制集的自动数据收集过程)中还是在 AWS Audit Manager 控制面板上。要开始搜索证据,请转到 AWS Audit Manager 控制台中的左侧导航菜单,选择“证据查找器”页面,再选择想要搜索的评测和时间范围,然后选择要搜索的参数和筛选条件。您还可以将搜索结果中的证据导出为逗号分隔值(CSV)文件。启用此功能会触发 AWS Audit Manager 证据的提取并将其存储到 AWS CloudTrail Lake 中。 需要遵循 CloudTrail Lake 定价。
AWS Audit Manager 会按照您所选框架中的控件集定义的方式自动收集和整理证据。您和您的团队可以审核证据、对证据进行评论、上传其他支持证据,以及更新每个控件的状态。然后,您选择要包含在评估报告中的相关证据,并生成最终评估报告以与您的审计员共享。最终评估报告包含评估摘要文件,并提供指向一组包含相关证据且井然有序的文件夹的链接,这些文件夹按照每个框架中的控件集定义的方式命名和整理。Audit Manager 评估报告使用加密验证来帮助您确保评估报告的完整性。
AWS Audit Manager 提供的功能有助于减少第三方风险评估的手动工作量。一个例子是框架共享功能,该功能允许您根据组织的合规性要求与供应商共享自定义框架。然后,供应商可以访问这些自定义框架,并使用这些框架来创建评估。在 Audit Manager 中,评估用于收集审计范围内的控制证据。以共享框架为起点,供应商可以创建评估,收集该框架中的控制证据。
此外,您可以创建供应商风险评估问题并与供应商和合作伙伴共享这些问题,以通过文本回复或文档收集审计证据。然后,这些第三方可以将其回复以及任何上传的文件和收集的自动证据打包到评估报告中,并与您共享这些内容。
供应商还可以在证据查找器中将其 AWS 账户中收集的所有自动证据导出为 CSV 文件,这样他们就可以更轻松地以广泛支持的格式与您共享证据。