宣布在 AWS Audit Manager 中推出通用控制库
发布于:
2024年6月6日
AWS Audit Manager 推出了一个通用控制库,简化了对企业控制进行风险和合规性评估的自动化流程。这个新库使治理、风险与合规性 (GRC) 团队能够高效地将其控制措施映射到 Audit Manager 进行证据收集。
新的通用控制库提供了预定义和预映射的 AWS 数据来源,使用户无需确定要评估哪些 AWS 资源以进行各种控制。它基于 AWS 认证审计师的广泛映射和审查,定义了 AWS 管理的通用控制措施,确定了用于证据收集的适当数据来源。通过此次发布,Audit Manager 还将为控制措施提供更多证据映射,包括新支持的 140 次用于获取更多证据的 API 调用。您可以根据自己的目标自定义和更新所有证据映射。
该库还减少了单独实施不同合规标准要求以及在不同合规性机制下多次审查数据的需求。它确定了所有控制措施的共同要求,帮助客户同时了解他们在多个框架下的审计准备情况。
当 AWS Audit Manager 更新或添加数据来源(例如,其他 CloudTrail 事件或 API 调用,或新推出的 AWS Config 规则)或将其他合规框架映射到常见控制措施时,客户可以自动继承这些改进。这样就无需持续更新,并提供了向 Audit Manager 库中添加更多合规性框架这样的优势。