AWS Audit Manager 는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [AWS Audit Manager 가용성 변경](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS 운영 모범 사례
<a name="OBP"></a>





AWS Audit Manager 는 감사 준비를 지원하는 사전 구축된 AWS 운영 모범 사례(OBP) 프레임워크를 제공합니다.

이 프레임워크는 AWS 기본 보안 모범 사례 표준의 제어 하위 집합을 제공합니다. 이러한 컨트롤은 배포된 계정 및 리소스가 보안 모범 사례에서 벗어나는 시점을 감지하는 기본 검사 역할을 합니다.

**Topics**
+ [AWS 기본 보안 모범 사례 표준이란 무엇입니까?](#what-is-OBP)
+ [이 프레임워크 사용](#framework-OBP)
+ [다음 단계](#next-steps-OBP)
+ [추가 리소스](#resources-operational-best-practices)

## AWS 기본 보안 모범 사례 표준이란 무엇입니까?
<a name="what-is-OBP"></a>

*AWS 기초 보안 모범 사례* 표준을 사용하여 계정 및 워크로드를 평가하고 모범 사례에서 벗어나는 영역을 신속하게 식별할 수 있습니다. 이 표준은 조직의 보안 태세를 개선하고 유지하는 방법에 대한 실행 가능하고 규범적인 지침을 제공합니다.

컨트롤에는 여러 AWS 서비스전반의 모범 사례가 포함되어 있습니다. 각 컨트롤에는 적용되는 보안 기능을 반영하는 범주가 할당됩니다. 자세한 내용은 *AWS Security Hub CSPM 사용 설명서*의 [컨트롤 범주](https://docs.aws.amazon.com/securityhub/latest/userguide/control-categories.html)를 참조하세요.

## 이 프레임워크 사용
<a name="framework-OBP"></a>

*AWS 운영 모범 사례* 프레임워크를 사용하여 감사를 준비할 수 있습니다. 이 프레임워크에는 설명 및 테스트 절차가 포함된 사전 구축된 컨트롤 컬렉션이 포함되어 있습니다. 이러한 제어는 AWS 운영 모범 사례 요구 사항에 따라 제어 세트로 그룹화됩니다. 특정 요구 사항이 있는 내부 감사를 지원하도록 이 프레임워크와 해당 컨트롤을 사용자 지정할 수도 있습니다.

 AWS 운영 모범 사례 프레임워크 세부 정보는 다음과 같습니다.


| 의 프레임워크 이름 AWS Audit Manager | 자동화된 컨트롤 수 | 수동 컨트롤 수 | 컨트롤 세트 수 | 
| --- | --- | --- | --- | 
| AWS 운영 모범 사례 | 0 | 51 | 20 | 

**중요**  
이 프레임워크가 의도한 증거를 수집하도록 하려면 Security Hub CSPM에서 모든 표준을 활성화했는지 AWS Security Hub CSPM확인합니다.

이 프레임워크의 컨트롤은 시스템이 AWS 운영 모범 사례를 준수하는지 확인하기 위한 것이 아닙니다. 게다가 이는 AWS 운영 모범 사례 감사를 통과할 것이라고 보장할 수도 없습니다.

이 프레임워크에는 수동 컨트롤만 포함됩니다. 이러한 수동 컨트롤은 증거를 자동으로 수집하지 않습니다. AWS Audit Manager 는 수동 증거 수집이 필요한 절차적 컨트롤을 자동으로 확인하지 않습니다.

## 다음 단계
<a name="next-steps-OBP"></a>

포함된 표준 컨트롤 목록을 포함하여 이 프레임워크에 대한 자세한 정보를 보는 방법에 대한 지침은 [에서 프레임워크 검토 AWS Audit Manager](review-frameworks.md) 섹션을 참조하세요.

이 프레임워크를 사용하여 평가를 생성하는 방법에 대한 지침은 [에서 평가 생성 AWS Audit Manager](create-assessments.md)을 참조하세요.

특정 요구 사항을 지원하도록 이 프레임워크를 사용자 지정하는 방법에 대한 지침은 [에서 기존 프레임워크의 편집 가능한 복사본 만들기 AWS Audit Manager](create-custom-frameworks-from-existing.md) 섹션을 참조하세요.

## 추가 리소스
<a name="resources-operational-best-practices"></a>
+ *AWS Security Hub CSPM 사용 설명서*의 [AWS 기본 보안 모범 사례 표준](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp.html) 
+ *AWS Security Hub CSPM 사용 설명서의* [컨트롤 범주](https://docs.aws.amazon.com/securityhub/latest/userguide/control-categories.html)