기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 평가 보고서
*평가 보고서는* 평가를 위해 수집된 선택된 증거를 요약합니다. 또한 각 증거에 대한 세부 정보가 포함된 PDF 파일 링크도 포함되어 있습니다. 평가 보고서의 구체적인 내용, 구성 및 명명 규칙은 [보고서를 생성할](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html) 때 선택한 매개변수에 따라 달라집니다.
평가 보고서는 감사와 관련된 증거를 선택하고 수집하는 데 도움이 됩니다. 하지만 증거 자체의 적합성을 평가하지는 않습니다. 대신 Audit Manager는 선택한 증거 세부 정보를 감사자와 공유할 수 있는 결과로 제공하기만 하면 됩니다.
**Contents**
+ [
## 평가 보고서 폴더 구조 이해
](#assessment-report-folder-structure)
+ [
## 평가 보고서 살펴보기
](#assessment-report-how-to-navigate)
+ [
## 평가 보고서의 섹션 검토
](#assessment-report-sections)
+ [
### 커버 페이지
](#assessment-report-cover-page)
+ [
### 개요 페이지
](#assessment-report-overview)
+ [
#### 보고서 요약
](#assessment-report-overview-summary)
+ [
#### 평가 요약
](#assessment-report-overview-assessment-summary)
+ [
### 목차 페이지 표
](#assessment-report-toc)
+ [
### 컨트롤 페이지
](#assessment-report-control)
+ [
#### 컨트롤 요약
](#assessment-report-control-summary)
+ [
#### 수집된 증거
](#assessment-report-selection)
+ [
### 증거 요약 페이지
](#assessment-report-evidence-summary)
+ [
### 증거 세부 정보 페이지
](#assessment-report-evidence-detail)
+ [
## 평가 보고서 검증
](#assessment-report-integrity)
+ [
## 추가 리소스
](#troubleshooting-assessment-reports)
## 평가 보고서 폴더 구조 이해
평가 보고서를 다운로드하면 Audit Manager에서 zip 폴더를 생성합니다. 여기에는 평가 보고서와 관련 증거 파일이 중첩된 하위 폴더에 들어 있습니다.
zip 폴더의 구조는 다음과 같습니다.
+ **평가 폴더**(예:`myAssessmentName-a1b2c3d4`) - 루트 폴더.
+ **평가 보고서 폴더**(예:`reportName-a1b2c3d4e5f6g7`) - AssessmentReportSummary.pdf, digest.txt 및 README.txt 파일을 찾을 수 있는 하위 폴더입니다.
+ **컨트롤 폴더별 증거**(예:`controlName-a1b2c3d4e5f6g`) - 관련 컨트롤별로 증거 파일을 그룹화하는 하위 폴더입니다.
+ **데이터 소스별 증거 폴더**(예:`CloudTrail`,`Security Hub CSPM`) - 데이터 소스 유형별로 증거 파일을 그룹화하는 하위 폴더입니다.
+ **날짜별 증거 폴더**(예:`2022-07-01`) - 증거 수집 날짜별로 증거 파일을 그룹화하는 하위 폴더입니다.
+ **증거 파일** - 개별 증거에 대한 세부 정보가 들어 있는 파일입니다.
## 평가 보고서 살펴보기
먼저 zip 폴더를 열고 평가 보고서 폴더까지 한 단계 아래로 이동합니다. 여기에서 평가 보고서 PDF와 README.txt 파일을 찾을 수 있습니다.
README.txt 파일을 검토하여 zip 폴더의 구조와 내용을 이해할 수 있습니다. 또한 각 파일의 이름 지정 규칙에 대한 참조 정보도 제공합니다. 특정 항목을 찾는 경우 이 정보를 통해 하위 폴더나 증거 파일로 바로 이동할 수 있습니다.
그렇지 않으면, 증거를 찾아보고 필요한 정보를 찾으려면 평가 보고서 PDF를 여세요. 이를 통해 보고서에 대한 높은 수준의 개요와 보고서 작성에 따른 평가 요약을 확인할 수 있습니다.
다음으로 목차(TOC)를 사용하여 보고서를 살펴보세요. 목차에서 하이퍼링크로 연결된 컨트롤을 선택하여 해당 컨트롤의 요약으로 바로 이동할 수 있습니다.
컨트롤에 대한 증거 세부 정보를 검토할 준비가 되면 하이퍼링크된 증거 이름을 선택하여 검토할 수 있습니다. 자동 증거의 경우 하이퍼링크를 클릭하면 해당 증거에 대한 세부 정보가 포함된 새 PDF 파일이 열립니다. 수동 증거의 경우 하이퍼링크를 클릭하면 증거가 들어 있는 S3 버킷으로 이동합니다.
**작은 정보**
각 페이지 상단의 브레드크럼 탐색에는 컨트롤 및 증거를 탐색할 때 평가 보고서의 현재 위치가 표시됩니다. 하이퍼링크된 목차를 선택하면 언제든지 목차로 다시 이동할 수 있습니다.
## 평가 보고서의 섹션 검토
다음 정보를 사용하여 평가 보고서의 각 섹션에 대해 자세히 알아보세요.
**참고**
다음 섹션에서 속성 옆에 하이픈(-)이 표시되면 해당 속성의 값이 null이거나 값이 존재하지 않음을 나타냅니다.
+ [커버 페이지](#assessment-report-cover-page)
+ [개요 페이지](#assessment-report-overview)
+ [목차 페이지 표](#assessment-report-toc)
+ [컨트롤 페이지](#assessment-report-control)
+ [증거 요약 페이지](#assessment-report-evidence-summary)
+ [증거 세부 정보 페이지](#assessment-report-evidence-detail)
### 커버 페이지
표지에는 평가 보고서의 이름이 포함되어 있습니다. 또한 보고서를 생성한 사용자의 계정 ID와 함께 보고서가 생성된 날짜 및 시간이 표시됩니다.
커버 페이지의 형식은 다음과 같습니다. Audit Manager는 *자리 표시자를* 보고서와 관련된 정보로 대체합니다.
```
Assessment report name
Report generated on MM/DD/YYYY at HH:MM:SS AM/PM UCT by AccountID
```
### 개요 페이지
개요 페이지는 두 부분으로 구성되어 있습니다. 하나는 보고서 자체에 대한 요약이고 다른 하나는 보고되는 평가의 요약입니다.
#### 보고서 요약
이 섹션은 평가 보고서를 요약합니다.
| 이름 | 설명 |
| --- | --- |
| **보고서 이름** | 보고서의 이름입니다. |
| **설명** | 감사 소유자가 보고서를 생성할 때 입력하는 설명입니다. |
| 생성 날짜 | 보고서가 생성된 날짜입니다. 시간은 협정 세계시(UTC)로 표시됩니다. |
| 포함된 총 컨트롤 수 | 보고서에 포함되어 있고 증거를 수집한 컨트롤의 개수입니다. 이는 평가 대상 총 컨트롤 항목 수의 일부에 해당합니다. |
| AWS 계정 포함 | 보고서에 포함되고 증거를 수집한의 수 AWS 계정 입니다. 이는 평가에서 총 수의 하위 집합 AWS 계정 입니다. |
| 평가 보고서 선택 | 보고서에 포함하기 위해 선택한 증거 항목의 개수입니다. 이것은 보고서에서 발견된 규정 준수 확인 문제의 총수를 포함합니다. |
#### 평가 요약
이 섹션에는 보고서와 관련된 평가가 요약되어 있습니다.
| 이름 | 설명 |
| --- | --- |
| **평가 이름** | 보고서가 생성된 평가의 이름입니다. |
| **상태** | 보고서가 생성된 시점의 평가 상태입니다. |
| 평가 리전 | AWS 리전 평가가 생성된 입니다. |
| AWS 계정 범위 내 | 평가 범위에 AWS 계정 있는의 목록입니다. |
| 프레임워크 이름 | 평가를 만든 프레임워크의 이름입니다. |
| 감사 소유자 | 평가 감사 소유자의 사용자 또는 역할입니다. |
| 최종 업데이트 날짜 | 평가가 마지막으로 업데이트된 날짜입니다. 시간은 UTC로 표시됩니다. |
### 목차 페이지 표
평가 보고서의 전체 내용이 목차에 표시됩니다. 내용은 평가에 포함된 컨트롤 세트를 기준으로 그룹화되고 구성됩니다. 컨트롤은 해당 컨트롤 세트 아래에 나열됩니다.
목차에서 항목을 선택하면 보고서의 해당 섹션으로 바로 이동할 수 있습니다. 컨트롤 세트를 선택하거나 컨트롤로 직접 이동할 수 있습니다.
### 컨트롤 페이지
컨트롤 페이지는 두 부분으로 구성되어 있습니다. 하나는 컨트롤 자체에 대한 요약이고 다른 하나는 컨트롤을 위해 수집된 증거의 요약입니다.
#### 컨트롤 요약
이 섹션에는 다음 정보가 포함됩니다.
| 이름 | 설명 |
| --- | --- |
| **컨트롤 이름** | 컨트롤의 이름입니다. |
| **설명** | 컨트롤의 설명입니다. |
| 컨트롤 세트 | 컨트롤이 속한 컨트롤 세트의 이름입니다. |
| 테스트 정보 | 이 컨트롤에 권장되는 테스트 절차입니다. |
| 실행 계획 | 컨트롤이 이행되지 않을 경우 수행할 권장 조치입니다. |
| 평가 보고서 선택 | 평가 보고서에 포함된 이 컨트롤과 관련된 증거 항목의 수입니다. 여기에는 이 대조군의 증거에서 발견된 규정 준수 검사 문제의 수가 포함됩니다. |
#### 수집된 증거
이 섹션에는 컨트롤을 위해 수집된 증거가 나와 있습니다. 증거는 폴더별로 그룹화되며 증거 수집 날짜를 기준으로 정리되고 이름이 지정됩니다. 각 증거 폴더 이름 옆에는 해당 폴더에 대한 규정 준수 검사 문제의 총 수가 표시됩니다.
각 증거 폴더 이름 아래에는 하이퍼링크된 증거 이름 목록이 있습니다.
+ 자동 증거 이름은 증거 수집 타임스탬프로 시작하여 서비스 코드, 이벤트 이름(최대 20자), 계정 ID, 12자의 고유한 ID로 이어집니다.
예: `21-30-24_IAM_CreateUser_111122223333_a1b2c3d4e5f6`
자동 증거의 경우 하이퍼링크로 연결된 이름을 클릭하면 요약 및 추가 세부 정보가 포함된 새 PDF 파일이 열립니다.
+ 수동 증거 이름은 증거 업로드 타임스탬프로 시작하여 `manual` 라벨, 계정 ID, 12자의 고유 ID로 이어집니다. 또한 파일 이름의 처음 10자와 파일 확장자(최대 10자)도 포함됩니다.
예: `00-00-00_manual_111122223333_a1b2c3d4e5f6_myimage.png`
수동 증거의 경우 하이퍼링크된 이름을 사용하면 해당 증거가 들어 있는 S3 버킷으로 이동합니다.
각 증거 이름 옆에는 해당 항목에 대한 규정 준수 검사 결과가 표시됩니다.
+ AWS Security Hub CSPM 또는에서 수집된 자동 증거의 경우 **규정 준수** AWS Config, **규정 미준수** 또는 **미결정** 결과가 보고됩니다.
+ AWS CloudTrail 및 API 직접 호출에서 수집된 자동 증거와 모든 수동 증거의 경우 **결정적이지 않은** 결과가 표시됩니다.
### 증거 요약 페이지
증거 요약 페이지에 포함되는 정보는 다음과 같습니다.
| 이름 | 설명 |
| --- | --- |
| **ID** | 증거의 고유 식별자입니다. |
| **수집 날짜** | 증거가 생성되거나 업로드된 날짜입니다. |
| 설명 | 계정 ID 및 데이터 소스 유형을 포함한 증거의 설명입니다. |
| 평가 이름 | 보고서가 생성된 평가의 이름입니다. |
| 프레임워크 이름 | 평가를 만든 프레임워크의 이름입니다. |
| 컨트롤 이름 | 증거가 뒷받침하는 컨트롤의 이름입니다. |
| 컨트롤 세트 이름 | 관련 컨트롤이 속한 컨트롤 세트의 이름입니다. |
| 컨트롤 설명 | 증거가 뒷받침하는 컨트롤에 대한 설명입니다. |
| 테스트 정보 | 컨트롤에 권장되는 테스트 절차입니다. |
| 실행 계획 | 컨트롤이 이행되지 않을 경우 수행할 권장 조치입니다. |
| AWS 리전 | 증거와 관련된 리전의 이름입니다. |
| IAM ID | 증거와 관련된 사용자 또는 역할의 ARN입니다. |
| AWS 계정 | 증거와 연결된 AWS 계정 ID입니다. |
| AWS 서비스 | 증거와 연결된의 이름 AWS 서비스 입니다. |
| Event name | 증거 이벤트의 이름입니다. |
| 이벤트 시간 | 증거 이벤트가 발생한 시간입니다. |
| 데이터 원본 | 증거를 수집 또는 업로드한 출처입니다. 데이터 소스 유형은 Security Hub CSPM AWS Config, AWS API 호출, CloudTrail 또는 수동일 수 있습니다. |
| 유형별 증거 | 증거의 범주 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/assessment-reports.html) |
| 규정 준수 확인 상태 | *규정 준수 검사* 범주에 속하는 증거의 평가 상태입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/assessment-reports.html) |
### 증거 세부 정보 페이지
증거 세부 정보 페이지에는 증거의 이름과 증거 세부 정보 표가 표시됩니다. 이 표는 데이터를 이해하고 정확한지 검증할 수 있도록 증거의 각 요소에 대한 세부 분석을 제공합니다. 증거의 데이터 소스에 따라 증거 세부 정보 페이지의 내용이 달라집니다.
**작은 정보**
각 페이지 상단의 브레드크럼 탐색에는 증거 세부 정보를 탐색할 때 현재 위치가 표시됩니다. 언제든지 **증거 요약으로** 돌아가려면 증거 요약을 선택하세요.
## 평가 보고서 검증
평가 보고서를 생성하면 Audit Manager는 `digest.txt`라는 보고서 파일 체크섬을 생성합니다. 이 파일을 사용하여 보고서의 무결성을 검증하고 보고서 생성 후 수정된 증거가 없는지 확인할 수 있습니다. 여기에는 보고서 아카이브의 일부가 변경될 경우 무효화되는 서명과 해시가 포함된 JSON 객체가 포함되어 있습니다.
평가 보고서의 무결성을 검증하려면 Audit Manager에서 제공하는 [ValidateAssessmentReportIntegrity](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ValidateAssessmentReportIntegrity.html) API를 사용하세요.
## 추가 리소스
일반적인 질문 및 문제에 대한 답변을 찾으려면 이 안내서의 *문제 해결* 섹션에 있는 [평가 보고서 문제 해결](assessment-report-issues.md) 부분을 참조하세요.