기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 시작하기 AWS Audit Manager
이 섹션의 step-by-step 자습서를 사용하여를 사용하여 작업을 수행하는 방법을 알아봅니다 AWS Audit Manager.
**작은 정보**
다음 자습서는 대상 사용자별로 분류되어 있습니다. *감사 소유자* 또는 *대리인*으로서의 역할에 따라 적합한 자습서를 선택하세요.
**감사 소유자는** 평가 생성 및 관리를 담당하는 Audit Manager 사용자입니다. 비즈니스 세계에서 감사 소유자는 일반적으로 거버넌스, 위험 관리 및 규정 준수(GRC) 전문가입니다. 그러나 Audit Manager의 경우 SecOps 또는 DevOps 팀의 개인도 감사 담당자의 사용자 페르소나를 가정할 수 있습니다. 감사 소유자는 특정 컨트롤 항목을 검토하고 증거를 검증하기 위해 주제 전문가(대리인이라고도 함)에게 지원을 요청할 수 있습니다. Audit Manager는 평가를 관리하는 데 필요한 권한이 있어야 합니다.
**대리인은** 전문 기술 또는 비즈니스 전문 지식을 갖춘 주제 전문가입니다. Audit Manager 평가를 소유하거나 관리하지는 않지만 여전히 평가에 기여할 수 있습니다. 대리인은 감사 담당자가 자신의 전문 분야에 해당하는 컨트롤 항목에 대한 증거를 검증하는 등의 작업을 수행하도록 지원합니다. 대리인은 Audit Manager에서 제한된 권한을 가집니다. 이는 감사 소유자가 전체 평가가 아닌 특정 컨트롤 세트를 검토용으로 위임하기 때문입니다.
이러한 페르소나 및 기타 Audit Manager 개념에 대한 자세한 내용은 이 가이드 [AWS Audit Manager 개념 및 용어 이해](concepts.md) 섹션의 [](concepts.md#audit-owner) 및 [](concepts.md#delegate-persona) 부분을 참조하세요.
각 페르소나의 권장 IAM 권한에 대한 자세한 내용은 [의 사용자 페르소나에 대한 권장 정책 AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas) 섹션을 참조하세요.
## Audit Manager 자습서
**[평가 생성](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-audit-owners.html)**
**대상:** 감사 소유자
**개요:** 단계별 지침에 따라 첫 번째 평가를 작성하고 빠르게 시작하고 실행하세요. 이 자습서는 표준 프레임워크를 사용하여 평가를 생성하고 증거의 자동 수집을 시작하는 방법을 안내합니다.
**[ 컨트롤 세트 검토](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-delegates.html)**
**대상:** 대리자
**개요:** 자신의 전문 분야에 속하는 컨트롤 항목에 대한 증거를 검토하여 감사 소유자를 지원하세요. 컨트롤 세트 및 관련 증거를 검토하고, 의견을 추가하고, 증거를 업로드하고, 컨트롤 상태를 업데이트하는 방법을 알아보세요.
# 감사 소유자를 위한 자습서: 평가 생성
이 자습서에서는를 소개합니다 AWS Audit Manager. 이 자습서에서는 [AWS Audit Manager 샘플 프레임워크](Sample.md)를 사용하여 평가를 생성합니다. 평가를 생성하면 해당 프레임워크의 컨트롤 항목에 대한 자동 증거 수집의 지속적인 프로세스를 시작할 수 있습니다.
**참고**
AWS Audit Manager 는 특정 규정 준수 프레임워크 및 규정 준수 확인과 관련된 증거를 수집하는 데 도움을 줍니다. 하지만, 규정 준수 자체를 평가하지는 않습니다. AWS Audit Manager 따라서를 통해 수집된 증거에는 감사에 필요한 AWS 사용에 대한 모든 정보가 포함되지 않을 수 있습니다. AWS Audit Manager 는 법률 고문 또는 규정 준수 전문가를 대체하지 않습니다.
## 사전 조건
**이 자습서를 시작하기 전에 다음 조건을 충족하는지 확인하세요.**
+ [권장 설정 AWS Audit Manager 으로 설정](setting-up.md)에 설명된 모든 사전 요구 사항을 완료했습니다. 이 자습서를 완료하려면 AWS 계정 및 AWS Audit Manager 콘솔을 사용해야 합니다.
+ IAM ID에는 AWS Audit Manager에서 평가를 생성하고 관리할 수 있는 적절한 권한이 부여됩니다. 이러한 권한을 부여하는 두 가지 권장 정책은 [사용자에게에 대한 전체 관리자 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) 및 [에 대한 사용자 관리 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)입니다.
+ Audit Manager의 용어 및 기능에 대해 잘 알고 계실 것입니다. 일반 개요는 [AWS Audit Manager란 무엇인가요?](what-is.md) 및 [AWS Audit Manager 개념 및 용어 이해](concepts.md)를 참조하세요.
## 절차
**Topics**
+ [1단계: 평가 세부 정보 지정](#select-framework)
+ [2단계: AWS 계정 범위에서 지정](#specifyaccounts)
+ [3단계: 감사 소유자 지정](#chooseauditowners)
+ [4단계: 검토 및 생성](#reviewcreate)
### 1단계: 평가 세부 정보 지정
첫 번째 단계에서는 프레임워크를 선택하고 평가를 위한 기본 정보를 제공합니다.
**평가 세부 정보를 지정하려면**
1. [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)에서 AWS Audit Manager 콘솔을 엽니다.
1. **시작 AWS Audit Manager**을 선택합니다.
1. 화면 상단의 녹색 배너에서 **프레임워크로 시작**을 선택합니다.
1. 원하는 프레임워크를 선택한 다음 **프레임워크에서 평가 생성을** 선택합니다. 이 자습서에서는 **AWS Audit Manager 샘플 프레임워크**를 사용합니다.
1. **평가 이름**에서, 평가에 대한 이름을 입력합니다.
1. (선택 사항) **평가 설명**에 평가에 대한 설명을 입력합니다.
1. **평가 보고서 대상**에서 평가 보고서를 저장할 S3 버킷을 선택합니다.
1. **프레임워크**에서 **AWS Audit Manager 샘플 프레임워크**이 선택되었는지 확인합니다.
1. (선택 사항) **태그**에서 **새 태그 추가**를 선택하여 태그를 평가에 연결합니다. 각 태그에 대한 키 및 값을 지정할 수 있습니다. 태그 키는 필수이며 이 평가를 검색할 때 검색 기준으로 사용할 수 있습니다.
1. **다음**을 선택합니다.
### 2단계: AWS 계정 범위에서 지정
그런 다음 평가 범위에 포함할 AWS 계정을 지정합니다.
AWS Audit Manager 는와 통합 AWS Organizations되므로 여러 계정에서 Audit Manager 평가를 실행하고 증거를 위임된 관리자 계정으로 통합할 수 있습니다. Audit Manager에서 조직을 활성화하려면(아직 활성화하지 않은 경우) 이 가이드 *설정* 페이지의 [활성화 및 설정 AWS Organizations](setup-recommendations.md#enabling-orgs)를 참조하세요.
**참고**
Audit Manager는 평가 범위 내에서 최대 200개의 계정을 지원할 수 있습니다. 200개 이상의 계정을 포함하려고 하면 평가 생성이 실패합니다.
또한 모든 평가에 250개 이상의 고유 계정을 추가하려고 하면 평가 생성이 실패합니다.
**범위 내 계정 지정하기**
1. 에서 평가 범위에 AWS 계정 포함할를 **AWS 계정**선택합니다.
+ Audit Manager에서 조직을 활성화한 경우 여러 계정이 나열됩니다.
+ Audit Manager에서 조직을 활성화하지 않은 경우, 현재 계정만 나열됩니다.
1. **다음**을 선택합니다.
### 3단계: 감사 소유자 지정
이 단계에서는 평가의 감사 소유자를 지정합니다. 감사 소유자는 일반적으로 GRC, SecOps 또는 DevOps 팀 소속으로, Audit Manager 평가를 관리하는 직장의 개인입니다. [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 정책을 사용하는 것이 좋습니다.
**감사 소유자를 지정하려면**
1. **감사 소유자에서** 평가에 사용할 감사 소유자를 선택합니다. 추가 감사 소유자를 찾으려면 검색 창을 사용하여 이름 또는 AWS 계정로 검색합니다.
1. **다음**을 선택합니다.
### 4단계: 검토 및 생성
평가를 위한 정보를 검토합니다. 단계 정보를 변경하려면 **편집**을 선택합니다. 완료되면 **평가 만들기**를 선택하여 지속적인 증거 수집을 시작합니다.
평가를 생성한 후에는 [평가 상태](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html)를 *비활성*으로 변경할 때까지 증거 수집이 계속됩니다. 또는 [컨트롤 상태를 *비활성*으로 변경](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html)하여 특정 컨트롤에 대한 증거 수집을 중지할 수 있습니다.
**참고**
자동 증거는 평가를 생성한 지 24시간 후에 제공됩니다. Audit Manager는 여러 데이터 소스에서 증거를 자동으로 수집하며, 증거 수집 빈도는 증거 유형에 따라 다릅니다. 자세한 내용은 이 안내서의 [증거 수집 빈도](how-evidence-is-collected.md#frequency) 섹션을 참조하세요.
## 추가 리소스
이 자습서에 소개된 개념 및 도구에 대해 계속 자세히 알아보는 것이 좋습니다. 다음 리소스를 검토하여 그렇게 할 수 있습니다.
+ **[에서 평가 세부 정보 검토 AWS Audit Manager](review-assessments.md) - ** 평가의 다양한 구성 요소를 탐색할 수 있는 평가 세부 정보 페이지를 소개합니다.
+ **[에서 평가 관리 AWS Audit Manager](assessments.md) - ** 이 자습서를 기반으로 하며 평가 관리의 개념 및 태스크에 대해 깊이 있게 소개합니다. 이 장에서는 특히 다음 주제를 확인하는 것이 좋습니다.
+ 다른 프레임워크에서 [평가를 생성하는](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html) 방법
+ [평가에서 증거를 검토하고](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-evidence.html) [평가 보고서를 생성하는](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html) 방법
+ [평가 상태를 변경하거나](https://docs.aws.amazon.com/audit-manager/latest/userguide/complete-assessment.html) [평가를 삭제하는](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-assessment.html) 방법
+ **[프레임워크 라이브러리를 사용하여에서 프레임워크 관리 AWS Audit Manager](framework-library.md) - ** 프레임워크 라이브러리를 소개하고 고유한 규정 준수 요구 사항에 맞는 [사용자 지정 프레임워크를 만드는](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html) 방법을 설명합니다.
+ **[제어 라이브러리를 사용하여에서 제어 관리 AWS Audit Manager](control-library.md) - ** 컨트롤 라이브러리를 소개하고 사용자 지정 프레임워크에서 사용할 [사용자 지정 컨트롤을 만드는](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) 방법을 설명합니다.
+ **[AWS Audit Manager 개념 및 용어 이해](concepts.md) - ** Audit Manager에서 사용되는 개념 및 용어에 대한 정의를 제공합니다.
+ [동영상] 증거 수집 및를 사용하여 AWS Audit Manager 감사 데이터 관리 -이 자습서에서 설명하는 평가 생성 프로세스와 컨트롤 검토 및 평가 보고서 생성과 같은 기타 작업을 보여줍니다.
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/G4yRj4nLwFI)
# 대리인을 위한 자습서: 컨트롤 집합 검토
이 자습서에서는 AWS Audit Manager에서 감사 소유자가 공유한 컨트롤 세트를 검토하는 방법을 설명합니다.
감사 소유자는 Audit Manager를 사용하여 평가를 작성하고 해당 평가의 컨트롤 항목에 대한 증거를 수집합니다. 감사 담당자가 컨트롤 세트에 대한 증거를 검증할 때 질문이 있거나 도움이 필요한 경우가 있습니다. 이 경우 감사 담당자는 주제 전문가에게 검토를 위해 컨트롤 세트를 위임할 수 있습니다.
대리인은 감사 소유자가 수집된 증거를 검토하여 자신의 전문 분야에 해당하는 컨트롤 항목이 있는지 검토할 수 있도록 도와줍니다.
## 사전 조건
**이 자습서를 시작하기 전에 다음 조건을 충족하는지 확인하세요.**
+ AWS 계정 가 설정되었습니다. 이 자습서를 완료하려면 AWS 계정 과 Audit Manager 콘솔을 사용해야 합니다. 자세한 내용은 [권장 설정 AWS Audit Manager 으로 설정](setting-up.md) 섹션을 참조하세요.
+ Audit Manager의 용어 및 기능에 대해 잘 알고 계실 것입니다. Audit Manager에 대한 일반적인 개요는 [AWS Audit Manager란 무엇인가요?](what-is.md) 및 [AWS Audit Manager 개념 및 용어 이해](concepts.md)을 참조하세요.
## 절차
**Topics**
+ [1단계: 알림 검토](#delegate-tutorial-step1)
+ [2단계: 컨트롤 세트 및 관련 증거 검토](#delegate-tutorial-step2)
+ [3단계. 수동 증거 추가(선택 사항)](#delegate-tutorial-step3)
+ [4단계. 컨트롤에 의견을 추가합니다(선택 사항).](#delegate-tutorial-step4)
+ [5단계: 컨트롤을 검토된 것으로 표시(선택 사항)](#delegate-tutorial-step5)
+ [6단계. 검토된 컨트롤 세트를 감사 소유자에게 다시 제출하세요.](#delegate-tutorial-step6)
### 1단계: 알림 검토
먼저 Audit Manager에 로그인해 알림에 액세스하여 검토를 위해 위임된 컨트롤 세트를 확인할 수 있습니다.
**알림을 검토하려면**
1. [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)에서 AWS Audit Manager 콘솔을 엽니다.
1. 왼쪽 탐색 창에서 **알림**을 선택합니다.
1. **알림** 페이지에서는 자신에게 위임된 컨트롤 집합 목록을 검토할 수 있습니다. 이 알림 표에는 다음 정보가 포함됩니다.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/tutorial-for-delegates.html)
**작은 정보**
또한 SNS 주제를 구독하여 검토를 위해 컨트롤 세트가 할당되면 이메일 알림을 받을 수 있습니다. 자세한 내용은 [의 알림 AWS Audit Manager](notifications.md) 섹션을 참조하세요.
### 2단계: 컨트롤 세트 및 관련 증거 검토
다음 단계는 감사 소유자가 위임한 컨트롤 세트를 검토하는 것입니다. 컨트롤 수단과 그 증거를 검토하여 컨트롤을 위한 추가 조치가 필요한지 판단할 수 있습니다. 추가 조치에는 규정 준수를 입증하기 위해 추가 증거를 수동으로 업로드하거나 해당 컨트롤에 대한 의견을 남기는 것이 포함될 수 있습니다.
**컨트롤 세트를 검토하려면**
1. **알림** 페이지에서 자신에게 위임된 컨트롤 세트 목록을 검토하세요. 그런 다음 검토할 평가를 식별하고 관련 평가의 이름을 선택하세요.
1. 평가 세부 정보 페이지의 **컨트롤** 탭에서 **컨트롤 세트** 테이블까지 아래로 스크롤합니다.
1. **컨트롤 세트별로 그룹화된 컨트롤** 열에서 컨트롤 세트의 이름을 확장하여 해당 컨트롤을 표시합니다. 그런 다음 컨트롤 이름을 선택하여 컨트롤 세부 정보 페이지를 엽니다.
1. (선택 사항) **컨트롤 상태 업데이트**를 선택하여 컨트롤 상태를 변경합니다. 검토를 진행하는 동안 상태를 **검토 중**으로 표시할 수 있습니다.
1. **증거 폴더**, **세부 정보**, **증거 소스**, **의견** 및 **변경 로그** 탭에서 컨트롤에 대한 정보를 검토합니다. 이러한 각 탭과 해당 탭에 포함된 데이터를 이해하는 방법에 대해 알아보려면 [에서 평가 컨트롤 검토 AWS Audit Manager](review-controls.md) 섹션을 참조하세요.
**컨트롤에 대한 증거 검토하기**
1. 컨트롤 세부 정보 페이지에서 **증거 폴더** 탭을 선택합니다.
1. **증거 폴더** 테이블로 이동합니다. 이 테이블에는 해당 컨트롤에 대한 증거가 들어 있는 폴더 목록이 표시됩니다. 이러한 폴더는 해당 폴더 내의 증거가 수집된 날짜를 기준으로 구성되고 이름이 지정됩니다.
1. 증거 폴더의 이름을 선택하여 엽니다. 여기에서 해당 날짜에 수집된 모든 증거의 요약을 검토할 수 있습니다. 이 정보를 이해하려면 [에서 증거 폴더 검토 AWS Audit Manager](review-evidence-folders-detail.md) 섹션을 참조하세요.
1. 증거 폴더 요약 페이지에서 **증거** 테이블로 이동합니다. **시간** 열에서 라인 항목을 선택하여 해당 시점에 수집된 증거의 세부 정보를 열고 검토하세요. 이 정보를 이해하려면 [에서 증거 검토 AWS Audit Manager](review-evidence.md) 섹션을 참조하세요.
### 3단계. 수동 증거 추가(선택 사항)
는 많은 컨트롤에 대한 증거를 AWS Audit Manager 자동으로 수집하지만 경우에 따라 추가 증거를 제공해야 할 수 있습니다. 이러한 경우 해당 컨트롤 준수를 입증하는 데 도움이 되는 자체 증거를 수동으로 추가할 수 있습니다.
**수동 증거를 컨트롤에 추가하려면**
컨트롤에 수동 증거를 추가하는 방법에는 여러 가지가 있습니다. Amazon S3에서 파일을 가져오거나, 브라우저에서 파일을 업로드하거나, 텍스트 응답을 입력할 수 있습니다. 각 메서드에 대한 지침은 [에서 수동 증거 추가 AWS Audit Manager](upload-evidence.md) 섹션을 참조하세요.
### 4단계. 컨트롤에 의견을 추가합니다(선택 사항).
검토하는 모든 컨트롤에 의견을 추가할 수 있습니다. 이러한 의견은 감사 소유자가 볼 수 있습니다. 예를 들어 의견을 남겨 상태 업데이트를 제공하고 해당 컨트롤과 관련된 문제를 해결했는지 확인할 수 있습니다.
**컨트롤에 의견을 추가하려면**
1. **알림** 페이지에서 자신에게 위임된 컨트롤 세트 목록을 검토하세요. 의견을 남기고 싶은 컨트롤 세트를 찾아 관련 평가의 이름을 선택하세요.
1. **컨트롤** 탭을 선택하고 **컨트롤 세트** 테이블까지 아래로 스크롤한 다음 컨트롤 이름을 선택하여 엽니다.
1. **의견** 탭을 선택합니다.
1. **의견 전송**에서 텍스트 상자에 의견을 입력합니다.
1. **의견 제출**을 선택하여 의견을 추가합니다. 이제 의견이 컨트롤과 관련된 다른 의견괴 함께 페이지의 **이전 의견** 섹션 아래에 표시됩니다.
### 5단계: 컨트롤을 검토된 것으로 표시(선택 사항)
컨트롤 상태 변경은 선택 사항입니다. 그러나 컨트롤에 대한 검토를 완료한 후 각 컨트롤의 상태를 **검토됨으로** 변경하는 것이 좋습니다. 각 개별 컨트롤의 상태에 관계없이 여전히 감사 소유자에게 컨트롤를 제출할 수 있습니다.
**컨트롤을 검토된 것으로 표시하려면**
1. **알림** 페이지에서 자신에게 위임된 컨트롤 세트 목록을 검토하세요. 검토한 것으로 표시하려는 컨트롤이 들어 있는 컨트롤 세트를 찾으세요. 그런 다음 관련 평가의 이름을 선택하여 평가 세부 정보 페이지를 엽니다.
1. 평가 세부 정보 페이지의 **컨트롤** 탭에서 **컨트롤 세트** 테이블까지 아래로 스크롤합니다.
1. **컨트롤 세트별로 그룹화된 컨트롤** 열에서 컨트롤 세트의 이름을 확장하여 해당 컨트롤을 표시합니다. 컨트롤 이름을 선택하여 컨트롤 세부 정보 페이지를 엽니다.
1. **컨트롤 상태 업데이트를** 선택하고 상태를 **검토됨**으로 변경합니다.
1. 표시되는 팝업 창에서 **통제 상태 업데이트**를 선택하여 통제 검토를 마쳤는지 확인합니다.
### 6단계. 검토된 컨트롤 세트를 감사 소유자에게 다시 제출하세요.
모든 컨트롤 항목 검토를 완료하면 감사 소유자에게 컨트롤 세트를 다시 제출하여 검토가 완료되었음을 알리세요.
**검토된 컨트롤 세트를 소유자에게 다시 제출하려면**
1. **알림** 페이지에서 자신에게 할당된 컨트롤 세트 목록을 검토하세요. 감사 소유자에게 제출하고자 하는 관리 세트를 찾고 관련 평가의 이름을 선택하세요.
1. **컨트롤 세트** 테이블까지 아래로 스크롤하여 감사 소유자에게 다시 제출할 컨트롤 세트를 선택한 다음 **검토를 위해 제출을** 선택합니다.
1. 표시되는 팝업 창에서 **검토를 위해 제출을** 선택하기 전에 해당 컨트롤 세트에 대한 상위 수준의 의견을 추가할 수 있습니다.
컨트롤 기능을 감사 소유자에게 제출하면 감사 소유자는 사용자가 남긴 모든 의견을 볼 수 있습니다.
## 추가적인 리소스
이 자습서에 소개된 개념에 대해 계속 자세히 알아볼 수 있습니다. 다음은 몇 가지 권장 리소스입니다.
+ [에서 평가 세부 정보 검토 AWS Audit Manager](review-assessments.md) - Audit Manager 평가의 다양한 구성 요소를 탐색할 수 있는 평가 세부 정보 페이지를 소개합니다.
+ [에서 평가 컨트롤 검토 AWS Audit Manager](review-controls.md) 및 [에서 증거 검토 AWS Audit Manager](review-evidence.md) - 평가의 컨트롤 및 증거를 이해하는 데 도움이 되는 정의를 제공합니다.
+ [AWS Audit Manager 개념 및 용어 이해](concepts.md) - Audit Manager에서 사용되는 개념 및 용어에 대한 정의를 제공합니다.