本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 第 8 步。审核备份配置 为确保备份程序按应有的方式运行,并识别和纠正备份过程中的任何异常情况,请根据定义的控制措施(例如定义的备份频率)对 AWS Backup 策略的合规性进行审计。要查找和调查不符合您的业务要求的备份操作或资源,请持续自动跟踪您的备份活动并生成自动报告。 AWS Backup A@@ [udit Manager](https://docs.aws.amazon.com/aws-backup/latest/devguide/aws-backup-audit-manager.html) 提供内置、可自定义的合规控制措施,这些控制符合您的业务合规和监管要求。您可以使用[预建的、可自定义的控制](https://docs.aws.amazon.com/aws-backup/latest/devguide/choosing-controls.html)作为评估您的 AWS Backup 实践的审核框架。这些控制包括: + 受备份计划保护的备份资源 + 备份计划最低频率和最低保留期 + 已加密的备份恢复点 + 备份恢复点手动删除 + 备份恢复点最低保留期 + 跨区域复制 + 跨账户复制 + 备份保管库锁 要实现基础设施即代码 (IaC) 自动化,您可以将 Audit Manager 与配 AWS Backup 合使用。 AWS CloudFormation [AWS Security Hub CSPM](https://aws.amazon.com/security-hub/)为您提供中安全状态的全面视图 AWS。它还可以帮助您根据最佳安全实践和行业标准检查您的环境,例如 [AWS 基础安全防御最佳实践控制](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html)。如果您在云环境中使用 Security Hub CSPM,我们建议您启用 AWS 基础安全最佳实践标准,因为它包含可帮助保护备份的侦探控件。 AWS Audit Manager 和 Security Hub CSPM 中的 AWS Backup 大多数侦探控件也可以作为[AWS Config 托管](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html)规则使用。