本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是 AWS Audit Manager？
<a name="what-is"></a>



歡迎使用 AWS Audit Manager 使用者指南。

AWS Audit Manager 可協助您持續稽核 AWS 用量，以簡化您管理風險的方式，以及符合法規和業界標準的方式。Audit Manager 會自動化證據收集，讓您更容易評估您的政策、程序和活動 (也稱為*控制項*) 是否有效運作。進行稽核時，Audit Manager 可協助您管理控制項的利益相關者檢閱。這意味著您能在減少手動工作情況下，將稽核報告準備就緒。

Audit Manager 提供預建架構，可針對特定的合規標準或法規來建構和自動化評估。架構包括一個預組的控制集，其中包含說明和測試程序。這些控制項會根據指定的合規標準或法規的要求進行分組。您也可以根據特定需求自訂架構和控制項，以支援內部稽核。

您可以從任何架構建立評估。建立評估時，Audit Manager 會自動執行資源評估。這些評估會針對您定義為稽核範圍內的 AWS 帳戶 收集資料。所收集的資料會自動轉換為易於稽核的證據。然後會附加到相關控制項，以協助您證明安全性、變更管理、業務持續性和軟體授權方面的合規性。證據收集程序為持續過程，並從您建立評估時開始。完成稽核後，不再需要 Audit Manager 來收集證據，您可以停止收集證據。如需執行此操作，請將評估狀態變更為*非作用中*。

## Audit Manager 功能
<a name="features"></a>

使用 AWS Audit Manager，您可以執行下列任務：
+ **快速入門** — 從支援各種合規標準和法規的預建架構中進行選擇，以[建立您的第一個評估](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-audit-owners.html)。然後，啟動自動證據收集以稽核您的 AWS 服務 用量。
+ **上傳和管理來自混合式或多雲端環境的證據** — 除了 Audit Manager 從您的 AWS 環境收集的證據之外，您還可以[上傳](https://docs.aws.amazon.com/audit-manager/latest/userguide/upload-evidence.html)並集中管理來自內部部署或多雲端環境的證據。
+ **支援常見的合規標準和法規** — 選擇其中一個 [AWS Audit Manager 標準架構](https://docs.aws.amazon.com/audit-manager/latest/userguide/framework-overviews.html)。這些架構為常見的合規標準和法規提供預建的控制項映射。其中包括 CIS Foundation Benchmark、PCI DSS、GDPR、HIPAA、SOC2、GxP 和 AWS 操作最佳實務。
+ **監控您的有效評估** — 使用 Audit Manager [儀表板](https://docs.aws.amazon.com/audit-manager/latest/userguide/dashboard.html)來檢視有效評估的分析資料，並快速分辨需要修正的不合規證據。
+ **搜尋證據** — 使用 [證據搜尋工具](evidence-finder.md)功能快速尋找與您的搜尋查詢相關的證據。您可以從搜尋結果中產生評估報告，或以 CSV 格式匯出搜尋結果。
+ **建立自訂控制項** — [從頭開始建立您自己的控制項](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html)[，或建立現有標準控制項或自訂控制項的可編輯複本](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-existing.html)。您也可以使用自訂控制項功能來建立風險評估問題，並將這些問題的回覆儲存為手動證據。
+ **將企業控制項映射至預先定義的資料來源群組 AWS ** — 選擇代表您目標的常見控制項，並使用它們來[建立自訂控制項](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html)，以收集您合規需求產品組合的證據。
+ **建立自訂架構** — 根據內部稽核的特定需求，使用標準或自訂控制項[建立您自己的架構](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html)。
+ **共用自訂架構** — 與另一個架構[共用自訂 Audit Manager 架構](https://docs.aws.amazon.com/audit-manager/latest/userguide/share-custom-framework.html) AWS 帳戶，或在您自己的帳戶 AWS 區域 下將其複寫到另一個架構。
+ **支援跨團隊協同** — 將[控制集委派](https://docs.aws.amazon.com/audit-manager/latest/userguide/delegate-for-audit-owners.html)給主題專家，他們可以檢閱相關證據、新增評論，並更新各控制項狀態。
+ **為稽核者建立報告** — [產生評估報告](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html)，摘要針對稽核收集的相關證據，並連結至包含詳細證據的資料夾。
+ **確保證據完整性** — 將[證據存放](https://docs.aws.amazon.com/audit-manager/latest/userguide/settings-destination.html)在安全的位置，保持不變。

**注意**  
AWS Audit Manager 協助收集與驗證特定合規標準和法規合規性相關的證據。不過，這不會評估您的合規狀態。 AWS Audit Manager 因此，透過 收集的證據可能不會包含稽核所需的所有 AWS 用量資訊。 AWS Audit Manager 不能取代法律顧問或合規專家。  
 

## Audit Manager 定價
<a name="pricing"></a>

如需定價的詳細資訊，請參閱[AWS Audit Manager 定價](https://aws.amazon.com/audit-manager/pricing/)。

## 您第一次使用 Audit Manager 嗎？
<a name="first-time-user"></a>

若您是第一次使用 Audit Manager，建議您閱讀以下章節：

1. [了解 AWS Audit Manager 概念和術語](concepts.md) – 了解 Audit Manager 中使用的重要概念和術語，例如評估、架構和控制項。

1. [了解 如何 AWS Audit Manager 收集證據](how-evidence-is-collected.md) – 了解 Audit Manager 如何收集資源評估的證據。

1. [AWS Audit Manager 使用建議的設定進行設定](setting-up.md) – 了解 Audit Manager 的設定需求。

1. [入門 AWS Audit Manager](getting-started.md) – 依照教學課程建立您的第一個 Audit Manager 評估。

1. [AWS Audit Manager API 參考](https://docs.aws.amazon.com/audit-manager/latest/APIReference/Welcome.html) – 熟悉 Audit Manager API 動作和資料類型。

## 相關 AWS 服務
<a name="related-services"></a>

AWS Audit Manager 與多個 整合 AWS 服務 ，以自動收集您可以在評估報告中包含的證據。

**AWS Security Hub CSPM**  
AWS Security Hub CSPM 會使用以 AWS 最佳實務和業界標準為基礎的自動化安全檢查來監控您的環境。Audit Manager 會直接從 Security Hub CSPM 報告安全檢查結果，以擷取資源安全狀態的快照。如需 Security Hub CSPM 的詳細資訊，請參閱*AWS Security Hub CSPM 《 使用者指南*》中的[什麼是 AWS Security Hub CSPM？](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)。

**AWS CloudTrail**  
AWS CloudTrail 可協助您監控對帳戶中 AWS 資源進行的呼叫。這包括由 AWS 管理主控台、CLI AWS 和其他 進行的呼叫 AWS 服務。Audit Manager 會直接從 CloudTrail 收集日誌資料，並將已處理的記錄檔轉換為使用者有效證據。如需 CloudTrail 的詳細資訊，請參閱*AWS CloudTrail 《 使用者指南*》中的[什麼是 AWS CloudTrail？](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)。

**AWS Config**  
AWS Config 提供 中 AWS 資源組態的詳細檢視 AWS 帳戶。這包含資源彼此之間的關係和之前的組態方式的資訊。Audit Manager 會直接從中報告問題清單，以擷取資源安全狀態的快照 AWS Config。如需詳細資訊 AWS Config，請參閱*AWS Config 《 使用者指南*》中的[什麼是 AWS Config？](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)。

**AWS License Manager**  
AWS License Manager 簡化將軟體廠商授權帶到雲端的程序。當您在 上建置雲端基礎設施時 AWS，您可以重新利用現有的授權庫存來與雲端資源搭配使用，以節省成本。Audit Manager 提供 License Manager 架構，協助您準備稽核。此架構與 License Manager 整合，可根據客戶定義的授權規則彙總授權使用資訊。如需 License Manager 的詳細資訊，請參閱*AWS License Manager 《 使用者指南*》中的[什麼是 AWS License Manager？](https://docs.aws.amazon.com/license-manager/latest/userguide/license-manager.html)。

**AWS Control Tower**  
AWS Control Tower 為雲端基礎設施強制執行預防性和偵測性防護機制。Audit Manager AWS Control Tower 提供 Guardrails 架構，協助您進行稽核準備。此架構包含以護欄為基礎的所有 AWS Config 規則 AWS Control Tower。如需詳細資訊 AWS Control Tower，請參閱*AWS Control Tower 《 使用者指南*》中的[什麼是 AWS Control Tower？](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)。

**AWS Artifact**  
AWS Artifact 是一種自助式稽核成品擷取入口網站，可讓您隨需存取 AWS 基礎設施的合規文件和認證。 AWS Artifact 提供證據來證明 AWS 雲端基礎設施符合合規要求。相反地， AWS Audit Manager 可協助您收集、檢閱和管理證據，以證明您的 使用情況 AWS 服務 符合規範。如需詳細資訊 AWS Artifact，請參閱*AWS Artifact 《 使用者指南*》中的[什麼是 AWS Artifact？](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html)。您可以在 中下載[AWS 報告清單](https://console.aws.amazon.com/artifact/reports) AWS 管理主控台。

**Amazon EventBridge**  
Amazon EventBridge 可協助您自動化您的 AWS 服務 ，並自動回應系統事件，例如應用程式可用性問題或資源變更。您可以使用 EventBridge 規則來偵測並對 Audit Manager 事件做出反應。當事件符合您在規則中指定的值時，EventBridge 會根據您建立的規則，調用一個或多個目標動作。如需詳細資訊，請參閱[AWS Audit Manager 使用 Amazon EventBridge 監控](automating-with-eventbridge.md)。

如需特定合規計劃 AWS 服務 範圍內的 清單，請參閱[AWS 服務 合規計劃範圍內的 ](https://aws.amazon.com/compliance/services-in-scope/)。如需更多一般資訊，請參閱 [AWS 合規計劃](https://aws.amazon.com/compliance/programs/)。

## 更多 Audit Manager 資源
<a name="more-resources"></a>

探索下列資源以進一步了解 Audit Manager。
+ 影片：使用 收集證據和管理稽核資料 AWS Audit Manager  
[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/G4yRj4nLwFI/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/G4yRj4nLwFI)
+  [整合三行模型 （第 AWS Config 2 部分）：從 管理和治理部落格將一致性套件轉換為 AWS Audit Manager 評估](https://aws.amazon.com/blogs/mt/integrate-across-the-three-lines-model-part-2-transform-aws-config-conformance-packs-into-aws-audit-manager-assessments/) *AWS *