本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 步驟 8. 稽核備份組態
<a name="audit"></a>

為了確保備份程式如預期般執行，並識別和更正備份程序的任何異常，請針對定義的備份頻率等已定義的控制項稽核 AWS Backup 政策合規性。若要找到並調查不符合業務需求的備份操作或資源，請持續且自動追蹤您的備份活動並產生自動報告。

[AWS Backup Audit Manager](https://docs.aws.amazon.com/aws-backup/latest/devguide/aws-backup-audit-manager.html) 提供內建、可自訂的合規控制，以符合您的商業合規和法規要求。您可以使用[預建且可自訂的控制](https://docs.aws.amazon.com/aws-backup/latest/devguide/choosing-controls.html)作為稽核框架來評估您的 AWS Backup 做法。控制包括：
+ 受備份計畫保護的備份資源
+ 備份計畫最低頻率和最低保留
+ 備份復原點已加密
+ 備份復原點手動刪除
+ 備份復原點最小保留
+ 跨區域複製
+ 跨帳戶複製
+ 備份文件庫鎖定

對於基礎設施即程式碼 (IaC) 自動化，您可以使用 AWS Backup Audit Manager 搭配 AWS CloudFormation。

[AWS Security Hub CSPM](https://aws.amazon.com/security-hub/) 可讓您全面檢視 的安全狀態 AWS。它還可以協助您根據安全最佳實務和業界標準來檢查環境，例如 [AWS 基礎安全最佳實務](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-fsbp-controls.html)控制。如果您在雲端環境中使用 Security Hub CSPM，我們建議您啟用 AWS 基礎安全最佳實務標準，因為它包含有助於保護備份安全的偵測性控制項 AWS。 AWS Backup Audit Manager 和 Security Hub CSPM 中的大多數偵測性控制項也可以作為[AWS Config 受管規則](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html)使用。