기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 에서 평가 검토 AWS Audit Manager
Audit Manager에서 평가를 생성한 후, 언제든지 평가를 열고 검토할 수 있습니다.
## 중요 사항
평가를 탐색할 준비가 되면 세부 정보를 점진적으로 자세히 살펴보고 세분화 수준이 높아지면 평가를 검토할 수 있습니다.
1. **평가 세부 정보** - 먼저 평가의 전체 세부 정보를 검토합니다. 이 페이지에서 평가 이름, 설명, 범위 및 기타 세부 정보를 검토할 수 있습니다. 이렇게 하면 평가에 대한 개략적인 개요를 볼 수 있습니다.
1. **평가 컨트롤 세부 정보** - 다음으로 각 평가 컨트롤의 세부 정보를 검토하여 평가에 대해 자세히 알아봅니다. 이렇게 하면 각 컨트롤의 특정 요구 사항과 목표를 이해할 수 있습니다.
1. **증거 폴더 세부 정보** - 각 평가 컨트롤에 대해 지정된 컨트롤에 대한 증거가 포함된 해당 증거 폴더를 검토할 수 있습니다. 이러한 폴더는 각 컨트롤과 관련된 근거 증거를 구성합니다.
1. **증거 세부 정보** - 마지막으로 각 폴더 내의 개별 증거 조각을 검토하기 위해 더 자세히 드릴다운합니다. 여기에는 구성 스냅샷, 사용자 활동 로그, 규정 준수 조사 결과 또는 문서 및 스크린샷과 같이 수동으로 업로드된 증거가 포함될 수 있습니다. 이 증거를 검토하면 조직이 컨트롤 요구 사항을 충족하는 방법을 이해하는 데 도움이 됩니다.
이 단계를 따르면 평가를 철저히 탐색하고, 구성 요소를 이해하고, 조직의 규정 준수 노력을 지원하는 증거를 검토할 수 있습니다.
## 추가 리소스
Audit Manager에서 평가 검토를 시작하려면 여기에 설명된 절차를 따르세요.
+ [에서 평가 세부 정보 검토 AWS Audit Manager](review-assessments.md)
+ [에서 평가 컨트롤 검토 AWS Audit Manager](review-controls.md)
+ [에서 증거 폴더 검토 AWS Audit Manager](review-evidence-folders-detail.md)
+ [에서 증거 검토 AWS Audit Manager](review-evidence.md)
# 에서 평가 세부 정보 검토 AWS Audit Manager
평가 세부 정보를 검토해야 하는 경우 평가 세부 정보 페이지에서 여러 섹션으로 구성된 정보를 확인할 수 있습니다. 이 섹션은 태스크와 관련된 정보를 쉽게 확인하고 이해하는 데 도움이 됩니다.
**Contents**
+ [사전 조건](#review-assessments-prerequisites)
+ [절차](#review-assessments-procedure)
+ [평가 세부 정보 섹션](#review-assessment-summary)
+ [컨트롤 탭](#review-assessment-controls)
+ [평가 보고서 선택 탭](#review-assessment-evidence)
+ [AWS 계정 탭](#review-assessment-accounts)
+ [AWS 서비스 탭](#review-assessment-services)
+ [감사 소유자 탭](#review-assessment-audit-owners)
+ [태그 탭](#review-assessment-tags)
+ [Changelog 탭](#review-assessment-changelog)
+ [다음 단계](#review-assessments-next-steps)
+ [추가 리소스](#review-assessments-additional-resources)
## 사전 조건
다음 절차에서는 이전에 평가를 하나 이상 생성했다고 가정합니다. 아직 평가를 생성하지 않은 경우 다음 단계를 따르면 결과가 표시되지 않습니다.
IAM 자격 증명에 AWS Audit Manager에서 평가를 볼 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 및 [에 대한 사용자 관리 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access) 입니다.
## 절차
**평가 세부 정보 페이지를 열고 검토하려면**
1. [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)에서 AWS Audit Manager 콘솔을 엽니다.
1. 왼쪽 탐색 창에서, **평가**를 선택하여 평가 목록을 봅니다.
1. 평가에 대한 이름을 선택하여 해당 내용을 엽니다.
1. 다음 정보를 참조로 사용하여 평가 세부 정보를 검토합니다.
**Topics**
+ [평가 세부 정보 섹션](#review-assessment-summary)
+ [컨트롤 탭](#review-assessment-controls)
+ [평가 보고서 선택 탭](#review-assessment-evidence)
+ [AWS 계정 탭](#review-assessment-accounts)
+ [AWS 서비스 탭](#review-assessment-services)
+ [감사 소유자 탭](#review-assessment-audit-owners)
+ [태그 탭](#review-assessment-tags)
+ [Changelog 탭](#review-assessment-changelog)
### 평가 세부 정보 섹션
**평가 세부 정보** 섹션을 사용하여 평가 요약을 볼 수 있습니다.
![\[평가 세부 정보 섹션의 스크린샷으로, 다음 정의와 관련된 레이블이 있습니다.\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/images/assessment-details-console.png)
평가 세부 정보 섹션에서는 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **1: 설명** | 평가에 대한 설명입니다. |
| **2. 규정 준수 유형** | 평가에서 지원하는 규정 준수 표준 또는 규정입니다. |
| 3. 평가 보고서 대상 | Audit Manager가 평가 보고서를 저장하는 S3 버킷입니다. |
| 4. 전체 증거 | 이 평가를 위해 수집된 증거 항목의 총 수입니다. |
| 5. 평가 보고서 선택 | 평가 보고서에 포함하기 위해 선택한 증거 항목의 개수입니다. |
| 6. 생성 날짜 | 평가가 생성된 날짜입니다. |
| 7. 최종 업데이트 날짜 | 평가가 마지막으로 편집된 날짜입니다. |
| 8. 상태 | 평가의 상태입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/review-assessments.html) |
### 컨트롤 탭
이 탭을 사용하여 평가의 컨트롤에 대한 정보를 볼 수 있습니다.
**컨트롤 상태 요약**에서 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **전체 컨트롤** | 이 평가에 포함된 총 컨트롤 수입니다. |
| **검토됨** | 감사 소유자 또는 대리인이 검토한 컨트롤의 수입니다. |
| 검토 중 | 현재 검토 중인 컨트롤의 수입니다. |
| 비활성 | 더 이상 적극적으로 증거를 수집하지 않는 컨트롤의 수입니다. |
**컨트롤 세트** 테이블에서 컨트롤 세트별로 그룹화된 컨트롤 목록을 검토할 수 있습니다. 각 컨트롤 세트의 컨트롤을 확장하거나 축소할 수 있습니다. 특정 컨트롤을 찾고 있는 경우 이름으로 검색할 수도 있습니다.
이 표에서는 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **컨트롤 세트별로 그룹화된 컨트롤** | 컨트롤 세트의 이름입니다. |
| **컨트롤 상태** | 컨트롤 상태입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/review-assessments.html) |
| 위임 대상 | 이 컨트롤의 검토자(검토를 위해 대리인에게 배정된 경우). |
| 전체 증거 | 이 컨트롤을 위해 수집된 증거 항목의 수입니다. |
### 평가 보고서 선택 탭
이 탭을 사용하여 평가 보고서에 포함될 증거를 볼 수 있습니다. 증거는 증거 폴더별로 그룹화되며, 증거 폴더는 생성된 날짜를 기준으로 구성됩니다.
이러한 폴더를 찾아보고 평가 보고서에 포함할 증거를 선택할 수 있습니다. 평가 보고서에 증거를 추가하는 방법에 대한 지침은 [평가 보고서에 증거 추가](generate-assessment-report-include-evidence.md) 섹션을 참조하세요.
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **증거 폴더** | 증거 폴더의 이름입니다. 폴더 이름은 증거가 수집된 날짜를 기준으로 합니다. |
| **선택된 증거** | 평가 보고서에 포함된 폴더 내 증거 항목의 수입니다. |
| 컨트롤 이름 | 이 증거 폴더와 관련된 컨트롤의 이름입니다. |
### AWS 계정 탭
이 탭을 사용하여 평가 범위에 AWS 계정 있는를 볼 수 있습니다.
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **계정 ID** | AWS 계정의 ID입니다. |
| **계정 이름** | AWS 계정의 이름입니다. |
| 이메일 | AWS 계정과 연결된 이메일 주소입니다. |
### AWS 서비스 탭
평가에서 이 탭이 표시되거나 표시되지 않을 수 있습니다.
#### AWS 서비스 탭이 표시되지 않는 경우(이상적 상태)
이 탭이 표시되지 않으면 Audit Manager AWS 서비스 가 평가 범위에 속하는를 관리하고 있는 것입니다.
Audit Manager는 평가 컨트롤과 해당 데이터 소스를 검사한 다음 이 정보를 해당 AWS 서비스에 매핑하여 이 범위를 추론합니다. 평가를 위해 기본 데이터 소스가 변경될 때마다 Audit Manager는 필요에 따라 범위를 자동으로 업데이트하여 올바른 AWS 서비스를 반영합니다. 이렇게 하면 평가에서 AWS 환경의 모든 관련 서비스에 대한 정확하고 포괄적인 증거를 수집할 수 있습니다.
#### AWS 서비스 탭이 표시되는 경우
이 탭 AWS 서비스 이 표시되면 Audit Manager가 평가 범위에 속하는를 관리하지 않는 것입니다.
이 경우 정의한 범위의 서비스에 대한 다음 정보가 표시됩니다.
| 이름 | 설명 |
| --- | --- |
| **AWS 서비스** | AWS 서비스의 이름입니다. |
| **카테고리** | 서비스 범주(예: 컴퓨팅 또는 데이터베이스)입니다. |
| 설명 | AWS 서비스에 대한 설명입니다. |
Audit Manager는 이 표에 있는 서비스에 대한 리소스 평가를 수행합니다. 예를 들어, Amazon S3가 목록에 있는 경우 Audit Manager는 S3 버킷에 대한 증거를 수집할 수 있습니다. 수집되는 정확한 증거는 컨트롤의 [](concepts.md#control-data-source)에 의해 결정됩니다. 예를 들어 데이터 소스 유형이 이고 AWS Config데이터 소스 매핑이 AWS Config 규칙(예: `s3-bucket-public-write-prohibited`)인 경우 Audit Manager는 해당 규칙 평가 결과를 증거로 수집합니다. 자세한 내용은 이 안내서의 [서비스 범위와 데이터 소스 유형의 차이는 무엇인가요?](evidence-collection-issues.md#data-source-vs-service-in-scope) 섹션을 참조하세요.
콘솔에서 표준 프레임워크를 기반으로 평가를 생성한 경우, Audit Manager는 해당 서비스를 선택하고 프레임워크의 요구 사항에 따라 해당 데이터 소스를 매핑했습니다. 표준 프레임워크에 수동 제어만 포함된 경우 범위에는 AWS 서비스 가 없습니다.
**참고**
다음에 평가를 편집하거나 평가의 사용자 지정 컨트롤 중 하나를 변경할 때 Audit Manager는 범위 내 서비스 관리를 대신합니다. 이 경우 평가에서 **AWS 서비스** 탭이 제거됩니다.
### 감사 소유자 탭
이 탭을 사용하여 평가의 감사 소유자를 볼 수 있습니다.
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **감사 소유자** | 감사 소유자 이름입니다. |
| **AWS 계정** | 감사 소유자의 AWS 계정 ID입니다. |
### 태그 탭
이 탭을 사용하여 평가의 태그를 볼 수 있습니다. 이러한 태그는 평가를 생성하는 데 사용된 프레임워크에서 상속됩니다. Audit Manager의 태그에 대한 자세한 내용은 [AWS Audit Manager 리소스 태그 지정](tagging.md) 섹션을 참조하세요.
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **Key(키)** | 규정 준수 표준, 규정 또는 카테고리와 같은 태그의 키입니다. |
| **값** | 태그의 값입니다. |
### Changelog 탭
이 탭을 사용하여 평가에 대한 사용자 활동을 볼 수 있습니다.
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **날짜** | 활동 날짜. |
| **User** | 작업을 수행한 사용자. |
| 작업 | 발생한 작업(예: 평가 생성 중). |
| 유형 | 변경된 객체 유형(예: 평가)입니다. |
| 리소스 | 변경의 영향을 받은 리소스(예: 평가를 생성한 프레임워크)입니다. |
## 다음 단계
평가 내용을 계속 검토하려면 [에서 평가 컨트롤 검토 AWS Audit Manager](review-controls.md)의 단계를 따르세요. 이 페이지에서는 평가 컨트롤 세부 정보를 안내하고 여기에 표시되는 정보를 설명합니다.
## 추가 리소스
+ [평가 세부 정보 페이지에서 평가를 다시 생성하라는 메시지가 표시됩니다.](evidence-collection-issues.md#recreate-assessment-post-common-controls)
+ [나의 평가에서 제어항목이나 컨트롤 세트를 볼 수 없습니다.](control-issues.md#cannot-view-controls)
+ [평가 범위 내에서 서비스를 보려 하는데 안 됩니다.](evidence-collection-issues.md#unable-to-view-services)
# 에서 평가 컨트롤 검토 AWS Audit Manager
평가에서 컨트롤을 검토해야 하는 경우, 평가 컨트롤 세부 정보 페이지에서 여러 섹션으로 구성된 정보를 확인할 수 있습니다. 이 섹션은 태스크와 관련된 정보를 쉽게 확인하고 이해하는 데 도움이 됩니다.
**Contents**
+ [사전 조건](#review-controls-prerequisites)
+ [절차](#review-controls-procedure)
+ [컨트롤 세부 정보 섹션](#review-control-detail)
+ [증거 폴더 탭](#review-evidence-folders)
+ [세부 정보 탭](#review-details)
+ [증거 소스 탭](#review-data-sources)
+ [의견 탭](#review-comments)
+ [Changelog 탭](#review-changelog)
+ [다음 단계](#review-controls-next-steps)
+ [추가 리소스](#review-controls-additional-resources)
## 사전 조건
다음 절차에서는 이전에 평가를 하나 이상 생성했다고 가정합니다. 아직 평가를 생성하지 않은 경우 다음 단계를 따르면 결과가 표시되지 않습니다.
IAM 자격 증명에 AWS Audit Manager에서 평가를 볼 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 및 [에 대한 사용자 관리 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access) 입니다.
## 절차
**평가 컨트롤 세부 정보 페이지를 열고 검토하려면**
1. [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)에서 AWS Audit Manager 콘솔을 엽니다.
1. 탐색 창에서 **평가**를 선택한 다음 평가 이름을 선택하여 평가를 엽니다.
1. 평가 페이지에서 **컨트롤** 탭을 선택하고 **컨트롤 세트** 표까지 아래로 스크롤한 다음 컨트롤 이름을 선택하여 엽니다.
1. 다음 정보를 참조로 사용하여 평가 컨트롤 세부 정보를 검토합니다.
**Topics**
+ [컨트롤 세부 정보 섹션](#review-control-detail)
+ [증거 폴더 탭](#review-evidence-folders)
+ [세부 정보 탭](#review-details)
+ [증거 소스 탭](#review-data-sources)
+ [의견 탭](#review-comments)
+ [Changelog 탭](#review-changelog)
### 컨트롤 세부 정보 섹션
**평가 컨트롤 정보** 섹션을 사용하여 평가 컨트롤의 요약을 볼 수 있습니다.
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 이름 | Description |
| --- | --- |
| **설명** | 이 컨트롤에 대해 제공되는 설명입니다. |
| **컨트롤 상태** | 컨트롤 상태입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/review-controls.html) |
### 증거 폴더 탭
이 탭을 사용하여 이 컨트롤에 대해 수집된 증거를 볼 수 있습니다. 매일 폴더로 구성되어 있습니다. 여기에서 다음 작업을 수행할 수도 있습니다.
+ **증거 폴더 검토** - 증거 폴더에 대한 세부 정보를 보려면 하이퍼링크된 폴더 이름을 선택합니다.
+ **평가 보고서에 증거 폴더 추가** - 증거 폴더를 포함하려면 이를 선택하고 **평가 보고서에 추가**를 선택합니다.
+ **평가 보고서에서 증거 폴더 제거** - 폴더를 제외하려면 폴더를 선택하고 **평가 보고서에서 제거**를 선택합니다.
+ **수동 증거 추가** - 지침은 [에서 수동 증거 추가 AWS Audit Manager](upload-evidence.md) 섹션을 참조하세요.
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **증거 폴더** | 증거 폴더의 이름입니다. 이름은 증거가 수집되거나 수동으로 추가된 날짜를 기준으로 합니다. |
| **규정 준수 검사** | 증거 폴더의 문제 수입니다. 이 수는 직접 AWS Config보고되거나 AWS Security Hub CSPM둘 다에서 보고된 보안 문제의 총 수를 나타냅니다. **해당 없음**이 표시되면 Security Hub CSPM이 없거나 AWS Config 활성화되었거나 증거가 다른 데이터 소스 유형에서 왔음을 나타냅니다. |
| 전체 증거 | 폴더 내 증거 항목의 총 수입니다. |
| 평가 보고서 선택 | 평가 보고서에 포함된 폴더 내 증거 항목의 수입니다. |
**작은 정보**
찾고 있는 증거 폴더가 보이지 않으면 드롭다운 필터를 **전체 시간**으로 변경하세요. 그렇지 않으면, 기본적으로 지난 7일간의 폴더가 표시됩니다.
### 세부 정보 탭
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **테스트 정보** | 컨트롤이 의도한 대로 작동하는지 테스트하는 권장 절차입니다. |
| 실행 계획 | 컨트롤을 수정해야 하는 경우 해야 할 권장 작업입니다. |
### 증거 소스 탭
이 탭을 사용하여 평가 컨트롤이 증거를 수집하는 위치를 확인할 수 있습니다. 증거 소스에는 다음 중 하나가 포함될 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **공통 컨트롤** | 다음은 평가 컨트롤을 지원하는 증거를 수집하는 공통 컨트롤입니다. 일반적인 제어 AWS 는에서 관리하는 기본 데이터 소스를 사용하여 증거를 수집합니다. 나열된 모든 공통 컨트롤에 대해 Audit Manager는 지원되는 모든 코어 컨트롤에 대한 관련 증거를 수집합니다. 공통 컨트롤을 선택하여 관련 코어 컨트롤을 확인합니다. |
| **코어 컨트롤** | 다음은 평가 컨트롤을 지원하는 증거를 수집하는 코어 컨트롤입니다. 코어 컨트롤은 AWS 가 대신 관리하는 미리 정의된 데이터 소스 그룹을 사용하여 증거를 수집합니다. 코어 컨트롤을 선택하여 기본 데이터 소스를 확인합니다. |
| 데이터 소스 | 다음은 평가 컨트롤을 지원하는 증거를 수집하는 개별 데이터 소스입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/review-controls.html) |
### 의견 탭
이 탭에서 컨트롤 및 해당 증거에 대한 설명을 추가할 수 있습니다. 또한 이전 주석 목록을 볼 수 있습니다.
+ **의견 보내기**에서 텍스트를 입력한 다음 **의견 제출**을 선택하여 콘트롤에 의견을 추가할 수 있습니다.
+ **이전 의견**에서 의견을 작성한 날짜 및 관련 사용자 ID와 함께 이전 의견 목록을 볼 수 있습니다.
### Changelog 탭
이 탭을 사용하여 평가 컨트롤에 대한 사용자 활동을 볼 수 있습니다. 동일한 정보를 AWS CloudTrail의 감사 추적 로그로 이용할 수 있습니다. Audit Manager에서 직접 캡처한 사용자 활동을 통해 특정 컨트롤에 대한 감사 활동 내역을 쉽게 검토할 수 있습니다.
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **날짜** | 활동의 날짜 및 시간이며 협정 세계시(UTC)로 표시됩니다. |
| **User** | 활동을 수행한 사용자 또는 역할입니다. |
| 작업 | 발생한 작업(예: 평가 생성 중). |
| 유형 | 변경된 객체 유형(예: 평가)입니다. |
| 리소스 | 변경의 영향을 받은 리소스(예: 평가를 생성한 프레임워크)입니다. |
Audit Manager는 Changelog에서 다음과 같은 사용자 활동을 추적합니다.
+ 평가 생성
+ 평가 편집
+ 평가 완료
+ 평가 삭제
+ 검토를 위한 컨트롤 세트 위임
+ 검토된 컨트롤 세트를 감사 소유자에게 다시 제출
+ 수동 증거 업로드
+ 컨트롤 상태 업데이트
+ 평가 보고서 생성
## 다음 단계
평가를 계속 검토하려면 [에서 증거 폴더 검토 AWS Audit Manager](review-evidence-folders-detail.md)의 단계를 따르세요. 이 페이지에서는 증거 폴더를 안내하고 표시되는 정보를 이해하는 방법을 보여줍니다.
## 추가 리소스
+ [나의 평가에서 제어항목이나 컨트롤 세트를 볼 수 없습니다.](control-issues.md#cannot-view-controls)
# 에서 증거 폴더 검토 AWS Audit Manager
평가에서 증거를 수집하면 Audit Manager가 편의를 위해 이를 폴더로 구성합니다. 증거 폴더를 검토해야 하는 경우 여러 섹션으로 구성된 정보를 찾을 수 있습니다.
**Contents**
+ [사전 조건](#review-evidence-folders-detail-prerequisites)
+ [절차](#review-evidence-folders-detail-procedure)
+ [증거 폴더 요약](#review-evidence-folders-summary-summary)
+ [증거 표](#review-evidence-folders-summary-evidence)
+ [다음 단계](#review-evidence-folders-detail-next-steps)
+ [추가 리소스](#review-evidence-folders-detail-additional-resources)
## 사전 조건
다음 절차에서는 이전에 평가를 하나 이상 생성했다고 가정합니다. 아직 평가를 생성하지 않은 경우 다음 단계를 따르면 결과가 표시되지 않습니다.
IAM 자격 증명에 AWS Audit Manager에서 평가를 볼 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 및 [에 대한 사용자 관리 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access) 입니다.
평가에서 자동 증거 수집을 시작하는 데 최대 24시간이 걸린다는 점에 유의하세요. 평가에 아직 증거가 없는 경우 다음 단계를 따르면 결과가 표시되지 않습니다.
## 절차
**증거 폴더를 열고 검토하려면**
1. [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)에서 AWS Audit Manager 콘솔을 엽니다.
1. 탐색 창에서 **평가**를 선택한 후 평가를 선택합니다.
1. 평가 페이지에서 **컨트롤** 탭을 선택하고 아래로 스크롤하여 **컨트롤** 테이블로 이동한 다음 평가 컨트롤을 선택합니다.
1. 평가 컨트롤 페이지에서 **증거 폴더** 탭을 선택합니다.
1. **증거 폴더** 테이블에서 증거 폴더의 이름을 선택합니다.
1. 다음 정보를 참조로 사용하여 증거 폴더를 검토합니다.
**Topics**
+ [증거 폴더 요약](#review-evidence-folders-summary-summary)
+ [증거 표](#review-evidence-folders-summary-evidence)
### 증거 폴더 요약
이 페이지의 **요약** 섹션을 사용하여 증거 폴더에 있는 증거의 대략적인 개요를 확인할 수 있습니다. 다양한 증거 유형에 대한 자세한 내용은 [증거](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#evidence) 섹션을 참조하세요.
![\[증거 폴더의 스크린샷으로, 다음 정의와 관련된 레이블이 있습니다.\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/images/evidence-summary-console.png)
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **1: 날짜 및 시간** | 증거 폴더를 생성한 날짜와 시간입니다. 협정 세계시(UTC)로 표시됩니다. |
| **2. 컨트롤** | 증거 폴더와 관련된 컨트롤의 이름입니다. |
| 3. 평가 보고서에 추가됨 | 평가 보고서에 포함하기 위해 선택한 증거 항목의 개수입니다. |
| 4. 전체 증거 | 증거 폴더 내 증거 항목의 총 수입니다. |
| 5. 리소스 | 이 폴더에서 증거를 수집할 때 평가된 총 AWS 리소스 수입니다. |
| 6. 사용자 활동 | *사용자 활동* 범주에 속하는 증거 항목의 수입니다. 이 증거는 AWS CloudTrail 로그에서 수집됩니다. |
| 7. 구성 데이터 | *구성 데이터* 범주에 속하는 증거 항목의 수입니다. 이 증거는 다른의 구성 스냅샷을 생성하는 API 직접 호출에서 수집됩니다 AWS 서비스. |
| 8. 수동 | *수동* 범주에 속하는 증거 항목의 수입니다. 이 증거는 수동으로 추가됩니다. |
| 9. 규정 준수 검사 | *규정 준수 검사* 범주에 속하는 증거 항목 수입니다. 이 증거는 AWS Config AWS Security Hub CSPM또는 둘 다에서 수집됩니다. |
| 10. 규정 준수 확인 상태 | 직접 AWS Security Hub CSPM AWS Config또는 둘 다에서 보고된 총 문제 수입니다. |
### 증거 표
**증거** 테이블을 사용하여 증거 폴더에 포함된 증거를 볼 수 있습니다. 이 테이블에서 다음 작업을 수행할 수도 있습니다.
+ **개별 증거 검토** - 증거의 세부 정보를 보려면, **시간** 열에서 하이퍼링크된 증거 이름을 선택합니다.
+ **평가 보고서에 증거 추가** - 증거를 포함하려면 해당 증거를 선택하고 **평가 보고서에 추가**를 선택합니다.
+ **평가 보고서에서 증거 제거** - 증거를 제외하려면 해당 증거를 선택하고 **평가 보고서에서 제거**를 선택합니다.
+ **수동 증거 추가** - 지침은 [에서 수동 증거 추가 AWS Audit Manager](upload-evidence.md) 섹션을 참조하세요.
이 표에서는 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **Time** | 증거가 수집된 시점을 지정합니다. 이는 증거의 이름이기도 합니다. 시간은 협정 세계시(UTC)로 표시됩니다. |
| **규정 준수 검사** | 규정 준수 검사 범주에 속하는 증거의 평가 상태입니다.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
| 유형별 증거 | 증거의 유형입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
| 데이터 원본 | 증거가 수집되는 데이터 소스입니다. |
| Event name | 증거 수집을 간접적으로 호출한 이벤트의 이름입니다. |
| 이벤트 소스 | 이벤트 AWS 서비스 와 관련된를 식별하는 서비스 보안 주체입니다. |
| 리소스 | 증거를 수집할 때 평가된 리소스 수입니다. |
| 평가 보고서 선택 | 증거가 평가 보고서에 포함되어 있는지 여부를 나타냅니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
## 다음 단계
폴더의 개별 증거를 탐색할 준비가 되면 [에서 증거 검토 AWS Audit Manager](review-evidence.md)의 단계를 따르세요. 이 페이지에서는 증거 세부 정보와 거기서 보는 정보를 해석하는 방법을 안내합니다.
## 추가 리소스
+ Audit Manager의 증거 문제에 대한 해결 방법은 [평가 및 증거 수집 문제 해결](evidence-collection-issues.md) 섹션을 참조하세요.
# 에서 증거 검토 AWS Audit Manager
특정 증거를 검토해야 하는 경우 이 페이지의 지침을 따르세요. 증거 세부 정보는 여러 섹션으로 구성되어 있습니다.
**Contents**
+ [사전 조건](#review-evidence-prerequisites)
+ [절차](#review-evidence-procedure)
+ [요약](#review-evidence-folders-detail-1)
+ [속성](#review-evidence-folders-detail-2)
+ [포함된 리소스](#review-evidence-folders-detail-3)
+ [추가 리소스](#review-evidence-additional-resources)
## 사전 조건
다음 절차에서는 이전에 평가를 하나 이상 생성했다고 가정합니다. 아직 평가를 생성하지 않은 경우 다음 단계를 따르면 결과가 표시되지 않습니다.
IAM 자격 증명에 AWS Audit Manager에서 평가를 볼 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 및 [에 대한 사용자 관리 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access) 입니다.
평가에서 자동 증거 수집을 시작하는 데 최대 24시간이 걸린다는 점에 유의하세요. 평가에 아직 증거가 없는 경우 다음 단계를 따르면 결과가 표시되지 않습니다.
## 절차
**증거 세부 정보 페이지를 열고 검토하려면**
1. [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)에서 AWS Audit Manager 콘솔을 엽니다.
1. 탐색 창에서 **평가**를 선택한 후 평가를 선택합니다.
1. 평가 페이지에서 **컨트롤** 탭을 선택하고 아래로 스크롤하여 **컨트롤** 테이블로 이동한 다음 컨트롤을 선택합니다.
1. 컨트롤 페이지에서 **증거 폴더** 탭을 선택합니다.
1. **증거 폴더** 테이블에서 증거 폴더의 이름을 선택합니다.
1. **시간** 열에서 증거 이름을 선택하여 증거 세부 정보 페이지를 엽니다.
1. 다음 정보를 참조로 사용하여 증거 세부 정보를 검토합니다.
**Topics**
+ [요약](#review-evidence-folders-detail-1)
+ [속성](#review-evidence-folders-detail-2)
+ [포함된 리소스](#review-evidence-folders-detail-3)
### 요약
**요약** 섹션을 사용하여 증거의 개요를 볼 수 있습니다.
![\[증거 세부 정보의 스크린샷으로, 다음 정의와 관련된 레이블이 있습니다.\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/images/evidence-detail-console.png)
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **1: 증거 ID** | 증거의 고유 식별자입니다. |
| **2. 날짜 및 시간** | 증거가 수집된 시간 및 날짜입니다. 협정 세계시(UTC)로 표시됩니다. |
| 3. 규정 준수 검사 | 규정 준수 확인 증거의 평가 상태입니다. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/review-evidence.html) |
| 4. 데이터 소스 매핑 | 증거를 수집하는 데 사용된 매핑 키워드입니다. |
| 5. 데이터 원본 유형 | 증거가 수집된 데이터 소스의 유형입니다. |
| 6. 계정 ID | 증거와 연결된 AWS 계정 입니다. |
| 7. IAM ID | 관련 사용자 또는 역할(해당하는 경우)입니다. |
| 8. 평가 | 증거와 연결된 평가의 이름입니다. |
| 9. 컨트롤 | 증거와 관련된 컨트롤의 이름입니다. |
| 10. 증거 폴더 이름 | 증거가 들어 있는 증거 폴더의 이름입니다. |
| 11. 평가 보고서에 포함 | 평가 보고서에서 증거를 포함하거나 제외할 수 있는 스위치입니다. |
### 속성
**속성** 테이블을 사용하여 증거 속성을 자세히 볼 수 있습니다.
이 표에서는 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **속성 이름** | 속성의 키입니다. |
| **값** | 속성의 값입니다. 경우에 따라 JSON 파일에 대한 링크가 자세한 정보와 함께 제공됩니다. |
### 포함된 리소스
**포함된 리소스** 테이블을 사용하여 이 증거를 생성하기 위해 평가된 리소스를 확인할 수 있습니다.
이 섹션에서는 다음 정보를 검토할 수 있습니다.
| 이름 | 설명 |
| --- | --- |
| **ARN** | 리소스의 Amazon 리소스 이름(ARN)입니다. 모든 증거 유형에 ARN을 사용할 수 있는 것은 아닙니다. |
| **리소스 규정 준수** | 리소스의 평가 상태입니다.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ko_kr/audit-manager/latest/userguide/review-evidence.html) |
| 값 | 리소스 평가에 대한 자세한 정보입니다. 경우에 따라 JSON 파일에 대한 링크가 자세한 정보와 함께 제공됩니다. |
## 추가 리소스
+ Audit Manager의 증거 문제에 대한 해결 방법은 [평가 및 증거 수집 문제 해결](evidence-collection-issues.md) 섹션을 참조하세요.