本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# CIS 关键安全控制版本 8.0， IG1
<a name="CIS-controls-v8"></a>





AWS Audit Manager 提供了支持 CIS 关键安全控制版本 8.0 的预建标准框架，即实施组 1。

**注意**  
有关 CIS v7.1 IG1 以及支持该标准的 AWS Audit Manager 框架的信息，请参阅[CIS 控制 v7.1， IG1](CIS-controls.md)。

**Topics**
+ [什么是 CIS 控件？](#what-is-CIS-controls-v8)
+ [使用此框架](#framework-CIS-controls-v8)
+ [后续步骤](#next-steps-CIS-controls-v8)
+ [其他资源](#resources-CIS-controls-v8)

## 什么是 CIS 控件？
<a name="what-is-CIS-controls-v8"></a>

CIS 关键安全控制（CIS Controls）是一套优先保护措施，用于缓解针对系统和网络的最常见网络攻击。它们与多项法律、监管和政策框架对应。CIS Controls v8 已得到增强，可以跟上现代系统和软件的创新步伐。向基于云的计算、虚拟化、移动性 work-from-home、外包以及不断变化的攻击者策略的转变促使了这一更新。此更新支持企业迁移至完全云和混合环境时的安全。

**CIS 控件和 CIS 基准之间的区别**  
CIS 控件是基本的最佳实践指南，组织可以遵循这些指导方针来防范已知的网络攻击媒介。CIS 基准测试是针对供应商产品的最佳安全实践标准指南。从操作系统到云服务和网络设备，基准测试中的设置可以保护使用的系统。

**示例**
+ *CIS 基准*为规范性。它们通常引用可在供应商产品中查看和设置的具体设定。
  + **示例**：CIS AWS Benchmark v1.2.0-确保已为 “root 用户” 账户启用 MFA
  + 该建议提供了有关如何检查这一点以及如何在 AWS 环境的根账户上进行此设置的规范性指导。
+ *CIS 控件*适用于您的整个组织，并不只针对一个供应商产品。
  + **示例**：CIS v7.1 - 对所有管理访问权限使用多因素身份验证
  + 此控件描述了预计应用于您组织的内容。但是，它没有描述您应该如何将其应用于正在运行的系统和工作负载（无论其在何处）。

## 使用此框架
<a name="framework-CIS-controls-v8"></a>

您可以使用 CIS v8 IG1 框架来帮助您为审计做准备。此框架包括预先构建的控件集合，其中包含描述和测试程序。这些控件根据 CIS 要求分组为控件集。您还可以根据具体要求，自定义此框架及其控件，以支持内部审计。

以该框架作为起点，您可以创建 Audit Manager 评测并开始收集与您的审计相关的证据。创建评估后，Audit Manager 会开始评估您的 AWS 资源。它基于 CIS v8 框架中定义的控件执行此操作。当需要进行审计时，您或您选择的委托人可以查看 Audit Manager 收集的证据。或者，您可浏览评测的证据文件夹，然后选择要将哪些证据纳入评测报告。或者，如果启用了证据查找器，则可以搜索特定证据并将其以 CSV 格式导出，或根据搜索结果创建评测报告。无论采用哪种方式，此评测报告可帮助您证明您的控件是否按预期运行。

框架详细信息如下：


| 中的框架名称 AWS Audit Manager | 自动控件数量 | 手动控件数量 | 控件集数量 | 
| --- | --- | --- | --- | 
| CIS 关键安全控制版本 8.0（CIS v8.0）， IG1 | 11 | 45 | 15 | 

**重要**  
要确保此框架从中收集预期的证据 AWS Security Hub CSPM，请确保在 Security Hub CSPM 中启用了所有标准。  
为确保此框架从 AWS Config中收集预期的证据，请确保启用必要的 AWS Config 规则。要查看此标准框架中用作数据源映射的 AWS Config 规则，请下载 [AuditManager\$1 ConfigDataSourceMappings \$1cis-critical-security-Controls-version-8.0-(cis-v8.0)，-.z](samples/AuditManager_ConfigDataSourceMappings_CIS-Critical-Security-Controls-version-8.0-(CIS-v8.0),-IG1.zip) ip 文件。IG1

此框架中的控件并不旨在验证您的系统是否符合 CIS Controls。此外，他们无法保证您会通过 CIS 审计。 AWS Audit Manager 不会自动检查需要手动收集证据的程序控件。

## 后续步骤
<a name="next-steps-CIS-controls-v8"></a>

有关如何查看关于此框架的详细信息（包括其包含的标准控件列表）的说明，请参阅[在中查看框架 AWS Audit Manager](review-frameworks.md)。

有关如何使用此框架创建评测的说明，请参阅 [在中创建评估 AWS Audit Manager](create-assessments.md)。

有关如何自定义此框架来支持您的特定要求的说明，请参阅[在中制作现有框架的可编辑副本 AWS Audit Manager](create-custom-frameworks-from-existing.md)。

## 其他资源
<a name="resources-CIS-controls-v8"></a>
+ [CIS Controls v8](https://www.cisecurity.org/controls/v8/)