AWS Audit Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [AWS Audit Manager 可用性变更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 什么是 AWS Audit Manager？
<a name="what-is"></a>



欢迎阅读 AWS Audit Manager 用户指南。

AWS Audit Manager 帮助您持续审计 AWS 使用情况，以简化风险管理以及对法规和行业标准的合规性。Audit Manager 可自动收集证据，因此您可以更轻松评测您的策略、程序和活动（也称为*控件*）是否有效运作。当需要进行审计时，Audit Manager 可帮助您管理利益相关者对控件的审核。这意味着您可以用更少的人工生成审计就绪报告。

Audit Manager 提供了预先构建的框架，用于根据特定合规标准或法规，构造和自动执行评测。框架包括预先构建的控件集合，其中包含描述和测试程序。这些控件根据指定的合规标准或法规要求进行分组。您还可以根据自己的具体要求，自定义框架和控件，以支持内部审计。

您可对任何框架创建评测。当您创建评测时，Audit Manager 会自动运行资源评测。这些评测会收集您定义为审计范围内的 AWS 账户 的数据。收集的数据会自动转换至便于审计的证据。然后，将其附加至相关控件中，以帮助您证明在安全、变更管理、业务连续性和软件许可方面的合规性。此证据收集过程为持续进程，从您创建评测时开始。在您完成审计并且不再需要 Audit Manager 收集证据后，您可以停止收集证据。为此，请将您的评测状态更改为*非活动*。

## Audit Manager 的特点
<a name="features"></a>

使用 AWS Audit Manager，您可以执行以下任务：
+ **快速入门** - 从支持一系列合规标准和法规的预先构建框架中选择，[创建您的第一项评测](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-audit-owners.html)。然后，启动自动证据收集以审计您的 AWS 服务 使用情况。
+ **上传和管理来自混合或多云环境的证据** - 除了 Audit Manager 从您的 AWS 环境中收集的证据外，您还可以[上传](https://docs.aws.amazon.com/audit-manager/latest/userguide/upload-evidence.html)和集中管理来自本地或多云环境的证据。
+ **支持常见的合规标准和法规** - 选择其中一项 [AWS Audit Manager 标准框架](https://docs.aws.amazon.com/audit-manager/latest/userguide/framework-overviews.html)。这些框架根据常见的合规性标准和法规，提供了预先构建的控件映射。其中包括独联体基金会基准、PCI DSS、GDPR、HIPAA SOC2、GxP 和运营最佳实践。 AWS 
+ **监控您的有效评测**-使用 Audit Manager [控制面板](https://docs.aws.amazon.com/audit-manager/latest/userguide/dashboard.html)查看进行中的评测的分析数据，并快速识别需要补救的不合规证据。
+ **搜索证据** - 使用[证据查找器](evidence-finder.md)功能快速查找与您的搜索查询相关的证据。您可以根据搜索结果生成评测报告，也可以导出 CSV 格式的搜索结果。
+ **创建自定义控件** - [从头开始创建自己的控件](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html)或[创建现有标准控件或自定义控件的可编辑副本](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-existing.html)。您还可以通过自定义控件特征来创建风险评测问题，并将这些问题的答案存储为手动证据。
+ **将您的企业控件与一组预定义的 AWS 数据来源对应起来** - 选择代表您目标的通用控件，然后使用它们来[创建自定义控件](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-scratch.html)，根据您的一系列合规性需求收集证据。
+ **创建自定义框架** - 根据内部审计的具体要求，使用标准或自定义控件[创建自己的框架](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html)。
+ **共享自定义框架** — [与其他人共享您的自定义 Audit Manager 框架](https://docs.aws.amazon.com/audit-manager/latest/userguide/share-custom-framework.html) AWS 账户，或 AWS 区域 在您自己的账户下将其复制到另一个框架中。
+ **支持跨团队协作**— 将[控件委托给](https://docs.aws.amazon.com/audit-manager/latest/userguide/delegate-for-audit-owners.html)主题专家，他们可以审核相关证据、添加评论并更新每个控制的状态。
+ **创建审计师报告**-[生成评测报告](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html)，汇总为审计收集的相关证据，并链接至包含详细证据的文件夹。
+ **确保证据的完整性** - 将[证据存储](https://docs.aws.amazon.com/audit-manager/latest/userguide/settings-destination.html) 至安全位置，使其保持不变。

**注意**  
AWS Audit Manager 协助收集与核实特定合规标准和法规的遵守情况相关的证据。但是，它本身并不能评测您的合规情况。 AWS Audit Manager 因此，通过收集的证据可能不包括审计所需的有关您的 AWS 使用情况的所有信息。 AWS Audit Manager 不能代替法律顾问或合规专家。  
 

## Audit Manager 定价
<a name="pricing"></a>

有关定价的更多信息，请参阅[AWS Audit Manager 定价](https://aws.amazon.com/audit-manager/pricing/)。

## 您是 Audit Manager 的新用户吗？
<a name="first-time-user"></a>

如果您是首次接触 Audit Manager 的用户，我们建议您从以下页面开始：

1. [理解 AWS Audit Manager 概念和术语](concepts.md) – 了解 Audit Manager 中使用的关键概念和术语，例如评测、框架和控件。

1. [了解如何 AWS Audit Manager 收集证据](how-evidence-is-collected.md) – 了解 Audit Manager 如何为资源评测收集证据。

1. [使用推荐 AWS Audit Manager 的设置进行设置](setting-up.md) – 了解 Audit Manager 的设置要求。

1. [入门 AWS Audit Manager](getting-started.md) – 按照教程创建您的第一项 Audit Manager 评测。

1. [AWS Audit Manager API 参考](https://docs.aws.amazon.com/audit-manager/latest/APIReference/Welcome.html) — 熟悉 Audit Manager API 操作和数据类型。

## 相关 AWS 服务
<a name="related-services"></a>

AWS Audit Manager 与多个集成 AWS 服务 ，可自动收集可以包含在评估报告中的证据。

**AWS Security Hub CSPM**  
AWS Security Hub CSPM 使用基于 AWS 最佳实践和行业标准的自动安全检查来监控您的环境。Audit Manager 通过直接从 Security Hub CSPM 报告安全检查结果来捕获资源安全状况的快照。有关 Security Hub CSPM 的更多信息，请参阅[什么是？ AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) 在《*AWS Security Hub CSPM 用户指南》*中。

**AWS CloudTrail**  
AWS CloudTrail 帮助您监控对账户中 AWS 资源的调用。其中包括 AWS 管理控制台、 AWS CLI 等发出的呼叫 AWS 服务。Audit Manager CloudTrail 直接从中收集日志数据，并将处理后的日志转换为用户活动证据。有关的更多信息 CloudTrail，请参阅[什么是 AWS CloudTrail？](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html) 在《*AWS CloudTrail 用户指南》*中。

**AWS Config**  
AWS Config 提供了中 AWS 资源配置的详细视图 AWS 账户。这些信息包括资源之间的关联方式以及资源以前的配置方式。Audit Manager 通过直接从中报告发现的结果来捕获您的资源安全状况的快照 AWS Config。有关的更多信息 AWS Config，请参阅[什么是 AWS Config？](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html) 在《*AWS Config 用户指南》*中。

**AWS License Manager**  
AWS License Manager 简化了将软件供应商许可证引入云端的流程。在构建云基础架构时 AWS，您可以通过将现有许可证库存重新用于云资源来节省成本。Audit Manager 提供了许可证管理器框架，可帮助您做好审计准备。此框架可与 License Manager 集成，可根据客户定义的许可规则汇总许可证使用信息。有关 License Manager 的更多信息，请参阅[什么是 AWS License Manager？](https://docs.aws.amazon.com/license-manager/latest/userguide/license-manager.html) 在《*AWS License Manager 用户指南》*中。

**AWS Control Tower**  
AWS Control Tower 为云基础架构实施预防和侦查护栏。Audit Manager 提供了一个 AWS Control Tower 护栏框架，可帮助您做好审计准备。该框架包含所有基于护栏的 AWS Config 规则。 AWS Control Tower有关的更多信息 AWS Control Tower，请参阅[什么是 AWS Control Tower？](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html) 在《*AWS Control Tower 用户指南》*中。

**AWS Artifact**  
AWS Artifact 是一个自助审核工件检索门户，可按需访问 AWS 基础设施的合规性文档和认证。 AWS Artifact 提供证据，证明 AWS 云基础架构符合合规性要求。相比之下， AWS Audit Manager 它可以帮助您收集、审查和管理证据，以证明您的使用 AWS 服务 是合规的。有关的更多信息 AWS Artifact，请参阅[什么是 AWS Artifact？](https://docs.aws.amazon.com/artifact/latest/ug/what-is-aws-artifact.html) 在《*AWS Artifact 用户指南》*中。您可以在中下载[AWS 报告列表](https://console.aws.amazon.com/artifact/reports) AWS 管理控制台。

**Amazon EventBridge**  
Amazon EventBridge 可帮助您自动处理 AWS 服务 并自动响应系统事件，例如应用程序可用性问题或资源更改。您可以使用 EventBridge 规则来检测和响应 Audit Manager 事件。根据您创建的规则，当事件与您在规则中指定的值匹配时， EventBridge 调用一个或多个目标操作。有关更多信息，请参阅 [AWS Audit Manager 使用 Amazon 进行监控 EventBridge](automating-with-eventbridge.md)。

有关特定合规计划范围 AWS 服务 内的列表，请参阅[AWS 服务 按合规计划划分的范围](https://aws.amazon.com/compliance/services-in-scope/)。有关更多一般信息，请参阅 [AWS 合规性计划](https://aws.amazon.com/compliance/programs/)。

## 更多 Audit Manager 资源
<a name="more-resources"></a>

浏览以下资源可了解有关 Audit Manager 的更多信息。
+ 视频：使用收集证据并管理审计数据 AWS Audit Manager  
[![AWS Videos](http://img.youtube.com/vi/G4yRj4nLwFI/0.jpg)](http://www.youtube.com/watch?v=G4yRj4nLwFI)
+  [整合三条线模型（第 2 部分）：将 AWS Config 一致性包转换为*AWS 管理和治理博客*中的 AWS Audit Manager 评估](https://aws.amazon.com/blogs/mt/integrate-across-the-three-lines-model-part-2-transform-aws-config-conformance-packs-into-aws-audit-manager-assessments/)