감사가 완료되면 감사 관리자는 사용자가 볼 수 있도록 대상 스토리지 버킷에 다음 유형의 아티팩트를 만들어 저장합니다.
시작하기 전에
다음 IAM 역할이 있는지 확인합니다.
리소스에 대한 다음 감사 관리자 역할 중 하나:
- 감사 관리자 관리자 (
roles/auditmanager.admin) - 감사 관리자 감사자 (
roles/auditmanager.auditor)
- 감사 관리자 관리자 (
감사 관리자 보고서가 포함된 스토리지 버킷의 다음 Cloud Storage 역할 중 하나
- 스토리지 관리자(
roles/storage.admin) - 스토리지 기존 버킷 소유자 (
roles/storage.legacyBucketOwner) - 스토리지 기존 객체 리더 (
roles/storage.legacyObjectReader)
- 스토리지 관리자(
감사 관리자 보고서 보기
Google Cloud 콘솔에서 감사 관리자 페이지로 이동합니다.
규정 준수 감사 섹션에서 감사 보기를 클릭합니다.
평가 보기 페이지에서 진행 중인 감사 또는 완료된 감사의 상태를 볼 수 있습니다.
확인하려는 감사 정보의 유형에 따라 해당 탭의 안내를 따르세요.
감사 요약 보고서
- 감사 요약을 보려면 상태 열의 링크를 클릭합니다.
기본 정보 페이지에는 범위 내 규정 준수 제어 및 자동 규정 준수 상태에 대한 정보가 표시됩니다.
- 규정 준수: 모든 요구사항을 충족하는 구성을 보여줍니다.
- 위반: 지정된 컨트롤을 기준으로 감지된 잘못된 구성을 표시합니다.
- 수동 검토 필요: 규정 준수를 입증하고 제어 절차를 진행하기 위해 사용자 입력이 필요한 구성을 표시합니다.
- 건너뜀: 감사 관리자가 특정 컨트롤에 대해 건너뛴 구성을 표시합니다.
- 상태의 세부정보를 보려면 보기를 클릭합니다.
- 감사 요약 보고서를 내보내려면 내보내기를 클릭합니다. 감사 요약 보고서 내보내기는 ODS 형식으로 수행됩니다.
제어 개요 보고서
기본 정보 페이지를 사용하여 제어 또는 상태별로 제어 개요 보고서를 볼 수 있습니다.
- 제어 기준으로 제어 개요 보고서를 보려면 다음 단계를 따르세요.
- 필요한 제어를 확장합니다.
- 각 규칙에 대한 자세한 규정 준수 평가를 보려면 해당 하이퍼링크를 클릭합니다. 제어 페이지에는 책임, 발견 사항, 요구사항이 표시됩니다.
- 상태 기준으로 제어 보고서를 보려면 다음 단계를 따르세요.
- 필요한 상태에서 보기를 클릭합니다.
- 제어 목록에서 필요한 하이퍼링크를 클릭합니다. 제어 페이지에는 책임, 발견 사항, 요구사항이 표시됩니다.
제어 개요 보고서를 내보내려면 내보내기를 클릭합니다.버킷 세부정보 페이지에서 컨트롤 이름을 클릭하고 다운로드를 클릭합니다. 제어 개요 보고서 내보내기는 ODS 형식으로 수행됩니다.
증거
발견 항목의 증거를 보려면 컨트롤 페이지에서 해당 하이퍼링크를 클릭합니다. 증거 세부정보가 포함된 객체 세부정보 페이지가 별도의 탭으로 열립니다.
증거를 다운로드하려면 다운로드를 클릭합니다. 증거는 JSON 형식으로 다운로드됩니다.
- 감사 요약을 보려면 상태 열의 링크를 클릭합니다.
또는 대상 스토리지 버킷에서 필요한 보고서와 증거를 직접 다운로드할 수 있습니다. 자세한 안내는 버킷에서 객체 다운로드하기를 참고하세요.
감사 요약 보고서
감사 요약 보고서는 시스템을 이해하는 데 도움이 되는 모든 규정 준수 제어 및 책임 규정을 개략적으로 제공하는 포괄적인 보고서입니다.
대상 스토리지 버킷에서 감사 요약 보고서는 다음 이름 지정 규칙을 사용합니다.
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/overall_report.ods
자리표시자 값은 다음과 같이 설명됩니다.
- CONTROL_PACKAGE_NAME: 제어 패키지의 이름입니다(예:
SOC2 2017). - TIMESTAMP: 보고서가 생성된 타임스탬프입니다.
- UNIQUE_ID: 보고서의 고유 ID입니다.
적용 가능한 제어 유형마다 감사 요약 보고서에서 다음 필드가 채워집니다.
| 컨트롤 유형 | 설명 |
|---|---|
| 제어 정보 | 제어에 대한 설명 및 요구사항입니다. |
| Google 책임 | Google Cloud 책임 및 구현에 대한 세부정보입니다. |
| 고객 책임 | 고객의 책임 및 구현 세부정보입니다. |
| 평가 상태 | 제어의 규정 준수 상태입니다. 상태는 다음 유형 중 하나일 수 있습니다.
|
| 제어 보고서 링크 | 제어 개요 보고서의 링크 |
제어 개요 보고서
제어 개요 보고서에는 단일 제어에 대한 규정 준수 평가에 관한 자세한 설명이 포함되어 있습니다. 이 보고서는 관찰 결과와 예상 값이 포함된 각 규정 준수 검사의 평가 세부정보를 제공합니다.
대상 스토리지 버킷에서 제어 개요 보고서는 다음 이름 지정 규칙을 사용합니다.
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/CONTROL_ID.ods
자리표시자 값은 다음과 같이 설명됩니다.
- CONTROL_PACKAGE_NAME: 제어 패키지의 이름입니다(예:
CIS_CONTROLS_V8). - TIMESTAMP: 보고서가 생성된 타임스탬프입니다.
- UNIQUE_ID: 보고서의 고유 ID입니다.
- CONTROL_ID: 제어 ID입니다.
제어 개요 보고서는 다음 예시와 비슷합니다.
| 제어 ID: COMPLIANT | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 서비스 이름 | 리소스 수 | 상태 | 리소스 평가 세부정보 | ||||||||
| 리소스 ID | 측정된 필드 | 현재 값 | 예상 값 | 상태 | 증거 리소스 URI | 증거 타임스탬프 | 프로젝트/폴더 증거 | 증거 링크 | |||
| 이 제어 범위 내의 총 서비스 | 감사 범위의 총 리소스 | 규정 준수 상태 | 리소스 식별자 | 감사 대상으로 측정할 구성 | 관측된 값 | 규정 준수 값 | 개별 규정 준수 상태 | 증거가 수집된 시점의 타임스탬프 | |||
| product1.googleapis.com | 2 | 준수 | 리소스 1 | abc | 10 | >=10 | COMPLIANT | 리소스 1 | 12/05/2023 12:55:16 | 프로젝트 1 | 링크 1 |
| def | 15 | =15 | COMPLIANT | 리소스 4 | 12/05/2023 13:55:16 | 프로젝트 1 | 링크 4 | ||||
| 리소스 2 | xyz | 20 | =20 | COMPLIANT | 리소스 2 | 12/05/2023 14:55:16 | 프로젝트 1 | 링크 2 | |||
| product2.googleapis.com | 1 | 준수 | 리소스 3 | def | 5 | >=5 | COMPLIANT | 리소스 3 | 12/05/2023 15:55:16 | 프로젝트 1 | 링크 3 |
증거
증거에는 출력을 생성하기 위해 실행된 명령어와 함께 애셋 데이터의 원시 덤프를 포함하여 각 제어에 대해 평가된 모든 리소스가 포함됩니다.
대상 스토리지 버킷에서 증거는 다음 이름 지정 규칙을 사용합니다.
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/evidences/evidenceEVIDENCE_ID.json
자리표시자 값은 다음과 같이 설명됩니다.
- CONTROL_PACKAGE_NAME: 제어 패키지의 이름입니다(예:
CIS_CONTROLS_V8). - TIMESTAMP: 보고서가 생성된 타임스탬프입니다.
- UNIQUE_ID: 보고서의 고유 ID입니다.
- EVIDENCE_ID: 증거의 고유 ID입니다.