감사가 완료되면 감사 관리자는 사용자가 볼 수 있도록 대상 스토리지 버킷에 감사 아티팩트를 만들어 저장합니다.
- 감사 요약 보고서
- 제어 개요 보고서
- 증거
새 콘솔 환경 (미리보기)에는 보고서의 형식이 다릅니다. 자세한 내용은 감사 관리자 보고서 보기 (새 환경)를 참고하세요.
시작하기 전에
다음 IAM 역할이 있는지 확인합니다.
리소스에 대한 다음 감사 관리자 역할 중 하나:
- 감사 관리자 관리자 (
roles/auditmanager.admin) - 감사 관리자 감사자 (
roles/auditmanager.auditor) - 규정 준수 관리자
뷰어
(
roles/cloudsecuritycompliance.viewer) (규정 준수 관리자를 사용하여 만든 프레임워크를 감사하는 경우 필요)
- 감사 관리자 관리자 (
감사 관리자 보고서가 포함된 스토리지 버킷에 대한 다음 Cloud Storage 역할 중 하나:
- 스토리지 관리자 (
roles/storage.admin) - 스토리지 기존 버킷 소유자 (
roles/storage.legacyBucketOwner) - 스토리지 기존 객체 리더 (
roles/storage.legacyObjectReader)
- 스토리지 관리자 (
감사 관리자 보고서 보기 (기존 환경)
콘솔에서 감사 관리자 페이지로 이동합니다. Google Cloud
규정 준수 감사 섹션에서 감사 보기 를 클릭합니다.
평가 보기 페이지에서 감사 관리자 또는 규정 준수 관리자의 진행 중인 감사 또는 완료된 감사의 상태를 볼 수 있습니다.
확인하려는 감사 정보의 유형에 따라 해당 탭의 안내를 따르세요.
감사 요약 보고서
- 감사 요약을 보려면 상태 열에서 링크를 클릭합니다.
기본 정보 페이지에는 범위 내 규정 준수 제어 및 자동 규정 준수 상태에 대한 정보가 표시됩니다.
- 규정 준수: 모든 요구사항을 충족하는 구성을 보여줍니다.
- 위반: 지정된 제어를 기준으로 감지된 잘못된 구성을 표시합니다.
- 수동 검토 필요: 규정 준수를 입증하고 제어 절차를 진행하기 위해 사용자 입력이 필요한 구성을 표시합니다.
- 건너뜀: 감사 관리자가 특정 컨트롤에 대해 건너뛴 구성을 표시합니다.
- 상태의 세부정보를 보려면 보기 를 클릭합니다.
- 감사 요약 보고서를 내보내려면 내보내기 를 클릭합니다. 감사 요약 보고서 내보내기는 ODS 형식으로 수행됩니다.
제어 개요 보고서
기본 정보 페이지를 사용하여 제어 또는 상태별로 제어 개요 보고서를 볼 수 있습니다.
- 제어 기준으로 제어 개요 보고서를 보려면 다음을 수행합니다.
- 필요한 제어를 확장합니다.
- 각 규칙에 대한 자세한 규정 준수 평가를 보려면 해당 하이퍼링크를 클릭합니다. 제어 페이지에는 책임, 발견 사항, 요구사항이 표시됩니다.
- 상태 기준으로 제어 보고서를 보려면 다음을 수행합니다.
- 필요한 상태에서 보기 를 클릭합니다.
- 제어 목록에서 필요한 하이퍼링크를 클릭합니다. 제어 페이지에는 책임, 발견 사항, 요구사항이 표시됩니다.
제어 개요 보고서를 내보내려면 내보내기 를 클릭합니다.버킷 세부정보 페이지에서 제어 이름을 클릭하고 다운로드 를 클릭합니다. 제어 개요 보고서 내보내기는 ODS 형식으로 수행됩니다.
증거
발견 사항의 증거를 보려면 제어 페이지에서 해당 하이퍼링크를 클릭합니다. 증거 세부정보가 포함된 객체 세부정보 페이지가 별도의 탭으로 열립니다.
증거를 다운로드하려면 다운로드를 클릭합니다. 증거는 JSON 형식으로 다운로드됩니다.
- 감사 요약을 보려면 상태 열에서 링크를 클릭합니다.
또는 대상 스토리지 버킷에서 필요한 보고서와 증거를 직접 다운로드할 수 있습니다. 자세한 안내는 버킷에서 객체 다운로드를 참조하세요.
감사 요약 보고서
감사 요약 보고서는 시스템을 이해하는 데 도움이 되는 모든 규정 준수 제어 및 책임 규정을 개략적으로 제공하는 포괄적인 보고서입니다.
대상 스토리지 버킷에서 감사 요약 보고서에는 다음과 같은 이름 지정 규칙이 사용됩니다.
audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/overall_report.ods
자리표시자 값은 다음과 같이 설명됩니다.
- FRAMEWORK_NAME: 프레임워크의 이름입니다(예:
SOC2 2017). - TIMESTAMP: 보고서가 생성된 타임스탬프입니다.
- UNIQUE_ID: 보고서의 고유 ID입니다.
적용 가능한 제어 유형마다 감사 요약 보고서에서 다음 필드가 채워집니다.
| 컨트롤 유형 | 설명 |
|---|---|
| 제어 정보 | 제어에 대한 설명 및 요구사항입니다. |
| Google 책임 | Google Cloud 책임 및 구현에 대한 세부정보입니다. |
| 고객 책임 | 고객의 책임 및 구현 세부정보입니다. |
| 평가 상태 | 제어의 규정 준수 상태입니다. 상태는 다음 유형 중 하나일 수 있습니다.
|
| 제어 보고서 링크 | 제어 개요 보고서의 링크 |
제어 개요 보고서
제어 개요 보고서에는 단일 제어에 대한 규정 준수 평가에 관한 자세한 설명이 포함되어 있습니다. 이 보고서는 관찰 결과와 예상 값이 포함된 각 규정 준수 검사의 평가 세부정보를 제공합니다.
대상 스토리지 버킷에서 제어 개요 보고서는 다음 이름 지정 규칙을 사용합니다.
audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/CONTROL_ID.ods
자리표시자 값은 다음과 같이 설명됩니다.
- FRAMEWORK_NAME: 프레임워크의 이름입니다(예:
CIS_CONTROLS_V8). - TIMESTAMP: 보고서가 생성된 타임스탬프입니다.
- UNIQUE_ID: 보고서의 고유 ID입니다.
- CONTROL_ID: 제어 ID입니다.
제어 개요 보고서는 다음 예시와 비슷합니다.
| 제어 ID: 준수 | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 서비스 이름 | 리소스 수 | 상태 | 리소스 평가 세부정보 | ||||||||
| 리소스 ID | 측정된 필드 | 현재 값 | 예상 값 | 상태 | 증거 리소스 URI | 증거 타임스탬프 | 프로젝트/폴더 증거 | 증거 링크 | |||
| 이 제어 범위 내의 총 서비스 | 감사 범위의 총 리소스 | 규정 준수 상태 | 리소스 식별자 | 감사 대상으로 측정할 구성 | 관측된 값 | 규정 준수 값 | 개별 규정 준수 상태 | 증거가 수집된 시점의 타임스탬프 | |||
| product1.googleapis.com | 2 | 준수 | 리소스 1 | abc | 10 | >=10 | COMPLIANT | 리소스 1 | 12/05/2023 12:55:16 | 프로젝트 1 | 링크 1 |
| def | 15 | =15 | COMPLIANT | 리소스 4 | 12/05/2023 13:55:16 | 프로젝트 1 | 링크 4 | ||||
| 리소스 2 | xyz | 20 | =20 | COMPLIANT | 리소스 2 | 12/05/2023 14:55:16 | 프로젝트 1 | 링크 2 | |||
| product2.googleapis.com | 1 | 준수 | 리소스 3 | def | 5 | >=5 | COMPLIANT | 리소스 3 | 12/05/2023 15:55:16 | 프로젝트 1 | 링크 3 |
증거
증거에는 출력을 생성하기 위해 실행된 명령어와 함께 애셋 데이터의 원시 덤프를 포함하여 각 제어에 대해 평가된 모든 리소스가 포함됩니다.
대상 스토리지 버킷에서 증거는 다음 이름 지정 규칙을 사용합니다.
audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/evidences/evidenceEVIDENCE_ID.json
자리표시자 값은 다음과 같이 설명됩니다.
- FRAMEWORK_NAME: 프레임워크의 이름입니다(예:
CIS_CONTROLS_V8). - TIMESTAMP: 보고서가 생성된 타임스탬프입니다.
- UNIQUE_ID: 보고서의 고유 ID입니다.
- EVIDENCE_ID: 증거의 고유 ID입니다.
감사 관리자 보고서 보기 (새 환경)
새 콘솔 환경에서는 콘솔의 Google Cloud 감사 보고서 페이지에서 제어, 클라우드 제어, Google Cloud 리소스의 규정 준수 점수를 볼 수 있습니다.
콘솔에서 감사 관리자 페이지로 이동합니다. Google Cloud
규정 준수 감사 섹션에서 감사 보기 를 클릭합니다.
새 환경으로 전환 을 클릭합니다.
감사 보기 페이지에서 감사 관리자 또는 규정 준수 관리자의 진행 중인 감사 또는 완료된 감사의 상태를 볼 수 있습니다.
감사에 대한 자세한 내용을 보려면 감사 이름을 클릭합니다.
감사 보고서 대시보드에는 제어, 클라우드 제어, 리소스에 대한 별도의 탭이 있으며 각 탭에는 고유한 개수와 다이어그램이 있습니다. 감사 보고서 대시보드에는 규정 준수 점수가 표시됩니다. 각 탭의 대시보드에는 다음이 포함됩니다.
규정 준수 요약: 비율은 다음과 같이 결정됩니다.
(Number of evaluated items that compliance / Total number of items) * 100항목은 제어, 클라우드 제어 또는 리소스일 수 있습니다. 총 항목 수에는 규정을 준수하는 항목, 위반하는 항목, 평가되지 않은 항목 (건너뛴 항목)이 모두 포함됩니다.
총계: 프레임워크의 총 제어 또는 클라우드 제어 수 또는 평가된 총 리소스 수입니다.
규정 준수: 평가 요구사항을 충족한 항목 수입니다.
위반: 평가 요구사항을 충족하지 않은 항목 수입니다.
결정 불가: 감사 관리자가 규정을 준수하는지 여부를 확인할 수 없는 항목 수입니다. 예를 들어 검색된 구성 또는 로그 데이터가 규정 준수 규칙과 명확하게 일치하지 않았습니다.
건너뜀: 평가 중에 발생한 오류 또는 시스템 문제로 인해 감사 관리자가 평가할 수 없는 항목 수입니다. 예를 들어 특정 리소스를 검사할 권한이 부족했습니다.
지원되지 않음: 감사 관리자가 외부 리소스 평가를 요구하므로 검사할 수 없는 항목 수입니다. Google Cloud
수집된 증거: 항목의 기술 평가를 통해 추출된 정보의 양입니다.
위반 평가: 감사 관리자가 실패로 평가한 규칙 또는 리소스 수입니다.
Cloud Storage 버킷에서 감사 보고서를 OpenDocument 스프레드시트 (ODS)로 다운로드하려면 보고서 다운로드 를 클릭합니다.
또는 대상 스토리지 버킷에서 필요한 보고서와 증거를 직접 다운로드할 수 있습니다. 자세한 안내는 버킷에서 객체 다운로드를 참조하세요.
항목의 상태에 대한 자세한 내용을 보려면 상태 옆에 있는 보기 를 클릭합니다. 필터링된 뷰에는 적용 가능한 제어, 클라우드 제어 또는 리소스가 표시됩니다.
제어 탭에서 뷰는 제어별로 그룹화됩니다. 제어 내에 그룹화된 제어 및 클라우드 제어를 보려면 필터를 펼칩니다.
클라우드 제어 탭에서 뷰는 클라우드 제어별로 그룹화됩니다.
리소스 탭에서 뷰는 서비스 API 이름 (예:
cloudresourcemanager.googleapis.com)으로 그룹화됩니다. 서비스 내에서 적용 가능한 리소스를 보려면 필터를 펼칩니다.
특정 항목에 대한 자세한 요약을 보려면 필터링된 뷰에서 항목을 클릭합니다. 현재 탭에 따라 다음 정보가 표시됩니다.
제어 보고서
제어 보고서 페이지에는 다음이 표시됩니다.
- 제어 ID 및 제품군
- 공동 책임 상태
- 검토 상태
- 평가 상태
- 감사 중에 수집된 증거의 양
- Gemini에서 생성한 평가 요약
- 통과하는 클라우드 제어 수 및 증거 요약을 포함하여 제어의 일부인 클라우드 제어에 대한 정보
- 클라우드 제어 보고서 및 공동 책임 정보에 대한 링크를 제공하는 필터링된 뷰
클라우드 제어 보고서
클라우드 제어 보고서 페이지에는 다음이 표시됩니다.
- 클라우드 제어 이름 및 ID
- 검토 상태
- 클라우드 제어가 속한 제어 (규제 제어 라고 함)
- 평가 상태
- Gemini에서 생성한 평가 요약
- 감사 중에 수집된 증거의 양
- 평가 수, 위반, 증거를 포함하여 제어의 일부인 클라우드 제어에 대한 정보
- 관찰 요약 및 적용 가능한 리소스 보고서에 대한 링크를 제공하는 필터링된 뷰
리소스 보고서
리소스 보고서 페이지에는 다음이 표시됩니다.
- 적용 가능한 리소스 및 서비스
- 리소스를 평가하는 데 사용된 제어 (규제 제어 라고 함) 및 클라우드 제어
- 평가 상태
- Gemini에서 생성한 평가 요약
- 평가 수, 위반, 증거를 포함하여 감사 중에 발견된 관찰 결과
- 관찰 요약 및 클라우드 제어 보고서에 대한 링크를 제공하는 필터링된 뷰
Cloud Storage의 보고서
감사 관리자 감사 보고서는 다음 규칙을 사용하는 Cloud Storage 스토리지 버킷 내의 폴더에서 사용할 수 있습니다.
audit-reports/audit_RESOURCE_NAME_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID
자리표시자 값은 다음과 같이 설명됩니다.
- RESOURCE_NAME: 폴더 또는 프로젝트의 ID입니다(예:
folders_12345또는projects_12345). - FRAMEWORK_NAME: 프레임워크의 이름입니다(예:
builtin-nist800-53-revision5). - TIMESTAMP: 보고서가 생성된 타임스탬프입니다.
- UNIQUE_ID: 보고서의 고유 ID입니다.
각 감사 폴더에는 각 제어, 클라우드 제어, 증거에 사용할 수 있는 별도의 보고서가 포함되어 있습니다. 제어 및 클라우드 제어 보고서는 ODS 형식이며 단일 제어에 대한 규정 준수 평가에 관한 자세한 설명이 포함되어 있습니다. 이 보고서는 관찰 결과와 예상 값이 포함된 각 규정 준수 검사의 평가 세부정보를 제공합니다. 증거 보고서는 JSON 형식이며 출력을 생성하기 위해 실행된 명령어와 함께 애셋 데이터의 원시 덤프를 포함하여 각 제어에 대해 평가된 모든 리소스가 포함됩니다.