ASai
AWS CloudTrail
CloudTrail là dịch vụ ghi lại lịch sử các hoạt động API trong tài khoản.
Dịch vụ này không dùng để lấy các báo cáo chứng nhận bên thứ ba của AWS, vì vậy không chính xác.
Một công ty cần tải xuống theo yêu cầu các báo cáo chứng nhận bên thứ ba của AWS (như báo cáo SOC và chứng nhận ISO) và các tài liệu tuân thủ khác cho mục đích kiểm toán. Dịch vụ nào PHÙ HỢP NHẤT?
1 / 1
Hãy chọn một đáp án
ĐúngB
Giải thích
Câu hỏi về việc chọn dịch vụ dùng để lấy tài liệu tuân thủ AWS.
- 1「báo cáo chứng nhận bên thứ ba」Báo cáo kiểm toán như SOC/ISO/PCI.
- 2「tài liệu tuân thủ khác」Lấy khi cần thông qua tự phục vụ = Artifact.
- 3「kiểm toán」Cần bằng chứng để nộp cho kiểm toán viên.
BĐúng
AWS Artifact
Đúng. AWS Artifact là cổng thông tin cung cấp quyền truy cập theo yêu cầu vào các báo cáo chứng nhận bên thứ ba của AWS (SOC, ISO, PCI và các loại khác) và tài liệu tuân thủ. Dịch vụ này cho phép kiểm toán viên tải xuống bằng chứng cần thiết bất cứ lúc nào thông qua trải nghiệm tự phục vụ.
CSai
AWS Audit Manager
AWS Audit Manager là dịch vụ liên tục thu thập bằng chứng từ môi trường của chính bạn (cấu hình và bản ghi hoạt động) và giúp tạo ra các báo cáo sẵn sàng kiểm toán.
Thứ nó thu thập là bằng chứng liên quan đến việc sử dụng của chính bạn—nơi để tải xuống các báo cáo chứng nhận bên thứ ba của chính AWS (SOC, ISO, v.v.) là Artifact—vì vậy đáp án này không chính xác.
DSai
AWS Config
AWS Config là dịch vụ ghi lại các thay đổi cấu hình tài nguyên và liên tục đánh giá sự tuân thủ các quy tắc.
Dịch vụ nhắm vào cấu hình tài nguyên của chính bạn và không có khả năng tải xuống các báo cáo SOC, chứng nhận ISO hoặc tài liệu tuân thủ AWS khác, vì vậy không chính xác.
Điểm cần nhớ
'Báo cáo chứng nhận bên thứ ba' và 'tải xuống tài liệu tuân thủ' = AWS Artifact. Thu thập bằng chứng từ môi trường của chính bạn = Audit Manager; ghi lại và đánh giá cấu hình = Config; ghi lại hoạt động API = CloudTrail. Phân biệt dựa trên 'dữ liệu của ai và gì được xử lý.'