编写Azure审计及其相关审计程序是上一篇文章的逻辑后续 ISACA杂志 我写的文章 关于审计亚马逊网络服务(AWS). Azure审计程序是一个基础评估模板,旨在提高澳门赌场官方下载对Azure资源产品的风险意识. 和任何安全措施一样, 风险或治理文章, 总是需要概括所描述的审计主题, 因为Azure等云服务的澳门赌场官方下载特定实现可能会有很大差异. 我把它留给读者,让他们选择审计程序,并根据他们认为合适的情况进行添加或修改,以满足他们的审计业务或安全评估需求.
审计程序的开发过程包括完成Microsoft Learn上的Azure基础课程, 对微软供应商文档进行广泛的审查,以更好地理解所包含服务的功能方面,然后使用该信息作为描述Azure云平台和范围内服务的功能审计步骤的基础. 注册几个Azure免费帐户也可以支持审计程序, 浏览审计程序中详细介绍的审计步骤的实例,并完成广泛的主题专家审查. 与其他云平台(如AWS)一样, 在您订阅审计程序时,审计程序中概述的步骤可能会受到或大或小的更改的影响, 所以如果有的话,我希望你们可以把这些信息作为你们需要完成或正在计划的任何评估的灵感来源.
审计程序中列出的一些审计测试步骤可以自动化. 然而, 由于各种原因,自动化容易出现故障, 例如范围界定问题和其他环境变化可能导致有效测试受到损害的问题. 审核程序还可以用作常规机制,以验证自动化的有效性,并确保自动化测试机制继续按预期运行.
编者按: 想要进一步了解这个话题,请阅读亚当Kohnke最近在《澳门赌场官方下载》上发表的文章, “审计云:微软Azure”, ISACA杂志,第5卷,2020年.
