Überprüfung von Nachweisen in AWS Audit Manager - AWS Audit Manager
VoraussetzungenVerfahrenWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Überprüfung von Nachweisen in AWS Audit Manager

Wenn Sie ein bestimmtes Beweisstück überprüfen müssen, folgen Sie den Anweisungen auf dieser Seite. Die Einzelheiten zu den Beweisen sind in mehrere Abschnitte unterteilt.

Voraussetzungen

Beim folgenden Verfahren wird davon ausgegangen, dass Sie zuvor mindestens eine Bewertung erstellt haben. Wenn Sie noch keine Bewertung erstellt haben, werden Ihnen keine Ergebnisse angezeigt, wenn Sie diese Schritte ausführen.

Vergewissern Sie sich, dass Ihre IAM Identität über die erforderlichen Berechtigungen zum Anzeigen einer Bewertung verfügt AWS Audit Manager. Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind AWSAuditManagerAdministratorAccessundErlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager.

Beachten Sie, dass es bis zu 24 Stunden dauern kann, bis eine Bewertung mit der automatischen Erfassung von Nachweisen beginnt. Wenn für Ihre Bewertung noch keine Beweise vorliegen, werden Sie keine Ergebnisse sehen, wenn Sie diese Schritte ausführen.

Verfahren

Um eine Seite mit Nachweisdetails zu öffnen und zu überprüfen

  1. Öffnen Sie die AWS Audit Manager Manager-Konsole https://console.aws.amazon.com/auditmanager/zu Hause.

  2. Wählen Sie im Navigationsbereich Assessments und anschließend eine Bewertung aus.

  3. Wählen Sie auf der Bewertungsseite die Registerkarte Kontrollen aus, scrollen Sie nach unten zur Tabelle Kontrollen, und wählen Sie dann ein Steuerelement aus.

  4. Wählen Sie auf der Kontrollseite die Registerkarte Beweisordner aus.

  5. Wählen Sie in der Tabelle Nachweisordner den Namen eines Nachweisordners aus.

  6. Wählen Sie den Namen der Beweise in der Spalte Zeit aus, um die Seite mit den Nachweisdetails zu öffnen.

  7. Überprüfen Sie die Beweisdetails anhand der folgenden Informationen als Referenz.

Abschnitte einer Seite mit Beweisdetails

Übersicht

Im Abschnitt Zusammenfassung können Sie sich einen Überblick über die Beweise verschaffen.

Screenshot der Nachweisdetails mit Bezeichnungen, die sich auf die folgenden Definitionen beziehen.

In diesem Abschnitt können Sie die folgenden Informationen überprüfen:

Name Beschreibung

1. ID des Nachweises

 Die eindeutige Kennung für die Beweise.

2. Datum und Uhrzeit

 Die Uhrzeit und das Datum, an dem die Beweise gesammelt wurden. Dies wird in der koordinierten Weltzeit (UTC) dargestellt.
3. Überprüfung der Einhaltung der Vorschriften

Der Bewertungsstatus der Nachweise für die Konformitätsprüfung.

  • Für Nachweise, die von gesammelt wurden AWS Security Hub, wird das Ergebnis „Bestanden oder Nicht bestanden“ direkt von gemeldet AWS Security Hub.

  • Bei Nachweisen, die von gesammelt wurden AWS Config, wird das Ergebnis „Konform“ oder „Nicht konform“ direkt von AWS Config gemeldet.

  • Wenn „Nicht zutreffend“ angezeigt wird, weist dies auf eines von zwei Dingen hin. Entweder haben Sie es nicht AWS Security Hub oder es AWS Config ist aktiviert. Oder die Beweise stammen aus einer anderen Datenquelle.
4. Zuordnung von Datenquellen

Das Zuordnungsschlüsselwort, das zum Sammeln der Beweise verwendet wurde.
5. Data source type (Datenquellentyp)

Die Art der Datenquelle, aus der die Beweise gesammelt wurden.
6. Konto-ID

Das AWS-Konto , was mit den Beweisen zusammenhängt.
7. IAMAUSWEIS

Der entsprechende Benutzer oder die entsprechende Rolle, falls zutreffend.
8. Bewertung

Der Name der Bewertung, die mit den Beweisen verknüpft ist.

9. Kontrolle

Der Name der Kontrolle, die mit den Beweisen verknüpft ist.

10. Name des Beweisordners

Der Name des Beweisordners, der die Beweise enthält.
11. In den Bewertungsbericht aufnehmen

Der Schalter, mit dem Sie die Nachweise in den Bewertungsbericht aufnehmen oder daraus ausschließen können.

Attribute

In der Tabelle Attribute können Sie sich die Nachweisattribute im Detail ansehen.

In dieser Tabelle können Sie die folgenden Informationen überprüfen:

Name Beschreibung

Attributname

 Der Schlüssel für das Attribut.

Wert

 Der Wert des Attributs. In einigen Fällen wird ein Link zu einer JSON Datei mit weiteren Informationen bereitgestellt.

Enthaltene Ressourcen

In der Tabelle „Eingeschlossene Ressourcen“ können Sie sich die Ressourcen ansehen, die für die Erstellung dieser Nachweise bewertet wurden.

In diesem Abschnitt können Sie sich die folgenden Informationen ansehen:

Name Beschreibung

ARN

 Der Amazon-Ressourcenname (ARN) der Ressource. An ist ARN möglicherweise nicht für alle Beweisarten verfügbar.

Ressourcen-Compliance

 Der Bewertungsstatus für die Ressource.

  • Für Beweise, die gesammelt wurden AWS Security Hub, wird das Ergebnis „Bestanden oder nicht bestanden“ direkt vom Security Hub gemeldet.

  • Bei Nachweisen, die gesammelt wurden AWS Config, wird das Ergebnis „Konform“ oder „Nicht konform“ direkt von AWS Config gemeldet.

  • Wenn Nicht zutreffend angezeigt wird, bedeutet dies, dass Sie entweder Security Hub nicht aktiviert haben AWS Config oder dass die Beweise aus einer anderen Datenquelle stammen.
Wert

Weitere Informationen zur Ressourcenbewertung. In einigen Fällen wird ein Link zu einer JSON Datei mit weiteren Informationen bereitgestellt.

Weitere Ressourcen