Saisir des réponses sous forme de texte libre comme preuve manuelle

Vous pouvez fournir un contexte supplémentaire et des informations complémentaires pour un contrôle d'évaluation en saisissant du texte libre et en enregistrant ce texte comme preuve. Cela vous permet de documenter manuellement les détails qui ne sont pas capturés par le biais de la collecte automatique de preuves.

Par exemple, vous pouvez utiliser Audit Manager pour créer des contrôles personnalisés représentant les questions d'un questionnaire d'évaluation des risques liés aux fournisseurs. Dans ce cas, le nom de chaque contrôle est une question spécifique qui demande des informations sur le niveau de sécurité et de conformité de votre organisation. Pour enregistrer votre réponse à une question d'évaluation des risques fournisseurs donnée, vous pouvez saisir une réponse textuelle et l'enregistrer comme preuve manuelle pour le contrôle.

Prérequis

Lorsqu’un contrôle est inactif, vous ne pouvez pas charger d’éléments probants manuels pour ce contrôle. Pour ajouter des preuves manuelles, vous devez d'abord modifier le statut du contrôle en cours de révision ou en cours de révision.
Assurez-vous que votre IAM identité dispose des autorisations appropriées pour gérer une évaluation dans AWS Audit Manager. Les deux politiques suggérées pour accorder ces autorisations sont AWSAuditManagerAdministratorAccessetAutoriser l’accès de gestion des utilisateurs à AWS Audit Manager.

Procédure

Vous pouvez saisir des réponses textuelles à l'aide de la console Audit ManagerAPI, du gestionnaire d'audit ou du AWS Command Line Interface (AWS CLI).

AWS console

Important

Nous vous recommandons vivement de ne jamais saisir d'informations sensibles ou personnellement identifiables (PII) comme preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne.

Pour saisir une réponse textuelle sur la console Audit Manager

Ouvrez la console AWS Audit Manager à la https://console.aws.amazon.com/auditmanager/maison.
Dans le volet de navigation de gauche, sélectionnez Évaluations, puis choisissez une évaluation.
Choisissez l'onglet Contrôles, faites défiler l'écran vers le bas jusqu'à Ensembles de contrôles, puis choisissez un contrôle.
Dans l'onglet Dossiers de preuves, choisissez Ajouter des preuves manuelles.
Choisissez Entrer une réponse textuelle.
Dans la fenêtre contextuelle qui apparaît, saisissez votre réponse en texte brut.
Choisissez Confirmer.

AWS CLI

Important

Dans la procédure suivante, remplacez placeholder text avec vos propres informations.

Pour saisir une réponse textuelle dans AWS CLI

Exécutez la commande list-assessments.
```
aws auditmanager list-assessments
```
Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.
Exécutez la commande get-assessment et spécifiez l’ID d’évaluation indiqué à la première étape.
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
```
Dans la réponse, recherchez l'ensemble de contrôles et le contrôle vers lesquels vous souhaitez télécharger des preuves, et prenez-en noteIDs.
Exécutez la commande batch-import-evidence-to-assessment-control avec les paramètres suivants :
- --assessment-id— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.
- --control-set-id— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.
- --control-id— Utilisez l’identifiant de contrôle indiqué à l’étape 2.
- --manual-evidence— textResponse Utilisez-le comme type d’élément probant manuel et entrez le texte que vous souhaitez enregistrer en tant qu’élément probant manuel.
```
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"
```

Audit Manager API

Important

Pour saisir une réponse textuelle à l'aide du API

Appelez l’opération ListAssessments. Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.
Appelez l’opération GetAssessment et spécifiez la assessmentId à partir de la première étape. Dans la réponse, recherchez l'ensemble de contrôles et le contrôle vers lesquels vous souhaitez télécharger des preuves, et prenez-en noteIDs.
Appelez l’opération BatchImportEvidenceToAssessmentControl avec les paramètres suivants :
- assessmentId— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.
- controlSetId— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.
- controlId— Utilisez l’identifiant de contrôle indiqué à l’étape 2.
- manualEvidence— textResponse Utilisez-le comme type d’élément probant manuel et entrez le texte que vous souhaitez enregistrer en tant qu’élément probant manuel.

Pour plus d'informations, cliquez sur l'un des liens de la procédure précédente pour en savoir plus dans la AWS Audit Manager APIréférence. Cela inclut des informations sur la manière d'utiliser ces opérations et paramètres dans l'un des langages spécifiques. AWS SDKs

Étapes suivantes

Après avoir collecté et examiné les preuves de votre évaluation, vous pouvez générer un rapport d'évaluation. Pour de plus amples informations, veuillez consulter Préparation d'un rapport d'évaluation dans AWS Audit Manager.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Téléchargement de preuves depuis un navigateur

Formats de fichier pris en charge