Prérequis Procédure Étapes suivantes Ressources supplémentaires

Consulter les détails de l'évaluation dans AWS Audit Manager

Lorsque vous devez examiner les détails d'une évaluation, vous trouverez les informations organisées en plusieurs sections sur la page des détails de l'évaluation. Ces sections vous aident à accéder facilement aux informations pertinentes pour votre tâche et à les comprendre.

Table des matières

Prérequis

La procédure suivante suppose que vous avez déjà créé au moins une évaluation. Si vous n'avez pas encore créé d'évaluation, vous ne verrez aucun résultat si vous suivez ces étapes.

Assurez-vous que votre IAM identité dispose des autorisations appropriées pour consulter une évaluation dans AWS Audit Manager. Les deux politiques suggérées pour accorder ces autorisations sont AWSAuditManagerAdministratorAccessetAutoriser l’accès de gestion des utilisateurs à AWS Audit Manager.

Procédure

Pour ouvrir et consulter la page de détails d'une évaluation

Ouvrez la console AWS Audit Manager à la https://console.aws.amazon.com/auditmanager/maison.
Dans le volet de navigation de gauche, choisissez Évaluations pour afficher la liste de vos évaluations.
Choisissez le nom de l’évaluation pour l’ouvrir.
Passez en revue les détails de l'évaluation en utilisant les informations suivantes comme référence.

Sections de la page de détails de l'évaluation

Section des détails de l'évaluation
Onglet Contrôles
Onglet de sélection du rapport d’évaluation
Comptes AWS onglet
Services AWS onglet
Onglet des responsables de l’Audit
Onglet Balises
Onglet Journal des modifications

Section des détails de l'évaluation

Vous pouvez utiliser la section Détails de l'évaluation pour voir un résumé de votre évaluation.

Dans la section des détails de l'évaluation, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
1. Description	Description de l'évaluation.
2. Type de conformité	Norme ou réglementation de conformité prise en charge par l'évaluation.
3. Destination des rapports d'évaluation	Le compartiment S3 dans lequel Audit Manager enregistre le rapport d'évaluation.
4. Preuve totale	Le nombre total d'éléments de preuve collectés pour cette évaluation.
5. Sélection du rapport d'évaluation	Le nombre d'éléments de preuve sélectionnés pour être inclus dans le rapport d'évaluation.
6. Date de création	Date à laquelle l'évaluation a été créée.
7. Dernière mise à jour	Date à laquelle l'évaluation a été modifiée pour la dernière fois.
8. Statut	État de l'évaluation. Actif - L'évaluation recueille actuellement des preuves. Inactif - L'évaluation ne recueille plus de preuves.

Onglet Contrôles

Vous pouvez utiliser cet onglet pour consulter les informations relatives aux contrôles de l'évaluation.

Sous Résumé de l'état du contrôle, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
Contrôles complets	Le nombre total de contrôles inclus dans cette évaluation.
Révisé	Le nombre de contrôles qui ont été examinés par un responsable de l'audit ou un délégué.
En cours de révision	Le nombre de contrôles actuellement en cours de révision.
Inactif	Le nombre de contrôles qui ne collectent plus activement des preuves

Dans le tableau des ensembles de contrôles, vous pouvez consulter la liste des contrôles regroupés par ensemble de contrôles. Vous pouvez étendre ou réduire les contrôles de chaque ensemble de contrôles. Vous pouvez également effectuer une recherche par nom si vous recherchez un contrôle spécifique.

Dans ce tableau, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
Contrôles regroupés par ensembles de commandes	Nom du jeu de commandes.
État du contrôle	État du contrôle. En cours de vérification indique que ce contrôle n’a pas encore été vérifié. Des preuves sont toujours en cours de collecte pour ce contrôle, et vous pouvez ajouter des preuves manuelles. Il s’agit du statut par défaut. Vérifié indique que les éléments probants de ce contrôle ont été vérifiés. Les preuves sont toujours en cours de collecte et vous pouvez ajouter des preuves manuelles. Inactif indique que la collecte automatique de preuves est arrêtée pour ce contrôle. Vous ne pouvez plus ajouter de preuves manuelles.
Délégué à	Le réviseur de ce contrôle, s'il a été attribué à un délégué pour révision.
Preuve totale	Le nombre d'éléments de preuve collectés pour ce contrôle.

Onglet de sélection du rapport d’évaluation

Vous pouvez utiliser cet onglet pour voir les preuves qui seront incluses dans le rapport d'évaluation. Les preuves sont regroupées par dossiers de preuves, organisés en fonction de leur date de création.

Vous pouvez parcourir ces dossiers et sélectionner les éléments probants que vous souhaitez inclure dans votre rapport d’évaluation. Pour obtenir des instructions sur la façon d'ajouter des preuves à un rapport d'évaluation, voirAjouter des éléments probants à un rapport d’évaluation.

Dans cette section, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
Dossier de preuves	Le nom du dossier de preuves. Le nom du dossier est basé sur la date à laquelle les éléments probants ont été collectés.
Éléments de preuve sélectionnés	Le nombre d'éléments de preuve contenus dans le dossier qui sont inclus dans le rapport d'évaluation.
Nom du contrôle	Nom du contrôle associé à ce dossier de preuves.

Comptes AWS onglet

Vous pouvez utiliser cet onglet pour voir ceux Comptes AWS qui entrent dans le champ d'application de l'évaluation.

Dans cette section, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
ID de compte	ID du Compte AWS.
Nom du compte	Le nom de l' Compte AWS.
E-mail	Indiquez l'adresse e-mail associée au Compte AWS.

Services AWS onglet

Il est possible que cet onglet apparaisse ou non dans votre évaluation.

Si vous ne voyez pas cet onglet, cela signifie qu'Audit Manager gère Services AWS les éléments concernés par votre évaluation.

Audit Manager déduit cette portée en examinant vos contrôles d'évaluation et leurs sources de données, puis en mappant ces informations aux informations correspondantes Services AWS. Chaque fois qu'une source de données sous-jacente change pour votre évaluation, Audit Manager met automatiquement à jour l'étendue selon les besoins pour refléter la bonne Services AWS. Cela garantit que votre évaluation recueille des preuves précises et complètes sur tous les services pertinents de votre AWS environnement.

Si tel est le cas, cet onglet indique qu'Audit Manager ne gère pas Services AWS les éléments concernés par votre évaluation.

Dans ce cas, les informations suivantes concernant les services concernés par le champ d'application que vous avez défini s'affichent :

Name (Nom)	Description
Service AWS	Le nom de l' Service AWS.
Catégorie	Catégorie de service, telle que le calcul ou la base de données.
Description	Description de la Service AWS.

Audit Manager effectue des évaluations des ressources pour les services figurant dans ce tableau. Par exemple, si Amazon S3 est répertorié, Audit Manager peut collecter des éléments probants concernant vos compartiments S3. Les preuves exactes collectées sont déterminées par celles d'un contrôledata source. Par exemple, si le type de source de données est AWS Config et que le mappage des sources de données est une AWS Config règle (telle ques3-bucket-public-write-prohibited), Audit Manager collecte le résultat de cette évaluation des règles à titre de preuve. Pour plus d’informations, consultez Quelle est la différence entre un service concerné et un type de source de données ? dans ce guide.

Si votre évaluation a été créée dans la console à partir d’un cadre standard, Audit Manager a sélectionné les services pour vous et a mappé leurs sources de données conformément aux exigences du cadre. Si le cadre standard ne contient que des commandes manuelles, aucune n'entre Services AWS dans le champ d'application.

Note

La prochaine fois que vous modifierez votre évaluation ou modifierez l'un des contrôles personnalisés de votre évaluation, Audit Manager prendra en charge la gestion des services concernés pour vous. Dans ce cas, l'Services AWSonglet est supprimé de votre évaluation.

Onglet des responsables de l’Audit

Vous pouvez utiliser cet onglet pour voir les responsables de l'audit pour l'évaluation.

Dans cette section, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
Responsable de l’audit	Nom du responsable de l'audit.
Compte AWS	Compte AWS ID du propriétaire de l'audit.

Onglet Balises

Vous pouvez utiliser cet onglet pour voir les balises associées à votre évaluation. Ces balises sont héritées du framework utilisé pour créer l'évaluation. Pour plus d’informations sur les balises dans l’Audit Manager, veuillez consulter Ressources de balisage AWS Audit Manager.

Dans cette section, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
Clé	La clé de la balise, telle qu'une norme de conformité, une réglementation ou une catégorie.
Valeur	Valeur de la balise.

Onglet Journal des modifications

Vous pouvez utiliser cet onglet pour voir l'activité des utilisateurs dans le cadre de l'évaluation.

Dans cette section, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
Date	Date de l'activité.
Utilisateur	L'utilisateur qui a effectué l'action.
Action	L'action qui s'est produite, telle qu'une évaluation en cours de création.
Type	Type d'objet qui a changé, par exemple une évaluation.
Ressource	La ressource affectée par le changement, telle que le cadre à partir duquel l'évaluation a été créée.

Étapes suivantes

Pour continuer à consulter le contenu de votre évaluation, suivez les étapes décrites dansRévision d'un contrôle d'évaluation dans AWS Audit Manager. Cette page vous guidera à travers les détails du contrôle d'évaluation et expliquera les informations que vous y trouverez.

Ressources supplémentaires

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Vérification d’une évaluation

Détails du contrôle de l'évaluation