Prérequis Procédure Étapes suivantes Ressources supplémentaires

Révision d'un contrôle d'évaluation dans AWS Audit Manager

Lorsque vous devez passer en revue les contrôles d'une évaluation, vous trouverez les informations organisées en plusieurs sections sur la page des détails des contrôles d'évaluation. Ces sections vous aident à accéder facilement aux informations pertinentes pour votre tâche et à les comprendre.

Table des matières

Prérequis

La procédure suivante suppose que vous avez déjà créé au moins une évaluation. Si vous n'avez pas encore créé d'évaluation, vous ne verrez aucun résultat si vous suivez ces étapes.

Assurez-vous que votre IAM identité dispose des autorisations appropriées pour consulter une évaluation dans AWS Audit Manager. Les deux politiques suggérées pour accorder ces autorisations sont AWSAuditManagerAdministratorAccessetAutoriser l'accès de gestion des utilisateurs à AWS Audit Manager.

Procédure

Pour ouvrir et consulter la page de détails d'un contrôle d'évaluation

Ouvrez la console AWS Audit Manager à la https://console.aws.amazon.com/auditmanager/maison.
Dans le volet de navigation, choisissez Assessments et choisissez le nom d'une évaluation pour l'ouvrir.
Sur la page d’évaluation, choisissez l’onglet Contrôles, faites défiler l’écran vers le bas jusqu’au tableau des Ensembles de contrôles, puis choisissez le nom d’un contrôle pour l’ouvrir.
Passez en revue les détails du contrôle de l'évaluation en utilisant les informations suivantes comme référence.

Sections de la page détaillée des contrôles d'évaluation

Section des détails du contrôle
Onglet Dossiers d’éléments probants
Onglet Détails
Onglet Sources de preuves
Onglet des commentaires
Onglet Journal des modifications

Section des détails du contrôle

Vous pouvez utiliser la section Détails du contrôle pour voir un résumé du contrôle d'évaluation.

Dans cette section, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
Description	Description fournie pour ce contrôle.
État du contrôle	État du contrôle. En cours de révision — Le contrôle n'a pas encore été révisé. Des preuves sont toujours en cours de collecte pour ce contrôle, et vous pouvez ajouter des preuves manuelles. Il s’agit du statut par défaut. Révisé — Les preuves de ce contrôle sont examinées. Les preuves sont toujours en cours de collecte et vous pouvez ajouter des preuves manuelles. Inactif — La collecte automatique de preuves est interrompue pour ce contrôle. Vous ne pouvez plus ajouter de preuves manuelles.

Name (Nom)

Description

Description

Description fournie pour ce contrôle.

État du contrôle

État du contrôle.

En cours de révision — Le contrôle n'a pas encore été révisé. Des preuves sont toujours en cours de collecte pour ce contrôle, et vous pouvez ajouter des preuves manuelles. Il s’agit du statut par défaut.
Révisé — Les preuves de ce contrôle sont examinées. Les preuves sont toujours en cours de collecte et vous pouvez ajouter des preuves manuelles.
Inactif — La collecte automatique de preuves est interrompue pour ce contrôle. Vous ne pouvez plus ajouter de preuves manuelles.

Onglet Dossiers d’éléments probants

Vous pouvez utiliser cet onglet pour voir les preuves collectées pour ce contrôle. Il est organisé en dossiers sur une base quotidienne. À partir de là, vous pouvez également effectuer les actions suivantes :

Consulter un dossier de preuves : pour voir les détails d'un dossier de preuves, choisissez le nom du dossier en lien hypertexte.
Ajouter un dossier de preuves à un rapport d'évaluation : pour inclure un dossier de preuves, sélectionnez-le et choisissez Ajouter au rapport d'évaluation.
Supprimer un dossier de preuves d'un rapport d'évaluation : pour exclure un dossier, sélectionnez-le et choisissez Supprimer du rapport d'évaluation.
Ajouter des preuves manuelles — Pour les instructions, voirAjouter des preuves manuelles dans AWS Audit Manager.

Dans cette section, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
Dossier de preuves	Le nom du dossier de preuves. Le nom est basé sur la date à laquelle les éléments probants ont été collectés ou ajoutés manuellement.
Contrôle de conformité	Le nombre de points figurant dans le dossier de preuves. Ce nombre représente le nombre total de problèmes de sécurité signalés directement AWS Security Hub ou par les deux. AWS Config Si la mention Non applicable s'affiche, cela signifie que Security Hub n'est pas AWS Config activé ou que les preuves proviennent d'un autre type de source de données.
Preuve totale	Le nombre total d'éléments de preuve contenus dans le dossier.
Sélection du rapport d'évaluation	Le nombre d'éléments de preuve contenus dans le dossier qui sont inclus dans le rapport d'évaluation.

Astuce

Si vous ne trouvez pas le dossier de preuves que vous recherchez, remplacez le filtre déroulant par Tout le temps. Dans le cas contraire, les dossiers des sept derniers jours s’afficheront par défaut.

Onglet Détails

Dans cette section, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
Informations sur les tests	Procédure recommandée pour vérifier que le contrôle fonctionne comme prévu.
Plan d'action	Les mesures recommandées à prendre si le contrôle doit être corrigé.

Onglet Sources de preuves

Vous pouvez utiliser cet onglet pour voir d'où le contrôle d'évaluation collecte les preuves. Les sources de preuves peuvent inclure n'importe laquelle des sources suivantes :

Name (Nom) Description

Name (Nom)	Description
Contrôles communs	Il s'agit des contrôles courants qui collectent des preuves à l'appui du contrôle d'évaluation. Les contrôles courants collectent des preuves à l'aide de sources de données sous-jacentes AWS gérées pour vous. Pour chaque contrôle commun répertorié, Audit Manager collecte les preuves pertinentes pour tous les contrôles de base sous-jacents. Choisissez un contrôle commun pour voir les contrôles principaux associés.
Contrôles de base	Il s'agit des contrôles de base qui collectent des preuves à l'appui du contrôle d'évaluation. Les contrôles de base collectent des preuves à l'aide d'un groupe prédéfini de sources de données qui se AWS gèrent pour vous. Choisissez un contrôle principal pour voir les sources de données sous-jacentes.
Sources de données	Il s'agit des sources de données individuelles qui collectent des preuves à l'appui du contrôle de l'évaluation. Nom : nom de la source de données. Type : type de source de données d'où proviennent les preuves. Si Audit Manager collecte les preuves, le type peut être AWS Security Hub, AWS ConfigAWS CloudTrail, ou AWS APIdes appels. Si vous téléchargez vos propres preuves, le type est Manuel. Une description indique si l’élément probant manuel requis est un Chargement de fichier ou une Réponse sous forme de texte. Cartographie : mot clé spécifique utilisé pour collecter des preuves. Si c'est le cas AWS Config, le mappage est une AWS Config règle (telle que`SNS_ENCRYPTED_KMS`) Si c'est le cas AWS Security Hub, le mappage est un contrôle Security Hub (tel que`EC2.1`). Si le type est AWS APIdes appels, le mappage est un API appel (tel que`kms_ListKeys`). Si c'est le cas AWS CloudTrail, le mappage est un CloudTrail événement (tel que`CreateAccessKey`). Fréquence : fréquence à laquelle Audit Manager collecte des preuves pour une source de données d' AWS APIappel.

Contrôles communs

Il s'agit des contrôles courants qui collectent des preuves à l'appui du contrôle d'évaluation.

Les contrôles courants collectent des preuves à l'aide de sources de données sous-jacentes AWS gérées pour vous. Pour chaque contrôle commun répertorié, Audit Manager collecte les preuves pertinentes pour tous les contrôles de base sous-jacents. Choisissez un contrôle commun pour voir les contrôles principaux associés.

Contrôles de base

Il s'agit des contrôles de base qui collectent des preuves à l'appui du contrôle d'évaluation.

Les contrôles de base collectent des preuves à l'aide d'un groupe prédéfini de sources de données qui se AWS gèrent pour vous. Choisissez un contrôle principal pour voir les sources de données sous-jacentes.

Sources de données

Il s'agit des sources de données individuelles qui collectent des preuves à l'appui du contrôle de l'évaluation.

Nom : nom de la source de données.
Type : type de source de données d'où proviennent les preuves.
- Si Audit Manager collecte les preuves, le type peut être AWS Security Hub, AWS ConfigAWS CloudTrail, ou AWS APIdes appels.
- Si vous téléchargez vos propres preuves, le type est Manuel. Une description indique si l’élément probant manuel requis est un Chargement de fichier ou une Réponse sous forme de texte.
Cartographie : mot clé spécifique utilisé pour collecter des preuves.
- Si c'est le cas AWS Config, le mappage est une AWS Config règle (telle queSNS_ENCRYPTED_KMS)
- Si c'est le cas AWS Security Hub, le mappage est un contrôle Security Hub (tel queEC2.1).
- Si le type est AWS APIdes appels, le mappage est un API appel (tel quekms_ListKeys).
- Si c'est le cas AWS CloudTrail, le mappage est un CloudTrail événement (tel queCreateAccessKey).
Fréquence : fréquence à laquelle Audit Manager collecte des preuves pour une source de données d' AWS APIappel.

Onglet des commentaires

Dans cet onglet, vous pouvez ajouter un commentaire sur le contrôle et ses preuves. Vous pouvez également consulter la liste des commentaires précédents.

Sous Envoyer des commentaires, vous pouvez ajouter des commentaires pour un contrôle en saisissant du texte, puis en choisissant Soumettre les commentaires.
Sous Commentaires précédents, vous pouvez consulter la liste des commentaires précédents ainsi que la date à laquelle chaque commentaire a été publié et le nom d’utilisateur associé.

Onglet Journal des modifications

Vous pouvez utiliser cet onglet pour voir l'activité des utilisateurs dans le cadre du contrôle d'évaluation. Les mêmes informations sont disponibles lorsque la piste d’audit se connecte dans AWS CloudTrail. Grâce à l’activité des utilisateurs capturée directement dans Audit Manager, vous pouvez facilement consulter une piste d’audit de l’activité d’un contrôle donné.

Dans cette section, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
Date	Date et heure de l'activité, représentées en temps universel coordonné (UTC).
Utilisateur	L'utilisateur ou le rôle qui a effectué l'activité.
Action	L'action qui s'est produite, telle qu'une évaluation en cours de création.
Type	Type d'objet qui a changé, par exemple une évaluation.
Ressource	La ressource affectée par le changement, telle que le cadre à partir duquel l'évaluation a été créée.

Audit Manager suit les activités des utilisateurs suivantes dans les journaux des modifications :

Création d’une évaluation
Modification d’une évaluation
Complétion d’une évaluation
Suppression d’une évaluation
Délégation d’un ensemble de contrôles à des fins d’examen
Soumission d’un ensemble de contrôles vérifié au responsable de l’audit
Chargement d’éléments probants manuels
Mise à jour du statut d’un contrôle
Génération de rapports d’évaluation

Étapes suivantes

Pour continuer à examiner votre évaluation, suivez les étapes décrites dansRévision d'un dossier de preuves dans AWS Audit Manager. Cette page vous guidera à travers les dossiers de preuves et vous montrera comment comprendre les informations que vous voyez.

Ressources supplémentaires

Je ne vois aucun contrôle ou ensemble de contrôles dans mon évaluation

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Détails de l’évaluation

Détails du dossier de preuves