Examen des preuves dans AWS Audit Manager - AWS Audit Manager
PrérequisProcédureRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Examen des preuves dans AWS Audit Manager

Lorsque vous devez examiner un élément de preuve spécifique, suivez les instructions de cette page. Vous trouverez les détails des preuves organisés en plusieurs sections.

Prérequis

La procédure suivante suppose que vous avez déjà créé au moins une évaluation. Si vous n'avez pas encore créé d'évaluation, vous ne verrez aucun résultat si vous suivez ces étapes.

Assurez-vous que votre IAM identité dispose des autorisations appropriées pour consulter une évaluation dans AWS Audit Manager. Les deux politiques suggérées pour accorder ces autorisations sont AWSAuditManagerAdministratorAccessetAutoriser l’accès de gestion des utilisateurs à AWS Audit Manager.

N'oubliez pas qu'il faut jusqu'à 24 heures pour qu'une évaluation commence à recueillir des preuves automatisées. Si votre évaluation ne contient pas encore de preuves, vous ne verrez aucun résultat si vous suivez ces étapes.

Procédure

Pour ouvrir et consulter une page de détails sur les preuves

  1. Ouvrez la console AWS Audit Manager à la https://console.aws.amazon.com/auditmanager/maison.

  2. Dans le volet de navigation, sélectionnez Évaluations, puis choisissez une évaluation.

  3. Sur la page d'évaluation, choisissez l'onglet Contrôles, faites défiler la page vers le bas jusqu'au tableau Contrôles, puis choisissez un contrôle.

  4. Sur la page du contrôle, choisissez l’onglet Dossiers d’éléments probants.

  5. Dans le tableau Dossiers de preuves, choisissez le nom d'un dossier de preuves.

  6. Choisissez le nom de la preuve dans la colonne Heure pour ouvrir la page des détails de la preuve.

  7. Passez en revue les détails des preuves en utilisant les informations suivantes comme référence.

Sections d'une page de détails sur les preuves

Récapitulatif

Vous pouvez utiliser la section Résumé pour avoir un aperçu des preuves.

Capture d'écran des détails des preuves avec des étiquettes relatives aux définitions suivantes.

Dans cette section, vous pouvez consulter les informations suivantes :

Name (Nom) Description

1. Identifiant de preuve

 L'identifiant unique des preuves.

2. Date et heure

 L'heure et la date auxquelles les preuves ont été recueillies. Cela est représenté dans le temps universel coordonné (UTC).
3. Contrôle de conformité

État de l'évaluation des preuves du contrôle de conformité.

  • Pour les preuves collectées AWS Security Hub, un résultat de réussite ou d'échec est signalé directement auprès de AWS Security Hub.

  • Pour les preuves collectées auprès de AWS Config, un résultat conforme ou non conforme est signalé directement à partir de AWS Config.

  • Si Non applicable est affiché, cela indique l'une des deux choses suivantes. Soit vous ne l'avez pas fait, AWS Security Hub soit vous l'avez AWS Config activé. Ou bien, les preuves proviennent d'une autre source de données.
4. Cartographie des sources de données

Le mot clé de mappage qui a été utilisé pour collecter les preuves.
5. Data source type (Type de source de données)

Type de source de données à partir de laquelle les preuves ont été collectées.
6. ID de compte

Compte AWS Cela est associé aux preuves.
7. IAMID

L'utilisateur ou le rôle concerné, le cas échéant.
8. Évaluation

Le nom de l'évaluation associée aux preuves.

9. Contrôle

Le nom du contrôle associé aux preuves.

10. Nom du dossier de preuves

Le nom du dossier de preuves qui contient les preuves.
11. Inclure dans le rapport d'évaluation

Interrupteur qui vous permet d'inclure ou d'exclure les preuves du rapport d'évaluation.

Attributs

Vous pouvez utiliser le tableau des attributs pour voir les attributs des preuves en détail.

Dans ce tableau, vous pouvez consulter les informations suivantes :

Name (Nom) Description

Nom d'attribut

 La clé de l'attribut.

Valeur

 Valeur de l'attribut. Dans certains cas, un lien vers un JSON fichier contenant des informations supplémentaires est fourni.

Ressources incluses

Vous pouvez utiliser le tableau Ressources incluses pour voir les ressources qui ont été évaluées pour générer ces preuves.

Dans cette section, vous pouvez consulter les informations suivantes :

Name (Nom) Description

ARN

 Le nom de la ressource Amazon (ARN) de la ressource. Un ARN peut ne pas être disponible pour tous les types de preuves.

Conformité des ressources

 État de l'évaluation de la ressource.

  • Pour les preuves collectées AWS Security Hub, un résultat de réussite ou d'échec est signalé directement par Security Hub.

  • Pour les preuves collectées auprès de AWS Config, un résultat conforme ou non conforme est signalé directement à partir de AWS Config.

  • Si l'option Non applicable apparaît, cela indique que Security Hub n' AWS Config est pas activé ou que les preuves proviennent d'une autre source de données.
Valeur

Plus d'informations sur l'évaluation des ressources. Dans certains cas, un lien vers un JSON fichier contenant des informations supplémentaires est fourni.

Ressources supplémentaires