Téléchargement manuel de fichiers de preuves depuis votre navigateur - AWS Audit Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Téléchargement manuel de fichiers de preuves depuis votre navigateur

Vous pouvez télécharger manuellement des fichiers de preuves depuis votre navigateur dans votre évaluation Audit Manager. Cela vous permet de compléter les preuves collectées automatiquement par des pièces justificatives supplémentaires.

Prérequis

  • La taille maximale prise en charge pour un seul fichier d’élément probant manuel est de 100 Mo.

  • Vous devez utiliser l'un desFormats de fichier pris en charge pour les éléments probants manuels.

  • Chacun Compte AWS peut télécharger manuellement jusqu'à 100 fichiers de preuves vers un contrôle chaque jour. Le dépassement de ce quota quotidien entraîne l’échec de tout chargement manuel supplémentaire pour le contrôle en question. Si vous devez charger une grande quantité d’éléments probants manuels dans un seul contrôle, chargez-les par lots sur plusieurs jours.

  • Lorsqu’un contrôle est inactif, vous ne pouvez pas charger d’éléments probants manuels pour ce contrôle. Pour ajouter des preuves manuelles, vous devez d'abord modifier le statut du contrôle en cours de révision ou en cours de révision.

  • Assurez-vous que votre IAM identité dispose des autorisations appropriées pour gérer une évaluation dans AWS Audit Manager. Les deux politiques suggérées pour accorder ces autorisations sont AWSAuditManagerAdministratorAccessetAutoriser l’accès de gestion des utilisateurs à AWS Audit Manager.

Procédure

Vous pouvez télécharger un fichier à l'aide de la console Audit Manager, du gestionnaire API d'audit ou du AWS Command Line Interface (AWS CLI).

AWS console
Important

Nous vous recommandons vivement de ne jamais télécharger d'informations sensibles ou personnellement identifiables (PII) à titre de preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne.

Pour télécharger un fichier depuis votre navigateur sur la console Audit Manager
  1. Ouvrez la console AWS Audit Manager à la https://console.aws.amazon.com/auditmanager/maison.

  2. Dans le volet de navigation de gauche, sélectionnez Évaluations, puis choisissez une évaluation.

  3. Dans l'onglet Contrôles, faites défiler l'écran jusqu'à Ensembles de contrôles, puis choisissez un contrôle.

  4. Dans l'onglet Dossiers de preuves, choisissez Ajouter des preuves manuelles.

  5. Choisissez Charger le fichier depuis le navigateur.

  6. Choisissez le dossier que vous souhaitez charger.

  7. Sélectionnez Charger.

AWS CLI
Important

Nous vous recommandons vivement de ne jamais télécharger d'informations sensibles ou personnellement identifiables (PII) à titre de preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne.

Dans la procédure suivante, remplacez placeholder text avec vos propres informations.

Pour télécharger un fichier depuis votre navigateur dans le AWS CLI
  1. Exécutez la commande list-assessments pour afficher la liste de vos évaluations.

    aws auditmanager list-assessments

    Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.

  2. Exécutez la commande get-assessment et spécifiez l’ID d’évaluation indiqué à la première étape.

    aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

    Dans la réponse, recherchez l'ensemble de contrôles et le contrôle vers lesquels vous souhaitez télécharger des preuves, et prenez-en noteIDs.

  3. Exécutez la commandeget-evidence-file-upload-url et spécifiez le fichier que vous voulez charger.

    aws auditmanager get-evidence-file-upload-url --file-name fileName.extension

    Dans la réponse, prenez note du présigné URL et duevidenceFileName.

  4. Utilisez le présigné URL de la troisième étape pour télécharger le fichier depuis votre navigateur. Cette action charge votre fichier sur Amazon S3, où il est enregistré en tant qu’objet pouvant être joint à un contrôle d’évaluation. Dans l’étape suivante, vous allez référencer l’objet nouvellement créé à l’aide du paramètre evidenceFileName.

    Note

    Lorsque vous chargez un fichier à l'aide d'un fichier présignéURL, Audit Manager protège et stocke vos données en utilisant le chiffrement côté serveur avec AWS Key Management Service. À cette fin, vous devez utiliser l'x-amz-server-side-encryptionen-tête de votre demande lorsque vous utilisez le présigné URL pour télécharger votre fichier.

    Si vous utilisez un client géré AWS KMS key dans les Configuration des paramètres de chiffrement des données paramètres de votre Audit Manager, assurez-vous d'inclure également l'x-amz-server-side-encryption-aws-kms-key-iden-tête dans votre demande. Si l’en-tête x-amz-server-side-encryption-aws-kms-key-id n’est pas présent dans la demande, Amazon S3 suppose que vous souhaitez utiliser la Clé gérée par AWS.

    Pour plus d'informations, consultez la section Protection des données à l'aide du chiffrement côté serveur à l'aide de AWS Key Management Service clés (SSE-KMS) dans le guide de l'utilisateur d'Amazon Simple Storage Service.

  5. Exécutez la commande batch-import-evidence-to-assessment-control avec les paramètres suivants :

    • --assessment-id— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.

    • --control-set-id— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.

    • --control-id— Utilisez l’identifiant de contrôle indiqué à l’étape 2.

    • --manual-evidence— Utilisez evidenceFileName comme type d’élément probant manuel et spécifiez le nom du fichier d’éléments probants à l’étape 3.

    aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension
Audit Manager API
Important

Nous vous recommandons vivement de ne jamais télécharger d'informations sensibles ou personnellement identifiables (PII) à titre de preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne.

Pour télécharger un fichier depuis votre navigateur à l'aide du API
  1. Appelez l’opération ListAssessments. Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.

  2. Appelez l’opération GetAssessment et spécifiez la assessmentId à partir de la première étape. Dans la réponse, recherchez l'ensemble de contrôles et le contrôle vers lesquels vous souhaitez télécharger des preuves, et prenez-en noteIDs.

  3. Appelez l’opération GetEvidenceFileUploadUrl et précisez le fichier fileName que vous souhaitez charger. Dans la réponse, prenez note du présigné URL et duevidenceFileName.

  4. Utilisez le présigné URL de la troisième étape pour télécharger le fichier depuis votre navigateur. Cette action charge votre fichier sur Amazon S3, où il est enregistré en tant qu’objet pouvant être joint à un contrôle d’évaluation. Dans l’étape suivante, vous allez référencer l’objet nouvellement créé à l’aide du paramètre evidenceFileName.

    Note

    Lorsque vous chargez un fichier à l'aide d'un fichier présignéURL, Audit Manager protège et stocke vos données en utilisant le chiffrement côté serveur avec AWS Key Management Service. À cette fin, vous devez utiliser l'x-amz-server-side-encryptionen-tête de votre demande lorsque vous utilisez le présigné URL pour télécharger votre fichier.

    Si vous utilisez un client géré AWS KMS key dans les Configuration des paramètres de chiffrement des données paramètres de votre Audit Manager, assurez-vous d'inclure également l'x-amz-server-side-encryption-aws-kms-key-iden-tête dans votre demande. Si l’en-tête x-amz-server-side-encryption-aws-kms-key-id n’est pas présent dans la demande, Amazon S3 suppose que vous souhaitez utiliser la Clé gérée par AWS.

    Pour plus d'informations, consultez la section Protection des données à l'aide du chiffrement côté serveur à l'aide de AWS Key Management Service clés (SSE-KMS) dans le guide de l'utilisateur d'Amazon Simple Storage Service.

  5. Appelez l’opération BatchImportEvidenceToAssessmentControl avec les paramètres suivants :

    • assessmentId— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.

    • controlSetId— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.

    • controlId— Utilisez l’identifiant de contrôle indiqué à l’étape 2.

    • manualEvidence— Utilisez evidenceFileName comme type d’élément probant manuel et spécifiez le nom du fichier d’éléments probants à l’étape 3.

Pour plus d'informations, cliquez sur l'un des liens de la procédure précédente pour en savoir plus dans la AWS Audit Manager APIréférence. Cela inclut des informations sur la manière d'utiliser ces opérations et paramètres dans l'un des langages spécifiques. AWS SDKs

Étapes suivantes

Après avoir collecté et examiné les preuves de votre évaluation, vous pouvez générer un rapport d'évaluation. Pour de plus amples informations, veuillez consulter Préparation d'un rapport d'évaluation dans AWS Audit Manager.

Ressources supplémentaires

Pour savoir quels formats de fichier vous pouvez utiliser, consultezFormats de fichier pris en charge pour les éléments probants manuels.