Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Meninjau kontrol penilaian di AWS Audit Manager

PDF
RSS
Mode fokus
Meninjau kontrol penilaian di AWS Audit Manager - AWS Audit Manager
PrasyaratProsedurLangkah selanjutnyaSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Saat Anda perlu meninjau kontrol dalam penilaian, Anda akan menemukan informasi yang disusun menjadi beberapa bagian di halaman detail kontrol penilaian. Bagian ini membantu Anda dengan mudah mengakses dan memahami informasi yang relevan untuk tugas Anda.

Prasyarat

Prosedur berikut mengasumsikan bahwa Anda sebelumnya telah membuat setidaknya satu penilaian. Jika Anda belum membuat penilaian, Anda tidak akan melihat hasil apa pun saat mengikuti langkah-langkah ini.

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk melihat penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.

Prosedur

Untuk membuka dan meninjau halaman detail kontrol penilaian

  1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/rumah.

  2. Di panel navigasi, pilih Penilaian dan pilih nama penilaian untuk membukanya.

  3. Dari halaman penilaian, pilih tab Kontrol, gulir ke bawah ke tabel Set kontrol, lalu pilih nama kontrol untuk membukanya.

  4. Tinjau detail kontrol penilaian menggunakan informasi berikut sebagai referensi.

Bagian detail kontrol

Anda dapat menggunakan bagian Detail kontrol untuk melihat ringkasan kontrol penilaian.

Di bagian ini, Anda dapat meninjau informasi berikut:

Nama Penjelasan

Deskripsi

Deskripsi yang disediakan untuk kontrol ini.

Status kontrol

Status kontrol.

  • Dalam peninjauan — Kontrol belum ditinjau. Bukti masih dikumpulkan untuk kontrol ini, dan Anda dapat menambahkan bukti manual. Ini adalah status default.

  • Ditinjau — Bukti untuk kontrol ini ditinjau. Bukti masih dikumpulkan, dan Anda dapat menambahkan bukti manual.

  • Tidak aktif — Pengumpulan bukti otomatis dihentikan untuk kontrol ini. Anda tidak dapat lagi menambahkan bukti manual.

Tab folder bukti

Anda dapat menggunakan tab ini untuk melihat bukti yang dikumpulkan untuk kontrol ini. Ini diatur ke dalam folder setiap hari. Dari sini, Anda juga dapat mengambil tindakan berikut:

  • Tinjau folder bukti — Untuk melihat detail folder bukti apa pun, pilih nama folder hyperlink.

  • Tambahkan folder bukti ke laporan penilaian — Untuk menyertakan folder bukti, pilih folder tersebut dan pilih Tambahkan ke laporan penilaian.

  • Menghapus folder bukti dari laporan penilaian — Untuk mengecualikan folder, pilih folder tersebut dan pilih Hapus dari laporan penilaian.

  • Tambahkan bukti manual — Untuk instruksi, lihatMenambahkan bukti manual di AWS Audit Manager.

Di bagian ini, Anda dapat meninjau informasi berikut:

Nama Penjelasan

Folder bukti

Nama folder bukti. Nama ini didasarkan pada tanggal ketika bukti dikumpulkan atau ditambahkan secara manual.

Pemeriksaan kepatuhan

Jumlah masalah di folder bukti. Jumlah ini mewakili jumlah total masalah keamanan yang dilaporkan langsung dari AWS Security Hub, AWS Config, atau keduanya.

Jika Anda melihat Tidak berlaku, ini menunjukkan bahwa Anda tidak memiliki Security Hub atau AWS Config diaktifkan, atau bukti berasal dari tipe sumber data yang berbeda.
Bukti total

Jumlah item bukti di dalam folder.
Seleksi laporan penilaian

Jumlah item bukti dalam folder yang termasuk dalam laporan penilaian.
Tip

Jika Anda tidak dapat melihat folder bukti yang Anda cari, ubah filter dropdown menjadi All time. Jika tidak, Anda akan melihat tujuh hari terakhir folder secara default.

Tab rincian

Di bagian ini, Anda dapat meninjau informasi berikut:

Nama Penjelasan

Menguji informasi

 Prosedur yang disarankan untuk menguji bahwa kontrol berfungsi sebagaimana dimaksud.
Rencana aksi

Tindakan yang disarankan untuk diambil jika kontrol perlu diperbaiki.

Tab sumber bukti

Anda dapat menggunakan tab ini untuk melihat dari mana kontrol penilaian mengumpulkan bukti. Sumber bukti dapat mencakup salah satu dari yang berikut:

Nama Penjelasan

Kontrol umum

Ini adalah kontrol umum yang mengumpulkan bukti untuk mendukung kontrol penilaian.

Kontrol umum mengumpulkan bukti menggunakan sumber data dasar yang AWS mengelola untuk Anda. Untuk setiap kontrol umum yang terdaftar, Audit Manager mengumpulkan bukti yang relevan untuk semua kontrol inti pendukung. Pilih kontrol umum untuk melihat kontrol inti terkait.

Kontrol inti

Ini adalah kontrol inti yang mengumpulkan bukti untuk mendukung kontrol penilaian.

Kontrol inti mengumpulkan bukti dengan menggunakan kelompok sumber data yang telah ditentukan sebelumnya yang AWS mengelola untuk Anda. Pilih kontrol inti untuk melihat sumber data yang mendasarinya.
Sumber data

Ini adalah sumber data individu yang mengumpulkan bukti untuk mendukung kontrol penilaian.

  • Nama — Nama sumber data.

  • Jenis — Jenis sumber data tempat bukti berasal.

    • Jika Audit Manager mengumpulkan bukti, jenisnya bisa berupa AWS Security Hub, AWS ConfigAWS CloudTrail, atau panggilan AWS API.

    • Jika Anda mengunggah bukti Anda sendiri, jenisnya adalah Manual. Deskripsi menunjukkan apakah bukti manual yang diperlukan adalah unggahan File atau respons Teks.

  • Pemetaan — Kata kunci spesifik yang digunakan untuk mengumpulkan bukti.

    • Jika jenisnya AWS Config, pemetaan adalah AWS Config aturan (sepertiSNS_ENCRYPTED_KMS)

    • Jika jenisnya AWS Security Hub, pemetaan adalah kontrol Security Hub (sepertiEC2.1).

    • Jika jenisnya adalah panggilan AWS API, pemetaan adalah panggilan API (sepertikms_ListKeys).

    • Jika jenisnya AWS CloudTrail, pemetaan adalah CloudTrail peristiwa (sepertiCreateAccessKey).

  • Frekuensi — Seberapa sering Audit Manager mengumpulkan bukti untuk sumber data panggilan AWS API.

Tab komentar

Di tab ini, Anda dapat menambahkan komentar tentang kontrol dan buktinya. Anda juga dapat melihat daftar komentar sebelumnya.

  • Di bawah Kirim komentar, Anda dapat menambahkan komentar untuk kontrol dengan memasukkan teks dan kemudian memilih Kirim komentar.

  • Di bawah komentar sebelumnya, Anda dapat melihat daftar komentar sebelumnya bersama dengan tanggal komentar dibuat dan ID pengguna terkait.

Tab Changelog

Anda dapat menggunakan tab ini untuk melihat aktivitas pengguna untuk kontrol penilaian. Informasi yang sama tersedia sebagai log jejak audit AWS CloudTrail. Dengan aktivitas pengguna yang ditangkap langsung di Audit Manager, Anda dapat dengan mudah meninjau jejak audit aktivitas untuk kontrol tertentu.

Di bagian ini, Anda dapat meninjau informasi berikut:

Nama Penjelasan

Tanggal

 Tanggal dan waktu kegiatan, diwakili dalam Waktu Universal Terkoordinasi (UTC).

Pengguna

 Pengguna atau peran yang melakukan aktivitas.
Tindakan

Tindakan yang terjadi, seperti penilaian yang sedang dibuat.
Jenis

Jenis objek yang berubah, seperti penilaian.
Sumber Daya

Sumber daya yang dipengaruhi oleh perubahan, seperti kerangka kerja tempat penilaian dibuat.

Audit Manager melacak aktivitas pengguna berikut di changelog:

  • Membuat penilaian

  • Mengedit penilaian

  • Menyelesaikan penilaian

  • Menghapus penilaian

  • Mendelegasikan set kontrol untuk ditinjau

  • Mengirimkan kontrol yang ditinjau kembali ke pemilik audit

  • Mengunggah bukti manual

  • Memperbarui status kontrol

  • Menghasilkan laporan penilaian

Langkah selanjutnya

Untuk terus meninjau penilaian Anda, ikuti langkah-langkahnya. Meninjau folder bukti di AWS Audit Manager Halaman ini akan memandu Anda melalui folder bukti dan menunjukkan cara memahami informasi yang Anda lihat.

Sumber daya tambahan

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.