Meninjau folder bukti di AWS Audit Manager - AWSAudit Manager
PrasyaratProsedurLangkah selanjutnyaSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau folder bukti di AWS Audit Manager

Saat penilaian Anda mengumpulkan bukti, Audit Manager mengaturnya ke dalam folder untuk kenyamanan Anda. Saat Anda perlu meninjau folder bukti, Anda akan menemukan informasi yang disusun menjadi beberapa bagian.

Prasyarat

Prosedur berikut mengasumsikan bahwa Anda sebelumnya telah membuat setidaknya satu penilaian. Jika Anda belum membuat penilaian, Anda tidak akan melihat hasil apa pun saat mengikuti langkah-langkah ini.

Pastikan IAM identitas Anda memiliki izin yang sesuai untuk melihat penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.

Perlu diingat bahwa dibutuhkan hingga 24 jam untuk penilaian untuk mulai mengumpulkan bukti otomatis. Jika penilaian Anda belum memiliki bukti, Anda tidak akan melihat hasil apa pun saat mengikuti langkah-langkah ini.

Prosedur

Untuk membuka dan meninjau folder bukti

  1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/rumah.

  2. Di panel navigasi, pilih Penilaian, lalu pilih penilaian.

  3. Dari halaman penilaian, pilih tab Kontrol, gulir ke bawah ke tabel Kontrol, lalu pilih kontrol penilaian.

  4. Dari halaman kontrol penilaian, pilih tab Folder bukti.

  5. Dalam tabel Folder bukti, pilih nama folder bukti.

  6. Tinjau folder bukti menggunakan informasi berikut sebagai referensi.

Bagian dari halaman folder bukti

Ringkasan folder bukti

Anda dapat menggunakan bagian Ringkasan halaman untuk melihat ikhtisar bukti tingkat tinggi di folder bukti. Untuk mempelajari lebih lanjut tentang berbagai jenis bukti, lihat Bukti.

Screenshot dari folder bukti dengan label yang berhubungan dengan definisi berikut.

Di bagian ini, Anda dapat meninjau informasi berikut:

Nama Penjelasan

1. Tanggal dan waktu

 Waktu dan tanggal ketika folder bukti dibuat. Ini diwakili dalam Coordinated Universal Time (UTC).

2. Pengendalian

 Nama kontrol yang terkait dengan folder bukti.
3. Ditambahkan ke laporan penilaian

Jumlah item bukti yang dipilih untuk dimasukkan dalam laporan penilaian.
4. Bukti total

Jumlah item bukti dalam folder bukti.
5. Sumber Daya

Jumlah total sumber AWS daya yang dinilai saat mengumpulkan bukti di folder ini.
6. Aktivitas pengguna

Jumlah item bukti yang termasuk dalam kategori aktivitas pengguna. Bukti ini dikumpulkan dari AWS CloudTrail log.

7. Data konfigurasi

Jumlah item bukti yang termasuk dalam kategori data konfigurasi. Bukti ini dikumpulkan dari API panggilan yang mengambil snapshot konfigurasi lainnya Layanan AWS.

8. Manual

Jumlah item bukti yang termasuk dalam kategori manual. Bukti ini ditambahkan secara manual.
9. Pemeriksaan kepatuhan

Jumlah item bukti yang termasuk dalam kategori pemeriksaan kepatuhan. Bukti ini dikumpulkan dari AWS Config, AWS Security Hub, atau keduanya.
10. Status pemeriksaan kepatuhan

Jumlah total masalah yang dilaporkan langsung dari AWS Security Hub, AWS Config, atau keduanya.

Tabel bukti

Anda dapat menggunakan tabel Bukti untuk melihat bukti yang terkandung dalam folder bukti. Dari tabel di sini, Anda juga dapat mengambil tindakan berikut:

  • Tinjau bukti individual — Untuk melihat detail bukti apa pun, pilih nama bukti hyperlink di bawah kolom Waktu.

  • Tambahkan bukti ke laporan penilaian — Untuk menyertakan bukti, pilih bukti dan pilih Tambahkan ke laporan penilaian.

  • Hapus bukti dari laporan penilaian — Untuk mengecualikan bukti, pilih bukti dan pilih Hapus dari laporan penilaian.

  • Tambahkan bukti manual — Untuk instruksi, lihatMenambahkan bukti manual di AWS Audit Manager.

Dalam tabel ini, Anda dapat meninjau informasi berikut:

Nama Penjelasan

Waktu

 Menentukan kapan bukti dikumpulkan. Ini juga berfungsi sebagai nama bukti. Waktu diwakili dalam Coordinated Universal Time (UTC).

Pemeriksaan kepatuhan

 Status evaluasi untuk bukti yang termasuk dalam kategori pemeriksaan kepatuhan.

  • Untuk bukti yang dikumpulkan dari Security Hub, hasil Pass atau Fail dilaporkan langsung dari Security Hub.

  • Untuk bukti yang dikumpulkan dari AWS Config, hasil Compliant atau Non-compliant dilaporkan langsung dari. AWS Config

  • Jika Tidak berlaku ditampilkan, ini menunjukkan bahwa Anda tidak mengaktifkan AWS Config atau Security Hub, atau bukti berasal dari tipe sumber data yang berbeda.
Bukti berdasarkan jenis

Jenis bukti.

  • Bukti pemeriksaan kepatuhan dikumpulkan dari AWS Config atau AWS Security Hub.

  • Bukti aktivitas pengguna dikumpulkan dari AWS CloudTrail.

  • Bukti data konfigurasi dikumpulkan dari API panggilan ke panggilan lain Layanan AWS.

  • Bukti manual adalah bukti yang Anda tambahkan secara manual.
Sumber data

Sumber data tempat bukti dikumpulkan.
Nama acara

Nama acara yang memanggil pengumpulan bukti.

Sumber acara

Prinsipal layanan yang mengidentifikasi yang relevan Layanan AWS untuk acara tersebut.
Sumber Daya

Jumlah sumber daya yang dinilai saat mengumpulkan bukti.
Seleksi laporan penilaian

Menunjukkan apakah bukti termasuk dalam laporan penilaian.

  • Untuk menyertakan bukti, pilih bukti dan pilih Tambahkan ke laporan penilaian.

  • Untuk mengecualikan bukti, pilih bukti dan pilih Hapus dari laporan penilaian.

Langkah selanjutnya

Saat Anda siap menjelajahi setiap bukti dalam folder, ikuti langkah-langkahnyaMeninjau bukti di AWS Audit Manager. Halaman ini akan memandu Anda melalui rincian bukti dan bagaimana menafsirkan informasi yang Anda lihat di sana.

Sumber daya tambahan