Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risoluzione dei problemi relativi ai report di valutazione
Puoi utilizzare le informazioni presentate in questa pagina per risolvere i problemi più comuni riguardanti i report di valutazione in Gestione audit.
Argomenti
- Il report di valutazione non è stato generato
- Ho seguito l’elenco di controllo sopra riportato e il mio report di valutazione non è ancora stato generato
- Ricevo un errore di accesso negato quando provo a generare un report
- Non riesco a decomprimere il report di valutazione
- Quando scelgo il nome di una prova in un report, non vengo reindirizzato ai dettagli della prova
- La generazione del mio report di valutazione è bloccata nello stato In corso e non so come ciò influisca sulla mia fatturazione
- Risorse aggiuntive
Il report di valutazione non è stato generato
Il tuo report di valutazione potrebbe non essere stato generato per una serie di motivi. Puoi iniziare a risolvere il problema controllando le cause più frequenti. Utilizza il seguente elenco di controllo per iniziare.
-
Controlla se alcune delle tue Regione AWS informazioni non corrispondono:
-
La Regione AWS chiave gestita dal cliente corrisponde Regione AWS alla tua valutazione?
Se hai fornito la tua KMS chiave per la crittografia dei dati Audit Manager, la chiave deve corrispondere alla tua valutazione. Regione AWS Per risolvere questo problema, modifica la KMS chiave con una che si trovi nella stessa regione della valutazione. Per istruzioni su come modificare la KMS chiave, consultaConfigurazione delle impostazioni di crittografia dei dati.
-
La chiave Regione AWS gestita dal cliente corrisponde a quella Regione AWS del bucket S3?
Se hai fornito la tua KMS chiave per la crittografia dei dati Audit Manager, la chiave deve trovarsi nello stesso Regione AWS bucket S3 che usi come destinazione del rapporto di valutazione. Per risolvere questo problema, puoi modificare la KMS chiave o il bucket S3 in modo che si trovino entrambi nella stessa regione della valutazione. Per istruzioni su come modificare la KMS chiave, consulta. Configurazione delle impostazioni di crittografia dei dati Per istruzioni su come cambiare il bucket S3, consulta. Configurazione della destinazione predefinita del rapporto di valutazione
-
-
Controlla le autorizzazioni del bucket S3 che stai utilizzando come destinazione del report di valutazione:
-
L'IAMentità che genera il rapporto di valutazione dispone delle autorizzazioni necessarie per il bucket S3?
L'IAMentità deve disporre delle autorizzazioni necessarie per il bucket S3 per pubblicare report in quel bucket. Di seguito proponiamo un esempio di policy che puoi utilizzare.
-
In caso affermativo, la KMS chiave utilizzata in quella policy del bucket deve corrispondere alla KMS chiave specificata nelle impostazioni di crittografia dei dati di Audit Manager. Se non hai configurato una KMS chiave nelle impostazioni di Audit Manager e la tua policy del bucket S3 lo richiedeSSE, assicurati che la policy del bucket consenta -S3. SSE Per istruzioni su come cambiare la chiave, consulta. KMS Configurazione delle impostazioni di crittografia dei dati Per istruzioni su come cambiare il bucket S3, consulta. Configurazione della destinazione predefinita del rapporto di valutazione
-
Se non riesci ancora a generare correttamente un report di valutazione, esamina i problemi descritti in questa pagina.
Ho seguito l’elenco di controllo sopra riportato e il mio report di valutazione non è ancora stato generato
Gestione audit limita la quantità di prove che è possibile aggiungere a un report di valutazione. Il limite si basa sulla valutazione, sulla regione Regione AWS del bucket S3 utilizzata come destinazione del rapporto di valutazione e sul fatto che la valutazione utilizzi un file gestito dal cliente. AWS KMS key
-
Il limite è di 22.000 per i report della stessa regione (in cui il bucket S3 e la valutazione sono nella stessa Regione AWS).
-
Il limite è di 3.500 per i report interregionali (in cui il bucket S3 e la valutazione sono in Regioni AWS differenti).
-
Il limite è 3.500 se la valutazione utilizza una chiave gestita dal cliente KMS
Il tentativo di generare un report contenente un numero maggiore di prove di quello stabilito potrebbe impedire lo svolgimento dell’operazione.
Come soluzione alternativa, è possibile generare più report di valutazione anziché un report di valutazione più grande. In questo modo, puoi esportare le prove della tua valutazione in batch di dimensioni più gestibili.
Ricevo un errore di accesso negato quando provo a generare un report
Riceverai un access denied
errore se la valutazione è stata creata da un account amministratore delegato a cui non appartiene la KMS chiave specificata nelle impostazioni di Audit Manager. Per evitare questo errore, quando designate un amministratore delegato per Audit Manager, assicuratevi che l'account dell'amministratore delegato abbia accesso alla KMS chiave che avete fornito durante la configurazione di Audit Manager.
Potresti ricevere un errore access denied
anche se non disponi delle autorizzazioni di scrittura per il bucket S3 che stai utilizzando come destinazione del report di valutazione.
Se ricevi un errore access denied
accertati di soddisfare i seguenti requisiti:
-
La KMS chiave nelle impostazioni di Audit Manager fornisce le autorizzazioni all'amministratore delegato. Puoi configurarlo seguendo le istruzioni in Consentire agli utenti di altri account di utilizzare una KMS chiave nella Guida per gli AWS Key Management Service sviluppatori. Per istruzioni su come rivedere e modificare le impostazioni di crittografia in Audit Manager, vedereConfigurazione delle impostazioni di crittografia dei dati.
-
Hai una policy di autorizzazioni che ti garantisce l’accesso in scrittura per il bucket S3 che stai utilizzando come destinazione del report di valutazione. Più specificamente, la politica di autorizzazione contiene un'
s3:PutObject
azione, specifica il ARN bucket S3 e include la KMS chiave utilizzata per crittografare i report di valutazione. Per un esempio di politica che puoi utilizzare, vedi. Esempio 2 (autorizzazioni di destinazione del rapporto di valutazione)
Nota
Se modifichi le impostazioni di crittografia dei dati di Gestione audit, queste modifiche si applicano a tutte le nuove valutazioni che crei da quel momento in avanti. Ciò include tutti i report di valutazione che crei a partire dalle nuove valutazioni.
Le modifiche non si applicano alle valutazioni esistenti che hai creato prima di modificare le impostazioni di crittografia. Ciò include nuovi report di valutazione creati a partire da valutazioni esistenti, oltre ai report di valutazione esistenti. Le valutazioni esistenti, e tutti i relativi rapporti di valutazione, continuano a utilizzare la vecchia chiave. KMS Se l'IAMidentità che genera il rapporto di valutazione non dispone delle autorizzazioni per utilizzare la vecchia KMS chiave, puoi concedere le autorizzazioni a livello di policy chiave.
Non riesco a decomprimere il report di valutazione
Se non riesci a decomprimere il report di valutazione in Windows, è probabile che Windows Explorer non sia in grado di estrarlo perché il percorso del file contiene diverse cartelle annidate o nomi lunghi. Questo perché, nel sistema di denominazione dei file di Windows, il percorso della cartella, il nome del file e l’estensione del file non possono superare i 259 caratteri. In caso contrario, si verifica un errore Destination Path Too Long
.
Per risolvere il problema, prova a spostare il file compresso nella cartella principale della posizione corrente. Puoi quindi riprovare a decomprimerlo da lì. In alternativa, puoi anche provare ad abbreviare il nome del file compresso o a estrarlo in una posizione diversa con un percorso di file più breve.
Quando scelgo il nome di una prova in un report, non vengo reindirizzato ai dettagli della prova
Questo problema può verificarsi se interagisci con il rapporto di valutazione in un browser o utilizzi il PDF lettore predefinito installato sul tuo sistema operativo. Alcuni PDF lettori predefiniti del browser e del sistema non consentono l'apertura di collegamenti relativi. Ciò significa che, sebbene i collegamenti ipertestuali possano funzionare all'interno del riepilogo del rapporto di valutazione PDF (ad esempio i nomi dei controlli con collegamenti ipertestuali nel sommario), i collegamenti ipertestuali vengono ignorati quando si tenta di passare dal riepilogo della valutazione PDF a un dettaglio distinto delle prove. PDF
Se riscontri questo problema, ti consigliamo di utilizzare un PDF lettore dedicato per interagire con i rapporti di valutazione. Per un’esperienza affidabile, ti consigliamo di installare e utilizzare Adobe Acrobat Reader, che puoi scaricare dal sito web di Adobe
La generazione del mio report di valutazione è bloccata nello stato In corso e non so come ciò influisca sulla mia fatturazione
La generazione di report di valutazione non ha alcun impatto sulla fatturazione. La fattura ti viene addebitata solo in base alle prove raccolte dalle tue valutazioni. Per ulteriori informazioni sui prezzi, consulta Prezzi di AWS Audit Manager
Risorse aggiuntive
Le pagine seguenti contengono linee guida per la risoluzione dei problemi relativi alla generazione di un report di valutazione da Evidence Finder: