Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Opzioni di filtro e raggruppamento per Evidence Finder
In questa pagina, puoi visualizzare un elenco delle opzioni di filtro e raggruppamento disponibili per l'utilizzo in Evidence Finder.
Riferimento al filtro
Puoi utilizzare i seguenti filtri per trovare prove che soddisfano criteri specifici, come una valutazione, un controllo o. Servizio AWS
Filtri obbligatori
Utilizza questi filtri per iniziare con una panoramica di alto livello delle prove di una valutazione.
Nome del filtro | Descrizione | Note |
---|---|---|
Valutazione |
Restituisce le prove per una valutazione specifica. |
Puoi filtrare in base a una sola valutazione. |
Intervallo di date |
Restituisce le prove per un determinato periodo di tempo. |
In entrambi i casi, è possibile utilizzare un intervallo relativo per definire un intervallo relativo alla data odierna (ad esempio, In alternativa, puoi utilizzare un intervallo assoluto per specificare un intervallo di date specifico (ad esempio, |
Conformità delle risorse | Restituisce risorse con una valutazione specifica del controllo di conformità. |
Audit Manager raccoglie prove di verifica della conformità per i controlli che utilizzano AWS Config Security Hub come tipo di origine dati. Durante la raccolta delle prove potrebbero essere valutate più risorse. Di conseguenza, una singola prova di controllo di conformità può includere una o più risorse. È possibile utilizzare questo filtro per esaminare lo stato di conformità a livello di risorsa. Puoi scegliere una delle seguenti opzioni:
|
Filtri aggiuntivi (facoltativi)
Utilizza questi filtri per restringere l'ambito della tua query di ricerca. Ad esempio, usa Servizio per visualizzare tutte le prove relative ad Amazon S3. Usa Tipo di risorsa per concentrarti solo sui bucket S3. Oppure, usa Resource ARN per indirizzare un bucket S3 specifico.
È possibile creare filtri aggiuntivi utilizzando uno o più dei seguenti criteri.
Nome del criterio | Descrizione | Quando utilizzare questi criteri |
---|---|---|
ID account |
Approfondisci entro. Account AWS |
Usa questi criteri per trovare prove correlate a uno specifico Account AWS. |
Controllo |
Esamina il dettaglio in base al nome del controllo. |
Usa questi criteri per trovare prove correlate a uno specifico controllo. |
Dominio di controllo |
Analizza in base al dominio di controllo. |
Utilizza questi criteri per concentrarti su un'area tematica specifica mentre ti prepari per un audit. Puoi filtrare per dominio di controllo se stai interrogando una valutazione creata da un framework standard. Esempi di domini di controllo includono la sicurezza della rete, la gestione delle identità e degli accessi e la protezione dei dati. Alcuni domini di controllo potrebbero essere contrassegnati come obsoleti in seguito alla transizione di Audit Manager a un nuovo set di domini di controllo fornito da Control Catalog. AWS Per ulteriori informazioni, consulta Vedo che un dominio di controllo è contrassegnato come «obsoleto». Che cosa significa?. |
Data source type (Tipo di origine dati) |
Analizza in base al tipo di origine dati. |
Usa questi criteri per concentrarti su una fonte di dati specifica. Imposta il valore su |
Nome evento |
Analizza in base al nome dell'evento. |
Usa questi criteri per concentrarti su un evento specifico a cui sono correlate le prove. Un evento in corrisponde al record di un'attività in un Account AWS. Ad esempio, è possibile cercare il nome di una API chiamata, ad esempio l'IAM |
Risorsa ARN |
Esamina in dettaglio tramite Amazon Resource Name (ARN). |
Utilizza questi criteri per trovare prove correlate a una risorsa specifica AWS . |
Tipo di risorsa |
Approfondisci per tipo di risorsa. |
Utilizza questi criteri per concentrarti sul tipo di risorsa da valutare, ad esempio un'EC2istanza Amazon o un bucket S3. |
Servizio |
Approfondisci per nome. Servizio AWS |
Utilizza questi criteri per trovare prove correlate a uno specifico Servizio AWS, come AmazonEC2, Amazon S3 o. AWS Config |
Categoria di servizio |
Approfondisci per categoria. Servizio AWS |
Utilizza questi criteri per concentrarti su una categoria specifica di Servizio AWS. Gli esempi includono sicurezza, identità e conformità, database e archiviazione. |
Combinazione di filtri
Comportamento dei criteri
Quando si specifica più di un criterio, Gestione audit applica l'operatore AND
alle selezioni. Ciò significa che tutti i criteri sono raggruppati in un'unica query e i risultati devono corrispondere a tutti i criteri combinati.
Esempio
Nella seguente configurazione del filtro, evidence finder restituisce le risorse non conformi degli ultimi 7 giorni per la valutazione richiesta MySOC2Assessment
. Inoltre, i risultati si riferiscono sia a una IAM politica che al controllo specificato.
Comportamento del valore criteri
Quando si specifica più di un valore di criterio, i valori vengono collegati a un operatore OR
. evidence finder restituisce risultati che corrispondono a uno qualsiasi di questi valori dei criteri.
Esempio
Nella seguente configurazione del filtro, Evidence Finder restituisce i risultati di ricerca che provengono da AWS CloudTrail AWS Config, o AWS Security Hub.
Riferimento di raggruppamento
Puoi raggruppare i risultati della ricerca per una navigazione più rapida. Il raggruppamento mostra l'ampiezza dei risultati di ricerca e come sono distribuiti in una dimensione specifica.
È possibile utilizzare uno dei seguenti gruppi per valori.
Gruppo da | Descrizione |
---|---|
ID account | Raggruppa i risultati per Account AWS. |
Controllo | Raggruppa i risultati per nome del controllo. |
Data source type (Tipo di origine dati) | Raggruppa i risultati in base al tipo di origine dati da cui provengono le prove. |
Nome evento | Raggruppa i risultati in base al nome dell'evento. |
Risorsa ARN | Raggruppa i risultati per Amazon Resource Name (ARN). |
Tipo di risorsa | Raggruppa i risultati per tipo di risorsa. |
Servizio | Raggruppa i risultati per Servizio AWS nome. |
Categoria di servizio | Raggruppa i risultati per Servizio AWS categoria. |