Prerequisiti Procedura Passaggi successivi Risorse aggiuntive

Revisione dei dettagli della valutazione in AWS Audit Manager

Quando hai bisogno di esaminare i dettagli di una valutazione, troverai le informazioni organizzate in diverse sezioni nella pagina dei dettagli della valutazione. Queste sezioni ti aiutano ad accedere e comprendere facilmente le informazioni pertinenti per la tua attività.

Indice

Prerequisiti

La procedura seguente presuppone che in precedenza sia stata creata almeno una valutazione. Se non hai ancora creato una valutazione, non vedrai alcun risultato seguendo questi passaggi.

Assicurati che la tua IAM identità disponga delle autorizzazioni appropriate per visualizzare una valutazione. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono AWSAuditManagerAdministratorAccesse. Consenti l'accesso alla gestione degli utenti a AWS Audit Manager

Procedura

Per aprire e rivedere una pagina dei dettagli di una valutazione

Apri la console AWS Audit Manager a https://console.aws.amazon.com/auditmanager/casa.
Nel riquadro di navigazione a sinistra, scegli Valutazioni per visualizzare un elenco delle tue valutazioni.
Scegli il nome della valutazione per aprirla.
Rivedi i dettagli della valutazione utilizzando le seguenti informazioni come riferimento.

Sezioni della pagina dei dettagli della valutazione

Sezione dei dettagli della valutazione
Scheda Controlli
Scheda di selezione del report di valutazione
Account AWS scheda
Servizi AWS scheda
Scheda titolari audit
Scheda Tag
Scheda Changelog

Sezione dei dettagli della valutazione

Puoi utilizzare la sezione Dettagli della valutazione per visualizzare un riepilogo della valutazione.

Nella sezione dei dettagli della valutazione, puoi esaminare le seguenti informazioni:

Nome	Descrizione
1. Descrizione	La descrizione della valutazione.
2. Tipo di conformità	Lo standard o il regolamento di conformità supportato dalla valutazione.
3. Destinazione dei rapporti di valutazione	Il bucket S3 in cui Audit Manager salva il rapporto di valutazione.
4. Evidenza totale	Il numero totale di elementi di prova raccolti per questa valutazione.
5. Selezione del rapporto di valutazione	Il numero di elementi probatori selezionati per essere inclusi nel rapporto di valutazione.
6. Date created (Data di creazione)	La data in cui è stata creata la valutazione.
7. Ultimo aggiornamento	La data in cui la valutazione è stata modificata l'ultima volta.
8. Stato	Lo stato della valutazione. Attiva: la valutazione sta attualmente raccogliendo prove. Inattivo: la valutazione non raccoglie più prove.

Scheda Controlli

È possibile utilizzare questa scheda per visualizzare le informazioni sui controlli della valutazione.

In Riepilogo dello stato del controllo, puoi esaminare le seguenti informazioni:

Nome	Descrizione
Controlli totali	Il numero totale di controlli inclusi in questa valutazione.
Revisionato	Il numero di controlli che sono stati esaminati da un titolare o da un delegato dell'audit.
In fase di revisione	Il numero di controlli attualmente in fase di revisione.
Inattivo	Il numero di controlli che non raccolgono più prove attivamente

Nella tabella Set di controlli, è possibile esaminare un elenco di controlli raggruppati per set di controlli. È possibile espandere o comprimere i controlli in ogni set di controlli. Puoi anche cercare per nome se stai cercando un controllo specifico.

In questa tabella, puoi esaminare le seguenti informazioni:

Nome	Descrizione
Controlli raggruppati per set di controlli	Il nome del set di controlli.
Stato del controllo	Lo stato del controllo. In fase di revisione indica che questo controllo non è già stato esaminato. Le prove per questo controllo sono ancora in fase di raccolta ed è possibile aggiungere prove manuali. Questo è lo stato predefinito. Revisionato indica che le prove relative a questo controllo sono state esaminate. Le prove sono ancora in fase di raccolta ed è possibile aggiungere prove manuali. Inattivo indica che la raccolta automatica delle prove è stata interrotta per questo controllo. Non è più possibile aggiungere prove manuali.
Delegato a	Il revisore di questo controllo, se è stato assegnato a un delegato per la revisione.
Evidenza totale	Il numero di elementi di prova raccolti per questo controllo.

Scheda di selezione del report di valutazione

È possibile utilizzare questa scheda per visualizzare le prove che verranno incluse nel rapporto di valutazione. Le prove sono raggruppate in cartelle di prove, organizzate in base alla data in cui sono state create.

Puoi sfogliare queste cartelle e selezionare le prove che desideri includere nel report di valutazione. Per istruzioni su come aggiungere prove a un rapporto di valutazione, vedereAggiungere prove a un report di valutazione.

In questa sezione, puoi esaminare le seguenti informazioni:

Nome	Descrizione
Cartella delle prove	Il nome della cartella delle prove. La cartella viene nominata in base alla data di raccolta delle prove.
Prove selezionate	Il numero di elementi probatori all'interno della cartella inclusi nel rapporto di valutazione.
Nome del controllo	Il nome del controllo associato a questa cartella delle prove.

Account AWS scheda

Puoi usare questa scheda per vedere quelli Account AWS che rientrano nell'ambito della valutazione.

In questa sezione, puoi esaminare le seguenti informazioni:

Nome	Descrizione
ID account	L'ID del Account AWS.
Account name (Nome account)	Nome della Account AWS.
E-mail	L'indirizzo e-mail associato all' Account AWS.

Servizi AWS scheda

Potresti vedere o meno questa scheda nella tua valutazione.

Se non vedi questa scheda, significa che Audit Manager sta gestendo quali Servizi AWS rientrano nell'ambito della tua valutazione.

Audit Manager deduce questo ambito esaminando i controlli di valutazione e le relative fonti di dati e quindi mappando queste informazioni con le corrispondenti. Servizi AWS Ogni volta che una fonte di dati sottostante cambia per la valutazione, Audit Manager aggiorna automaticamente l'ambito secondo necessità per riflettere quello corretto Servizi AWS. Ciò garantisce che la valutazione raccolga prove accurate e complete su tutti i servizi pertinenti presenti nell' AWS ambiente.

In tal caso, viene visualizzata questa scheda, significa che Audit Manager non è in grado di gestire Servizi AWS gli elementi che rientrano nell'ambito della valutazione.

In questo caso, vengono visualizzate le seguenti informazioni sui servizi che rientrano nell'ambito definito:

Nome	Descrizione
Servizio AWS	Nome della Servizio AWS.
Categoria	La categoria del servizio, ad esempio elaborazione o database.
Descrizione	La descrizione del Servizio AWS.

Gestione audit esegue valutazioni delle risorse per i servizi in questa tabella. Ad esempio, se Amazon S3 è presente nell'elenco, Gestione audit può raccogliere prove sui bucket S3. Le prove esatte raccolte sono determinate da un controllo. data source Ad esempio, se il tipo di origine dati è AWS Config e la mappatura dell'origine dati è una AWS Config regola (ad esempios3-bucket-public-write-prohibited), Audit Manager raccoglie il risultato della valutazione di tale regola come prova. Per ulteriori informazioni sul tagging, consulta Qual è la differenza tra un servizio in ambito e un tipo di origine dati?in questa guida.

Se la valutazione è stata creata nella console da un framework standard, Gestione audit ha selezionato i servizi per te e ha mappato le loro origini dati in base ai requisiti del framework. Se il framework standard contiene solo controlli manuali, non rientra nell'ambito di Servizi AWS applicazione.

Nota

La prossima volta che modificherai la valutazione o cambierai uno dei controlli personalizzati della valutazione, Audit Manager si occuperà della gestione dei servizi previsti per te. Quando ciò accade, la Servizi AWSscheda viene rimossa dalla valutazione.

Scheda titolari audit

È possibile utilizzare questa scheda per visualizzare i proprietari dell'audit per la valutazione.

In questa sezione, puoi esaminare le seguenti informazioni:

Nome	Descrizione
Proprietario dell'audit	Il nome del titolare dell'audit.
Account AWS	L' Account AWS ID del proprietario dell'audit.

Scheda Tag

Puoi utilizzare questa scheda per visualizzare i tag della tua valutazione. Questi tag vengono ereditati dal framework utilizzato per creare la valutazione. Per ulteriori informazioni sull'utilizzo dei tag in Gestione audit, consulta Taggare le risorse AWS Audit Manager.

In questa sezione, è possibile esaminare le seguenti informazioni:

Nome	Descrizione
Chiave	La chiave del tag, ad esempio uno standard di conformità, un regolamento o una categoria.
Valore	Il valore del tag.

Scheda Changelog

Puoi utilizzare questa scheda per visualizzare l'attività dell'utente per la valutazione.

In questa sezione, puoi esaminare le seguenti informazioni:

Nome	Descrizione
Data	La data dell'attività.
Utente	L'utente che ha eseguito l'azione.
Action	L'azione che si è verificata, ad esempio la creazione di una valutazione.
Type	Il tipo di oggetto modificato, ad esempio una valutazione.
Resource (Risorsa)	La risorsa interessata dalla modifica, ad esempio il framework da cui è stata creata la valutazione.

Passaggi successivi

Per continuare a esaminare i contenuti della valutazione, segui la procedura riportata di seguitoRevisione di un controllo di valutazione in AWS Audit Manager. Questa pagina ti guiderà attraverso i dettagli della valutazione e del controllo e spiegherà le informazioni in essa contenute.

Risorse aggiuntive

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Revisione di una valutazione

Dettagli del controllo della valutazione