Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Revisione di un controllo di valutazione in AWS Audit Manager
Quando devi rivedere i controlli di una valutazione, troverai le informazioni organizzate in diverse sezioni nella pagina dei dettagli del controllo di valutazione. Queste sezioni ti aiutano ad accedere e comprendere facilmente le informazioni pertinenti per la tua attività.
Indice
Prerequisiti
La procedura seguente presuppone che in precedenza sia stata creata almeno una valutazione. Se non hai ancora creato una valutazione, non vedrai alcun risultato seguendo questi passaggi.
Assicurati che la tua IAM identità disponga delle autorizzazioni appropriate per visualizzare una valutazione. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono AWSAuditManagerAdministratorAccesse. Consentire l’accesso alla gestione degli utenti a AWS Audit Manager
Procedura
Per aprire e rivedere una pagina dei dettagli di valutazione e controllo
Apri la console AWS Audit Manager a https://console.aws.amazon.com/auditmanager/casa
. -
Nel riquadro di navigazione, scegli Valutazioni e scegli il nome di una valutazione per aprirla.
-
Per la pagina di valutazione, scegli la scheda Controlli, scorri verso il basso fino alla tabella Set di controlli, quindi seleziona il nome di un controllo per aprirlo.
-
Esamina i dettagli del controllo della valutazione utilizzando le seguenti informazioni come riferimento.
Sezioni della pagina dei dettagli del controllo della valutazione
Sezione relativa ai dettagli del controllo
È possibile utilizzare la sezione Dettagli del controllo per visualizzare un riepilogo del controllo di valutazione.
In questa sezione, puoi esaminare le seguenti informazioni:
Nome | Description |
---|---|
Descrizione |
La descrizione fornita per questo controllo. |
Stato del controllo |
Lo stato del controllo.
|
Scheda Cartelle delle prove
Puoi utilizzare questa scheda per visualizzare le prove raccolte per questo controllo. È organizzata in cartelle su base giornaliera. Da qui, puoi anche eseguire le seguenti azioni:
-
Rivedi una cartella di prove: per visualizzare i dettagli di qualsiasi cartella di prove, scegli il nome della cartella con collegamento ipertestuale.
-
Aggiungi una cartella di prove a un rapporto di valutazione: per includere una cartella di prove, selezionala e scegli Aggiungi al rapporto di valutazione.
-
Rimuovi una cartella di prove da un rapporto di valutazione: per escludere una cartella, selezionala e scegli Rimuovi dal rapporto di valutazione.
-
Aggiungi prove manuali: per istruzioni, consultaAggiungere prove manuali in AWS Audit Manager.
In questa sezione, puoi esaminare le seguenti informazioni:
Nome | Descrizione |
---|---|
Cartella delle prove |
Il nome della cartella delle prove. La cartella viene nominata in base alla data di raccolta o aggiunta manuale delle prove. |
Controllo della conformità |
Il numero di problemi nella cartella delle prove. Questo numero rappresenta il numero totale di problemi di sicurezza segnalati direttamente da AWS Security Hub o da entrambi. AWS Config Se vedi Non applicabile, significa che Security Hub non è AWS Config abilitato o che la prova proviene da un tipo di origine dati diverso. |
Evidenza totale |
Il numero totale di elementi di prova all'interno della cartella. |
Selezione del rapporto di valutazione |
Il numero di elementi probatori all'interno della cartella inclusi nel rapporto di valutazione. |
Suggerimento
Se non riesci a visualizzare la cartella delle prove che stai cercando, modifica il filtro a discesa su Sempre. Altrimenti, per impostazione predefinita, verranno visualizzate le cartelle degli ultimi sette giorni.
Scheda Dettagli
In questa sezione, puoi esaminare le seguenti informazioni:
Nome | Descrizione |
---|---|
Informazioni sui test |
Procedura consigliata per verificare che il controllo funzioni come previsto. |
Piano d'azione |
Le azioni consigliate da intraprendere se è necessario porre rimedio al controllo. |
Scheda Fonti di prova
Puoi utilizzare questa scheda per vedere da dove il controllo di valutazione raccoglie le prove. Le fonti di evidenza possono includere uno dei seguenti elementi:
Nome | Descrizione |
---|---|
Controlli comuni |
Questi sono i controlli comuni che raccolgono prove a supporto del controllo della valutazione. I controlli comuni raccolgono prove utilizzando fonti di dati sottostanti che AWS gestiscono per te. Per ogni controllo comune elencato, Audit Manager raccoglie le prove pertinenti per tutti i controlli principali di supporto. Scegli un controllo comune per visualizzare i controlli principali correlati. |
Controlli principali |
Questi sono i controlli principali che raccolgono prove a supporto del controllo della valutazione. I controlli principali raccolgono prove utilizzando un gruppo predefinito di fonti di dati che AWS gestiscono per te. Scegli un controllo di base per visualizzare le fonti di dati sottostanti. |
Fonti di dati |
Queste sono le singole fonti di dati che raccolgono prove a supporto del controllo della valutazione.
|
Scheda Commenti
In questa scheda, puoi aggiungere un commento sul controllo e sulle relative prove. Puoi anche visualizzare un elenco di commenti precedenti.
-
In Invia commenti, è possibile aggiungere commenti per un controllo inserendo il testo e scegliendo Invia commenti.
-
In Commenti precedenti, è possibile visualizzare un elenco di commenti precedenti insieme alla data di creazione del commento e all'ID utente associato.
Scheda Changelog
È possibile utilizzare questa scheda per visualizzare l'attività dell'utente per il controllo della valutazione. Le stesse informazioni sono disponibili come log di audit trail. AWS CloudTrail Con l'attività dell'utente acquisita direttamente in Gestione audit , puoi facilmente esaminare un audit trail delle attività per un determinato controllo.
In questa sezione, puoi esaminare le seguenti informazioni:
Nome | Descrizione |
---|---|
Data |
La data e l'ora dell'attività, rappresentate in Coordinated Universal Time (UTC). |
Utente |
L'utente o il ruolo che ha eseguito l'attività. |
Action |
L'azione che si è verificata, ad esempio la creazione di una valutazione. |
Type |
Il tipo di oggetto modificato, ad esempio una valutazione. |
Resource (Risorsa) |
La risorsa interessata dalla modifica, ad esempio il framework da cui è stata creata la valutazione. |
Gestione audit tiene traccia delle seguenti attività degli utenti nei changelog:
-
Creazione di una valutazione
-
Modifica di una valutazione
-
Completamento di una valutazione
-
Eliminazione di una valutazione
-
Delega di un set di controllo per la revisione
-
Invio di un set di controllo revisionato al titolare dell'audit
-
Caricamento di prove manuali
-
Aggiornamento dello stato di controllo
-
Generazione di report di valutazione
Passaggi successivi
Per continuare a esaminare la valutazione, segui la procedura riportata di seguitoRevisione di una cartella di prove in AWS Audit Manager. Questa pagina ti guiderà attraverso le cartelle delle prove e ti mostrerà come comprendere le informazioni che vedi.