Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Revisione di una cartella di prove in AWS Audit Manager
Man mano che la valutazione raccoglie le prove, Audit Manager le organizza in cartelle per comodità dell'utente. Quando devi esaminare una cartella delle prove, troverai le informazioni organizzate in diverse sezioni.
Indice
Prerequisiti
La procedura seguente presuppone che in precedenza sia stata creata almeno una valutazione. Se non hai ancora creato una valutazione, non vedrai alcun risultato seguendo questi passaggi.
Assicurati che la tua IAM identità disponga delle autorizzazioni appropriate per visualizzare una valutazione. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono AWSAuditManagerAdministratorAccesse. Consenti l'accesso alla gestione degli utenti a AWS Audit Manager
Tieni presente che sono necessarie fino a 24 ore prima che una valutazione inizi a raccogliere prove automatizzate. Se la tua valutazione non contiene ancora prove, non vedrai alcun risultato seguendo questi passaggi.
Procedura
Per aprire e rivedere una cartella delle prove
Apri la console AWS Audit Manager a https://console.aws.amazon.com/auditmanager/casa
. -
Nel riquadro di navigazione, scegli Valutazioni, quindi scegli una valutazione.
-
Dalla pagina di valutazione, scegli la scheda Controlli, scorri verso il basso fino alla tabella Controlli, quindi scegli un controllo di valutazione.
-
Dalla pagina di controllo della valutazione, scegli la scheda Cartelle Evidence.
-
Nella tabella delle cartelle delle prove, scegli il nome di una cartella di prove.
-
Esamina la cartella delle prove utilizzando le seguenti informazioni come riferimento.
Sezioni di una pagina della cartella delle prove
Sintesi della cartella Prove
Puoi utilizzare la sezione Riepilogo della pagina per visualizzare una panoramica di alto livello delle prove contenute nella cartella delle prove. Per ulteriori informazioni sui diversi tipi di prove, consulta Evidence.
In questa sezione, puoi esaminare le seguenti informazioni:
| Nome | Descrizione |
|---|---|
|
1. Data e ora |
L'ora e la data in cui è stata creata la cartella delle prove. È rappresentata in Coordinated Universal Time (UTC). |
|
2. Controllo |
Il nome del controllo collegato alla cartella delle prove. |
| 3. Aggiunto al rapporto di valutazione |
Il numero di elementi probatori selezionati per essere inclusi nel rapporto di valutazione. |
| 4. Evidenza totale |
Il numero totale di elementi di prova nella cartella delle prove. |
| 5. Risorse |
Il numero totale di AWS risorse che sono state valutate durante la raccolta delle prove in questa cartella. |
| 6. Attività dell'utente |
Il numero di elementi di prova che rientrano nella categoria delle attività degli utenti. Queste prove vengono raccolte dai AWS CloudTrail log. |
| 7. Dati di configurazione |
Il numero di elementi di prova che rientrano nella categoria dei dati di configurazione. Queste prove vengono raccolte dalle API chiamate che scattano istantanee di configurazione di altri Servizi AWS. |
| 8. Manuale |
Il numero di elementi di prova che rientrano nella categoria dei manuali. Queste prove vengono aggiunte manualmente. |
| 9. Controllo della conformità |
Il numero di elementi di prova che rientrano nella categoria del controllo di conformità. Queste prove vengono raccolte da AWS Config AWS Security Hub, o da entrambi. |
| 10. Stato del controllo di conformità |
Il numero totale di problemi segnalati direttamente da AWS Security Hub o da entrambi. AWS Config |
Tabella delle prove
Puoi utilizzare la tabella Evidenze per visualizzare le prove contenute nella cartella delle prove. Da questa tabella, puoi anche eseguire le seguenti azioni:
-
Esamina le singole prove: per visualizzare i dettagli di ogni prova, scegli il nome della prova con collegamento ipertestuale nella colonna Ora.
-
Aggiungi prove a un rapporto di valutazione: per includere prove, selezionale e scegli Aggiungi al rapporto di valutazione.
-
Rimuovi prove da un rapporto di valutazione: per escludere le prove, selezionale e scegli Rimuovi dal rapporto di valutazione.
-
Aggiungi prove manuali: per istruzioni, consultaAggiungere prove manuali in AWS Audit Manager.
In questa tabella, puoi esaminare le seguenti informazioni:
| Nome | Descrizione |
|---|---|
|
Time (Orario) |
Speciifica quando sono state raccolte le prove. Serve anche come nome della prova. L'ora è rappresentata in Coordinated Universal Time (UTC). |
|
Controllo della conformità |
Lo stato di valutazione delle prove che rientrano nella categoria del controllo di conformità.
|
| Prove per tipo |
Il tipo di prova.
|
| Origine dati |
La fonte di dati da cui vengono raccolte le prove. |
| Nome evento |
Il nome dell'evento che ha richiamato la raccolta delle prove. |
| Origine eventi |
Il responsabile del servizio che identifica il soggetto rilevante Servizio AWS per l'evento. |
| Risorse |
Il numero di risorse che sono state valutate durante la raccolta delle prove. |
| Selezione del rapporto di valutazione |
Indica se le prove sono incluse nel rapporto di valutazione.
|
Passaggi successivi
Quando sei pronto per esplorare le singole prove contenute in una cartella, segui i passaggi indicati di seguitoRevisione delle prove in AWS Audit Manager. Questa pagina ti guiderà attraverso i dettagli delle prove e come interpretare le informazioni in esse contenute.
Risorse aggiuntive
-
Per le soluzioni ai problemi relativi alle prove in Audit Manager, vedereRisoluzione dei problemi di valutazione e raccolta di prove.
