Prerequisiti Procedura Risorse aggiuntive

Revisione delle prove in AWS Audit Manager

Quando devi esaminare una prova specifica, segui le istruzioni riportate in questa pagina. Troverai i dettagli delle prove organizzati in diverse sezioni.

Indice

Prerequisiti

La procedura seguente presuppone che in precedenza sia stata creata almeno una valutazione. Se non hai ancora creato una valutazione, non vedrai alcun risultato seguendo questi passaggi.

Assicurati che la tua IAM identità disponga delle autorizzazioni appropriate per visualizzare una valutazione. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono AWSAuditManagerAdministratorAccesse. Consentire l’accesso alla gestione degli utenti a AWS Audit Manager

Tieni presente che sono necessarie fino a 24 ore prima che una valutazione inizi a raccogliere prove automatizzate. Se la tua valutazione non contiene ancora prove, non vedrai alcun risultato seguendo questi passaggi.

Procedura

Per aprire e rivedere la pagina dei dettagli delle prove

Apri la console AWS Audit Manager a https://console.aws.amazon.com/auditmanager/casa.
Nel riquadro di navigazione, scegli Valutazioni, quindi scegli una valutazione.
Dalla pagina di valutazione, scegli la scheda Controlli, scorri verso il basso fino alla tabella Controlli, quindi scegli un controllo.
Dalla pagina del controllo, scegli la scheda Cartelle di prove.
Nella tabella delle cartelle delle prove, scegli il nome di una cartella di prove.
Scegli il nome della prova nella colonna Ora per aprire la pagina dei dettagli delle prove.
Esamina i dettagli delle prove utilizzando le seguenti informazioni come riferimento.

Sezioni della pagina dei dettagli delle prove

Riepilogo
Attributes
Risorse incluse

Riepilogo

Puoi utilizzare la sezione Riepilogo per visualizzare una panoramica delle prove.

Schermata dei dettagli delle prove con etichette che si riferiscono alle seguenti definizioni.

In questa sezione, puoi esaminare le seguenti informazioni:

Nome	Descrizione
1. ID delle prove	L'identificatore univoco delle prove.
2. Data e ora	L'ora e la data in cui sono state raccolte le prove. Questo è rappresentato in Coordinated Universal Time (UTC).
3. Controllo della conformità	Lo stato di valutazione degli elementi probatori del controllo di conformità. Per le prove raccolte da AWS Security Hub, un risultato positivo o negativo viene segnalato direttamente da AWS Security Hub. Per le prove raccolte da AWS Config, un risultato conforme o non conforme viene segnalato direttamente da. AWS Config Se viene visualizzato Non applicabile, ciò indica una delle due cose. O non lo hai AWS Security Hub o lo hai AWS Config abilitato. Oppure, le prove provengono da una fonte di dati diversa.
4. Mappatura delle fonti di dati	La parola chiave di mappatura utilizzata per raccogliere le prove.
5. Data source type (Tipo di origine dati)	Il tipo di fonte di dati da cui sono state raccolte le prove.
6. ID account	Account AWS Quello associato alle prove.
7. IAMID	L'utente o il ruolo pertinente, se applicabile.
8. Valutazione	Il nome della valutazione associata alle prove.
9. Controllo	Il nome del controllo associato alle prove.
10. Nome della cartella delle prove	Il nome della cartella delle prove che contiene le prove.
11. Includi nel rapporto di valutazione	L'interruttore che consente di includere o escludere le prove dal rapporto di valutazione.

Attributes

È possibile utilizzare la tabella Attributi per visualizzare in dettaglio gli attributi delle prove.

In questa tabella, puoi esaminare le seguenti informazioni:

Nome	Descrizione
Nome attributo	La chiave per l'attributo.
Valore	Il valore dell'attributo. In alcuni casi, viene fornito un collegamento a un JSON file con ulteriori informazioni.

Risorse incluse

È possibile utilizzare la tabella Risorse incluse per visualizzare le risorse che sono state valutate per generare queste evidenze.

In questa sezione, puoi esaminare le seguenti informazioni:

Nome	Descrizione
ARN	L'Amazon Resource Name (ARN) della risorsa. Un ARN potrebbe non essere disponibile per tutti i tipi di prove.
Conformità delle risorse	Lo stato di valutazione della risorsa. Per le prove raccolte da AWS Security Hub, un risultato positivo o negativo viene segnalato direttamente da Security Hub. Per le prove raccolte da AWS Config, un risultato conforme o non conforme viene segnalato direttamente da. AWS Config Se viene visualizzato Non applicabile, significa che Security Hub non è abilitato o che l'evidenza proviene da un'altra fonte di dati. AWS Config
Valore	Ulteriori informazioni sulla valutazione delle risorse. In alcuni casi, viene fornito un collegamento a un JSON file con ulteriori informazioni.

Risorse aggiuntive

Per le soluzioni ai problemi relativi alle prove in Audit Manager, vedereRisoluzione dei problemi di valutazione e raccolta di prove.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Dettagli della cartella delle prove

Modifica di una valutazione