Caricamento manuale di file di prove dal browser - AWS Audit Manager
PrerequisitiProceduraPassaggi successiviAltre risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Caricamento manuale di file di prove dal browser

Puoi caricare manualmente i file di prove dal tuo browser nella tua valutazione Audit Manager. Ciò consente di integrare le prove raccolte automaticamente con materiali di supporto aggiuntivi.

Prerequisiti

  • La dimensione massima supportata per un singolo file di prove manuali è 100 MB.

  • È necessario utilizzare uno deiFormati di file supportati per prove manuali.

  • Ciascuno Account AWS può caricare manualmente fino a 100 file di prove su un controllo ogni giorno. Il superamento di questa quota giornaliera causa il fallimento di qualsiasi altro caricamento manuale per quel controllo. Se devi caricare una grande quantità di prove manuali su un unico controllo, caricale in batch nell'arco di diversi giorni.

  • Quando un controllo è nello stato inattivo, non puoi aggiungere prove manuali relative a quel controllo. Per aggiungere prove manuali, devi prima modificare lo stato del controllo impostandolo su In revisione o in revisione.

  • Assicurati che la tua IAM identità disponga delle autorizzazioni appropriate per gestire una valutazione in AWS Audit Manager. Due politiche suggerite per concedere queste autorizzazioni sono AWSAuditManagerAdministratorAccesse. Consenti l'accesso alla gestione degli utenti a AWS Audit Manager

Procedura

È possibile caricare un file utilizzando la console Audit Manager, Audit Manager API o AWS Command Line Interface (AWS CLI).

AWS console
Importante

Ti consigliamo vivamente di non caricare mai informazioni sensibili o di identificazione personale (PII) come prova manuale. Ciò include, a titolo esemplificativo, numeri di previdenza sociale, indirizzi, numeri di telefono o qualsiasi altra informazione che potrebbe essere utilizzata per identificare un individuo.

Per caricare un file dal browser sulla console Audit Manager

  1. Apri la console AWS Audit Manager a https://console.aws.amazon.com/auditmanager/casa.

  2. Nel riquadro di navigazione a sinistra, scegli Valutazioni, quindi scegli una valutazione.

  3. Nella scheda Controlli, scorri verso il basso fino a Set di controllo, quindi scegli un controllo.

  4. Dalla scheda Cartelle delle prove, scegli Aggiungi prove manuali.

  5. Scegli Carica file dal browser.

  6. Scegli il file che si desidera caricare.

  7. Scegli Carica.

AWS CLI
Importante

Ti consigliamo vivamente di non caricare mai informazioni sensibili o di identificazione personale (PII) come prova manuale. Ciò include, a titolo esemplificativo, numeri di previdenza sociale, indirizzi, numeri di telefono o qualsiasi altra informazione che potrebbe essere utilizzata per identificare un individuo.

Nella procedura seguente, sostituire il placeholder text con le proprie informazioni.

Per caricare un file dal tuo browser nel AWS CLI

  1. Esegui il list-assessments comando per visualizzare un elenco delle tue valutazioni. 

    aws auditmanager list-assessments

    Nella risposta, trova la valutazione in cui desideri caricare le prove e prendi nota dell'ID della valutazione.

  2. Esegui il get-assessment comando e specifica l'ID di valutazione sin dal primo passaggio. 

    aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

    Nella risposta, individua il set di controllo e il controllo su cui vuoi caricare le prove e prendine notaIDs.

  3. Esegui il get-evidence-file-upload-url comando e specifica il file che intendi caricare. 

    aws auditmanager get-evidence-file-upload-url --file-name fileName.extension

    Nella risposta, prendi nota del prefirmato URL e delevidenceFileName.

  4. Usa il preimpostato del URL terzo passaggio per caricare il file dal tuo browser. Questa azione carica il file su Amazon S3, dove viene salvato come oggetto che può essere allegato a un controllo di valutazione. Nel passaggio successivo, farai riferimento all'oggetto appena creato utilizzando il parametro evidenceFileName.

    Nota

    Quando si carica un file utilizzando un predefinitoURL, Audit Manager protegge e archivia i dati utilizzando la crittografia lato server con AWS Key Management Service. A tale scopo, è necessario utilizzare l'x-amz-server-side-encryptionintestazione nella richiesta quando si utilizza il preimpostato URL per caricare il file.

    Se utilizzi un cliente gestito AWS KMS key nelle Configurazione delle impostazioni di crittografia dei dati impostazioni di Audit Manager, assicurati di includere anche l'x-amz-server-side-encryption-aws-kms-key-idintestazione nella richiesta. Se x-amz-server-side-encryption-aws-kms-key-id l'intestazione non è presente nella richiesta, Amazon S3 presuppone che l’utente voglia utilizzare la Chiave gestita da AWS.

    Per ulteriori informazioni, consulta Protezione dei dati utilizzando la crittografia lato server con AWS Key Management Service chiavi (SSE-KMS) nella Guida per l'utente di Amazon Simple Storage Service.

  5. Usa il batch-import-evidence-to-assessment-control comando con i parametri seguenti:

    • --assessment-id: usa l'ID di valutazione della prima fase.

    • --control-set-id: usa l'ID del set di controllo del secondo passaggio.

    • --control-id: usa l'ID di controllo del secondo passaggio.

    • --manual-evidence: utilizza evidenceFileName come tipo di prova manuale e specifica il nome del file delle prove nella fase tre.

    aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension
Audit Manager API
Importante

Ti consigliamo vivamente di non caricare mai informazioni sensibili o di identificazione personale (PII) come prova manuale. Ciò include, a titolo esemplificativo, numeri di previdenza sociale, indirizzi, numeri di telefono o qualsiasi altra informazione che potrebbe essere utilizzata per identificare un individuo.

Per caricare un file dal browser utilizzando il API

  1. Chiama ListAssessmentsl'operazione. Nella risposta, trova la valutazione in cui desideri caricare le prove e prendi nota dell'ID della valutazione.

  2. Chiama GetAssessment l’operazione e specifica assessmentId dal primo passaggio. Nella risposta, individua il set di controllo e il controllo su cui vuoi caricare le prove e prendi nota di essiIDs.

  3. Chiama l'GetEvidenceFileUploadUrl operazione e specifica fileName quello che vuoi caricare. Nella risposta, prendi nota del prefirmato URL e delevidenceFileName.

  4. Usa il preimpostato del URL terzo passaggio per caricare il file dal tuo browser. Questa azione carica il file su Amazon S3, dove viene salvato come oggetto che può essere allegato a un controllo di valutazione. Nel passaggio successivo, farai riferimento all'oggetto appena creato utilizzando il parametro evidenceFileName.

    Nota

    Quando si carica un file utilizzando un predefinitoURL, Audit Manager protegge e archivia i dati utilizzando la crittografia lato server con AWS Key Management Service. A tale scopo, è necessario utilizzare l'x-amz-server-side-encryptionintestazione nella richiesta quando si utilizza il preimpostato URL per caricare il file.

    Se utilizzi un cliente gestito AWS KMS key nelle Configurazione delle impostazioni di crittografia dei dati impostazioni di Audit Manager, assicurati di includere anche l'x-amz-server-side-encryption-aws-kms-key-idintestazione nella richiesta. Se x-amz-server-side-encryption-aws-kms-key-id l'intestazione non è presente nella richiesta, Amazon S3 presuppone che l’utente voglia utilizzare la Chiave gestita da AWS.

    Per ulteriori informazioni, consulta Protezione dei dati utilizzando la crittografia lato server con AWS Key Management Service chiavi (SSE-KMS) nella Guida per l'utente di Amazon Simple Storage Service.

  5. Chiama l'operazione BatchImportEvidenceToAssessmentControlcon i parametri seguenti:

    • assessmentId: usa l'ID di valutazione della prima fase.

    • controlSetId: usa l'ID del set di controllo del secondo passaggio.

    • controlId: usa l'ID di controllo del secondo passaggio.

    • manualEvidence: utilizza evidenceFileName come tipo di prova manuale e specifica il nome del file delle prove nella fase tre.

Per ulteriori informazioni, scegli uno dei link nella procedura precedente per saperne di più nel Reference.AWS Audit Manager API Ciò include informazioni su come utilizzare queste operazioni e parametri in una delle lingue specifiche AWS SDKs.

Passaggi successivi

Dopo aver raccolto ed esaminato le prove per la valutazione, puoi generare un rapporto di valutazione. Per ulteriori informazioni, consulta Preparazione di un rapporto di valutazione in AWS Audit Manager.

Altre risorse

Per sapere quali formati di file puoi usare, consultaFormati di file supportati per prove manuali.