As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Um relatório de avaliação resume as evidências selecionadas coletadas para uma avaliação. Ele também contém links para arquivos PDF com detalhes sobre cada evidência. Os conteúdos específicos, a organização e a convenção de nomenclatura de um relatório de avaliação dependem dos parâmetros escolhidos ao gerar o relatório.
Os relatórios de avaliação ajudam a selecionar e compilar as evidências relevantes para sua auditoria. No entanto, eles não avaliam a conformidade da evidência em si. Em vez disso, o Audit Manager simplesmente fornece os detalhes da evidência selecionada como um resultado que você pode compartilhar com seu auditor.
Como entender a estrutura de pastas do relatório de avaliação
Quando você baixa um relatório de avaliação, o Audit Manager produz uma pasta compactada. Ela contém seu relatório de avaliação e arquivos de evidências relacionados em subpastas aninhadas.
A pasta compactada é estruturada da seguinte forma:
-
Pasta de avaliação (exemplo:
myAssessmentName-a1b2c3d4). A pasta raiz.-
Pasta do relatório de avaliação (exemplo:
reportName-a1b2c3d4e5f6g7) — Uma subpasta na qual você pode encontrar os AssessmentReportSummary arquivos.pdf, digest.txt e README.txt.-
Evidências por pasta de controle (exemplo:
controlName-a1b2c3d4e5f6g). Uma subpasta que agrupa arquivos de evidências pelo controle relacionado.-
Evidências por pasta de fonte de dados (exemplo:
CloudTrail,Security Hub). Uma subpasta que agrupa arquivos de evidências por tipo de fonte de dados.-
Pasta de evidências por data (exemplo:
2022-07-01). Uma subpasta que agrupa os arquivos de evidências pela data da coleta de evidências.-
Arquivos de evidências: arquivos contendo detalhes sobre evidências individuais.
-
-
-
-
-
Análise de um relatório de avaliação
Comece abrindo a pasta compactada .zip e navegue um nível abaixo, até a pasta do relatório de avaliação. Aqui, você encontra o relatório de avaliação em PDF e o arquivo README.txt.
Você pode analisar o arquivo README.txt para entender a estrutura e o conteúdo da pasta compactada .zip. Ela também fornece informações de referência sobre as convenções de nomenclatura de cada arquivo. Essas informações podem ajudar você a navegar diretamente para uma subpasta ou arquivo de evidências, caso esteja procurando um item específico.
Do contrário, para procurar evidências e localizar as informações de que precisa, abra o PDF do relatório de avaliação. Isso fornece uma visão geral de alto nível do relatório, além de um resumo da avaliação a partir do qual o relatório foi criado.
Em seguida, use o índice para explorar o relatório. Você pode escolher qualquer controle com hiperlink no índice para ir diretamente para um resumo desse controle.
Quando estiver com tudo pronto para analisar os detalhes da evidência para um controle, você pode fazer isso escolhendo o nome da evidência com hiperlink. Para evidências automatizadas, o hiperlink abre um novo arquivo PDF com detalhes delas. Para evidências manuais, o hiperlink leva você ao bucket do S3 contendo essas evidências.
dica
O rastro de navegação na parte superior de cada página mostra sua localização atual no relatório de avaliação enquanto você navega por controles e evidências. Selecione o índice com hiperlink para voltar a ele a qualquer momento.
Como revisar as seções de um relatório de avaliação
Use as informações a seguir para saber mais sobre cada seção de um relatório de avaliação.
nota
Um hífen (-) ao lado de qualquer um dos atributos nas seções a seguir indica que o valor desse atributo é nulo ou não existe.
Capa
A capa inclui o nome do relatório de avaliação. Ela também exibe a data e a hora em que o relatório foi gerado, junto à ID da conta do usuário que gerou o relatório.
A página de rosto é formatada conforme a seguir. O Audit Manager substitui o placeholders pelas informações relevantes para seu relatório.
Assessment report nameReport generated onMM/DD/YYYYatHH:MM:SS AM/PM UCTbyAccountID
Página de visão geral
A página de visão geral é composta por duas partes: um resumo do relatório em si e outro da avaliação sendo relatada.
Resumo do relatório
Esta seção resume o relatório de avaliação.
| Nome | Descrição |
|---|---|
|
Nome do relatório |
O nome do relatório. |
|
Descrição |
A descrição inserida pelo proprietário da auditoria ao gerar o relatório. |
| Data de geração |
Data na qual o relatório foi gerado. A hora é representada no formato Tempo Universal Coordenado (UTC). |
| Total de controles incluídos |
Número de controles inclusos no relatório que coletaram evidências. Esse é um subconjunto do número total de controles na avaliação. |
| Contas da AWS incluído |
O número Contas da AWS deles está incluído no relatório e coletou evidências. Esse é um subconjunto do número total de participantes Contas da AWS da avaliação. |
| Seleção do relatório de avaliação |
O número de itens de evidência selecionados para inclusão no relatório. Isso inclui o total de problemas de verificação de conformidade encontrados no relatório. |
Resumo da avaliação
Esta seção resume a avaliação a qual o relatório se refere.
| Nome | Descrição |
|---|---|
|
Nome da avaliação |
Nome da avaliação a partir da qual o relatório foi gerado. |
|
Status |
Status da avaliação no momento em que o relatório foi gerado. |
| Região de avaliação |
Em Região da AWS que a avaliação foi criada. |
| Contas da AWS no escopo |
A lista Contas da AWS delas está no escopo da avaliação. |
| Nome do framework |
O nome do framework a partir do qual a avaliação foi criada. |
| Proprietários da auditoria |
Usuário ou função dos proprietários da auditoria da avaliação. |
| Última atualização |
Data na qual a avaliação foi atualizada pela última vez. A hora é representada em UTC. |
Página de índice
O índice exibe o conteúdo completo do relatório de avaliação. Os conteúdos são agrupados e organizados com base nos conjuntos de controle inclusos na avaliação. Os controles estão listados abaixo do respectivo conjunto de controles.
Selecione qualquer item no índice para navegar diretamente até essa seção do relatório. Você pode escolher um conjunto de controles ou ir diretamente para um controle.
Página de controle
A página de controle tem duas partes: um resumo do controle em si e um resumo das evidências coletadas para o controle.
Resumo do controle
Esta seção inclui as seguintes informações:
| Nome | Descrição |
|---|---|
|
Nome do controle |
O nome do controle. |
|
Descrição |
A descrição do controle. |
| Conjunto de controles |
O nome do conjunto de controles ao qual o controle pertence. |
| Informações de teste |
Os procedimentos de teste recomendados para esse controle. |
| Plano de ação |
As ações recomendadas a serem executadas se o controle não for cumprido. |
| Seleção do relatório de avaliação |
O número de itens de evidência relacionados a esse controle incluídos no relatório de avaliação. Isso inclui o número de problemas de verificação de conformidade encontrados para as evidências desse controle. |
Evidências coletadas
Esta seção mostra as evidências coletadas para o controle. As evidências são agrupadas por pastas, organizadas e nomeadas de acordo com a data de coleta das evidências. Ao lado do nome de cada pasta de evidências está o número total de problemas de verificação de conformidade dessa pasta.
Abaixo do nome de cada pasta de evidências, há uma lista de nomes de evidências com hiperlinks.
-
Os nomes automatizados de evidências começam com um registro de data e hora da coleta de evidências, seguido pelo código do serviço, nome do evento (até 20 caracteres), ID da conta e ID exclusiva de 12 caracteres.
Por exemplo:
21-30-24_IAM_CreateUser_111122223333_a1b2c3d4e5f6Para evidências automatizadas, o nome com hiperlink abre um novo arquivo PDF, com um resumo e mais detalhes.
-
Os nomes das evidências manuais começam com um registro de data e hora do carregamento das evidências, seguido pelo rótulo
manual, ID da conta e ID exclusivo de 12 caracteres. Eles também incluem os primeiros 10 caracteres do nome do arquivo e a extensão (até 10 caracteres).Por exemplo:
00-00-00_manual_111122223333_a1b2c3d4e5f6_myimage.pngPara evidências manuais, o nome com hiperlink leva ao bucket do S3 que contém essa evidência.
Ao lado do nome de cada evidência está o resultado da verificação de conformidade desse item.
-
Para evidências automatizadas coletadas de AWS Security Hub ou AWS Config, um resultado compatível, não compatível ou inconclusivo é relatado.
-
Para evidências automatizadas coletadas de chamadas de API AWS CloudTrail e para todas as evidências manuais, um resultado inconclusivo é exibido.
Página de resumo de evidências
A página de resumo de evidências inclui as seguintes informações.
| Nome | Descrição |
|---|---|
|
ID |
O identificador exclusivo da evidência. |
|
Data da coleta |
A data na qual a evidência foi criada ou enviada. |
| Descrição |
Uma descrição da evidência, incluindo ID da conta e tipo de fonte de dados. |
| Nome da avaliação |
Nome da avaliação a partir da qual o relatório foi gerado. |
| Nome do framework |
O nome do framework a partir do qual a avaliação foi criada. |
| Nome do controle |
O nome do controle que a evidência suporta. |
| Nome do conjunto de controles |
O nome do conjunto de controles ao qual o controle relacionado pertence. |
| Descrição do controle |
A descrição do controle que a evidência suporta. |
| Informações de teste |
Os procedimentos de teste recomendados para o controle. |
| Plano de ação |
As ações recomendadas a serem executadas se o controle não for cumprido. |
| Região da AWS |
O nome da região associada à evidência. |
| ID do IAM |
O ARN do usuário ou função associada à evidência. |
| Conta da AWS |
A Conta da AWS identificação associada à evidência. |
| AWS service (Serviço da AWS) |
O nome do AWS service (Serviço da AWS) que está associado à evidência. |
| Nome do evento |
O nome do evento de evidência. |
| Hora do evento |
O horário no qual o evento de evidência ocorreu. |
| Fonte de dados |
De onde a evidência foi coletada ou enviada. O tipo de fonte de dados pode AWS Config ser Security Hub CloudTrail, chamadas de AWS API ou Manual. |
| Evidência por tipo |
A categoria da evidência
|
| Status da verificação de conformidade |
O status da avaliação das evidências que se enquadram na categoria de Verificação de conformidade.
|
Página de detalhes da evidência
A página de detalhes da evidência mostra o nome da evidência e uma tabela de detalhes da mesma. Essa tabela fornece uma análise detalhada de cada elemento da evidência, para que você possa entender os dados e validar se estão corretos. A depender da fonte de dados da evidência, o conteúdo da página de detalhes da evidência varia.
dica
O rastro de navegação na parte superior de cada página mostra sua localização atual enquanto você navega pelos detalhes das evidências. Selecione Resumo da evidência para navegar de volta ao resumo da evidência a qualquer momento.
Como validar um relatório de avaliação
Quando você gera um relatório de avaliação, o Audit Manager produz uma soma de verificação do arquivo de relatório chamado digest.txt. Você pode usar esse arquivo para validar a integridade do relatório e garantir que nenhuma evidência tenha sido modificada após a criação do mesmo. Ele contém um objeto JSON com assinaturas e tabelas hash, invalidados caso alguma parte do arquivo do relatório for alterada.
Para validar a integridade de um relatório de avaliação, use a ValidateAssessmentReportIntegrityAPI fornecida pelo Audit Manager.
Recursos adicionais
Para encontrar respostas para perguntas e problemas comuns, consulte Solução de problemas de relatórios de avaliação na seção Solução de problemas deste guia.
