Pré-requisitos Procedimento Próximas etapas

analisar um conjunto de controles delegado e as evidências relacionadas

Você pode ajudar os proprietários de auditoria analisando os conjuntos de controle delegados a você.

Você pode examinar esses controles e suas evidências relacionadas para determinar se alguma ação adicional é necessária. Essa ação adicional pode incluir o carregamento manual de evidências adicionais para demonstrar a conformidade ou deixar um comentário detalhando as etapas de remediação seguidas.

Pré-requisitos

Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar um controle configurado AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são Permita que os usuários tenham acesso total do administrador ao AWS Audit Manager Permita que o gerenciamento de usuários acesse AWS Audit Manager e.

Procedimento

Para analisar um conjunto de controles

Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.
No painel de navegação, selecione Notificações.
Na página Notificações, você pode ver uma lista dos conjuntos de controle que foram delegados a você. Identifique qual conjunto de controles você deseja analisar e escolha o nome da avaliação relacionada para abrir a página de detalhes da avaliação.
Na guia Controles da página de detalhes da avaliação, role para baixo até a tabela Conjuntos de controles.
Na coluna Controles agrupados por conjunto de controles, expanda o nome de um conjunto de controles para mostrar seus controles.
Escolha o nome de um controle para abrir a página de detalhes do controle.
(Opcional) Selecione Atualizar status do controle para alterar o status do controle. Enquanto sua análise estiver em andamento, você pode marcar o status como Em análise.
Revise as informações sobre o controle nas guias Pastas de evidências, Detalhes, Fontes de dados, Comentários e Registro de alterações.
- Para saber mais sobre cada uma dessas guias e como entender os dados que elas contêm, consulteRevisando um controle de avaliação em AWS Audit Manager.

Para analisar as evidências de um controle

Na página de detalhes do controle, selecione a guia Pastas de evidências.
Navegue até a tabela de pastas de evidências para ver uma lista de pastas que contêm evidências desse controle. Essas pastas são organizadas e nomeadas com base na data em que as evidências foram coletadas.
Selecione o nome de uma pasta de evidências para abri-la. Em seguida, analise um resumo de todas as evidências coletadas naquela data.
- Esse resumo inclui o número total de problemas de verificação de conformidade que foram relatados diretamente de AWS Security Hub AWS Config, ou de ambos.
- Para saber mais sobre essas informações, consulteAnalisando uma pasta de evidências em AWS Audit Manager.
Na página de resumo da pasta de evidências, navegue até a tabela de Evidências. Na coluna Tempo, escolha uma evidência para abrir.
Revise os detalhes da evidência.
- Para saber mais sobre essas informações, consulteAnalisando evidências em AWS Audit Manager.

Próximas etapas

Em alguns casos, talvez seja necessário fornecer evidências adicionais para demonstrar conformidade. Nesses casos, você pode carregar manualmente as evidências. Para obter instruções, consulte Adicionando evidências manuais em AWS Audit Manager.

Se você quiser deixar comentários sobre um ou mais dos controles que foram delegados a você, consulteAdicionar comentários sobre um controle durante uma revisão do conjunto de controles.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Visualizar notificações

Adicionar comentários