As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Analisando os detalhes da avaliação em AWS Audit Manager
Quando precisar revisar os detalhes de uma avaliação, você encontrará as informações organizadas em várias seções na página de detalhes da avaliação. Essas seções ajudam você a acessar e entender facilmente as informações relevantes para sua tarefa.
Sumário
Pré-requisitos
O procedimento a seguir pressupõe que você tenha criado anteriormente pelo menos uma avaliação. Se você ainda não criou uma avaliação, não verá nenhum resultado ao seguir essas etapas.
Certifique-se de que sua IAM identidade tenha as permissões apropriadas para visualizar uma avaliação em AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccessPermita que o gerenciamento de usuários acesse AWS Audit Managere.
Procedimento
Para abrir e revisar uma página de detalhes da avaliação
Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/casa
. -
No painel de navegação à esquerda, escolha Avaliações para visualizar uma lista de suas avaliações.
-
Escolha o nome da avaliação para abri-la.
-
Revise os detalhes da avaliação usando as informações a seguir como referência.
Seções da página de detalhes da avaliação
Seção de detalhes da avaliação
Você pode usar a seção Detalhes da avaliação para ver um resumo da sua avaliação.
Na seção de detalhes da avaliação, você pode revisar as seguintes informações:
Nome | Descrição |
---|---|
1. Descrição |
A descrição da avaliação. |
2. Tipo de conformidade |
O padrão ou regulamento de conformidade que a avaliação apóia. |
3. Destino dos relatórios de avaliação |
O bucket do S3 no qual o Audit Manager salva o relatório de avaliação. |
4. Evidência total |
O número total de itens de evidência que são coletados para essa avaliação. |
5. Seleção do relatório de avaliação |
O número de itens de evidência selecionados para serem incluídos no relatório de avaliação. |
6. Date created (Data de criação) |
A data em que a avaliação foi criada. |
7. Última atualização |
A data em que a avaliação foi editada pela última vez. |
8. Status |
O status da avaliação.
|
Guia Controles
Você pode usar essa guia para ver informações sobre os controles na avaliação.
Em Resumo do status do controle, você pode revisar as seguintes informações:
Nome | Descrição |
---|---|
Controles totais |
O número total de controles nessa avaliação. |
Revisado |
O número de controles que foram revisados por um proprietário ou delegado da auditoria. |
Em análise | O número de controles que estão sendo revisados atualmente. |
Inativo | O número de controles que não estão mais coletando evidências ativamente |
Na tabela Conjuntos de controles, você pode revisar uma lista de controles agrupados por conjunto de controles. Você pode expandir ou recolher os controles em cada conjunto de controles. Você também pode pesquisar por nome se estiver procurando por um controle específico.
Nessa tabela, você pode revisar as seguintes informações:
Nome | Descrição |
---|---|
Controles agrupados por conjuntos de controles |
O nome do conjunto de controle. |
Status do controle |
O status do controle.
|
Delegado a | O revisor desse controle, se ele tiver sido atribuído a um delegado para revisão. |
Evidência total |
O número de itens de evidência que foram coletados para esse controle. |
Guia de seleção do relatório de avaliação
Você pode usar essa guia para ver as evidências que serão incluídas no relatório de avaliação. As evidências são agrupadas por pastas de evidências, que são organizadas com base na data em que foram criadas.
Você pode navegar por essas pastas e selecionar quais evidências deseja incluir em seu relatório de avaliação. Para obter instruções sobre como adicionar evidências a um relatório de avaliação, consulteComo adicionar evidências a um relatório de avaliação.
Nesta seção, você pode revisar as seguintes informações:
Nome | Descrição |
---|---|
Pasta de evidências |
O nome da pasta de evidências. O nome da pasta é baseado na data em que as evidências foram coletadas. |
Evidência selecionada |
O número de itens de evidência na pasta que estão incluídos no relatório de avaliação. |
Nome do controle |
O nome do controle associado a essa pasta de evidências. |
Contas da AWS aba
Você pode usar essa guia para ver os Contas da AWS que estão no escopo da avaliação.
Nesta seção, você pode revisar as seguintes informações:
Nome | Descrição |
---|---|
ID da conta |
O ID da Conta da AWS. |
Nome da conta |
O nome da Conta da AWS. |
O endereço de e-mail que está associado à Conta da AWS. |
Serviços da AWS aba
Você pode ou não ver essa guia em sua avaliação.
Se você não vê essa guia, o Audit Manager está gerenciando quais Serviços da AWS estão no escopo de sua avaliação.
O Audit Manager infere esse escopo examinando seus controles de avaliação e suas fontes de dados e, em seguida, mapeando essas informações para as correspondentes. Serviços da AWS Sempre que uma fonte de dados subjacente muda para sua avaliação, o Audit Manager atualiza automaticamente o escopo conforme necessário para refletir o correto Serviços da AWS. Isso garante que sua avaliação colete evidências precisas e abrangentes sobre todos os serviços relevantes em seu AWS ambiente.
Se você ver essa guia, o Audit Manager não está gerenciando quais Serviços da AWS estão no escopo de sua avaliação.
Nesse caso, você vê as seguintes informações sobre os serviços no escopo que você definiu:
Nome | Descrição |
---|---|
AWS service (Serviço da AWS) |
O nome da AWS service (Serviço da AWS). |
Categoria |
A categoria de serviço, como computação ou banco de dados. |
Descrição |
A descrição de AWS service (Serviço da AWS). |
O Audit Manager realiza avaliações de recursos para os serviços desta tabela. Por exemplo, se o Amazon S3 estiver listado, o Audit Manager poderá coletar evidências sobre seus buckets S3. A evidência exata coletada é determinada pela de um controledata source. Por exemplo, se o tipo da fonte de dados for AWS Config e o mapeamento da fonte de dados for uma AWS Config regra (comos3-bucket-public-write-prohibited
), o Audit Manager coletará o resultado dessa avaliação da regra como evidência. Para obter mais informações, consulte Qual é a diferença entre um serviço no escopo e um tipo de fonte de dados? neste guia.
Se sua avaliação foi criada no console a partir de um framework padrão, o Audit Manager selecionou os serviços para você e mapeou suas fontes de dados de acordo com os requisitos da framework. Se a estrutura padrão contiver somente controles manuais, nenhum Serviços da AWS deles estará no escopo.
nota
Na próxima vez que você editar sua avaliação ou alterar um dos controles personalizados em sua avaliação, o Audit Manager assumirá o gerenciamento dos serviços no escopo para você. Quando isso acontece, a Serviços da AWSguia é removida da sua avaliação.
Guia proprietários da auditoria
Você pode usar essa guia para ver os proprietários da auditoria da avaliação.
Nesta seção, você pode revisar as seguintes informações:
Nome | Descrição |
---|---|
Proprietário da auditoria |
O nome do proprietário da auditoria. |
Conta da AWS |
O Conta da AWS ID do proprietário da auditoria. |
Guia Tags
Você pode usar essa guia para ver as tags da sua avaliação. Essas tags são herdadas da estrutura usada para criar a avaliação. Para obter mais informações sobre tags no Audit Manager, consulte Recursos de marcação AWS Audit Manager.
Nesta seção, você pode revisar as seguintes informações:
Nome | Descrição |
---|---|
Chave |
A chave da tag, como um padrão de conformidade, regulamento ou categoria. |
Valor |
O valor da tag. |
Guia changelog
Você pode usar essa guia para ver a atividade do usuário na avaliação.
Nesta seção, você pode revisar as seguintes informações:
Nome | Descrição |
---|---|
Data |
A data da atividade. |
Usuário |
O usuário que executou a ação. |
Ação |
A ação que ocorreu, como a criação de uma avaliação. |
Tipo |
O tipo de objeto que foi alterado, como uma avaliação. |
Recurso |
O recurso afetado pela mudança, como a estrutura a partir da qual a avaliação foi criada. |
Próximas etapas
Para continuar revisando o conteúdo da sua avaliação, siga as etapas emRevisando um controle de avaliação em AWS Audit Manager. Esta página o guiará pelos detalhes do controle de avaliação e explicará as informações que você vê lá.