Pré-requisitos Procedimento Próximas etapas Recursos adicionais

Como analisar um controle de avaliação no AWS Audit Manager

Quando precisar revisar os controles em uma avaliação, você encontrará as informações organizadas em várias seções na página de detalhes do controle de avaliação. Essas seções ajudam você a acessar e entender facilmente as informações relevantes para sua tarefa.

Sumário

Pré-requisitos

O procedimento a seguir pressupõe que você já tenha criado pelo menos uma avaliação. Se você ainda não tiver criado uma avaliação, não verá resultados ao seguir estas etapas.

Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccess e Permita que o gerenciamento de usuários acesse AWS Audit Manager.

Procedimento

Para abrir e analisar uma página de detalhes de controle de avaliação

Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.
No painel de navegação, escolha Avaliações e, em seguida, o nome de avaliação para abri-la.
Da guia Avaliação, escolha a guia Controles, role para baixo até a tabela Conjuntos de controles e selecione o nome de um controle para abri-lo.
Revise os detalhes do controle de avaliação usando as informações a seguir como referência.

Seções da página de detalhes do controle de avaliação

Seção de detalhes de controle
Guia de pastas de evidências
Guia de detalhes
Guia de fontes de evidência
Guia de comentários
Guia changelog

Seção de detalhes de controle

Você pode usar a seção Detalhes do controle para ver um resumo do controle da avaliação.

Neste seção, você pode analisar as seguintes informações:

Nome	Descrição
Descrição	A descrição fornecida para esse controle.
Status do controle	O status do controle. Sob revisão: o controle ainda não foi revisado. As evidências ainda estão sendo coletadas para esse controle e você pode adicionar evidências manualmente. Esse é o status padrão. Revisado: a evidência desse controle foi analisada. As evidências ainda estão sendo coletadas e você pode adicionar evidências manualmente. Inativo: a coleta automatizada de evidências foi interrompida para esse controle. Não é mais possível adicionar evidências manualmente.

Nome

Descrição

Descrição

A descrição fornecida para esse controle.

Status do controle

O status do controle.

Sob revisão: o controle ainda não foi revisado. As evidências ainda estão sendo coletadas para esse controle e você pode adicionar evidências manualmente. Esse é o status padrão.
Revisado: a evidência desse controle foi analisada. As evidências ainda estão sendo coletadas e você pode adicionar evidências manualmente.
Inativo: a coleta automatizada de evidências foi interrompida para esse controle. Não é mais possível adicionar evidências manualmente.

Guia de pastas de evidências

É possível usar essa guia para visualizar as evidências coletadas para esse controle. Ela é organizada em pastas diariamente. A partir daqui, você pode executar as seguintes ações:

Revisar uma pasta de evidências: para ver detalhes de qualquer pasta de evidências, escolha o nome da pasta com hiperlink.
Adicionar uma pasta de evidências a um relatório de avaliação: para incluir uma pasta de evidências, selecione-a e escolha Adicionar ao relatório de avaliação.
Remover uma pasta de evidências de um relatório de avaliação: para excluir uma pasta, selecione-a e escolha Remover do relatório de avaliação.
Adicionar evidência manualmente. Para obter instruções, consulte Como adicionar evidências manuais em AWS Audit Manager.

Neste seção, você pode analisar as seguintes informações:

Nome	Descrição
Pasta de evidências	O nome da pasta de evidências. O nome da pasta é baseado na data em que as evidências foram coletadas ou adicionadas manualmente.
Verificação de conformidade	O número de itens na pasta de evidências. Esse número representa o número total de problemas de segurança que foram relatados diretamente de AWS Security Hub, AWS Config, ou ambos. Se você vir Não aplicável, isso indica que você não tem o Security Hub ou o AWS Config habilitado, ou que a evidência vem de um tipo de fonte de dados diferente.
Evidência total	O número total de itens de evidência dentro da pasta.
Seleção do relatório de avaliação	O número de itens de evidência na pasta que estão incluídos no relatório de avaliação.

dica

Se não conseguir visualizar a pasta de evidências que está procurando, altere o filtro suspenso para Sempre. Caso contrário, você verá os últimos sete dias de pastas por padrão.

Guia de detalhes

Neste seção, você pode analisar as seguintes informações:

Nome	Descrição
Informações de teste	O procedimento recomendado para testar se o controle está funcionando conforme o esperado.
Plano de ação	As ações recomendadas a serem tomadas se o controle precisar ser corrigido.

Guia de fontes de evidência

Você pode usar essa guia para ver de onde o controle de avaliação coleta evidências. As fontes de evidência podem incluir qualquer uma das seguintes opções:

Nome Descrição

Nome	Descrição
Controles comuns	Esses são os controles comuns que coletam evidências para dar suporte ao controle da avaliação. Controles comuns coletam evidências usando fontes de dados subjacentes que a AWS gerencia para você. Para cada controle comum listado, o Audit Manager coleta as evidências relevantes para todos os controles centrais de suporte. Escolha um controle comum para ver os controles centrais relacionados.
Controles centrais	Esses são os controles centrais que coletam evidências para dar suporte ao controle de avaliação. Os controles centrais coletam evidências usando um grupo predefinido de fontes de dados que a AWS gerencia para você. Escolha um controle central para ver as fontes de dados subjacentes.
Fontes de dados	Essas são as fontes de dados individuais que coletam evidências para dar suporte ao controle da avaliação. Nome: o nome da fonte de dados. Tipo: o tipo de fonte de dados de onde vem a evidência. Se o Audit Manager coletar as evidências, o tipo pode ser AWS Security Hub, AWS Config, AWS CloudTrail ou Chamadas de API da AWS. Se você carregar sua própria evidência, o tipo será Manual. Uma descrição indica se a evidência manual necessária é um carregamento de arquivo ou uma resposta em texto. Mapeamento: a palavra-chave específica usada para coletar evidências. Se o tipo for AWS Config, o mapeamento é uma regra do AWS Config (como `SNS_ENCRYPTED_KMS`) Se o tipo for AWS Security Hub, o mapeamento é um controle do Security Hub (como `EC2.1`). Se o tipo for chamadas de API da AWS, o mapeamento será uma chamada de API (como `kms_ListKeys`). Se o tipo for AWS CloudTrail, o mapeamento é um evento do CloudTrail (como `CreateAccessKey`). Frequência: com que frequência o Audit Manager coleta evidências para uma fonte de dados de chamada de API da AWS.

Controles comuns

Esses são os controles comuns que coletam evidências para dar suporte ao controle da avaliação.

Controles comuns coletam evidências usando fontes de dados subjacentes que a AWS gerencia para você. Para cada controle comum listado, o Audit Manager coleta as evidências relevantes para todos os controles centrais de suporte. Escolha um controle comum para ver os controles centrais relacionados.

Controles centrais

Esses são os controles centrais que coletam evidências para dar suporte ao controle de avaliação.

Os controles centrais coletam evidências usando um grupo predefinido de fontes de dados que a AWS gerencia para você. Escolha um controle central para ver as fontes de dados subjacentes.

Fontes de dados

Essas são as fontes de dados individuais que coletam evidências para dar suporte ao controle da avaliação.

Nome: o nome da fonte de dados.
Tipo: o tipo de fonte de dados de onde vem a evidência.
- Se o Audit Manager coletar as evidências, o tipo pode ser AWS Security Hub, AWS Config, AWS CloudTrail ou Chamadas de API da AWS.
- Se você carregar sua própria evidência, o tipo será Manual. Uma descrição indica se a evidência manual necessária é um carregamento de arquivo ou uma resposta em texto.
Mapeamento: a palavra-chave específica usada para coletar evidências.
- Se o tipo for AWS Config, o mapeamento é uma regra do AWS Config (como SNS_ENCRYPTED_KMS)
- Se o tipo for AWS Security Hub, o mapeamento é um controle do Security Hub (como EC2.1).
- Se o tipo for chamadas de API da AWS, o mapeamento será uma chamada de API (como kms_ListKeys).
- Se o tipo for AWS CloudTrail, o mapeamento é um evento do CloudTrail (como CreateAccessKey).
Frequência: com que frequência o Audit Manager coleta evidências para uma fonte de dados de chamada de API da AWS.

Guia de comentários

Nessa guia, você pode adicionar um comentário sobre o controle e suas evidências. Você também pode ver uma lista de comentários anteriores.

Em Enviar comentários, você pode adicionar comentários para um controle inserindo texto e escolhendo Enviar comentários.
Em Comentários anteriores, você pode ver uma lista de comentários anteriores junto com a data na qual o comentário foi feito e a ID de usuário associada.

Guia changelog

Você pode usar essa guia para ver a atividade do usuário para o controle da avaliação. As mesmas informações estão disponíveis nos logs da trilha de auditoria em AWS CloudTrail. Com a atividade do usuário capturada diretamente no Audit Manager, você pode analisar facilmente uma trilha de auditoria da atividade de um determinado controle.

Neste seção, você pode analisar as seguintes informações:

Nome	Descrição
Data	A data e a hora da atividade, representadas no formato Tempo Universal Coordenado (UTC).
Usuário	O usuário ou função que realizou a atividade.
Ação	A ação que ocorreu, como a criação de uma avaliação.
Tipo	O tipo de objeto que foi alterado, como uma avaliação.
Recurso	O recurso que foi afetado pela mudança, como o framework a partir do qual a avaliação foi criada.

O Audit Manager rastreia as seguintes atividades do usuário nos changelogs:

Como criar uma avaliação
Como editar uma avaliação
Concluindo uma avaliação
Como excluir uma avaliação
Delegando um conjunto de controles para análise
Enviando um conjunto de controles analisado de volta ao proprietário da auditoria
Carregando uma evidência manual
Atualizando um status de controle
Gerando relatórios de avaliação

Próximas etapas

Para continuar analisando sua avaliação, siga as etapas em Como analisar uma pasta de evidências no AWS Audit Manager. Esta página o guiará pelas pastas de evidências e mostrará como entender as informações que você vê.

Recursos adicionais

Não consigo ver nenhum controle ou conjuntos de controles na minha avaliação

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Detalhes da avaliação

Detalhes da pasta de evidências