审核委托的控件集及相关证据 - AWS Audit Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

审核委托的控件集及相关证据

您可以通过审核审计负责人委托给您的控件集来帮助他们。

您可以检查这些控件及其相关证据,以确定是否需要执行任何其他操作。此类其他操作可能包括手动上传额外证据以证明合规性,或者留下详细说明您所遵循的纠正步骤的评论。

先决条件

确保您的 IAM 身份具有查看中设置的控件的相应权限 AWS Audit Manager。授予这些权限的两个建议策略是允许用户拥有对 AWS Audit Manager的全部管理员访问权限 允许对 AWS Audit Manager的用户管理访问权限

过程

若要审核控件集
  1. https://console.aws.amazon.com/auditmanager/home 处打开 AWS Audit Manager 控制台。

  2. 在导航窗格中,选择通知

  3. 通知页面上,您可以看到委托给您的控制集的列表。确定您要审核的控件集,然后选择相关评测的名称以打开评测详细信息页面。

  4. 在评测详情页面的控制选项卡下,向下滚动至控件集表格。

  5. 按控件集分组的控件列下,展开控件集的名称以显示其控件。

  6. 选择控件的名称,以打开控件详细信息页面。

  7. (可选)选择更新控件状态以更改控件的状态。审核进行期间,您可以将状态标记为正在审核

  8. 在 “证据” 文件夹、“详细信息”、“数据源、“注释” 和 “变更日志” 选项卡中查看有关控件的信息。

若要审核控件证据
  1. 在控件详细信息页面,选择证据文件夹选项卡。

  2. 导航至 “证据文件夹” 表格,查看包含该控件证据的文件夹列表。这些文件夹的整理和命名基于收集证据的日期。

  3. 选择证据文件夹名称以将其打开。然后,查看在该日期收集的所有证据的摘要。

  4. 在证据文件夹摘要页面,导航至证据表格。在 “时间” 栏下,选择要打开的证据。

  5. 查看证据的细节。

后续步骤

在某些情况下,您可能需要提供其他证据来证明合规性。在这些情况下,您可以手动上传证据。有关说明,请参阅在中添加手动证据 AWS Audit Manager

如果您想对委托给您的一个或多个控件发表评论,请参阅在控件集审阅期间添加有关控件的注释