本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
审核委托的控件集及相关证据
您可以通过审核审计负责人委托给您的控件集来帮助他们。
您可以检查这些控件及其相关证据,以确定是否需要执行任何其他操作。此类其他操作可能包括手动上传额外证据以证明合规性,或者留下详细说明您所遵循的纠正步骤的评论。
先决条件
确保您的 IAM 身份具有查看中设置的控件的相应权限 AWS Audit Manager。授予这些权限的两个建议策略是允许用户拥有对 AWS Audit Manager的全部管理员访问权限 和允许对 AWS Audit Manager的用户管理访问权限 。
过程
若要审核控件集
在 https://console.aws.amazon.com/auditmanager/home
处打开 AWS Audit Manager 控制台。 -
在导航窗格中,选择通知。
-
在通知页面上,您可以看到委托给您的控制集的列表。确定您要审核的控件集,然后选择相关评测的名称以打开评测详细信息页面。
-
在评测详情页面的控制选项卡下,向下滚动至控件集表格。
-
在按控件集分组的控件列下,展开控件集的名称以显示其控件。
-
选择控件的名称,以打开控件详细信息页面。
-
(可选)选择更新控件状态以更改控件的状态。审核进行期间,您可以将状态标记为正在审核。
-
在 “证据” 文件夹、“详细信息”、“数据源”、“注释” 和 “变更日志” 选项卡中查看有关控件的信息。
-
要了解每个选项卡以及如何理解它们所包含的数据,请参阅查看中的评估控制 AWS Audit Manager。
-
若要审核控件证据
-
在控件详细信息页面,选择证据文件夹选项卡。
-
导航至 “证据文件夹” 表格,查看包含该控件证据的文件夹列表。这些文件夹的整理和命名基于收集证据的日期。
-
选择证据文件夹名称以将其打开。然后,查看在该日期收集的所有证据的摘要。
-
此摘要包括直接从 AWS Security Hub、 AWS Config或两者兼而有之报告的合规性检查问题总数。
-
要了解有关此信息的更多信息,请参阅查看中的证据文件夹 AWS Audit Manager。
-
-
在证据文件夹摘要页面,导航至证据表格。在 “时间” 栏下,选择要打开的证据。
-
查看证据的细节。
-
要了解有关此信息的更多信息,请参阅审查证据 AWS Audit Manager。
-
后续步骤
在某些情况下,您可能需要提供其他证据来证明合规性。在这些情况下,您可以手动上传证据。有关说明,请参阅在中添加手动证据 AWS Audit Manager。
如果您想对委托给您的一个或多个控件发表评论,请参阅在控件集审阅期间添加有关控件的注释。
