本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
证据查找器的筛选和分组选项
在此页面上,您可以看到可供您在证据查找器中使用的筛选和分组选项列表。
筛选条件参考
您可以使用以下过滤器来查找符合特定标准的证据,例如评估、对照或 AWS 服务。
必要筛选条件
使用这些筛选条件,开始对评测中的证据进行简要概述。
| 筛选条件名称 | 描述 | 注意 |
|---|---|---|
|
评测 |
返回特定评测证据。 |
您只能按一项评测筛选。 |
|
日期范围 |
返回特定时间段内的证据。 |
或者,您也可以使用相对范围定义相对于今天日期的范围(例如 或者,您可以使用绝对范围 指定特定的日期范围(例如 |
| 资源合规性 | 返回经特定合规性检查评测的资源。 |
Audit Manager 会收集使用 AWS Config 和 S ecurity Hub 作为数据源类型的控件的合规性检查证据。在收集证据期间,可能需要评测多种资源。因此,一份合规性检查证据可包含一个或多个资源。您可以使用此筛选条件浏览资源级别的合规性状态。 您可以选择以下选项之一:
|
其他筛选条件(可选)
使用这些筛选条件缩小搜索查询范围。例如,使用服务查看与 Amazon S3 关联的所有证据。使用资源类型功能,可以仅关注 S3 存储桶。或者,使用资源ARN来定位特定的 S3 存储桶。
您可使用以下条件创建其他筛选条件。
| 条件名称 | 描述 | 何时使用此条件 |
|---|---|---|
| 账户 ID |
向下钻取 AWS 账户。 |
使用此条件查找与特定 AWS 账户相关的证据。 |
| 控件 |
按控件名称向下钻取。 |
使用此条件查找与特定控件相关的证据。 |
| 控件域 |
按控件域向下钻取。 |
为审计做准备时,使用此标准将重点放在特定的主题领域。如果您要查询按标准框架创建的评测,则可以按控制域进行筛选。 控制域的示例包括网络安全、身份和访问管理以及数据保护。 在审计管理器过渡到控制目录提供的一组新的控制域之后,某些控制域可能会被 AWS 标记为 “已过期”。有关更多信息,请参阅 我看到控制域被标记为 “已过时”。这意味着什么?。 |
| 数据来源类型 |
按数据来源类型向下钻取。 |
使用此条件将重点放在特定数据来源。 将该值设置为 |
| 事件名称 |
按事件名称向下钻取。 |
使用此条件,将重点放在与证据相关的特定事件。事件指的是 AWS 账户中的某一活动的记录。 例如,您可以搜索API呼叫的名称,例如用于配置权限的IAM |
| 资源 ARN |
按 Amazon 资源名称向下钻取 (ARN)。 |
使用此条件查找与特定 AWS 资源相关的证据。 |
| 资源类型 |
按资源类型向下钻取。 |
使用此标准将重点放在正在评估的资源类型上,例如 Amazon EC2 实例或 S3 存储桶。 |
| 服务 |
按 AWS 服务 名称向下钻取。 |
使用此标准查找与特定内容相关的证据 AWS 服务,例如亚马逊EC2、Amazon S3 或 AWS Config。 |
| 服务类别 |
按 AWS 服务 类别向下钻取。 |
使用此标准将重点放在特定的类别上 AWS 服务。 示例包括安全性、身份和合规性、数据库以及存储。 |
组合筛选条件
条件行为
指定多个条件时,Audit Manager 会针对您的选择应用 AND 运算符。这意味着所有条件都被分组至同一查询中,并且结果必须与所有组合条件相匹配。
示例
在以下筛选条件设置中,证据查找器返回过去 7 天内调用的MySOC2Assessment不合规评测资源。此外,结果与IAM策略和指定的控制有关。
条件值行为
当您指定多个条件值时,这些值将与 OR 运算符相关联。证据查找器返回与这些条件值中的任何一个都匹配的结果。
示例
在以下筛选器设置中,证据查找器返回来自 AWS CloudTrail AWS Config、或的搜索结果 AWS Security Hub。
分组引用
您可以对搜索结果进行分组,以更快导航。分组显示搜索结果的广度,及其在特定维度上的分布情况。
您可使用以下任意分组值。
| Group by (分组依据) | 描述 |
|---|---|
| 账户 ID | 按以下方式对结果进行分组 AWS 账户。 |
| 控件 | 按控件名称对结果分组。 |
| 数据源类型 | 按证据来源的数据来源类型对结果分组。 |
| 事件名称 | 按事件名称对结果分组。 |
| 资源 ARN | 按亚马逊资源名称对结果进行分组 (ARN)。 |
| 资源类型 | 按资源类型对结果分组。 |
| 服务 | 按 AWS 服务 名称对结果进行分组。 |
| 服务类别 | 按 AWS 服务 类别对结果进行分组。 |
