本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中查看评估详情 AWS Audit Manager
当你需要查看评估的详细信息时,你会在评估详细信息页面上发现这些信息分为几个部分。这些部分可帮助您轻松访问和理解任务的相关信息。
先决条件
以下过程假设您之前至少创建了一个评估。如果您尚未创建评估,则按照这些步骤操作时不会看到任何结果。
确保您的IAM身份具有查看评估的相应权限 AWS Audit Manager。授予这些权限的两个建议策略是AWSAuditManagerAdministratorAccess和允许对 AWS Audit Manager的用户管理访问权限 。
过程
打开并查看评估详情页面
在https://console.aws.amazon.com/auditmanager/家
中打开 A AWS udit Manager 控制台。 -
在左侧导航窗格中选择评测,查看您的评测。
-
选择评测名称以打开。
-
使用以下信息作为参考,查看评估详情。
评估详情部分
您可以使用评估详细信息部分来查看您的评估摘要。
在评估详细信息部分,您可以查看以下信息:
| 名称 | 描述 |
|---|---|
|
1。描述 |
评估描述。 |
|
2。合规性类型 |
评估支持的合规标准或法规。 |
| 3。评估报告目的地 |
Audit Manager 保存评估报告的 S3 存储桶。 |
| 4。证据总数 |
为本次评估收集的证据项目总数。 |
| 5。评估报告选择 |
选择纳入评估报告的证据项目的数量。 |
| 6。Date created (创建日期) |
评估的创建日期。 |
| 7。上次更新 |
上次编辑评估的日期。 |
| 8。 状态 |
评估的状态。
|
“控件” 选项卡
您可以使用此选项卡查看有关评估中控制的信息。
在 “控制状态摘要” 下,您可以查看以下信息:
| 名称 | 描述 |
|---|---|
|
总控制 |
此评估中的控制总数。 |
|
已审核 |
由审计负责人或受托人审查的控制措施的数量。 |
| 正在审核中 | 当前正在审查的控制措施的数量。 |
| 非活跃 | 不再积极收集证据的对照组数量 |
在 “控制集” 表格中,您可以查看按控制集分组的控件列表。您可以展开或折叠每个控件集内的控件。如果您正在寻找特定的控件,也可以按名称进行搜索。
在此表中,您可以查看以下信息:
| 名称 | 描述 |
|---|---|
|
按控件集分组的控件 |
控件集的名称。 |
|
控制状态 |
控件的状态。
|
| 委托给 | 此控件的审阅者(如果已将其分配给受托人进行审阅)。 |
| 证据总数 |
为此控制收集的证据物品的数量。 |
评测报告选择选项卡
您可以使用此选项卡查看将包含在评估报告中的证据。证据按证据文件夹分组,证据文件夹根据创建日期进行组织。
您可浏览这些文件夹,然后选择要纳入评测报告中的证据。有关如何向评估报告添加证据的说明,请参阅向评测报告添加证据。
在本节中,您可以查看以下信息:
| 名称 | 描述 |
|---|---|
|
证据文件夹 |
证据文件夹的名称。文件夹名称基于证据收集的日期。 |
|
部分证据 |
文件夹中包含在评估报告中的证据项数。 |
| 控件名称 |
与此证据文件夹关联的控件的名称。 |
AWS 账户 选项卡
您可以使用此选项卡查看评估范围内的内容。 AWS 账户
在本节中,您可以查看以下信息:
| 名称 | 描述 |
|---|---|
|
账户 ID |
AWS 账户的 ID。 |
|
账户名称 |
AWS 账户的名称。 |
| 电子邮件 |
与 AWS 账户关联的电子邮件地址。 |
AWS 服务 选项卡
您可能会也可能不会在评估中看到此选项卡。
如果您没有看到此选项卡,则表示 Audit Manager AWS 服务 正在管理哪些属于您的评估范围。
Audit Manager 通过检查您的评估控制措施及其数据源,然后将此信息映射到相应 AWS 服务的数据源来推断此范围。每当评估的基础数据源发生变化时,Audit Manager 都会根据需要自动更新范围以反映正确的范围 AWS 服务。这可确保您的评估能够收集有关您 AWS 环境中所有相关服务的准确、全面的证据。
如果您看到此选项卡,则表示 Audit Manager 无法管理 AWS 服务 哪些属于您的评估范围。
在这种情况下,您将看到有关您定义的范围内服务的以下信息:
| 名称 | 描述 |
|---|---|
|
AWS 服务 |
AWS 服务的名称。 |
|
类别 |
服务类别,例如计算或数据库。 |
| 描述 |
AWS 服务的描述。 |
Audit Manager 对下表中的服务执行资源评测。例如,如果列出了 Amazon S3,则 Audit Manager 可收集有关您的 S3 存储桶的证据。收集的确切证据由对照组决定data source。例如,如果数据源类型为 AWS Config,而数据源映射是 AWS Config 规则(例如s3-bucket-public-write-prohibited),则 Audit Manager 会收集该规则评估的结果作为证据。有关更多信息,请参阅本指南中的范围内的服务和数据来源类型有什么区别?。
如果您在控制台中通过标准框架创建评测,则 Audit Manager 会为您选中服务,并根据框架要求映射其数据来源。如果标准框架仅包含手动控件, AWS 服务 则不在范围内。
注意
下次您编辑评估或更改评估中的一个自定义控制时,Audit Manager 将为您接管范围内服务的管理。发生这种情况时,该AWS 服务选项卡将从您的评估中删除。
“审计负责人” 选项卡
您可以使用此选项卡查看评估的审计所有者。
在本节中,您可以查看以下信息:
| 名称 | 描述 |
|---|---|
|
审计负责人 |
审计所有者的姓名。 |
|
AWS 账户 |
审计所有者的 AWS 账户 ID。 |
标签选项卡
您可以使用此选项卡查看评估的标签。这些标签继承自用于创建评估的框架。有关 Audit Manager 中标签的更多信息,请参阅为资源添加标签 AWS Audit Manager
在本节中,您可以查看以下信息:
| 名称 | 描述 |
|---|---|
|
密钥 |
标签的密钥,例如合规性标准、法规或类别。 |
|
值 |
标签的值。 |
更改日志选项卡
您可以使用此选项卡查看评估的用户活动。
在本节中,您可以查看以下信息:
| 名称 | 描述 |
|---|---|
|
日期 |
活动日期。 |
|
用户 |
执行操作的用户。 |
| 操作 |
发生的操作,例如正在创建的评估。 |
| 类型 |
已更改的对象类型,例如评估。 |
| 资源 |
受变更影响的资源,例如创建评估所依据的框架。 |
后续步骤
要继续查看您的评估内容,请按照中的步骤操作查看中的评估控制 AWS Audit Manager。此页面将引导您了解评估控制的详细信息,并解释您在那里看到的信息。
其他 资源
