在 AWS Audit Manager 中审核评测详细信息 - Amazon Audit Manager

在 AWS Audit Manager 中审核评测详细信息

在需要查看评测的详细信息时,您会在评测详细信息页面上发现这些信息被整理成几个部分。这些部分有助于您轻松获取和理解任务的相关信息。

先决条件

下列步骤假设您之前至少创建过一个评测。如果您尚未创建评测,在按照以下步骤进行操作时不会看到任何结果。

确保您的 IAM 身份具有在 AWS Audit Manager 中查看评测的相应权限。建议通过这两个策略授予这些权限:AWSAuditManagerAdministratorAccess允许对 AWS Audit Manager 的用户管理访问权限

过程

打开和查看评测详细信息页面
  1. https://console.aws.amazon.com/auditmanager/home 处打开 AWS Audit Manager 控制台。

  2. 在左侧导航窗格中选择评测,查看您的评测。

  3. 选择评测名称以打开。

  4. 使用以下信息作为参考来查看评测详细信息。

评测详细信息部分

您可以使用评测详细信息部分来查看评测摘要。

评测详细信息部分的屏幕截图,其中有与以下定义相关的标签。

在评测详细信息部分,您可以查看以下信息:

名称 描述

1。描述

评估描述。

2. 合规性类型

评测支持的合规性标准或法规。
3. 评测报告目标

Audit Manager 在其中保存评测报告的 S3 存储桶。

4. 证据总数

为本评测收集的证据项总数。

5. 评测报告选择

选择纳入评测报告的证据项数量。

6. Date created (创建日期)

评测的创建时间。

7. 上次更新

上次编辑评测的日期。

8. 状态

评测的状态。

  • 活动 - 评测当前正在收集证据。

  • 非活动 - 评测不再收集证据。

“控件” 选项卡

您可以使用此选项卡查看有关评测中的控件的信息。

控件状态摘要下,您可以查看以下信息:

名称 描述

控件总数

此评测中的控件总数。

已审核

审计负责人或代表已审核的控件数量。
正在审核中

当前正在审核中的控件数量。

非活跃

不再主动收集证据的控件数量。

控件集表格中,您可以查看按控件集分组的控件列表。您可以展开或折叠每个控件集内的控件。如果您要查找特定控件,也可以按名称搜索。

在该表格中,您可以查看以下信息:

名称 描述

按控件集分组的控件

控件集的名称。

控件状态

控件的状态。

  • 正在审核 表示此控件尚未审核。仍在为该控件收集证据,您可以添加手动证据。这是默认设置。

  • 已审核 表示已审核此控件的证据。证据仍在收集中,您可以添加手动证据。

  • 非活动表示已停止为该控件自动收集证据。您无法再添加手动证据。

代表

此控件的审核者,前提是该控件已分配给代表进行审核。

证据总数

为本控件收集的证据项总数。

评测报告选择选项卡

您可以使用此选项卡查看将纳入评测报告的证据。证据按证据文件夹分组,证据文件夹根据创建日期进行整理。

您可浏览这些文件夹,然后选择要纳入评测报告中的证据。有关如何向评测报告中添加证据的说明,请参阅向评测报告添加证据

在本节中,您可以查看以下信息:

名称 描述

证据查找器

证据文件夹的名称。文件夹名称基于证据收集的日期。

选定证据

文件夹内纳入评测报告中的证据项数量。
控件名称

与此证据文件夹关联的控件名称。

AWS 账户 选项卡

您可以使用此选项卡查看评测范围内的 AWS 账户。

在本节中,您可以查看以下信息:

名称 描述

账户 ID

AWS 账户 的 ID。

账户名称

AWS 账户 的名称。
电子邮件

与 AWS 账户 关联的电子邮件地址。

AWS 服务 选项卡

您可能会在评测中看到此选项卡,也可能不会看到。

如果您没有看到此选项卡,则表示是 Audit Manager 在管理哪些 AWS 服务属于您的评测范围。

Audit Manager 通过检查评测控件及其数据来源,然后将这些信息映射到相应的 AWS 服务,来推断此范围。每当评测的底层数据来源发生变化时,Audit Manager 都会根据需要自动更新范围以反映正确的 AWS 服务。这可确保您的评测能够收集有关您 AWS 环境中所有相关服务的准确、全面的证据。

如果您看到此选项卡,则表示并非 Audit Manager 在管理哪些 AWS 服务属于您的评测范围。

在这种情况下,您将看到有关属于您所定义范围内的服务的以下信息:

名称 描述

AWS 服务

AWS 服务 的名称。

类别

服务类别,例如 计算数据库
描述

AWS 服务的描述。

Audit Manager 对下表中的服务执行资源评测。例如,如果列出了 Amazon S3,则 Audit Manager 可收集有关您的 S3 存储桶的证据。收集的确切证据由控件的data source决定。例如,如果数据来源类型为AWS Config,而数据来源映射是AWS Config规则(例如s3-bucket-public-write-prohibited),则 Audit Manager 会收集此规则评测的结果作为证据。有关更多信息,请参阅本指南中的范围内的服务和数据来源类型有什么区别?

如果您在控制台中通过标准框架创建评测,则 Audit Manager 会为您选中服务,并根据框架要求映射其数据来源。如果此标准框架仅包含手动控件,则 AWS 服务 不在范围内。

注意

下次您编辑评测或更改评测中的一个自定义控件时,Audit Manager 将为您接管范围内服务的管理工作。发生这种情况时,AWS 服务 选项卡将从您的评测中移除。

“审计负责人” 选项卡

您可以使用此选项卡查看评测的审计负责人。

在本节中,您可以查看以下信息:

名称 描述

审计负责人

审计负责人的姓名。

AWS 账户

审计负责人的 AWS 账户 ID。

标签选项卡

您可以使用此选项卡查看评测的标签。这些标签继承自用于创建评测的框架。有关 Audit Manager 中标签的更多信息,请参阅为 AWS Audit Manager 资源添加标签

在本节中,您可以查看以下信息:

名称 描述

密钥

标签密钥(如合规性标准、法规或类别等)。

标签的值。

更改日志选项卡

您可以使用此选项卡查看评测的用户活动。

在本节中,您可以查看以下信息:

名称 描述

日期

活动日期。

用户

执行操作的用户。
操作

发生的操作,例如正在创建评测。

类型

已更改的对象类型,例如评测。

资源

受变更影响的资源,例如创建评测所依据的框架。

后续步骤

要继续查看您的评测内容,请按照在 AWS Audit Manager 中审核评测控件中的步骤进行操作。本页将引导您了解评测控件的详细信息并解释您在此看到的信息。

其他资源