查看中的评估控制 AWS Audit Manager

当你需要查看评估中的控制措施时，你会在评估控制详细信息页面上发现这些信息分为几个部分。这些部分可帮助您轻松访问和理解任务的相关信息。

先决条件

以下过程假设您之前至少创建了一个评估。如果您尚未创建评估，则按照这些步骤操作时不会看到任何结果。

确保您的IAM身份具有查看评估的相应权限 AWS Audit Manager。授予这些权限的两个建议策略是AWSAuditManagerAdministratorAccess和允许用户管理访问 AWS Audit Manager。

过程

打开并查看评估控制详情页面

在https://console.aws.amazon.com/auditmanager/家中打开 A AWS udit Manager 控制台。
在导航窗格中，选择评估，然后选择评估的名称将其打开。
在评测页面中选择控件选项卡，向下滚动至控件集表，然后选择控件的名称将其打开。
使用以下信息作为参考，查看评估控制的详细信息。

控件详情部分

您可以使用控制详细信息部分来查看评估控制的摘要。

在本节中，您可以查看以下信息：

名称	描述
描述	为此控件提供的描述。
控制状态	控件的状态。正在审核中-该控件尚未经过审查。仍在为这种控制收集证据，您可以添加手动证据。这是默认设置。已审查 — 审查该对照的证据。证据仍在收集中，您可以添加手动证据。非活动状态-此控件的自动证据收集已停止。您无法再添加手动证据。

“证据文件夹” 选项卡

您可以使用此选项卡查看为此控制收集的证据。它每天都被整理至文件夹中。从这里，您还可以执行以下操作：

查看证据文件夹-要查看任何证据文件夹的详细信息，请选择超链接的文件夹名称。
向评估报告添加证据文件夹-要包含证据文件夹，请选择该文件夹，然后选择添加到评估报告。
从评估报告中移除证据文件夹-要排除某个文件夹，请选择该文件夹，然后选择从评估报告中删除。
添加手动证据-有关说明，请参阅在中添加手动证据 AWS Audit Manager。

在本节中，您可以查看以下信息：

名称	描述
证据文件夹	证据文件夹的名称。该名称基于收集或手动添加证据的日期。
合规性检查	证据文件夹中的问题数量。此数字表示直接从 AWS Security Hub AWS Config、或两者报告的安全问题总数。如果您看到 “不适用”，则表示您要么未 AWS Config 启用 Security Hub，要么证据来自不同的数据源类型。
证据总数	文件夹内证据物品的总数。
评估报告选择	文件夹中包含在评估报告中的证据项数。

提示

如果您看不到要查找的证据文件夹，请将下拉筛选器更改为 All tim e。否则，在默认情况下，您将看到最近七天的文件夹。

详细信息选项卡

在本节中，您可以查看以下信息：

名称	描述
测试信息	测试控件是否按预期运行的推荐程序。
行动计划	如果需要对控制措施进行补救，建议采取的措施。

“证据来源” 选项卡

您可以使用此选项卡查看评估控制从何处收集证据。证据来源可以包括以下任何一项：

名称描述

名称	描述
常用控件	这些是收集证据以支持评估控制的常用控制措施。常用控件使用为您 AWS 管理的基础数据源收集证据。对于列出的每个常见控制措施，Audit Manager 都会收集所有支持核心控制措施的相关证据。选择常用控件以查看相关的核心控件。
核心控件	这些是收集证据以支持评估控制的核心控制措施。核心控制通过使用一组预定义的数据源来收集证据，这些数据源 AWS 可以为您管理。选择核心控件以查看底层数据源。
数据源	这些是收集证据以支持评估控制的单个数据源。名称-数据源的名称。类型-证据来源的数据源的类型。如果 Audit Manager 收集证据，则类型可以是AWS Security HubAWS Config、AWS CloudTrail、或AWS API调用。如果您上传自己的证据，则类型为 “手动”。描述说明所需的手动证据是文件上传还是文字回复。映射-用于收集证据的特定关键字。如果类型为 AWS Config，则映射为 AWS Config 规则（例如`SNS_ENCRYPTED_KMS`）如果类型为 AWS Security Hub，则映射为 Security Hub 控件（例如`EC2.1`）。如果类型为AWS API调用，则映射为API调用（例如`kms_ListKeys`）。如果类型为 AWS CloudTrail，则映射为 CloudTrail事件（例如`CreateAccessKey`）。频率 — Audit Manager 收集 AWS API呼叫数据源证据的频率。

常用控件

这些是收集证据以支持评估控制的常用控制措施。

常用控件使用为您 AWS 管理的基础数据源收集证据。对于列出的每个常见控制措施，Audit Manager 都会收集所有支持核心控制措施的相关证据。选择常用控件以查看相关的核心控件。

核心控件

这些是收集证据以支持评估控制的核心控制措施。

核心控制通过使用一组预定义的数据源来收集证据，这些数据源 AWS 可以为您管理。选择核心控件以查看底层数据源。

数据源

这些是收集证据以支持评估控制的单个数据源。

名称-数据源的名称。
类型-证据来源的数据源的类型。
- 如果 Audit Manager 收集证据，则类型可以是AWS Security HubAWS Config、AWS CloudTrail、或AWS API调用。
- 如果您上传自己的证据，则类型为 “手动”。描述说明所需的手动证据是文件上传还是文字回复。
映射-用于收集证据的特定关键字。
- 如果类型为 AWS Config，则映射为 AWS Config 规则（例如SNS_ENCRYPTED_KMS）
- 如果类型为 AWS Security Hub，则映射为 Security Hub 控件（例如EC2.1）。
- 如果类型为AWS API调用，则映射为API调用（例如kms_ListKeys）。
- 如果类型为 AWS CloudTrail，则映射为 CloudTrail事件（例如CreateAccessKey）。
频率 — Audit Manager 收集 AWS API呼叫数据源证据的频率。

“评论” 选项卡

在此选项卡中，您可以添加有关控件及其证据的评论。您还可以查看之前的评论列表。

若要在 发送评论 下添加评论，您可以输入文本，然后选择 提交评论。
在 以前的评论下，您可以查看之前的评论列表，以及发表评论的日期和关联用户 ID。

更改日志选项卡

您可以使用此选项卡查看评估控件的用户活动。提供与 AWS CloudTrail的审计跟踪记录相同的信息。通过直接在 Audit Manager 中捕获的用户活动，您可轻松查看指定控件的活动审计跟踪记录。

在本节中，您可以查看以下信息：

名称	描述
日期	活动的日期和时间，以协调世界时 (UTC) 表示。
用户	执行活动的用户或角色。
操作	发生的操作，例如正在创建的评估。
类型	已更改的对象类型，例如评估。
资源	受变更影响的资源，例如创建评估所依据的框架。

Audit Manager 在变更日志中追踪以下用户活动：

创建评测
编辑评测
完成评测
删除评测
委托控件集以进行审核
将已审核的控件集提交至审计负责人
上传手动证据
更新控件状态
生成评测报告

后续步骤

要继续查看您的评估，请按照中的步骤操作查看中的证据文件夹 AWS Audit Manager。此页面将引导您浏览证据文件夹，并向您展示如何理解所看到的信息。

其他资源

我在评测中看不到任何控件或控制集

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

评测详细信息

证据文件夹详情

查看中的评估控制 AWS Audit Manager

目录

先决条件

过程

打开并查看评估控制详情页面

评估控制详情页面的各个部分

控件详情部分

“证据文件夹” 选项卡

提示

详细信息选项卡

“证据来源” 选项卡

“评论” 选项卡

更改日志选项卡

后续步骤

其他 资源

其他资源