本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看中的评估控制 AWS Audit Manager
当你需要查看评估中的控制措施时,你会在评估控制详细信息页面上发现这些信息分为几个部分。这些部分可帮助您轻松访问和理解任务的相关信息。
先决条件
以下过程假设您之前至少创建了一个评估。如果您尚未创建评估,则按照这些步骤操作时不会看到任何结果。
确保您的IAM身份具有查看评估的相应权限 AWS Audit Manager。授予这些权限的两个建议策略是AWSAuditManagerAdministratorAccess和允许用户管理访问 AWS Audit Manager。
过程
打开并查看评估控制详情页面
在https://console.aws.amazon.com/auditmanager/家
中打开 A AWS udit Manager 控制台。 -
在导航窗格中,选择评估,然后选择评估的名称将其打开。
-
在评测页面中选择控件选项卡,向下滚动至控件集表,然后选择控件的名称将其打开。
-
使用以下信息作为参考,查看评估控制的详细信息。
评估控制详情页面的各个部分
控件详情部分
您可以使用控制详细信息部分来查看评估控制的摘要。
在本节中,您可以查看以下信息:
名称 | 描述 |
---|---|
描述 |
为此控件提供的描述。 |
控制状态 |
控件的状态。
|
“证据文件夹” 选项卡
您可以使用此选项卡查看为此控制收集的证据。它每天都被整理至文件夹中。从这里,您还可以执行以下操作:
-
查看证据文件夹-要查看任何证据文件夹的详细信息,请选择超链接的文件夹名称。
-
向评估报告添加证据文件夹-要包含证据文件夹,请选择该文件夹,然后选择添加到评估报告。
-
从评估报告中移除证据文件夹-要排除某个文件夹,请选择该文件夹,然后选择从评估报告中删除。
-
添加手动证据-有关说明,请参阅在中添加手动证据 AWS Audit Manager。
在本节中,您可以查看以下信息:
名称 | 描述 |
---|---|
证据文件夹 |
证据文件夹的名称。该名称基于收集或手动添加证据的日期。 |
合规性检查 |
证据文件夹中的问题数量。此数字表示直接从 AWS Security Hub AWS Config、或两者报告的安全问题总数。 如果您看到 “不适用”,则表示您要么未 AWS Config 启用 Security Hub,要么证据来自不同的数据源类型。 |
证据总数 |
文件夹内证据物品的总数。 |
评估报告选择 |
文件夹中包含在评估报告中的证据项数。 |
提示
如果您看不到要查找的证据文件夹,请将下拉筛选器更改为 All tim e。否则,在默认情况下,您将看到最近七天的文件夹。
详细信息选项卡
在本节中,您可以查看以下信息:
名称 | 描述 |
---|---|
测试信息 |
测试控件是否按预期运行的推荐程序。 |
行动计划 |
如果需要对控制措施进行补救,建议采取的措施。 |
“证据来源” 选项卡
您可以使用此选项卡查看评估控制从何处收集证据。证据来源可以包括以下任何一项:
名称 | 描述 |
---|---|
常用控件 |
这些是收集证据以支持评估控制的常用控制措施。 常用控件使用为您 AWS 管理的基础数据源收集证据。对于列出的每个常见控制措施,Audit Manager 都会收集所有支持核心控制措施的相关证据。选择常用控件以查看相关的核心控件。 |
核心控件 |
这些是收集证据以支持评估控制的核心控制措施。 核心控制通过使用一组预定义的数据源来收集证据,这些数据源 AWS 可以为您管理。选择核心控件以查看底层数据源。 |
数据源 |
这些是收集证据以支持评估控制的单个数据源。
|
“评论” 选项卡
在此选项卡中,您可以添加有关控件及其证据的评论。您还可以查看之前的评论列表。
-
若要在 发送评论 下添加评论,您可以输入文本,然后选择 提交评论。
-
在 以前的评论下,您可以查看之前的评论列表,以及发表评论的日期和关联用户 ID。
更改日志选项卡
您可以使用此选项卡查看评估控件的用户活动。提供与 AWS CloudTrail的审计跟踪记录相同的信息。通过直接在 Audit Manager 中捕获的用户活动,您可轻松查看指定控件的活动审计跟踪记录。
在本节中,您可以查看以下信息:
名称 | 描述 |
---|---|
日期 |
活动的日期和时间,以协调世界时 (UTC) 表示。 |
用户 |
执行活动的用户或角色。 |
操作 |
发生的操作,例如正在创建的评估。 |
类型 |
已更改的对象类型,例如评估。 |
资源 |
受变更影响的资源,例如创建评估所依据的框架。 |
Audit Manager 在变更日志中追踪以下用户活动:
-
创建评测
-
编辑评测
-
完成评测
-
删除评测
-
委托控件集以进行审核
-
将已审核的控件集提交至审计负责人
-
上传手动证据
-
更新控件状态
-
生成评测报告
后续步骤
要继续查看您的评估,请按照中的步骤操作查看中的证据文件夹 AWS Audit Manager。此页面将引导您浏览证据文件夹,并向您展示如何理解所看到的信息。