在 AWS Audit Manager 中审核评测控件 - Amazon Audit Manager
先决条件过程后续步骤其他资源

在 AWS Audit Manager 中审核评测控件

在需要查看评测中的控件时,您会在评测控件详细信息页面上发现这些信息被整理成几个部分。这些部分有助于您轻松获取和理解任务的相关信息。

先决条件

下列步骤假设您之前至少创建过一个评测。如果您尚未创建评测,在按照以下步骤进行操作时不会看到任何结果。

确保您的 IAM 身份具有在 AWS Audit Manager 中查看评测的相应权限。建议通过这两个策略授予这些权限:AWSAuditManagerAdministratorAccess允许对 AWS Audit Manager 的用户管理访问权限

过程

打开和查看评测控件详细信息页面

  1. https://console.aws.amazon.com/auditmanager/home 处打开 AWS Audit Manager 控制台。

  2. 在导航窗格中选择评测,并选择要打开的评测的名称。

  3. 在评测页面中选择控件选项卡,向下滚动至控件集表,然后选择控件的名称将其打开。

  4. 使用以下信息作为参考来查看评测控件详细信息。

控件详细信息部分

您可以使用控件详细信息部分来查看评测控件摘要。

在本节中,您可以查看以下信息:

名称 描述

描述

为此控件提供的描述。

控件状态

控件的状态。

  • 正在审核中 - 此控件尚未完成审核。仍在为该控件收集证据,您可以添加手动证据。这是默认设置。

  • 已审核 - 此控件的证据已经过审核。证据仍在收集中,您可以添加手动证据。

  • 非活动 - 已停止为该控件自动收集证据。您无法再添加手动证据。

“证据文件夹” 选项卡

您可以使用此选项卡查看为此控件收集的证据。它每天都被整理至文件夹中。在此,您可以执行以下操作:

  • 查看证据文件夹 - 要查看任何证据文件夹的详细信息,请选择超链接的文件夹名称。

  • 向评测报告添加证据文件夹 - 要包含证据文件夹,请选择该文件夹,然后选择添加至评测报告

  • 从评测报告中移除证据文件夹 - 要排除某个文件夹,请选择该文件夹,然后选择从评测报告中移除

  • 添加手动证据 – 有关说明,请参阅在AWS Audit Manager中添加手动证据

在本节中,您可以查看以下信息:

名称 描述

证据查找器

证据文件夹的名称。该名称基于收集或手动添加证据的日期。

合规性检查

证据文件夹中的问题数量。此数字表示直接从AWS Security Hub、AWS Config或两者报告的安全问题总数。

如果您看到不适用,则表示您未启用 Security Hub 或 AWS Config,或证据来自不同的数据来源类型。
证据总数

文件夹内证据项的总数。
评测报告选择

文件夹内纳入评测报告中的证据项数量。
提示

如果您看不到要查找的证据文件夹,请将下拉筛选条件更改为始终。否则,在默认情况下,您将看到最近七天的文件夹。

详细信息选项卡

在本节中,您可以查看以下信息:

名称 描述

测试信息

 测试控件是否按预期运行的推荐程序。
行动计划

如果控件需要修复,建议采取的行动。

“证据来源”选项卡

您可以使用此选项卡查看评测控件收集的证据的来源。证据来源可包括以下任一来源:

名称 描述

通用控件

这些是收集证据以支持评测控件的通用控件。

通用控件使用 AWS 为您管理的底层数据来源收集证据。对于列出的每个通用控件,Audit Manager 都会收集所有支持核心控件的相关证据。选择通用控件可查看相关的核心控件。

核心控件

这些是收集证据以支持评测控件的核心控件。

核心控件通过使用 AWS 为您管理的一组预定义的数据来源来收集证据。选择核心控件可查看底层数据来源。
数据源

这些是收集证据以支持评测控件的各项数据来源。

  • 名称 – 数据来源的名称。

  • 类型 - 证据来自其中的数据来源类型。

    • 如果 Audit Manager 收集证据,则类型可以是:‭AWS Security HubAWS ConfigAWS CloudTrailAWS API 调用

    • 如果您上传自己的证据,则类型为 手动。描述说明所需的手动证据是文件上传还是文字回复

  • 映射 - 用于收集证据的特定关键字。

    • 如果类型为 AWS Config,则映射为 AWS Config 规则(例如 SNS_ENCRYPTED_KMS

    • 如果类型为 AWS Security Hub,则映射为 Security Hub 控件(例如 EC2.1)。

    • 如果类型为 AWS API 调用,则映射为 API 调用(例如 kms_ListKeys)。

    • 如果类型为 AWS CloudTrail,则映射为 CloudTrail 事件(例如 CreateAccessKey)。

  • 频率 - Audit Manager 针对 AWS API 调用数据来源收集证据的频率。

“评论” 选项卡

在此选项卡中,您可以添加有关控件及其证据的评论。您还可以查看先前的评论列表。

  • 若要在 发送评论 下添加评论,您可以输入文本,然后选择 提交评论

  • 以前的评论下,您可以查看之前的评论列表,以及发表评论的日期和关联用户 ID。

更改日志选项卡

您可以使用此选项卡查看评测控件的用户活动。提供与AWS CloudTrail的审计跟踪记录相同的信息。通过直接在 Audit Manager 中捕获的用户活动,您可轻松查看指定控件的活动审计跟踪记录。

在本节中,您可以查看以下信息:

名称 描述

日期

 活动的日期和时间,用协调世界时 (UTC) 格式表示。

用户

 执行活动的用户或角色。
操作

发生的操作,例如正在创建评测。
类型

已更改的对象类型,例如评测。
资源

受变更影响的资源,例如创建评测所依据的框架。

Audit Manager 在变更日志中追踪以下用户活动:

  • 创建评测

  • 编辑评测

  • 完成评测

  • 删除评测

  • 委托控件集以进行审核

  • 将已审核的控件集提交至审计负责人

  • 上传手动证据

  • 更新控件状态

  • 生成评测报告

后续步骤

要继续查看您的评测,请按照在 AWS Audit Manager 中查看证据文件夹中的步骤进行操作。此页面将引导您浏览证据文件夹,并向您展示如何理解所看到的信息。

其他资源