本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看中的证据文件夹 AWS Audit Manager
当您的评估收集证据时,为了方便起见,Audit Manager 会将其整理到文件夹中。当你需要查看证据文件夹时,你会发现这些信息分为几个部分。
先决条件
以下过程假设您之前至少创建了一个评估。如果您尚未创建评估,则按照这些步骤操作时不会看到任何结果。
确保您的IAM身份具有查看评估的相应权限 AWS Audit Manager。授予这些权限的两个建议策略是AWSAuditManagerAdministratorAccess和允许对 AWS Audit Manager的用户管理访问权限 。
请记住,评估最多需要 24 小时才能开始收集自动证据。如果您的评估还没有证据,那么当您按照这些步骤操作时,您将看不到任何结果。
过程
打开并查看证据文件夹
在https://console.aws.amazon.com/auditmanager/家
中打开 A AWS udit Manager 控制台。 -
在导航窗格中,选择评估,然后选择一个评估。
-
在评估页面中,选择控制选项卡,向下滚动到控制表,然后选择评估控件。
-
在评估控制页面中,选择证据文件夹选项卡。
-
在证据文件夹表中,选择证据文件夹的名称。
-
使用以下信息作为参考,查看证据文件夹。
证据文件夹摘要
您可以使用页面的 “摘要” 部分来查看证据文件夹中证据的高级概述。要了解有关不同证据类型的更多信息,请参阅证据。
在本节中,您可以查看以下信息:
名称 | 描述 |
---|---|
1。日期和时间 |
创建证据文件夹的时间和日期。这用协调世界时 (UTC) 表示。 |
2。控件 |
与证据文件夹相关的控件的名称。 |
3。已添加到评估报告 |
选择纳入评估报告的证据项目的数量。 |
4。证据总数 |
证据文件夹中的证据项总数。 |
5。资源 |
在此文件夹中收集证据时评估的 AWS 资源总数。 |
6。用户活动 |
属于用户活动类别的证据项数。这些证据是从 AWS CloudTrail 日志中收集的。 |
7。配置数据 |
属于配置数据类别的证据项的数量。这些证据是从拍摄其他配置快照的API调用中收集的 AWS 服务。 |
8。手册 |
属于手册类别的证据项数。此证据是手动添加的。 |
9。合规性检查 |
属于合规检查类别的证据项目数量。这些证据是从 AWS Config AWS Security Hub、或两者中收集的。 |
10。合规性检查状态 |
直接从 AWS Security Hub、 AWS Config或两者兼而有之报告的问题总数。 |
证据表
您可以使用 “证据” 表来查看证据文件夹中包含的证据。从此处的表格中,您还可以执行以下操作:
-
查看个人证据 — 要查看任何证据的详细信息,请在 “时间” 列下选择超链接的证据名称。
-
向评估报告添加证据-要包括证据,请选择证据,然后选择添加到评估报告。
-
从评估报告中移除证据-要排除证据,请选择证据,然后选择从评估报告中删除。
-
添加手动证据-有关说明,请参阅在中添加手动证据 AWS Audit Manager。
在此表中,您可以查看以下信息:
名称 | 描述 |
---|---|
时间 |
指定何时收集证据。这也是证据的名称。时间以协调世界时 (UTC) 表示。 |
合规性检查 |
属于合规性检查类别的证据的评估状态。
|
按类型划分的证据 |
证据的类型。
|
数据来源 |
收集证据的数据源。 |
事件名称 |
调用证据收集的事件的名称。 |
事件源 |
确定事件相关 AWS 服务 内容的服务主体。 |
资源 |
收集证据时评估的资源数量。 |
评估报告选择 |
指明评估报告中是否包含证据。
|
后续步骤
当你准备好浏览文件夹中的各个证据时,请按照中的步骤操作审查证据 AWS Audit Manager。此页面将指导您了解证据的详细信息以及如何解释您在那里看到的信息。
其他 资源
-
有关 Audit Manager 中证据问题的解决方案,请参阅对评测和证据收集问题进行排查。