审查证据 AWS Audit Manager - AWS Audit Manager

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

审查证据 AWS Audit Manager

当您需要查看特定证据时,请按照本页上的说明进行操作。你会发现证据细节分为几个部分。

先决条件

以下过程假设您之前至少创建了一个评估。如果您尚未创建评估,则按照这些步骤操作时不会看到任何结果。

确保您的IAM身份具有查看评估的相应权限 AWS Audit Manager。授予这些权限的两个建议策略是AWSAuditManagerAdministratorAccess允许对 AWS Audit Manager的用户管理访问权限

请记住,评估最多需要 24 小时才能开始收集自动证据。如果您的评估还没有证据,那么当您按照这些步骤操作时,您将看不到任何结果。

过程

打开并查看证据详情页面
  1. https://console.aws.amazon.com/auditmanager/家中打开 A AWS udit Manager 控制台。

  2. 在导航窗格中,选择评估,然后选择一个评估。

  3. 在评估页面中,选择控制选项卡,向下滚动到控制表,然后选择一个控件。

  4. 在控件页面,选择证据文件夹选项卡。

  5. 证据文件夹表中,选择证据文件夹的名称。

  6. 在 “时间” 列下选择证据名称以打开证据详细信息页面。

  7. 使用以下信息作为参考,查看证据细节。

证据详情页面的各个部分

Summary

您可以使用 “摘要” 部分查看证据概述。

证据详细信息的屏幕截图,标签与以下定义有关。

在本节中,您可以查看以下信息:

名称 描述

1。证据 ID

证据的唯一标识符。

2。日期和时间

收集证据的时间和日期。这用协调世界时 (UTC) 表示。
3。合规性检查

合规检查证据的评估状态。

  • 对于从中收集的证据 AWS Security Hub,将直接从中报告通过失败的结果 AWS Security Hub。

  • 对于从中收集的证据 AWS Config,将直接从 AWS Config中报告或不合规的结果。

  • 如果显示 “不适用”,则表示以下两件事之一。要么你没有,要 AWS Security Hub 么 AWS Config 启用。或者,证据来自不同的数据源。

4。数据源映射

用于收集证据的映射关键字。

5。数据来源类型

从中收集证据的数据源的类型。

6。账户 ID

AWS 账户 那些与证据有关的。

7。IAM身份证

相关的用户或角色(如果适用)。

8。评测

与证据相关的评估的名称。

9。控件

与证据相关的控件的名称。

10。证据文件夹名称

包含证据的证据文件夹的名称。

11。包含在评估报告中

允许您在评估报告中包含或排除证据的开关。

Attributes

您可以使用属性表来详细查看证据属性。

在此表中,您可以查看以下信息:

名称 描述

属性名称

属性的密钥。

属性的值。在某些情况下,JSON文件链接会提供更多信息。

要包含的资源

您可以使用 “包含的资源” 表来查看为生成此证据而评估的资源。

在本节中,您可以查看以下信息:

名称 描述

ARN

资源的亚马逊资源名称 (ARN)。ARN可能并不适用于所有证据类型。

资源合规性

资源的评估状态。
  • 对于从中收集的证据 AWS Security Hub,将直接从 Security Hub 报告通过失败的结果。

  • 对于从中收集的证据 AWS Config,将直接从 AWS Config中报告或不合规的结果。

  • 如果显示 “不适用”,则表示您要 AWS Config 么没有启用 Security Hub,要么证据来自不同的数据源。

有关资源评估的更多信息。在某些情况下,JSON文件链接会提供更多信息。

其他 资源