本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
變更評估控制項的狀態 AWS Audit Manager
您可以在使用中的評估中變更評量控制項的狀態。更新控制項的狀態可讓您追蹤其進度,並指出何時檢閱控制項,讓您的評估井然有序 up-to-date。
必要條件
下列程序假設您先前已建立評估,且其目前狀態為作用中狀態。
請確定您的IAM身分具有管理中評量的適當權限 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess和授予使用者 AWS Audit Manager管理存取權。
程序
您可以使用稽核管理員主控台、Audit Manager 或 AWS Command Line Interface (AWS CLI) 來更新評估控制項狀態。API
將控制項狀態變更為已檢閱該操作不可變更。將控制項的狀態設定為已檢閱之後,就無法再變更該控制項的狀態或還原為先前的狀態。
- Audit Manager console
-
在 Audit Manager 主控台上變更評估控制狀態
在https://console.aws.amazon.com/auditmanager/首頁開啟 AWS Audit Manager 主控台。
-
在導覽窗格中,選擇評估。
-
選擇評估名稱來開啟評估。
-
在評估頁面上,選擇控制項索引標籤,向下捲動至控制集表格,然後選擇控制項名稱來開啟。
-
選擇頁面右上角的 [更新控制項狀態],然後選擇狀態:
狀態 |
描述 |
正在審查中
|
如果您尚未檢閱控制項,請選擇此狀態。 |
已審閱
|
如果您已完成此控制項的證據複查,並且想要繼續收集或新增證據,請選擇此狀態。 |
非作用中 |
如果您要停止針對此控制項收集自動證據,請選擇此狀態。
|
-
選擇 [更新控制狀態] 以確認您的選擇。
- AWS CLI
-
若要變更評估控制狀態 AWS CLI
-
執行清單評估命令。
aws auditmanager list-assessments
執行後,傳回評估清單。尋找包含您要更新之控制項的評估,並記下評估 ID。
-
執行取得評估命令,並從步驟 1 指定評估 ID。
在下列範例中,取代 placeholder text
使用您自己的信息。
aws auditmanager get-assessment --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g
在回應中,尋找您要更新的控制項,並記下控制項 ID 及其控制集識別碼。
-
執行命update-assessment-control令並指定下列參數:
-
--assessment-id
— 控制項所屬的評估。
-
--control-set-id
— 控制項所屬的控制項集。
-
--control-id
— 您要更新的控制項。
-
--control-status
— 將此值設定為UNDER_REVIEW
REVIEWED
、或INACTIVE
。
在下列範例中,取代 placeholder text
使用您自己的信息。
aws auditmanager update-assessment-control --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g
--control-set-id "My control set
" --control-id 2b3c4d5e-2b3c-2b3c-2b3c-2b3c4d5f6g7h
--control-status REVIEWED
- Audit Manager API
-
如需有關這些API作業的詳細資訊,請選擇上一個程序中的任何連結,以在「AWS Audit Manager API參考」中閱讀更多資訊。這包括有關如何在其中一種特定語言 AWS SDKs中使用這些操作和參數的資訊。
後續步驟
當您準備好變更評估狀態時,請參閱在中將評估的狀態變更為非作用中 AWS Audit Manager。