檢閱中的證據 AWS Audit Manager - AWS Audit Manager
必要條件程序其他資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱中的證據 AWS Audit Manager

當您需要查看特定證據時,請按照此頁面上的說明進行操作。您會發現證據詳細信息分為幾個部分。

必要條件

下列程序假設您先前已建立至少一個評估。如果您尚未建立評估,按照下列步驟操作時將不會看到任何結果。

請確定您的IAM身分具有檢視中評量的適當權限 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess授予使用者 AWS Audit Manager管理存取權

請記住,評估最多需要 24 小時才能開始收集自動證據。如果您的評估還沒有證據,當您按照以下步驟操作時,您將不會看到任何結果。

程序

若要開啟和檢閱證據詳細資料頁面

  1. https://console.aws.amazon.com/auditmanager/首頁開啟 AWS Audit Manager 主控台。

  2. 在瀏覽窗格中,選擇評估,然後選擇評估。

  3. 在評估頁面中,選擇「控制」標籤,向下捲動至「制項」表格,然後選擇控制項。

  4. 在控制項詳細資訊頁上,選擇證據資料夾索引標籤。

  5. 在「證據」資料夾表格中,選擇證據資料夾的名稱。

  6. 在「時間」欄下選擇證據名稱,即可開啟證據詳細資料頁面。

  7. 使用以下資訊作為參考,檢閱證據詳細資料。

證據詳細資料頁面的區段

Summary

您可以使用「摘要」區段來查看證據的概觀。

證據詳細信息的屏幕截圖,其中包含與以下定義相關的標籤。

在本節中,您可以檢閱下列資訊:

名稱 描述

1。證據識別碼

 證據的唯一識別碼。

2. 日期和時間

 收集證據的時間和日期。這是在協調世界時(UTC)表示。
3. 合規性檢查

符合性檢查證據的評估狀態。

  • 對於從中收集的證據 AWS Security Hub,會直接從中報告「通過」或「失敗」結果 AWS Security Hub。

  • 對於從中收集的證據 AWS Config,則會直接從中報告「合規」或「不合規」結果。 AWS Config

  • 如果顯示不適用,則表示兩件事之一。要么你沒有 AWS Security Hub 或 AWS Config 啟用。或者,證據來自不同的數據源。
4. 資料來源對映

用來收集證據的對應關鍵字。
5. Data source type (資料來源類型)

從中收集證據的資料來源類型。
6. 帳戶 ID

AWS 帳戶 這是與證據有關的。
7. IAM身份證

相關使用者或角色 (如果適用)。
8. 評估

與證據相關聯的評估名稱。
9. 控制項

與證據相關聯的控制項名稱。
10. 證據資料夾名稱

包含證據的證據資料夾名稱。
11. 包括在評估報告中

可讓您在評估報告中包含或排除證據的開關。

Attributes

您可以使用「屬性」表來詳細查看證據屬性。

在此表格中,您可以檢閱下列資訊:

名稱 描述

屬性名稱

 屬性的索引鍵。

Value

 屬性的值。在某些情況下,JSON檔案的連結會提供更多資訊。

包含的資源

您可以使用「包含的資源」表格來查看經過評估以產生此證據的資源。

在本節中,您可以檢閱下列資訊:

名稱 描述

ARN

 資源的 Amazon 資源名稱(ARN)。可ARN能不適用於所有證據類型。

支援合規

 資源的評估狀態。

  • 對於從收集的證據 AWS Security Hub,「通過」或「失敗」結果會直接從 Security Hub 報告。

  • 對於從中收集的證據 AWS Config,則會直接從中報告「合規」或「不合規」結果。 AWS Config

  • 如果顯示不適用,表示您未啟用 AWS Config 或 Security Hub,或證據來自不同的資料來源。
Value

有關資源評估的詳細資訊。在某些情況下,JSON檔案的連結會提供更多資訊。

其他資源