Dateien mit manuellen Nachweisen aus Ihrem Browser hochladen

Sie können Nachweisdateien manuell von Ihrem Browser in Ihre Audit Manager Manager-Bewertung hochladen. Auf diese Weise können Sie die automatisch gesammelten Nachweise durch zusätzliches unterstützendes Material ergänzen.

Voraussetzungen

• Die maximal unterstützte Größe für eine einzelne Datei mit manuellen Beweisen beträgt 100 MB.

• Sie müssen einen der verwendenUnterstützte Dateiformate für manuelle Beweise.

• Jeder AWS-Konto kann täglich bis zu 100 Beweisdateien manuell auf eine Kontrolle hochladen. Eine Überschreitung dieses täglichen Kontingents führt dazu, dass alle zusätzlichen manuellen Uploads für diese Kontrolle fehlschlagen. Wenn Sie eine große Menge manueller Beweise auf eine einzelne Kontrolle hochladen müssen, laden Sie Ihre Beweise stapelweise über mehrere Tage hinweg hoch.

• Wenn eine Kontrolle inaktiv ist, können Sie dieser Kontrolle keine manuellen Beweise hinzufügen. Um manuelle Nachweise hinzuzufügen, müssen Sie zunächst den Kontrollstatus auf Wird geprüft oder geprüft ändern.

• Stellen Sie sicher, dass Ihre IAM Identität über die erforderlichen Berechtigungen zur Verwaltung einer Bewertung in verfügt AWS Audit Manager. Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind AWSAuditManagerAdministratorAccessundErlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager.

Verfahren

Sie können eine Datei mit der Audit Manager-Konsole, dem Audit Manager API oder dem AWS Command Line Interface (AWS CLI) hochladen.

AWS console

Wichtig

Wir empfehlen dringend, niemals sensible oder persönlich identifizierbare Informationen (PII) als manuelles Beweismittel hochzuladen. Dazu gehören unter anderem Sozialversicherungsnummern, Adressen, Telefonnummern oder andere Informationen, die zur Identifizierung einer Person verwendet werden könnten.

Um eine Datei von Ihrem Browser auf die Audit Manager Manager-Konsole hochzuladen

1. Öffnen Sie die AWS Audit Manager Manager-Konsole https://console.aws.amazon.com/auditmanager/zu Hause.

2. Wählen Sie im linken Navigationsbereich Assessments und anschließend eine Bewertung aus.

3. Scrollen Sie auf der Registerkarte Steuerelemente nach unten zu Kontrollgruppen und wählen Sie dann ein Steuerelement aus.

4. Wählen Sie auf der Registerkarte Nachweisordner die Option Manuelle Beweise hinzufügen aus.

5. Wählen Sie Datei aus Browser hochladen aus.

6. Wählen Sie die Datei aus, die Sie hochladen möchten.

7. Klicken Sie auf Hochladen.

AWS CLI

Wichtig

Wir empfehlen dringend, niemals sensible oder persönlich identifizierbare Informationen (PII) als manuelles Beweismittel hochzuladen. Dazu gehören unter anderem Sozialversicherungsnummern, Adressen, Telefonnummern oder andere Informationen, die zur Identifizierung einer Person verwendet werden könnten.

Ersetzen Sie im folgenden Verfahren den placeholder text durch Ihre eigenen Informationen.

Um eine Datei von Ihrem Browser hochzuladen AWS CLI

1. Führen Sie den list-assessments-Befehl aus, um eine Liste Ihrer Bewertungen anzuzeigen.

   aws auditmanager list-assessments

   Suchen Sie in der Antwort nach der Bewertung, zu der Sie Beweise hochladen möchten, und notieren Sie sich die Bewertungs-ID.

2. Führen Sie den get-assessment-Befehl aus und geben Sie die Bewertungs-ID aus Schritt eins an.

   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

   Suchen Sie in der Antwort den Kontrollsatz und das Steuerelement, für das Sie Beweise hochladen möchten, und notieren Sie sich derenIDs.

3. Führen Sie den get-evidence-file-upload-url-Befehl aus und geben Sie die Datei an, die Sie hochladen möchten.

   aws auditmanager get-evidence-file-upload-url --file-name fileName.extension

   Notieren Sie sich in der Antwort die vorsignierten URL und dieevidenceFileName.

4. Verwenden Sie das Vorsignierte URL aus Schritt drei, um die Datei aus Ihrem Browser hochzuladen. Diese Aktion lädt Ihre Datei in Amazon S3 hoch, wo sie als Objekt gespeichert wird, das an eine Bewertungskontrolle angehängt werden kann. Im folgenden Schritt verweisen Sie mithilfe des evidenceFileName-Parameters auf das neu erstellte Objekt.

   Anmerkung

   Wenn Sie eine Datei mit einer vorsignierten Datei hochladenURL, schützt und speichert Audit Manager Ihre Daten mithilfe der serverseitigen Verschlüsselung mit AWS Key Management Service. Um dies zu unterstützen, müssen Sie den x-amz-server-side-encryption Header in Ihrer Anfrage verwenden, wenn Sie die vorsignierte Datei URL zum Hochladen verwenden.

   Wenn Sie einen Kunden verwenden, der AWS KMS key in Ihren Audit Manager Konfiguration Ihrer Datenverschlüsselungseinstellungen Manager-Einstellungen verwaltet wird, stellen Sie sicher, dass Sie auch den x-amz-server-side-encryption-aws-kms-key-id Header in Ihre Anfrage aufnehmen. Wenn der x-amz-server-side-encryption-aws-kms-key-id-Header in der Anforderung nicht vorhanden ist, geht Amazon S3 davon aus, dass Sie den Von AWS verwalteter Schlüssel verwenden möchten.

   Weitere Informationen finden Sie unter Schützen von Daten mithilfe serverseitiger Verschlüsselung mit AWS Key Management Service Schlüsseln (SSE-KMS) im Amazon Simple Storage Service-Benutzerhandbuch.

5. Verwenden Sie den batch-import-evidence-to-assessment-control-Befehl mit den folgenden Parametern:

   • --assessment-id– Verwenden Sie die Bewertungs-ID aus Schritt eins.

   • --control-set-id– Verwenden Sie die Kontrollsatz-ID aus Schritt zwei.

   • --control-id– Verwenden Sie die Kontroll-ID aus Schritt zwei.

   • --manual-evidence– Verwenden Sie evidenceFileName als den manuellen Beweistyp und geben Sie den Namen der Beweisdatei aus Schritt drei an.

   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension

Audit Manager API

Wichtig

Wir empfehlen dringend, niemals sensible oder persönlich identifizierbare Informationen (PII) als manuelles Beweismittel hochzuladen. Dazu gehören unter anderem Sozialversicherungsnummern, Adressen, Telefonnummern oder andere Informationen, die zur Identifizierung einer Person verwendet werden könnten.

Um eine Datei aus Ihrem Browser hochzuladen, verwenden Sie den API

1. Aufrufen der ListAssessments-Operation. Suchen Sie in der Antwort nach der Bewertung, zu der Sie Beweise hochladen möchten, und notieren Sie sich die Bewertungs-ID.

2. Rufen Sie den GetAssessment-Vorgang auf und geben Sie den assessmentId ab Schritt eins an. Suchen Sie in der Antwort den Kontrollsatz und das Steuerelement, für das Sie Beweise hochladen möchten, und notieren Sie sich derenIDs.

3. Rufen Sie den GetEvidenceFileUploadUrl-Vorgang auf und geben Sie den fileName an, den Sie hochladen möchten. Notieren Sie sich in der Antwort die vorsignierten URL und dieevidenceFileName.

4. Verwenden Sie das Vorsignierte URL aus Schritt drei, um die Datei aus Ihrem Browser hochzuladen. Diese Aktion lädt Ihre Datei in Amazon S3 hoch, wo sie als Objekt gespeichert wird, das an eine Bewertungskontrolle angehängt werden kann. Im folgenden Schritt verweisen Sie mithilfe des evidenceFileName-Parameters auf das neu erstellte Objekt.

   Anmerkung

   Wenn Sie eine Datei mit einer vorsignierten Datei hochladenURL, schützt und speichert Audit Manager Ihre Daten mithilfe der serverseitigen Verschlüsselung mit AWS Key Management Service. Um dies zu unterstützen, müssen Sie den x-amz-server-side-encryption Header in Ihrer Anfrage verwenden, wenn Sie die vorsignierte Datei URL zum Hochladen verwenden.

   Wenn Sie einen Kunden verwenden, der AWS KMS key in Ihren Audit Manager Konfiguration Ihrer Datenverschlüsselungseinstellungen Manager-Einstellungen verwaltet wird, stellen Sie sicher, dass Sie auch den x-amz-server-side-encryption-aws-kms-key-id Header in Ihre Anfrage aufnehmen. Wenn der x-amz-server-side-encryption-aws-kms-key-id-Header in der Anforderung nicht vorhanden ist, geht Amazon S3 davon aus, dass Sie den Von AWS verwalteter Schlüssel verwenden möchten.

   Weitere Informationen finden Sie unter Schützen von Daten mithilfe serverseitiger Verschlüsselung mit AWS Key Management Service Schlüsseln (SSE-KMS) im Amazon Simple Storage Service-Benutzerhandbuch.

5. Rufen Sie die BatchImportEvidenceToAssessmentControl-Operation mit folgenden Parametern auf:

   • assessmentId– Verwenden Sie die Bewertungs-ID aus Schritt eins.

   • controlSetId– Verwenden Sie die Kontrollsatz-ID aus Schritt zwei.

   • controlId– Verwenden Sie die Kontroll-ID aus Schritt zwei.

   • manualEvidence– Verwenden Sie evidenceFileName als den manuellen Beweistyp und geben Sie den Namen der Beweisdatei aus Schritt drei an.

Für weitere Informationen klicken Sie auf einen der Links im vorherigen Verfahren, um mehr in der AWS Audit Manager APIReferenz zu lesen. Dies beinhaltet Informationen zur Verwendung dieser Operationen und Parameter in einer der sprachspezifischen Sprachen AWS SDKs.

Nächste Schritte

Nachdem Sie die Nachweise für Ihre Bewertung gesammelt und geprüft haben, können Sie einen Bewertungsbericht erstellen. Weitere Informationen finden Sie unter Erstellung eines Bewertungsberichts in AWS Audit Manager.

Weitere Ressourcen

Informationen zu den Dateiformaten, die Sie verwenden können, finden Sie unterUnterstützte Dateiformate für manuelle Beweise.