Comprendre la structure des dossiers Navigation dans le rapport d'évaluation Révision des sections du rapport d'évaluation Validation d'un rapport d'évaluation Ressources supplémentaires

Rapports d’évaluation

Un rapport d’évaluation résume les éléments probants sélectionnés qui ont été recueillis pour une évaluation. Il contient également des liens vers des fichiers PDF contenant des détails sur chaque élément probant. Le contenu, l’organisation et la convention de dénomination spécifiques d’un rapport d’évaluation dépendent des paramètres que vous choisissez lorsque vous générez le rapport.

Les rapports d’évaluation vous aident à sélectionner et à compiler les éléments probants pertinents pour votre audit. Cependant, ils n’évaluent pas la conformité des éléments probants eux-mêmes. Au lieu de cela, Audit Manager fournit simplement les détails des éléments probants sélectionnés sous forme de sortie que vous pouvez partager avec votre auditeur.

Table des matières

Comprendre la structure des dossiers des rapports d'évaluation

Lorsque vous téléchargez un rapport d’évaluation, Audit Manager crée un dossier zip. Il contient votre rapport d’évaluation et les fichiers d’éléments probants connexes dans des sous-dossiers imbriqués.

Le dossier zip est structuré comme suit :

Dossier d’évaluation (exemple : myAssessmentName-a1b2c3d4) - Le dossier racine.
- Dossier du rapport d'évaluation (exemple :reportName-a1b2c3d4e5f6g7) — Sous-dossier dans lequel se trouvent les AssessmentReportSummary fichiers .pdf, digest.txt et README.txt.
  - Dossier d’éléments probants par contrôle (exemple : controlName-a1b2c3d4e5f6g) - Sous-dossier qui regroupe les fichiers d’éléments probants en fonction du contrôle correspondant.
    
    Dossier d’éléments probants par source de données (exemple : CloudTrail,Security Hub) - Sous-dossier qui regroupe les fichiers d’éléments probants par type de source de données.
    
    Dossier d’éléments probants par date (exemple : 2022-07-01) - Sous-dossier qui regroupe les fichiers d’éléments probants en fonction de la date de collecte des éléments probants.
    
    Fichiers d’éléments probants - Fichiers qui contiennent des détails sur des éléments probants individuels.

Naviguer dans un rapport d'évaluation

Commencez par ouvrir le dossier zip et naviguez d’un niveau vers le bas jusqu’au dossier du rapport d’évaluation. Vous trouverez ici le rapport d’évaluation au format PDF et le fichier README.txt.

Vous pouvez consulter le fichier README.txt pour comprendre la structure et le contenu du dossier zip. Il fournit également des informations de référence sur les conventions de dénomination de chaque fichier. Ces informations peuvent vous aider à accéder directement à un sous-dossier ou à un fichier d’éléments probants si vous recherchez un élément spécifique.

Sinon, pour parcourir les éléments probants et trouver les informations dont vous avez besoin, ouvrez le rapport d’évaluation au format PDF. Vous obtenez un aperçu général du rapport et un résumé de l’évaluation qui a servi de base à la création du rapport.

Ensuite, utilisez la table des matières (TOC) pour explorer le rapport. Vous pouvez choisir n’importe quel contrôle hypertexte dans la table des matières pour accéder directement à un résumé de ce contrôle.

Lorsque vous êtes prêt à vérifier les détails des éléments probants pour un contrôle, vous pouvez le faire en choisissant le nom des éléments probants en lien hypertexte. Pour les éléments probants automatisés, le lien hypertexte ouvre un nouveau fichier PDF contenant des détails sur ces éléments probants. Pour les éléments probants manuels, le lien hypertexte vous dirige vers le compartiment S3 qui contient les éléments probants.

Astuce

La piste de navigation en haut de chaque page indique votre position actuelle dans le rapport d’évaluation lorsque vous parcourez les contrôles et les éléments probants. Sélectionnez le lien hypertexte de la table des matières pour revenir à cette dernière à tout moment.

Révision des sections d'un rapport d'évaluation

Utilisez les informations suivantes pour en savoir plus sur chaque section d’un rapport d’évaluation.

Note

Lorsqu’un trait d’union (-) apparaît à côté de l’un des attributs dans les sections suivantes, cela indique que la valeur de cet attribut est nulle ou qu’il n’existe aucune valeur.

Page de couverture
Page d’aperçu
Page de table des matières
Page de contrôle
Page récapitulative des éléments probants
Page détaillée des éléments probants

Page de couverture

La page de couverture inclut le nom du rapport d’évaluation. Elle affiche également la date et l’heure de génération du rapport, ainsi que l’ID de compte de l’utilisateur qui a généré le rapport.

La page de couverture est formatée comme suit. Audit Manager remplace les espaces réservés par les informations pertinentes pour votre rapport.


Assessment report name
Report generated on MM/DD/YYYY at HH:MM:SS AM/PM UCT by AccountID

Page d’aperçu

La page d’aperçu comporte deux parties : un résumé du rapport lui-même et un résumé de l’évaluation faisant l’objet du rapport.

Rapports récapitulatifs

Cette section résume le rapport d’évaluation.

Name (Nom)	Description
Nom du rapport	Nom du rapport.
Description	Description saisie par le responsable de l'audit lorsqu'il génère le rapport.
Date de génération	Date à laquelle le rapport a été généré. L'heure est représentée au format UTC (temps universel coordonné).
Nombre total de commandes incluses	Le nombre de contrôles inclus dans le rapport et pour lesquels des preuves ont été recueillies. Il s’agit d’un sous-ensemble du nombre total de contrôles inclus dans l’évaluation.
Comptes AWS inclus	Le nombre d'entre Comptes AWS eux sont inclus dans le rapport et ont permis de recueillir des preuves. Il s'agit d'un sous-ensemble du nombre total de personnes incluses Comptes AWS dans l'évaluation.
Sélection du rapport d'évaluation	Le nombre d'éléments de preuve sélectionnés pour être inclus dans le rapport. Cela inclut le nombre total de problèmes de vérification de conformité détectés dans le rapport.

Résumé de l’évaluation

Cette section résume l’évaluation à laquelle se rapporte le rapport.

Name (Nom)	Description
Nom de l'évaluation	Nom de l'évaluation à partir de laquelle le rapport a été généré.
Statut	État de l'évaluation au moment où le rapport a été généré.
Région d'évaluation	Le dans Région AWS lequel l'évaluation a été créée.
Comptes AWS dans le champ d'application	La liste de ces Comptes AWS éléments s'inscrit dans le cadre de l'évaluation.
Nom du framework	Nom du cadre à partir duquel l'évaluation a été créée.
Propriétaires de l'audit	L'utilisateur ou le rôle des responsables de l'audit de l'évaluation.
Dernière mise à jour	Date à laquelle l'évaluation a été mise à jour pour la dernière fois. L’heure indique l’heure UTC.

Page de table des matières

La table des matières affiche le contenu complet du rapport d’évaluation. Le contenu est regroupé et organisé en fonction des ensembles de contrôle inclus dans l’évaluation. Les commandes sont répertoriées sous leur ensemble de commandes respectif.

Choisissez n’importe quel élément dans la table des matières pour accéder directement à cette section du rapport. Vous pouvez choisir un ensemble de commandes ou accéder directement à une commande.

Page de contrôle

La page de contrôle comporte deux parties : un résumé du contrôle lui-même et un résumé des éléments probants collectés pour le contrôle.

Résumé des contrôles

Cette section comprend les informations suivantes.

Name (Nom)	Description
Nom du contrôle	Le nom du contrôle.
Description	Description du contrôle.
Kit de commande	Nom du jeu de contrôles auquel appartient le contrôle.
Informations sur les tests	Les procédures de test recommandées pour ce contrôle.
Plan d'action	Les actions recommandées à effectuer si le contrôle n'est pas rempli.
Sélection du rapport d'évaluation	Le nombre d'éléments de preuve liés à ce contrôle qui ont été inclus dans le rapport d'évaluation. Cela inclut le nombre de problèmes de contrôle de conformité détectés pour les éléments probants de ce contrôle.

Éléments probants recueillis

Cette section présente les éléments probants recueillis pour le contrôle. Les éléments probants sont regroupés par dossiers, qui sont organisés et nommés en fonction de la date de collecte des éléments probants. À côté du nom de chaque dossier d’éléments probants figure le nombre total de problèmes de contrôle de conformité pour ce dossier.

Sous le nom de chaque dossier d’éléments probants se trouve une liste de noms d’éléments probants liés par des hyperliens.

Les noms d’éléments probants automatisés commencent par un horodatage de collecte d’éléments probants, suivi du code de service, du nom de l’événement (jusqu’à 20 caractères), de l’identifiant du compte et d’un identifiant unique à 12 caractères.

Par exemple : 21-30-24_IAM_CreateUser_111122223333_a1b2c3d4e5f6

Pour les éléments probants automatisés, le nom du lien hypertexte ouvre un nouveau fichier PDF contenant un résumé et des informations supplémentaires.
Les noms d’éléments probants manuels commencent par un horodatage de téléchargement des éléments probants, suivi de l’étiquette manual, de l’identifiant du compte et d’un identifiant unique à 12 caractères. Ils incluent également les 10 premiers caractères du nom du fichier, ainsi que l’extension du fichier (10 caractères maximum).

Par exemple : 00-00-00_manual_111122223333_a1b2c3d4e5f6_myimage.png

Pour les éléments probants manuels, le nom du lien hypertexte vous dirige vers le compartiment S3 qui contient les éléments probants.

À côté de chaque nom d’élément probant figure le résultat du contrôle de conformité de cet élément.

Pour les preuves automatisées collectées auprès de AWS Security Hub ou AWS Config, un résultat conforme, non conforme ou non concluant est signalé.
Pour les preuves automatisées collectées à partir d' AWS CloudTrail appels d'API, et pour toutes les preuves manuelles, un résultat non concluant est affiché.

Page récapitulative des éléments probants

La page de résumé des preuves contient les informations suivantes.

Name (Nom)	Description
ID	L'identifiant unique des preuves.
Date de collecte	Date à laquelle les preuves ont été créées ou téléchargées.
Description	Description des preuves, y compris l'identifiant du compte et le type de source de données.
Nom de l'évaluation	Nom de l'évaluation à partir de laquelle le rapport a été généré.
Nom du framework	Nom du cadre à partir duquel l'évaluation a été créée.
Nom du contrôle	Le nom du contrôle étayé par les preuves.
Nom du jeu de commandes	Nom du jeu de contrôles auquel appartient le contrôle associé.
Description du contrôle	Description du contrôle étayé par les preuves.
Informations sur les tests	Les procédures de test recommandées pour le contrôle.
Plan d'action	Les actions recommandées à effectuer si le contrôle n'est pas rempli.
Région AWS	Le nom de la région associée aux preuves.
ID IAM	L'ARN de l'utilisateur ou du rôle associé aux preuves.
Compte AWS	L' Compte AWS identifiant associé aux preuves.
Service AWS	Le nom de Service AWS la personne associée aux preuves.
Nom de l’événement	Le nom de l'événement de preuve.
Heure de l’événement	Heure à laquelle l'événement de preuve s'est produit.
Source de données	L'endroit d'où les preuves ont été collectées ou téléchargées. Le type de source de données peut être Security Hub CloudTrail, appels d' AWS API ou manuel. AWS Config
Preuve par type	La catégorie de preuves Les preuves du contrôle de conformité sont collectées auprès de AWS Config notre Security Hub. Les preuves de l'activité des utilisateurs sont collectées à partir CloudTrail des journaux. Les preuves des données de configuration sont collectées à partir d'instantanés d'autres Services AWS. Les éléments probants manuels sont des éléments probants que vous chargez manuellement.
État du contrôle de conformité	État d'évaluation des preuves relevant de la catégorie des contrôles de conformité. Pour les preuves automatisées collectées auprès de AWS Security Hub ou AWS Config, un résultat conforme, non conforme ou non concluant est signalé. Pour les preuves automatisées collectées à partir d' AWS CloudTrail appels d'API, et pour toutes les preuves manuelles, un résultat non concluant est affiché.

Page détaillée des éléments probants

La page détaillée des éléments probants indique le nom de l’élément probant et un tableau détaillé des éléments probants. Ce tableau fournit une analyse détaillée de chaque élément probant afin que vous puissiez comprendre les données et valider leur exactitude. En fonction de la source de données des éléments probants, le contenu de la page détaillée des éléments probants varie.

Astuce

La piste de navigation en haut de chaque page indique votre position actuelle dans le rapport d’évaluation lorsque vous parcourez les éléments probants détaillés. Sélectionnez Résumé des éléments probants pour revenir au résumé des éléments probants à tout moment.

Validation d'un rapport d'évaluation

Lorsque vous générez un rapport d’évaluation, Audit Manager produit une somme de contrôle du fichier de rapport appelée digest.txt. Vous pouvez utiliser ce fichier pour valider l’intégrité du rapport et vous assurer qu’aucun élément probant n’a été modifié après la création du rapport. Il contient un objet JSON avec des signatures et des hachages qui sont invalidés si une partie de l’archive de rapports est modifiée.

Pour valider l'intégrité d'un rapport d'évaluation, utilisez l'ValidateAssessmentReportIntegrityAPI fournie par Audit Manager.

Ressources supplémentaires

Pour trouver des réponses aux questions et problèmes courants, consultez Résolution des problèmes liés aux rapports d’évaluation la section Dépannage de ce guide.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Renvoi d’une série de contrôles vérifiée au responsable d’audit

Outil de recherche d’éléments probants