Saisir des réponses sous forme de texte libre comme preuve manuelle

Vous pouvez fournir un contexte supplémentaire et des informations complémentaires pour un contrôle d'évaluation en saisissant du texte libre et en enregistrant ce texte comme preuve. Cela vous permet de documenter manuellement les détails qui ne sont pas capturés par le biais de la collecte automatique de preuves.

Par exemple, vous pouvez utiliser Audit Manager pour créer des contrôles personnalisés représentant les questions d'un questionnaire d'évaluation des risques liés aux fournisseurs. Dans ce cas, le nom de chaque contrôle est une question spécifique qui demande des informations sur le niveau de sécurité et de conformité de votre organisation. Pour enregistrer votre réponse à une question d'évaluation des risques fournisseurs donnée, vous pouvez saisir une réponse textuelle et l'enregistrer comme preuve manuelle pour le contrôle.

Prérequis

Lorsqu’un contrôle est inactif, vous ne pouvez pas charger d’éléments probants manuels pour ce contrôle. Pour ajouter des preuves manuelles, vous devez d'abord modifier le statut du contrôle en cours de révision ou en cours de révision.
Assurez-vous que votre identité IAM dispose des autorisations appropriées pour gérer une évaluation dans AWS Audit Manager. Les deux politiques suggérées pour accorder ces autorisations sont AWSAuditManagerAdministratorAccessetAutoriser l’accès de gestion des utilisateurs à AWS Audit Manager.

Procédure

Vous pouvez saisir des réponses textuelles à l'aide de la console Audit Manager, de l'API Audit Manager ou du AWS Command Line Interface (AWS CLI).

AWS console

Pour saisir une réponse textuelle sur la console Audit Manager

Ouvrez la console AWS Audit Manager à l’adresse https://console.aws.amazon.com/auditmanager/home.
Dans le volet de navigation de gauche, sélectionnez Évaluations, puis choisissez une évaluation.
Choisissez l'onglet Contrôles, faites défiler l'écran vers le bas jusqu'à Ensembles de contrôles, puis choisissez un contrôle.
Dans l'onglet Dossiers de preuves, choisissez Ajouter des preuves manuelles.
Choisissez Entrer une réponse textuelle.
Dans la fenêtre contextuelle qui apparaît, saisissez votre réponse en texte brut.
Choisissez Confirmer.

AWS CLI

Dans la procédure suivante, remplacez le texte de l’espace réservé par vos propres informations.

Pour saisir une réponse textuelle dans le AWS CLI

Exécutez la commande list-assessments.
```
aws auditmanager list-assessments
```
Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.
Exécutez la commande get-assessment et spécifiez l’ID d’évaluation indiqué à la première étape.
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
```
Dans la réponse, recherchez l’ensemble de contrôles et le contrôle vers lesquels vous souhaitez charger des éléments probants, et notez leurs identifiants.
Exécutez la commande batch-import-evidence-to-assessment-control avec les paramètres suivants :
- --assessment-id— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.
- --control-set-id— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.
- --control-id— Utilisez l’identifiant de contrôle indiqué à l’étape 2.
- --manual-evidence— textResponse Utilisez-le comme type d’élément probant manuel et entrez le texte que vous souhaitez enregistrer en tant qu’élément probant manuel.
```
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"
```

Audit Manager API

Pour saisir une réponse textuelle à l'aide de l'API

Appelez l’opération ListAssessments. Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.
Appelez l’opération GetAssessment et spécifiez la assessmentId à partir de la première étape. Dans la réponse, recherchez l’ensemble de contrôles et le contrôle vers lesquels vous souhaitez charger des éléments probants, et notez leurs identifiants.
Appelez l’opération BatchImportEvidenceToAssessmentControl avec les paramètres suivants :
- assessmentId— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.
- controlSetId— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.
- controlId— Utilisez l’identifiant de contrôle indiqué à l’étape 2.
- manualEvidence— textResponse Utilisez-le comme type d’élément probant manuel et entrez le texte que vous souhaitez enregistrer en tant qu’élément probant manuel.

Pour plus d'informations, choisissez l'un des liens de la procédure précédente pour en savoir plus dans la référence de l'AWS Audit Manager API. Cela inclut des informations sur la façon d'utiliser ces opérations et paramètres dans l'un des SDK spécifiques au langage AWS .

Étapes suivantes

Après avoir collecté et examiné les preuves de votre évaluation, vous pouvez générer un rapport d'évaluation. Pour plus d’informations, consultez Préparation d'un rapport d'évaluation dans AWS Audit Manager.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Téléchargement de preuves depuis un navigateur

Formats de fichier pris en charge