Référence du filtre Référence de regroupement

Options de filtrage et de regroupement pour l'outil de recherche de preuves

Sur cette page, vous pouvez voir une liste des options de filtre et de regroupement que vous pouvez utiliser dans Evidence Finder.

Référence du filtre

Vous pouvez utiliser les filtres suivants pour trouver des preuves correspondant à des critères spécifiques, tels qu'une évaluation, un contrôle ou AWS service.

Filtres requis

Ces filtres vous donneront un aperçu général des éléments probants d’une évaluation pour commencer.

Nom du filtre Description Remarques

Nom du filtre	Description	Remarques
Évaluation	Renvoie des éléments probants pour une évaluation spécifique.	Vous pouvez filtrer en fonction d’une seule évaluation.
Plage de dates	Renvoie des éléments probants pour une période donnée.	Vous pouvez utiliser soit une plage relative, pour définir une plage de date du jour (par exemple, `Last 30 days`). soit une plage absolue pour spécifier une plage de dates spécifique (par exemple, `June 27th – July 4th`).
Conformité des ressources	Renvoie les ressources avec une évaluation de vérification de conformité spécifique.	Audit Manager collecte des preuves de conformité pour les contrôles qui utilisent AWS Config Security Hub comme type de source de données. Plusieurs ressources peuvent être évaluées pour la collecte d’éléments probants. Par conséquent, un même élément probant pour la vérification de conformité peut comprendre une ou plusieurs ressources. Vous pouvez utiliser ce filtre pour explorer l’état de conformité par ressources. Vous pouvez choisir l’une ou plusieurs options parmi les options suivantes : Non conforme : ce filtre trouve les ressources présentant des problèmes lors de la vérification de conformité. Cela se produit si Security Hub signale un résultat d'échec ou un résultat non conforme. AWS Config Conforme : ce filtre trouve les ressources ne présentant pas de problèmes en termes de conformité. Cela se produit si Security Hub signale un résultat de réussite ou un résultat conforme. AWS Config Non concluant : ce filtre trouve les ressources pour lesquelles aucune vérification de conformité n’est disponible ou applicable. Cela se produit si une ressource utilise AWS Config ou Security Hub comme type de source de données sous-jacent, mais que ces services ne sont pas activés. Cela se produit également si la ressource utilise un type de source de données sous-jacent qui ne prend pas en charge les contrôles de conformité (tels que les preuves manuelles, les AWS API appels ou CloudTrail).

Évaluation

Renvoie des éléments probants pour une évaluation spécifique.

Vous pouvez filtrer en fonction d’une seule évaluation.

Plage de dates

Renvoie des éléments probants pour une période donnée.

Vous pouvez utiliser soit une plage relative, pour définir une plage de date du jour (par exemple, Last 30 days).

soit une plage absolue pour spécifier une plage de dates spécifique (par exemple, June 27th – July 4th).

Conformité des ressources

Renvoie les ressources avec une évaluation de vérification de conformité spécifique.

Audit Manager collecte des preuves de conformité pour les contrôles qui utilisent AWS Config Security Hub comme type de source de données. Plusieurs ressources peuvent être évaluées pour la collecte d’éléments probants. Par conséquent, un même élément probant pour la vérification de conformité peut comprendre une ou plusieurs ressources. Vous pouvez utiliser ce filtre pour explorer l’état de conformité par ressources.

Vous pouvez choisir l’une ou plusieurs options parmi les options suivantes :

Non conforme : ce filtre trouve les ressources présentant des problèmes lors de la vérification de conformité. Cela se produit si Security Hub signale un résultat d'échec ou un résultat non conforme. AWS Config
Conforme : ce filtre trouve les ressources ne présentant pas de problèmes en termes de conformité. Cela se produit si Security Hub signale un résultat de réussite ou un résultat conforme. AWS Config
Non concluant : ce filtre trouve les ressources pour lesquelles aucune vérification de conformité n’est disponible ou applicable. Cela se produit si une ressource utilise AWS Config ou Security Hub comme type de source de données sous-jacent, mais que ces services ne sont pas activés. Cela se produit également si la ressource utilise un type de source de données sous-jacent qui ne prend pas en charge les contrôles de conformité (tels que les preuves manuelles, les AWS API appels ou CloudTrail).

Filtres supplémentaires (en option)

Utilisez ces filtres pour affiner la portée de votre requête de recherche. Par exemple, utilisez Service pour voir tous les éléments probants liés à Amazon S3. Utilisez Type de ressource pour vous limiter aux compartiments S3. Vous pouvez également utiliser Resource ARN pour cibler un compartiment S3 spécifique.

Vous pouvez créer des filtres supplémentaires en utilisant un ou plusieurs des critères suivants.

Nom du critère	Description	Quand utiliser ce critère
ID de compte	Profilez vers le bas par Compte AWS.	Utilisez ce critère pour trouver des éléments probants liés à un Compte AWS spécifique.
Contrôle	Explorer par nom de contrôle.	Utilisez ce critère pour trouver des éléments probants liés à un contrôle spécifique.
Domaine de contrôle	Explorer par domaine de contrôle.	Utilisez ce critère pour vous limiter à un domaine spécifique pour la préparation d’un audit. Vous pouvez filtrer par domaine de contrôle si vous interrogez une évaluation créée à partir d’un framework standard. Parmi les domaines de contrôle figurent la sécurité du réseau, la gestion des identités et des accès, ainsi que la protection des données. Certains domaines de contrôle peuvent être marqués comme obsolètes suite à la transition d'Audit Manager vers un nouvel ensemble de domaines de contrôle fourni par AWS Control Catalog. Pour plus d’informations, consultez Je constate qu'un domaine de contrôle est marqué comme « obsolète ». Qu’est-ce que cela signifie ?.
Data source type (Type de source de données)	Explorer par type de source de données.	Utilisez ce critère pour vous limiter à une source de données spécifique. Définissez la valeur sur `Manual` pour rechercher les éléments probants envoyés manuellement. Sinon, vous pouvez filtrer les éléments probants automatisés en fonction de leur provenance (par exemple `AWS Config`, `CloudTrail`, `Security Hub`, ou`AWS API calls`).
Nom de l’événement	Explorer par nom d’événement.	Utilisez ce critère pour vous limiter à un événement spécifique auquel les éléments probants sont liés. Un événement est l’enregistrement d’une activité dans un Compte AWS. Par exemple, vous pouvez rechercher le nom d'un API appel, tel que l'IAM`AttachRolePolicy`opération utilisée pour configurer les autorisations. Vous pouvez également rechercher un CloudTrail mot clé, tel que l'`ConsoleLogin`événement enregistré CloudTrail lorsqu'un utilisateur se connecte à votre compte.
Ressource ARN	Effectuez une analyse détaillée par nom de ressource Amazon (ARN).	Utilisez ce critère pour trouver des éléments probants liés à une ressource AWS spécifique.
Type de ressource	Explorer par type de ressource.	Utilisez ces critères pour vous concentrer sur le type de ressource évalué, comme une EC2 instance Amazon ou un compartiment S3.
Service	Effectuez une recherche par AWS service nom.	Utilisez ces critères pour trouver des preuves liées à un élément spécifique AWS service, tel qu'AmazonEC2, Amazon S3 ou AWS Config.
Catégorie de services	Profilez par AWS service catégorie.	Utilisez ces critères pour vous concentrer sur une catégorie spécifique de AWS service. Par exemple la sécurité, l’identité et la conformité, les bases de données et le stockage.

Filtres multiples

Comportement des critères

Si vous spécifiez plusieurs critères, Audit Manager applique l’opérateur AND à vos sélections. Cela signifie que tous les critères sont regroupés dans une seule requête et que les résultats doivent correspondre à tous les critères conjugués.

Exemple

Dans la configuration de filtre suivante, l’outil de recherche d’éléments probants renvoie les ressources non conformes des 7 derniers jours pour l’évaluation dénommée MySOC2Assessment. De plus, les résultats concernent à la fois une IAM politique et le contrôle spécifié.

Sélection de filtres appliqués, avec l'ANDopérateur surligné.

Comportement des valeurs de critère

Si vous spécifiez plusieurs valeurs de critère, ces valeurs sont liées par un opérateur OR. L’outil de recherche d’éléments probants renvoie des résultats correspondant à l’une de ces valeurs de critères.

Exemple

Dans la configuration de filtre suivante, Evidence Finder renvoie des résultats de recherche provenant soit de AWS CloudTrail AWS Config, soit AWS Security Hub.

Référence de regroupement

Vous pouvez regrouper les résultats de recherche pour accélérer la navigation. Le regroupement vous montre l’étendue de vos résultats de recherche et leur répartition spécifique.

Vous pouvez utiliser le regroupement par les valeurs suivantes de votre choix.

Regrouper par	Description
ID de compte	Regrouper les résultats par Compte AWS.
Contrôle	Regroupez les résultats par nom de contrôle.
Data source type (Type de source de données)	Regroupez les résultats par type de source de données d’où proviennent les éléments probants.
Nom de l’événement	Regroupez les résultats par nom d’événement.
Ressource ARN	Regroupez les résultats par nom de ressource Amazon (ARN).
Type de ressource	Regroupez les résultats par type de ressource.
Service	Regroupez les résultats par AWS service nom.
Catégorie de services	Regroupez les résultats par AWS service catégorie.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exporter les résultats de votre recherche

Exemples de cas d’utilisation