Prérequis Procédure Ressources supplémentaires

Examen des preuves dans AWS Audit Manager

Lorsque vous devez examiner un élément de preuve spécifique, suivez les instructions de cette page. Vous trouverez les détails des preuves organisés en plusieurs sections.

Table des matières

Prérequis

La procédure suivante suppose que vous avez déjà créé au moins une évaluation. Si vous n'avez pas encore créé d'évaluation, vous ne verrez aucun résultat si vous suivez ces étapes.

Assurez-vous que votre IAM identité dispose des autorisations appropriées pour consulter une évaluation dans AWS Audit Manager. Les deux politiques suggérées pour accorder ces autorisations sont AWSAuditManagerAdministratorAccessetAutoriser l’accès de gestion des utilisateurs à AWS Audit Manager.

N'oubliez pas qu'il faut jusqu'à 24 heures pour qu'une évaluation commence à recueillir des preuves automatisées. Si votre évaluation ne contient pas encore de preuves, vous ne verrez aucun résultat si vous suivez ces étapes.

Procédure

Pour ouvrir et consulter une page de détails sur les preuves

Ouvrez la console AWS Audit Manager à la https://console.aws.amazon.com/auditmanager/maison.
Dans le volet de navigation, choisissez Évaluations, puis choisissez une évaluation.
Sur la page d'évaluation, choisissez l'onglet Contrôles, faites défiler la page vers le bas jusqu'au tableau Contrôles, puis choisissez un contrôle.
Sur la page du contrôle, choisissez l’onglet Dossiers d’éléments probants.
Dans le tableau Dossiers de preuves, choisissez le nom d'un dossier de preuves.
Choisissez le nom de la preuve dans la colonne Heure pour ouvrir la page des détails de la preuve.
Passez en revue les détails des preuves en utilisant les informations suivantes comme référence.

Sections d'une page de détails sur les preuves

Récapitulatif
Attributs
Ressources incluses

Récapitulatif

Vous pouvez utiliser la section Résumé pour avoir un aperçu des preuves.

Capture d'écran des détails des preuves avec des étiquettes relatives aux définitions suivantes.

Dans cette section, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
1. Identifiant de preuve	L'identifiant unique des preuves.
2. Date et heure	L'heure et la date auxquelles les preuves ont été recueillies. Cela est représenté dans le temps universel coordonné (UTC).
3. Contrôle de conformité	État de l'évaluation des preuves du contrôle de conformité. Pour les preuves collectées auprès de AWS Security Hub, un résultat de réussite ou d'échec est signalé directement auprès de AWS Security Hub. Pour les preuves collectées auprès de AWS Config, un résultat conforme ou non conforme est signalé directement à partir de AWS Config. Si Non applicable est affiché, cela indique l'une des deux choses suivantes. Soit vous ne l'avez pas fait, AWS Security Hub soit vous l'avez AWS Config activé. Ou bien, les preuves proviennent d'une autre source de données.
4. Cartographie des sources de données	Le mot clé de mappage qui a été utilisé pour collecter les preuves.
5. Data source type (Type de source de données)	Type de source de données à partir de laquelle les preuves ont été collectées.
6. ID de compte	Compte AWS Cela est associé aux preuves.
7. ID IAM	L'utilisateur ou le rôle concerné, le cas échéant.
8. Évaluation	Le nom de l'évaluation associée aux preuves.
9. Contrôle	Le nom du contrôle associé aux preuves.
10. Nom du dossier de preuves	Le nom du dossier de preuves qui contient les preuves.
11. Inclure dans le rapport d'évaluation	Interrupteur qui vous permet d'inclure ou d'exclure les preuves du rapport d'évaluation.

Attributs

Vous pouvez utiliser le tableau des attributs pour voir les attributs des preuves en détail.

Dans ce tableau, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
Nom d'attribut	La clé de l'attribut.
Valeur	Valeur de l'attribut. Dans certains cas, un lien vers un JSON fichier contenant des informations supplémentaires est fourni.

Ressources incluses

Vous pouvez utiliser le tableau Ressources incluses pour voir les ressources qui ont été évaluées pour générer ces preuves.

Dans cette section, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
ARN	Le nom de la ressource Amazon (ARN) de la ressource. Un ARN peut ne pas être disponible pour tous les types de preuves.
Conformité des ressources	État de l'évaluation de la ressource. Pour les preuves collectées AWS Security Hub, un résultat de réussite ou d'échec est signalé directement par Security Hub. Pour les preuves collectées auprès de AWS Config, un résultat conforme ou non conforme est signalé directement à partir de AWS Config. Si l'option Non applicable apparaît, cela indique que Security Hub n' AWS Config est pas activé ou que les preuves proviennent d'une autre source de données.
Valeur	Plus d'informations sur l'évaluation des ressources. Dans certains cas, un lien vers un JSON fichier contenant des informations supplémentaires est fourni.

Ressources supplémentaires

Pour des solutions aux problèmes liés aux preuves dans Audit Manager, voirRésolution des problèmes liés aux évaluations et à la collecte d’éléments probants.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Détails du dossier de preuves

Modification d’une évaluation