Prérequis Procédure Étapes suivantes Ressources supplémentaires

Téléchargement manuel de fichiers de preuves depuis votre navigateur

Vous pouvez télécharger manuellement des fichiers de preuves depuis votre navigateur dans votre évaluation Audit Manager. Cela vous permet de compléter les preuves collectées automatiquement par des pièces justificatives supplémentaires.

Prérequis

La taille maximale prise en charge pour un seul fichier d’élément probant manuel est de 100 Mo.
Vous devez utiliser l'un desFormats de fichier pris en charge pour les éléments probants manuels.
Chacun Compte AWS peut télécharger manuellement jusqu'à 100 fichiers de preuves vers un contrôle chaque jour. Le dépassement de ce quota quotidien entraîne l’échec de tout chargement manuel supplémentaire pour le contrôle en question. Si vous devez charger une grande quantité d’éléments probants manuels dans un seul contrôle, chargez-les par lots sur plusieurs jours.
Lorsqu’un contrôle est inactif, vous ne pouvez pas charger d’éléments probants manuels pour ce contrôle. Pour ajouter des preuves manuelles, vous devez d'abord modifier le statut du contrôle en cours de révision ou en cours de révision.
Assurez-vous que votre identité IAM dispose des autorisations appropriées pour gérer une évaluation dans AWS Audit Manager. Les deux politiques suggérées pour accorder ces autorisations sont AWSAuditManagerAdministratorAccessetAutoriser l’accès de gestion des utilisateurs à AWS Audit Manager.

Procédure

Vous pouvez télécharger un fichier à l'aide de la console Audit Manager, de l'API Audit Manager ou du AWS Command Line Interface (AWS CLI).

AWS console

Pour télécharger un fichier depuis votre navigateur sur la console Audit Manager

Ouvrez la console AWS Audit Manager à l’adresse https://console.aws.amazon.com/auditmanager/home.
Dans le volet de navigation de gauche, sélectionnez Évaluations, puis choisissez une évaluation.
Dans l'onglet Contrôles, faites défiler l'écran jusqu'à Ensembles de contrôles, puis choisissez un contrôle.
Dans l'onglet Dossiers de preuves, choisissez Ajouter des preuves manuelles.
Choisissez Charger le fichier depuis le navigateur.
Choisissez le dossier que vous souhaitez charger.
Sélectionnez Charger.

AWS CLI

Dans la procédure suivante, remplacez le texte de l’espace réservé par vos propres informations.

Pour télécharger un fichier depuis votre navigateur dans le AWS CLI

Exécutez la commande list-assessments pour afficher la liste de vos évaluations.
```
aws auditmanager list-assessments
```
Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.
Exécutez la commande get-assessment et spécifiez l’ID d’évaluation indiqué à la première étape.
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
```
Dans la réponse, recherchez l’ensemble de contrôles et le contrôle vers lesquels vous souhaitez charger des éléments probants, et notez leurs identifiants.
Exécutez la commandeget-evidence-file-upload-url et spécifiez le fichier que vous voulez charger.
```
aws auditmanager get-evidence-file-upload-url --file-name fileName.extension
```
Dans la réponse, prenez note de l’URL présignée et du evidenceFileName.
Utilisez l’URL présignée de la troisième étape pour charger le fichier depuis votre navigateur. Cette action charge votre fichier sur Amazon S3, où il est enregistré en tant qu’objet pouvant être joint à un contrôle d’évaluation. Dans l’étape suivante, vous allez référencer l’objet nouvellement créé à l’aide du paramètre evidenceFileName.

Note
Lorsque vous chargez un fichier à l'aide d'une URL présignée, Audit Manager protège et stocke vos données en utilisant le chiffrement côté serveur avec AWS Key Management Service. À cette fin, vous devez utiliser l’en-tête x-amz-server-side-encryption de votre demande lorsque vous utilisez l’URL présignée pour charger votre fichier.
Si vous utilisez un client géré AWS KMS key dans les Configuration de vos paramètres de chiffrement des données paramètres de votre Audit Manager, assurez-vous d'inclure également l'x-amz-server-side-encryption-aws-kms-key-iden-tête dans votre demande. Si l’en-tête x-amz-server-side-encryption-aws-kms-key-id n’est pas présent dans la demande, Amazon S3 suppose que vous souhaitez utiliser la Clé gérée par AWS.
Pour plus d'informations, consultez la section Protection des données à l'aide du chiffrement côté serveur à l'aide de AWS Key Management Service clés (SSE-KMS) dans le guide de l'utilisateur d'Amazon Simple Storage Service.
Exécutez la commande batch-import-evidence-to-assessment-control avec les paramètres suivants :
- --assessment-id— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.
- --control-set-id— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.
- --control-id— Utilisez l’identifiant de contrôle indiqué à l’étape 2.
- --manual-evidence— Utilisez evidenceFileName comme type d’élément probant manuel et spécifiez le nom du fichier d’éléments probants à l’étape 3.
```
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension
```

Audit Manager API

Pour télécharger un fichier depuis votre navigateur à l'aide de l'API

Appelez l’opération ListAssessments. Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.
Appelez l’opération GetAssessment et spécifiez la assessmentId à partir de la première étape. Dans la réponse, recherchez l’ensemble de contrôles et le contrôle vers lesquels vous souhaitez charger des éléments probants, et notez leurs identifiants.
Appelez l’opération GetEvidenceFileUploadUrl et précisez le fichier fileName que vous souhaitez charger. Dans la réponse, prenez note de l’URL présignée et du evidenceFileName.
Utilisez l’URL présignée de la troisième étape pour charger le fichier depuis votre navigateur. Cette action charge votre fichier sur Amazon S3, où il est enregistré en tant qu’objet pouvant être joint à un contrôle d’évaluation. Dans l’étape suivante, vous allez référencer l’objet nouvellement créé à l’aide du paramètre evidenceFileName.

Note
Lorsque vous chargez un fichier à l'aide d'une URL présignée, Audit Manager protège et stocke vos données en utilisant le chiffrement côté serveur avec AWS Key Management Service. À cette fin, vous devez utiliser l’en-tête x-amz-server-side-encryption de votre demande lorsque vous utilisez l’URL présignée pour charger votre fichier.
Si vous utilisez un client géré AWS KMS key dans les Configuration de vos paramètres de chiffrement des données paramètres de votre Audit Manager, assurez-vous d'inclure également l'x-amz-server-side-encryption-aws-kms-key-iden-tête dans votre demande. Si l’en-tête x-amz-server-side-encryption-aws-kms-key-id n’est pas présent dans la demande, Amazon S3 suppose que vous souhaitez utiliser la Clé gérée par AWS.
Pour plus d'informations, consultez la section Protection des données à l'aide du chiffrement côté serveur à l'aide de AWS Key Management Service clés (SSE-KMS) dans le guide de l'utilisateur d'Amazon Simple Storage Service.
Appelez l’opération BatchImportEvidenceToAssessmentControl avec les paramètres suivants :
- assessmentId— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.
- controlSetId— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.
- controlId— Utilisez l’identifiant de contrôle indiqué à l’étape 2.
- manualEvidence— Utilisez evidenceFileName comme type d’élément probant manuel et spécifiez le nom du fichier d’éléments probants à l’étape 3.

Pour plus d'informations, choisissez l'un des liens de la procédure précédente pour en savoir plus dans la référence de l'AWS Audit Manager API. Cela inclut des informations sur la façon d'utiliser ces opérations et paramètres dans l'un des SDK spécifiques au langage AWS .

Étapes suivantes

Après avoir collecté et examiné les preuves de votre évaluation, vous pouvez générer un rapport d'évaluation. Pour plus d’informations, consultez Préparation d'un rapport d'évaluation dans AWS Audit Manager.

Ressources supplémentaires

Pour savoir quels formats de fichier vous pouvez utiliser, consultezFormats de fichier pris en charge pour les éléments probants manuels.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Importer des preuves depuis S3

Saisie de texte comme preuve