Meninjau set kontrol yang didelegasikan dan bukti terkait - AWSAudit Manager
PrasyaratProsedurLangkah selanjutnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau set kontrol yang didelegasikan dan bukti terkait

Anda dapat membantu pemilik audit dengan meninjau set kontrol yang telah mereka delegasikan kepada Anda.

Anda dapat memeriksa kontrol ini dan bukti terkait untuk menentukan apakah ada tindakan tambahan yang diperlukan. Tindakan tambahan tersebut dapat mencakup mengunggah bukti tambahan secara manual untuk menunjukkan kepatuhan, atau meninggalkan komentar yang merinci langkah-langkah perbaikan yang Anda ikuti.

Prasyarat

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk melihat set kontrol. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah Memungkinkan pengguna akses administrator penuh ke AWS Audit Manager danMemungkinkan akses manajemen pengguna ke AWS Audit Manager.

Prosedur

Untuk meninjau set kontrol

  1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/home.

  2. Di panel navigasi, pilih Pemberitahuan.

  3. Pada halaman Notifikasi, Anda dapat melihat daftar set kontrol yang didelegasikan kepada Anda. Identifikasi set kontrol mana yang ingin Anda tinjau, dan pilih nama penilaian terkait untuk membuka halaman detail penilaian.

  4. Di bawah tab Kontrol pada halaman detail penilaian, gulir ke bawah ke tabel Set kontrol.

  5. Di bawah kolom Kontrol yang dikelompokkan berdasarkan set kontrol, perluas nama set kontrol untuk menampilkan kontrolnya.

  6. Pilih nama kontrol untuk membuka halaman detail kontrol.

  7. (Opsional) Pilih Perbarui status kontrol untuk mengubah status kontrol. Saat peninjauan sedang berlangsung, Anda dapat menandai status sebagai Dalam Tinjauan.

  8. Tinjau informasi tentang kontrol di folder Bukti, Detail, Sumber data, Komentar, dan tab Changelog.

Untuk meninjau bukti untuk kontrol

  1. Dari halaman detail kontrol, pilih tab Folder bukti.

  2. Arahkan ke tabel Folder bukti untuk melihat daftar folder yang berisi bukti untuk kontrol tersebut. Folder ini diatur dan diberi nama berdasarkan tanggal ketika bukti dikumpulkan.

  3. Pilih nama folder bukti untuk membukanya. Kemudian, tinjau ringkasan semua bukti yang dikumpulkan pada tanggal tersebut.

    • Ringkasan ini mencakup jumlah total masalah pemeriksaan kepatuhan yang dilaporkan langsung dari AWS Security Hub, AWS Config, atau keduanya.

    • Untuk mempelajari lebih lanjut tentang informasi ini, lihatMeninjau folder bukti di AWS Audit Manager.

  4. Dari halaman ringkasan folder bukti, buka tabel Bukti. Di bawah kolom Waktu, pilih bukti untuk dibuka.

  5. Tinjau detail bukti.

Langkah selanjutnya

Dalam beberapa kasus, Anda mungkin perlu memberikan bukti tambahan untuk menunjukkan kepatuhan. Dalam kasus ini, Anda dapat mengunggah bukti secara manual. Untuk petunjuk, lihat Menambahkan bukti manual di AWS Audit Manager.

Jika Anda ingin meninggalkan komentar tentang satu atau lebih kontrol yang didelegasikan kepada Anda, lihatMenambahkan komentar tentang kontrol selama tinjauan set kontrol.