Memasukkan tanggapan teks bentuk bebas sebagai bukti manual

Anda dapat memberikan konteks tambahan dan informasi pendukung untuk kontrol penilaian dengan memasukkan teks bentuk bebas dan menyimpan teks itu sebagai bukti. Ini memungkinkan Anda mendokumentasikan detail secara manual yang tidak ditangkap melalui pengumpulan bukti otomatis.

Misalnya, Anda dapat menggunakan Audit Manager untuk membuat kontrol khusus yang mewakili pertanyaan dalam kuesioner penilaian risiko vendor. Dalam hal ini, nama setiap kontrol adalah pertanyaan spesifik yang meminta informasi tentang keamanan dan postur kepatuhan organisasi Anda. Untuk mencatat tanggapan Anda terhadap pertanyaan penilaian risiko vendor tertentu, Anda dapat memasukkan respons teks dan menyimpannya sebagai bukti manual untuk kontrol.

Prasyarat

• Ketika kontrol tidak aktif, Anda tidak dapat menambahkan bukti manual ke kontrol itu. Untuk menambahkan bukti manual, Anda harus terlebih dahulu mengubah status kontrol menjadi sedang ditinjau atau ditinjau.

• Pastikan identitas IAM Anda memiliki izin yang sesuai untuk mengelola penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.

Prosedur

Anda dapat memasukkan respons teks menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

AWS console

Untuk memasukkan respons teks di konsol Audit Manager

1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/home.

2. Di panel navigasi kiri, pilih Penilaian, lalu pilih penilaian.

3. Pilih tab Kontrol, gulir ke bawah ke set Kontrol dan kemudian pilih kontrol.

4. Dari tab Folder bukti, pilih Tambahkan bukti manual.

5. Pilih Masukkan respons teks.

6. Di jendela pop-up yang muncul, masukkan respons Anda dalam format teks biasa.

7. Pilih Konfirmasi.

AWS CLI

Dalam prosedur berikut, ganti teks placeholder dengan informasi Anda sendiri.

Untuk memasukkan respons teks di AWS CLI

1. Jalankan perintah list-assessments.

   aws auditmanager list-assessments

   Dalam tanggapannya, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

2. Jalankan get-assessment perintah dan tentukan ID penilaian dari langkah satu.

   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

   Dalam respons, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat ID mereka.

3. Jalankan batch-import-evidence-to-assessment-control perintah dengan parameter berikut:

   • --assessment-id— Gunakan ID penilaian dari langkah pertama.

   • --control-set-id— Gunakan ID set kontrol dari langkah kedua.

   • --control-id— Gunakan ID kontrol dari langkah kedua.

   • --manual-evidence— Gunakan textResponse sebagai jenis bukti manual dan masukkan teks yang ingin Anda simpan sebagai bukti manual.

   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"

Audit Manager API

Untuk memasukkan respons teks menggunakan API

1. Panggil ListAssessments operasi. Dalam tanggapannya, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

2. Panggil GetAssessment operasi dan tentukan assessmentId dari langkah satu. Dalam respons, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat ID mereka.

3. Panggil operasi BatchImportEvidenceToAssessmentControl dengan parameter berikut ini:

   • assessmentId— Gunakan ID penilaian dari langkah pertama.

   • controlSetId— Gunakan ID set kontrol dari langkah kedua.

   • controlId— Gunakan ID kontrol dari langkah kedua.

   • manualEvidence— Gunakan textResponse sebagai jenis bukti manual dan masukkan teks yang ingin Anda simpan sebagai bukti manual.

Untuk informasi selengkapnya, pilih salah satu tautan di prosedur sebelumnya untuk membaca selengkapnya di Referensi AWS Audit Manager API. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu SDK khusus bahasa AWS .

Langkah selanjutnya

Setelah Anda mengumpulkan dan meninjau bukti untuk penilaian Anda, Anda dapat membuat laporan penilaian. Untuk informasi selengkapnya, lihat Mempersiapkan laporan penilaian di AWS Audit Manager.