Menambahkan bukti manual di AWS Audit Manager

Audit Manager dapat secara otomatis mengumpulkan bukti untuk banyak kontrol. Namun, beberapa kontrol mengharuskan Anda untuk menambahkan bukti Anda sendiri secara manual.

Pertimbangkan contoh berikut:

• Beberapa kontrol berhubungan dengan penyediaan catatan fisik (seperti tanda tangan), atau peristiwa yang tidak dihasilkan di cloud (seperti pengamatan dan wawancara). Dalam kasus ini, Anda dapat mengunggah file secara manual sebagai bukti. Misalnya, jika kontrol memerlukan informasi tentang struktur organisasi Anda, Anda dapat mengunggah salinan bagan organisasi perusahaan Anda sebagai bukti manual.

• Beberapa kontrol mewakili pertanyaan penilaian risiko vendor. Pertanyaan penilaian risiko mungkin memerlukan dokumentasi sebagai bukti (seperti bagan organisasi). Atau, mungkin hanya perlu respons teks sederhana (seperti daftar jabatan). Dalam kasus yang terakhir, Anda dapat menanggapi pertanyaan dan menyimpan tanggapan Anda sebagai bukti manual.

Anda juga dapat menggunakan fitur upload manual untuk mengelola bukti dari berbagai lingkungan. Jika perusahaan Anda menggunakan model cloud hybrid atau model multicloud, Anda dapat mengunggah bukti dari lingkungan lokal, lingkungan yang dihosting di cloud, atau aplikasi SaaS Anda. Ini memungkinkan Anda untuk mengatur bukti Anda (terlepas dari mana asalnya) dengan menyimpannya dalam struktur penilaian Audit Manager, di mana setiap bukti dipetakan ke kontrol tertentu.

Untuk mempelajari lebih lanjut tentang berbagai jenis bukti di Audit Manager, lihat Bukti di bagian Konsep dan terminologi panduan ini.

Bagaimana cara menambahkan bukti manual

Anda dapat menggunakan salah satu metode berikut untuk menambahkan bukti manual Anda sendiri ke kontrol penilaian.

Ingatlah hal berikut:

• Anda hanya dapat menggunakan satu metode pada satu waktu untuk menambahkan bukti manual.

• Ukuran maksimum yang didukung untuk satu file bukti manual adalah 100 MB.

• Yang Format file yang didukung untuk bukti manual tercantum lebih jauh di bawah halaman ini.

• Masing-masing hanya Akun AWS dapat mengunggah hingga 100 file bukti secara manual ke kontrol setiap hari. Melebihi kuota harian ini menyebabkan unggahan manual tambahan gagal untuk kontrol itu. Jika Anda perlu mengunggah sejumlah besar bukti manual ke satu kontrol, unggah bukti Anda dalam batch selama beberapa hari.

• Ketika kontrol tidak aktif, Anda tidak dapat menambahkan bukti manual ke kontrol itu. Untuk menambahkan bukti manual, Anda harus terlebih dahulu mengubah status kontrol menjadi sedang ditinjau atau ditinjau. Untuk petunjuk, silakan lihat Perbarui status kontrol.

Impor file dari Amazon S3

Ikuti langkah-langkah berikut untuk mengimpor bukti manual dari bucket S3.

AWS console

Untuk mengimpor file dari S3 (konsol)

1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/home.

2. Di panel navigasi kiri, pilih Penilaian, lalu pilih nama penilaian Anda untuk membukanya.

3. Pilih tab Kontrol, gulir ke bawah ke set Kontrol, lalu pilih nama kontrol untuk membukanya.

4. Pada tab Folder bukti, pilih Tambahkan bukti manual, lalu pilih Impor file dari S3.

   • Atau, pilih nama folder bukti di tab Folder bukti untuk meninjau ringkasan folder bukti, lalu pilih Tambahkan bukti manual, Impor file dari S3.

5. Di halaman berikutnya, masukkan URI S3 bukti. Anda dapat menemukan URI S3 dengan menavigasi ke objek di konsol Amazon S3 dan memilih Salin URI S3.

6. Pilih Upload (Unggah).

AWS CLI

Dalam prosedur berikut, ganti teks placeholder dengan informasi Anda sendiri.

Untuk mengimpor file dari S3 (CLI)

1. Jalankan list-assessments perintah untuk melihat daftar penilaian Anda.

   aws auditmanager list-assessments

   Dalam tanggapannya, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

2. Jalankan get-assessment perintah dan tentukan ID penilaian dari langkah satu.

   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

   Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat ID mereka.

3. Jalankan batch-import-evidence-to-assessment-control perintah dengan parameter berikut:

   • --assessment-id— Gunakan ID penilaian dari langkah pertama.

   • --control-set-id— Gunakan ID set kontrol dari langkah kedua.

   • --control-id— Gunakan ID kontrol dari langkah kedua.

   • --manual-evidence— Gunakan s3ResourcePath sebagai jenis bukti manual dan tentukan URI S3 bukti. Anda dapat menemukan URI S3 dengan menavigasi ke objek di konsol Amazon S3 dan memilih Salin URI S3.

   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://example-bucket/example-file.extension

Audit Manager API

Untuk mengimpor file dari S3 (API)

1. Hubungi ListAssessments operasi untuk melihat daftar penilaian Anda. Dalam tanggapannya, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

2. Panggil GetAssessment operasi dan tentukan ID penilaian dari langkah satu. Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat ID mereka.

3. Panggil operasi BatchImportEvidenceToAssessmentControl dengan parameter berikut ini:

   • assessmentId— Gunakan ID penilaian dari langkah pertama.

   • controlSetId— Gunakan ID set kontrol dari langkah kedua.

   • controlId— Gunakan ID kontrol dari langkah kedua.

   • manualEvidence— Gunakan s3ResourcePath sebagai jenis bukti manual dan tentukan URI S3 bukti. Anda dapat menemukan URI S3 dengan menavigasi ke objek di konsol Amazon S3 dan memilih Salin URI S3.

Untuk informasi selengkapnya, pilih salah satu tautan sebelumnya untuk membaca lebih lanjut di Referensi AWS Audit Manager API. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu SDK khusus bahasaAWS.

Unggah file dari browser Anda

Ikuti langkah-langkah ini untuk mengunggah bukti manual dari browser Anda.

AWS console

Untuk mengunggah file dari browser Anda (konsol)

1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/home.

2. Di panel navigasi kiri, pilih Penilaian, lalu pilih nama penilaian Anda untuk membukanya.

3. Pada tab Controls, gulir ke bawah ke set Kontrol, lalu pilih nama kontrol untuk membukanya.

   Dari sini, ada tiga cara untuk mengunggah file:

   • (Opsi 1) Di spanduk notifikasi biru, pilih Unggah bukti manual.

   • (Opsi 2) Pada tab Folder bukti, pilih Tambahkan bukti manual, lalu pilih Unggah file dari browser.

   • (Opsi 3) Pilih nama folder bukti untuk meninjau ringkasan folder tersebut, pilih Tambahkan bukti manual, lalu pilih Unggah file dari browser.

4. Pilih file yang ingin Anda unggah.

5. Pilih Upload (Unggah).

AWS CLI

Dalam prosedur berikut, ganti teks placeholder dengan informasi Anda sendiri.

Untuk mengunggah file dari browser Anda (CLI)

1. Jalankan list-assessments perintah untuk melihat daftar penilaian Anda.

   aws auditmanager list-assessments

   Dalam tanggapannya, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

2. Jalankan get-assessment perintah dan tentukan ID penilaian dari langkah satu.

   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

   Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat ID mereka.

3. Jalankan get-evidence-file-upload-url perintah dan tentukan file yang ingin Anda unggah.

   aws auditmanager get-evidence-file-upload-url --file-name fileName.extension

   Sebagai tanggapan, perhatikan URL yang telah ditentukan sebelumnya dan. evidenceFileName

4. Gunakan URL presigned dari langkah ketiga untuk mengunggah file dari browser Anda. Tindakan ini mengunggah file Anda ke Amazon S3, yang disimpan sebagai objek yang dapat dilampirkan ke kontrol penilaian. Pada langkah berikut, Anda akan mereferensikan objek yang baru dibuat dengan menggunakan parameter. evidenceFileName

   catatan

   Saat Anda mengunggah file menggunakan URL yang telah ditetapkan sebelumnya, Audit Manager melindungi dan menyimpan data Anda dengan menggunakan enkripsi sisi server. AWS Key Management Service Untuk mendukung hal ini, Anda harus menggunakan x-amz-server-side-encryption header dalam permintaan Anda ketika Anda menggunakan URL presigned untuk mengunggah file Anda.

   Jika Anda menggunakan pelanggan yang dikelola AWS KMS key dalam Enkripsi data setelan Audit Manager, pastikan Anda juga menyertakan x-amz-server-side-encryption-aws-kms-key-id header dalam permintaan Anda. Jika x-amz-server-side-encryption-aws-kms-key-id header tidak ada dalam permintaan, Amazon S3 mengasumsikan bahwa Anda ingin menggunakan. Kunci yang dikelola AWS

   Untuk informasi selengkapnya, lihat Melindungi data menggunakan enkripsi sisi server dengan AWS Key Management Service kunci (SSE-KMS) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

5. Jalankan batch-import-evidence-to-assessment-control perintah dengan parameter berikut:

   • --assessment-id— Gunakan ID penilaian dari langkah pertama.

   • --control-set-id— Gunakan ID set kontrol dari langkah kedua.

   • --control-id— Gunakan ID kontrol dari langkah kedua.

   • --manual-evidence— Gunakan evidenceFileName sebagai jenis bukti manual dan tentukan nama file bukti dari langkah ketiga.

   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension

Audit Manager API

Untuk mengunggah file dari browser Anda (API)

1. Panggil ListAssessments operasi. Dalam tanggapannya, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

2. Panggil GetAssessment operasi dan tentukan assessmentId dari langkah satu. Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat ID mereka.

3. Panggil GetEvidenceFileUploadUrl operasi dan tentukan fileName yang ingin Anda unggah. Sebagai tanggapan, perhatikan URL yang telah ditentukan sebelumnya dan. evidenceFileName

4. Gunakan URL presigned dari langkah ketiga untuk mengunggah file dari browser Anda. Tindakan ini mengunggah file Anda ke Amazon S3, yang disimpan sebagai objek yang dapat dilampirkan ke kontrol penilaian. Pada langkah berikut, Anda akan mereferensikan objek yang baru dibuat dengan menggunakan parameter. evidenceFileName

   catatan

   Saat Anda mengunggah file menggunakan URL yang telah ditetapkan sebelumnya, Audit Manager melindungi dan menyimpan data Anda dengan menggunakan enkripsi sisi server. AWS Key Management Service Untuk mendukung hal ini, Anda harus menggunakan x-amz-server-side-encryption header dalam permintaan Anda ketika Anda menggunakan URL presigned untuk mengunggah file Anda.

   Jika Anda menggunakan pelanggan yang dikelola AWS KMS key dalam Enkripsi data setelan Audit Manager, pastikan Anda juga menyertakan x-amz-server-side-encryption-aws-kms-key-id header dalam permintaan Anda. Jika x-amz-server-side-encryption-aws-kms-key-id header tidak ada dalam permintaan, Amazon S3 mengasumsikan bahwa Anda ingin menggunakan. Kunci yang dikelola AWS

   Untuk informasi selengkapnya, lihat Melindungi data menggunakan enkripsi sisi server dengan AWS Key Management Service kunci (SSE-KMS) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

5. Panggil operasi BatchImportEvidenceToAssessmentControl dengan parameter berikut ini:

   • assessmentId— Gunakan ID penilaian dari langkah pertama.

   • controlSetId— Gunakan ID set kontrol dari langkah kedua.

   • controlId— Gunakan ID kontrol dari langkah kedua.

   • manualEvidence— Gunakan evidenceFileName sebagai jenis bukti manual dan tentukan nama file bukti dari langkah ketiga.

Untuk informasi selengkapnya, pilih salah satu tautan sebelumnya untuk membaca lebih lanjut di Referensi AWS Audit Manager API. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu SDK khusus bahasaAWS.

Masukkan respons teks

Ikuti langkah-langkah ini untuk memasukkan respons terhadap pertanyaan penilaian risiko dan simpan tanggapan Anda sebagai bukti manual.

AWS console

Untuk memasukkan respons teks (konsol)

1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/home.

2. Di panel navigasi kiri, pilih Penilaian, lalu pilih nama penilaian Anda untuk membukanya.

3. Pilih tab Kontrol, gulir ke bawah ke set Kontrol, lalu pilih nama kontrol untuk membukanya.

   Dari sini, ada tiga cara untuk memasukkan respons teks:

   • (Opsi 1) Di spanduk pemberitahuan biru, pilih Masukkan respons.

   • (Opsi 2) Pada tab Folder bukti, pilih Tambahkan bukti manual, lalu pilih Masukkan respons teks.

   • (Opsi 3) Pilih folder bukti untuk meninjau ringkasan folder itu, pilih Tambahkan bukti manual, lalu pilih Masukkan respons teks.

4. Di jendela pop-up yang muncul, masukkan respons Anda dalam format teks biasa.

5. Pilih Konfirmasi.

AWS CLI

Dalam prosedur berikut, ganti teks placeholder dengan informasi Anda sendiri.

Untuk memasukkan respons teks (CLI)

1. Jalankan perintah list-assessments.

   aws auditmanager list-assessments

   Dalam tanggapannya, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

2. Jalankan get-assessment perintah dan tentukan ID penilaian dari langkah satu.

   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

   Dalam respons, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat ID mereka.

3. Jalankan batch-import-evidence-to-assessment-control perintah dengan parameter berikut:

   • --assessment-id— Gunakan ID penilaian dari langkah pertama.

   • --control-set-id— Gunakan ID set kontrol dari langkah kedua.

   • --control-id— Gunakan ID kontrol dari langkah kedua.

   • --manual-evidence— Gunakan textResponse sebagai jenis bukti manual dan masukkan teks yang ingin Anda simpan sebagai bukti manual.

   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"

Audit Manager API

Untuk memasukkan respons teks (API)

1. Panggil ListAssessments operasi. Dalam tanggapannya, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

2. Panggil GetAssessment operasi dan tentukan assessmentId dari langkah satu. Dalam respons, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat ID mereka.

3. Panggil operasi BatchImportEvidenceToAssessmentControl dengan parameter berikut ini:

   • assessmentId— Gunakan ID penilaian dari langkah pertama.

   • controlSetId— Gunakan ID set kontrol dari langkah kedua.

   • controlId— Gunakan ID kontrol dari langkah kedua.

   • manualEvidence— Gunakan textResponse sebagai jenis bukti manual dan masukkan teks yang ingin Anda simpan sebagai bukti manual.

Untuk informasi selengkapnya, pilih salah satu tautan sebelumnya untuk membaca lebih lanjut di Referensi AWS Audit Manager API. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu SDK khusus bahasaAWS.

Format file yang didukung untuk bukti manual

Tabel berikut mencantumkan dan menjelaskan jenis file yang dapat Anda unggah sebagai bukti manual. Untuk setiap jenis file, tabel juga mencantumkan ekstensi file yang didukung.

Tipe file	Deskripsi	Ekstensi file yang didukung
Kompresi atau arsip	Arsip terkompresi GNU Zip dan arsip terkompresi ZIP	.gz, .zip
Dokumen	File dokumen umum seperti file PDF dan Microsoft Office	.doc, .docx, .pdf, .ppt, .pptx, .xls, .xlsx
Citra	File gambar dan grafik	.jpeg, .jpg, .png, .svg
Teks	File teks non-biner lainnya, seperti dokumen teks biasa dan file bahasa markup	.cer, .csv, .html, .jmx, .json, .md, .out, .rtf, .txt, .xml, .yaml, .yml