Risoluzione dei problemi relativi ai report di valutazione

Puoi utilizzare le informazioni presentate in questa pagina per risolvere i problemi più comuni riguardanti i report di valutazione in Gestione audit.

Il report di valutazione non è stato generato

Il tuo report di valutazione potrebbe non essere stato generato per una serie di motivi. Puoi iniziare a risolvere il problema controllando le cause più frequenti. Utilizza il seguente elenco di controllo per iniziare.

1. Controlla se alcune delle tue Regione AWS informazioni non corrispondono:

   1. La Regione AWS chiave gestita dal cliente corrisponde Regione AWS alla tua valutazione?

      Se hai fornito la tua chiave KMS per la crittografia dei dati Audit Manager, la chiave deve corrispondere alla tua valutazione. Regione AWS Per risolvere questo problema, modifica la chiave KMS con una che si trovi nella stessa regione della tua valutazione. Per istruzioni su come modificare la chiave KMS, consulta. Configurazione delle impostazioni di crittografia dei dati

   2. La chiave Regione AWS gestita dal cliente corrisponde a quella Regione AWS del bucket S3?

      Se hai fornito la tua chiave KMS per la crittografia dei dati Audit Manager, la chiave deve trovarsi nello stesso Regione AWS bucket S3 che usi come destinazione del rapporto di valutazione. Per risolvere il problema, puoi modificare la chiave KMS o il bucket S3 in modo che si trovino entrambi nella stessa regione della tua valutazione. Per istruzioni su come modificare la chiave KMS, consulta. Configurazione delle impostazioni di crittografia dei dati Per istruzioni su come cambiare il bucket S3, consulta. Configurazione della destinazione predefinita del rapporto di valutazione

2. Controlla le autorizzazioni del bucket S3 che stai utilizzando come destinazione del report di valutazione:

   1. L’entità IAM che genera il report di valutazione dispone delle autorizzazioni necessarie per il bucket S3?

      L’entità IAM deve disporre delle autorizzazioni necessarie per il bucket S3 per pubblicare report in quel bucket. Di seguito proponiamo un esempio di policy che puoi utilizzare.

   2. Il bucket S3 dispone di una policy relativa ai bucket che richiede la crittografia lato server (SSE) tramite SSE-KMS?

      In caso affermativo, la chiave KMS utilizzata in quella policy del bucket deve corrispondere alla chiave KMS specificata nelle impostazioni di crittografia dei dati di Gestione audit. Se non hai configurato una chiave KMS nelle impostazioni di Gestione audit e la tua policy del bucket S3 richiede SSE, assicurati che la policy del bucket consenta SSE-S3. Per istruzioni su come modificare la chiave KMS, consulta. Configurazione delle impostazioni di crittografia dei dati Per istruzioni su come cambiare il bucket S3, consulta. Configurazione della destinazione predefinita del rapporto di valutazione

Se non riesci ancora a generare correttamente un report di valutazione, esamina i problemi descritti in questa pagina.

Ho seguito l’elenco di controllo sopra riportato e il mio report di valutazione non è ancora stato generato

Gestione audit limita la quantità di prove che è possibile aggiungere a un report di valutazione. Il limite si basa sulla valutazione, sulla regione Regione AWS del bucket S3 utilizzata come destinazione del rapporto di valutazione e sul fatto che la valutazione utilizzi o meno un oggetto gestito dal cliente. AWS KMS key

1. Il limite è di 22.000 per i report della stessa regione (in cui il bucket S3 e la valutazione sono nella stessa Regione AWS).

2. Il limite è di 3.500 per i report interregionali (in cui il bucket S3 e la valutazione sono in Regioni AWS differenti).

3. Il limite è 3.500 se la valutazione utilizza una chiave KMS gestita dal cliente.

Il tentativo di generare un report contenente un numero maggiore di prove di quello stabilito potrebbe impedire lo svolgimento dell’operazione.

Come soluzione alternativa, è possibile generare più report di valutazione anziché un report di valutazione più grande. In questo modo, puoi esportare le prove della tua valutazione in batch di dimensioni più gestibili.

Ricevo un errore di accesso negato quando provo a generare un report

Riceverai un errore access denied se la valutazione è stata creata dall’account di un amministratore delegato a cui non appartiene la chiave KMS specificata nelle impostazioni di Gestione audit. Per evitare questo errore, quando designi un amministratore delegato per Gestione audit, assicurati che il suo account abbia accesso alla chiave KMS che hai fornito durante la configurazione di Gestione audit.

Potresti ricevere un errore access denied anche se non disponi delle autorizzazioni di scrittura per il bucket S3 che stai utilizzando come destinazione del report di valutazione.

Se ricevi un errore access denied accertati di soddisfare i seguenti requisiti:

• La chiave KMS nelle tue impostazioni di Gestione audit fornisce le autorizzazioni all’amministratore delegato. Per la configurazione, segui le istruzioni in Consentire agli utenti di altri account di utilizzare una chiave KMS nella Guida per gli sviluppatori di AWS Key Management Service . Per istruzioni su come rivedere e modificare le impostazioni di crittografia in Audit Manager, vedereConfigurazione delle impostazioni di crittografia dei dati.

• Hai una policy di autorizzazioni che ti garantisce l’accesso in scrittura per il bucket S3 che stai utilizzando come destinazione del report di valutazione. Più specificamente, la tua policy delle autorizzazioni contiene un’azione s3:PutObject, specifica l’ARN del bucket S3 e include la chiave KMS utilizzata per crittografare i report di valutazione. Per un esempio di politica utilizzabile, consultaEsempio 2 (autorizzazioni di destinazione del rapporto di valutazione).

Nota

Se modifichi le impostazioni di crittografia dei dati di Gestione audit, queste modifiche si applicano a tutte le nuove valutazioni che crei da quel momento in avanti. Ciò include tutti i report di valutazione che crei a partire dalle nuove valutazioni.

Le modifiche non si applicano alle valutazioni esistenti che hai creato prima di modificare le impostazioni di crittografia. Ciò include nuovi report di valutazione creati a partire da valutazioni esistenti, oltre ai report di valutazione esistenti. Le valutazioni esistenti, con tutti i relativi report di valutazione, continuano a utilizzare la vecchia chiave KMS. Se l’identità IAM che genera il report di valutazione non dispone delle autorizzazioni per utilizzare la vecchia chiave KMS, puoi concedere le autorizzazioni a livello di policy della chiave.

Non riesco a decomprimere il report di valutazione

Se non riesci a decomprimere il report di valutazione in Windows, è probabile che Windows Explorer non sia in grado di estrarlo perché il percorso del file contiene diverse cartelle annidate o nomi lunghi. Questo perché, nel sistema di denominazione dei file di Windows, il percorso della cartella, il nome del file e l’estensione del file non possono superare i 259 caratteri. In caso contrario, si verifica un errore Destination Path Too Long.

Per risolvere il problema, prova a spostare il file compresso nella cartella principale della posizione corrente. Puoi quindi riprovare a decomprimerlo da lì. In alternativa, puoi anche provare ad abbreviare il nome del file compresso o a estrarlo in una posizione diversa con un percorso di file più breve.

Quando scelgo il nome di una prova in un report, non vengo reindirizzato ai dettagli della prova

Questo problema può verificarsi se interagisci con il report di valutazione in un browser o utilizzi il lettore PDF predefinito installato sul tuo sistema operativo. Alcuni lettori PDF predefiniti del browser e del sistema non consentono l’apertura di collegamenti correlati. Ciò significa che, sebbene i collegamenti ipertestuali possano funzionare all’interno del PDF di riepilogo del report di valutazione (ad esempio i nomi dei controlli con collegamenti ipertestuali nel sommario), i collegamenti ipertestuali vengono ignorati quando si tenta di passare dal PDF di riepilogo della valutazione a un PDF separato con i dettagli delle prove.

Se riscontri questo problema, ti consigliamo di utilizzare un lettore PDF dedicato per interagire con i report di valutazione. Per un’esperienza affidabile, ti consigliamo di installare e utilizzare Adobe Acrobat Reader, che puoi scaricare dal sito web di Adobe. Sono disponibili anche altri lettori PDF, ma è stato dimostrato che Adobe Acrobat Reader funziona in modo coerente e affidabile con i report di valutazione di Gestione audit.

La generazione del mio report di valutazione è bloccata nello stato In corso e non so come ciò influisca sulla mia fatturazione

La generazione di report di valutazione non ha alcun impatto sulla fatturazione. La fattura ti viene addebitata solo in base alle prove raccolte dalle tue valutazioni. Per ulteriori informazioni sui prezzi, consulta Prezzi di AWS Audit Manager.

Risorse aggiuntive

Le pagine seguenti contengono linee guida per la risoluzione dei problemi relativi alla generazione di un report di valutazione da Evidence Finder:

• Non riesco a generare più report di valutazione dai miei risultati di ricerca

• Non posso includere prove specifiche dai miei risultati di ricerca

• Non tutti i risultati del mio Evidence Finder sono inclusi nel report di valutazione

• Desidero generare un report di valutazione dai risultati della mia ricerca, ma la mia istruzione query non riesce