Utilizzo del pannello di controllo Gestione audit - Gestione audit AWS
Concetti e terminologia del pannello di controlloElementi del pannello di controlloPassaggi successiviRisorse aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo del pannello di controllo Gestione audit

Con il pannello di controllo Gestione audit, puoi visualizzare le prove di non conformità nelle tue valutazioni attive. È un modo comodo e veloce per monitorare le valutazioni, rimanere informati e risolvere i problemi in modo proattivo. Per impostazione predefinita, il pannello di controllo offre una visualizzazione aggregata dall'alto verso il basso di tutte le valutazioni attive. Utilizzando questa visualizzazione, puoi identificare visivamente i problemi nelle tue valutazioni senza dover prima vagliare grandi quantità di prove individuali.

Il pannello di controllo è la prima schermata che viene visualizzata quando si accede alla console Gestione audit. Contiene due widget che mostrano i dati e gli indicatori chiave di prestazione (KPI) più pertinenti per te. Utilizzando un filtro di valutazione, puoi affinare questi dati per concentrarti sugli indicatori chiave di presentazione (KPI) per una valutazione specifica. Da lì, puoi esaminare i raggruppamenti dei domini di controllo per identificare quali controlli presentano il maggior numero di prove di non conformità. Quindi, puoi esplorare i controlli sottostanti per esaminare e risolvere i problemi.

Nota

Se sei un utente di Gestione audit per la prima volta o non disponi di valutazioni attive, nel pannello di controllo non viene visualizzato alcun dato. Per iniziare, crea una valutazione. Ciò dà inizio alla raccolta continua di prove. Dopo un periodo di 24 ore, i dati aggregati relativi alle prove inizieranno a comparire nel pannello di controllo. Le sezioni seguenti includono la comprensione e l'interpretazione di questi dati.

Questa pagina comprende i seguenti argomenti:

Concetti e terminologia del pannello di controllo

Questa sezione descrive cose importanti da sapere sul pannello di controllo di Gestione audit prima di iniziare a utilizzarla.

Autorizzazioni e visibilità

Sia i titolari dell'audit che i delegati hanno accesso al pannello di controllo. Ciò significa che entrambe queste persone possono vedere le metriche e gli aggregati per tutte le valutazioni attive nel tuo. Account AWS L'accesso alle stesse informazioni consente a tutto il team di concentrarsi sugli stessi indicatori chiave di presentazione (KPI) e obiettivi.

Filtri

Gestione audit fornisce un livello di pagina Filtro di valutazione che puoi applicare a tutti i widget sulla dashboard.

Prove non conformi

Il pannello di controllo evidenzia i controlli utilizzati nelle valutazioni che presentano prove di verifica della conformità con una conclusione non conforme. Le prove di verifica della conformità si riferiscono ai controlli che utilizzano AWS Config o AWS Security Hub come tipo di fonte di dati. Per questo tipo di prova, Gestione audit riporta il risultato di un controllo di conformità direttamente da tali servizi. Se Security Hub riporta un risultato con esito negativo o se AWS Config riporta un risultato non conforme, Gestione audit classifica le prove come non conformi.

Prove inconcludenti

Le prove sono inconcludenti se un controllo di conformità non è disponibile o applicabile. Di conseguenza, non è possibile effettuare alcuna valutazione di conformità. Questo è il caso se un controllo utilizza AWS Config o AWS Security Hub come tipo di origine dati ma non hai abilitato tali servizi. Questo vale anche se il controllo utilizza un tipo di origine dati che non supporta i controlli di conformità, come prove manuali, chiamate AWS API o AWS CloudTrail.

Se le prove hanno uno stato di controllo di conformità pari a non applicabile nella console, vengono classificate come inconcludenti nel pannello di controllo.

Prove conformi

Le prove sono conformi se da un controllo di conformità non sono stati rilevati problemi. Questo è il caso se Security Hub riporta un risultato Pass o AWS Config riporta un risultato conforme.

Domini di controllo

Il pannello di controllo introduce il concetto di dominio di controllo. Puoi pensare a un dominio di controllo come a una categoria generale di controlli che non è specifica di alcun framework. I raggruppamenti di domini di controllo sono una delle funzionalità più potenti del pannello di controllo. Gestione audit evidenzia i controlli che nelle valutazioni presentano prove non conformi e li raggruppa per dominio di controllo. L’utilizzo di questa funzionalità consente di concentrare gli sforzi di correzione su domini tematici specifici mentre ci si prepara per un audit.

Nota

Un dominio di controllo è diverso da un set di controlli. Un set di controlli è un raggruppamento di controlli specifico del framework, in genere definito da un organismo di regolamentazione. Ad esempio, il framework PCI DSS dispone di un set di controllo denominato Requisito 8: identificazione e autenticazione dell'accesso ai componenti del sistema. Questo set di controllo rientra nel dominio di controllo della gestione delle identità e degli accessi.

Eventuale coerenza dei dati

I dati del pannello di controllo alla fine sono coerenti. Ciò significa che, quando si leggono i dati dal pannello di controllo, questi potrebbero non riflettere immediatamente i risultati di un'operazione di scrittura o aggiornamento completata di recente. Se ricontrolli entro qualche ora, la dashboard dovrebbe riportare i dati più recenti.

Dati provenienti da valutazioni eliminate e inattive

La dashboard mostra i dati delle valutazioni attive. Se elimini una valutazione o ne modifichi lo stato in inattiva lo stesso giorno in cui visualizzi il pannello di controllo, i dati per quella valutazione vengono inclusi come segue.

  • Valutazioni inattive: se Gestione audit ha raccolto prove per la valutazione prima di modificarla in inattiva, i dati relativi alle prove vengono inclusi nel pannello di controllo e contano per quel giorno.

  • Valutazioni inattive: se Gestione audit ha raccolto prove per la valutazione prima di modificarla in inattiva, i dati relativi alle prove vengono inclusi nel pannello di controllo e contano per quel giorno.

Elementi del pannello di controllo

Le seguenti sezioni trattano i diversi componenti del pannello di controllo.

Filtro di valutazione

Puoi utilizzare il filtro di valutazione per concentrarti su una valutazione attiva specifica.

Per impostazione predefinita, la dashboard mostra i dati aggregati per tutte le valutazioni attive. Se desideri visualizzare i dati per una valutazione specifica, applica un filtro di valutazione. Si tratta di un filtro a livello di pagina che si applica a tutti i widget del pannello di controllo.

Schermata del menu a discesa del filtro di valutazione nella dashboard di Gestione audit.

Per applicare il filtro di valutazione, seleziona una valutazione dall'elenco a discesa nella parte superiore del pannello di controllo. Questo elenco mostra fino a 10 delle tue valutazioni attive. Le valutazioni create più di recente vengono visualizzate per prime. Se hai molte valutazioni attive, puoi iniziare a digitare il nome di una valutazione per trovarla rapidamente. Dopo aver selezionato una valutazione, il pannello di controllo mostra solo i dati relativi a quella valutazione.

Snapshot giornaliero

Questo widget mostra un'istantanea dello stato di conformità attuale delle valutazioni attive.

L'istantanea giornaliera riflette i dati più recenti raccolti nella data riportata nella parte superiore del pannello di controllo. La data e l'ora sulla dashboard sono rappresentate in formato UTC. È importante comprendere che questi numeri sono conteggi giornalieri basati su questo timestamp. Ad oggi non sono una somma totale.

Per impostazione predefinita, lo snapshot giornaliero mostra i seguenti dati per tutte le valutazioni attive:

  1. Controlli con prove non conformi: il numero totale di controlli associati a prove non conformi.

  2. Prove di non conformità: la quantità totale di prove di verifica della conformità con una conclusione non conforme.

  3. Valutazioni attive: il numero totale delle valutazioni attive. Scegli questo numero per visualizzare i link a queste valutazioni.

Schermata del widget snapshot giornaliero sul pannello di controllo Gestione audit.

I dati delle istantanee giornaliere cambiano in base a Filtro di valutazione quelli applicati. Quando si specifica una valutazione, i dati riflettono i conteggi giornalieri solo per quella valutazione. In questo caso, l'istantanea giornaliera mostra il nome della valutazione specificata. Puoi selezionare il nome della valutazione per aprirla.

Schermata del widget di istantanea giornaliera quando viene applicato un filtro di valutazione.

Controlli con prove non conformi raggruppati per dominio di controllo

Puoi utilizzare questo widget per identificare quali controlli presentano le prove più non conformi.

Per impostazione predefinita, il widget mostra i seguenti dati per tutte le valutazioni attive:

  1. Dominio di controllo: un elenco di control domains associati alle valutazioni attive.

  2. Scomposizione delle prove: un grafico a barre che mostra una suddivisione dello stato di conformità delle prove.

Schermata dei controlli con prove non conformi raggruppate per dominio.

Per espandere un dominio di controllo, scegli la freccia accanto al suo nome. Una volta espansa, la console mostra fino a 10 controlli per ogni dominio. Questi controlli sono classificati in base al numero totale più elevato di prove di non conformità.

I dati in questo widget cambiano in base ai Filtro di valutazione che applichi. Quando si specifica una valutazione, vengono visualizzati solo i dati relativi a quella valutazione. Inoltre, puoi anche scaricare un file CSV per ogni dominio di controllo disponibile nella valutazione.

Schermata che mostra l'opzione di download in formato CSV per un dominio di controllo.

Il file.csv include l'elenco completo dei controlli del dominio associati a prove di non conformità. L'esempio seguente mostra le colonne di dati CSV con valori fittizi.

Schermata di un file.csv di esempio che mostra un elenco di controlli che presentano prove di non conformità.

Infine, quando si applica un filtro di valutazione, i nomi di controllo di ciascun dominio sono collegati tramite collegamenti ipertestuali. Scegli un controllo qualsiasi per aprire la pagina dei dettagli di controllo nella valutazione specificata.

Schermata dei controlli con prove non conformi raggruppate per dominio e filtrate per valutazione.
Suggerimento

Utilizzando la pagina dei dettagli di controllo come punto di partenza, puoi passare da un livello di dettaglio all'altro.

  1. Pagina dei dettagli del controllo: in questa pagina, Scheda Cartelle delle prove elenca le cartelle giornaliere di prove raccolte da Audit Manager per quel controllo. Per maggiori dettagli, scegli una cartella.

  2. Cartella delle prove: successivamente, è possibile esaminare una cartella Sintesi della cartella Prove e un elenco delle prove contenute in tale cartella. Per maggiori dettagli, scegli un singolo elemento di prova.

  3. Prove individuali - Infine, puoi esplorare i dettagli delle singole prove. Questo è il livello più granulare di dati probatori.

Passaggi successivi

Ecco alcuni passaggi successivi che puoi eseguire dopo aver esaminato il pannello di controllo.

Risorse aggiuntive

Per trovare risposte a domande e problemi comuni, consulta la Risoluzione dei problemi della dashboard sezione Risoluzione dei problemi di questa guida.