Importazione di file di prove manuali da Amazon S3

Puoi importare manualmente i file di prove da un bucket Amazon S3 nella tua valutazione. Ciò consente di integrare le prove raccolte automaticamente con materiali di supporto aggiuntivi.

Prerequisiti

• La dimensione massima supportata per un singolo file di prove manuali è 100 MB.

• È necessario utilizzare uno deiFormati di file supportati per prove manuali.

• Ciascuno Account AWS può caricare manualmente fino a 100 file di prove su un controllo ogni giorno. Il superamento di questa quota giornaliera causa il fallimento di qualsiasi altro caricamento manuale per quel controllo. Se devi caricare una grande quantità di prove manuali su un unico controllo, caricale in batch nell'arco di diversi giorni.

• Quando un controllo è nello stato inattivo, non puoi aggiungere prove manuali relative a quel controllo. Per aggiungere prove manuali, devi prima modificare lo stato del controllo impostandolo su In revisione o in revisione.

• Assicurati che la tua IAM identità disponga delle autorizzazioni appropriate per gestire una valutazione in AWS Audit Manager. Due politiche suggerite per concedere queste autorizzazioni sono AWSAuditManagerAdministratorAccesse. Consentire l’accesso alla gestione degli utenti a AWS Audit Manager

Procedura

È possibile importare un file utilizzando la console Audit ManagerAPI, Audit Manager o AWS Command Line Interface (AWS CLI).

AWS console

Importante

Ti consigliamo vivamente di non importare mai informazioni sensibili o di identificazione personale (PII) come prova manuale. Ciò include, a titolo esemplificativo, numeri di previdenza sociale, indirizzi, numeri di telefono o qualsiasi altra informazione che potrebbe essere utilizzata per identificare un individuo.

Per importare un file da S3 sulla console Audit Manager

1. Apri la console AWS Audit Manager a https://console.aws.amazon.com/auditmanager/casa.

2. Nel riquadro di navigazione a sinistra, scegli Valutazioni, quindi scegli una valutazione.

3. Scegli la scheda Controlli, scorri verso il basso fino a Set di controllo, quindi scegli un controllo.

4. Nella scheda Cartelle di prove, scegli Aggiungi prove manuali, quindi scegli Importa file da S3.

5. Nella pagina successiva, inserisci l'S3 URI delle prove. Puoi trovare S3 URI accedendo all'oggetto nella console Amazon S3 e scegliendo Copy S3. URI

6. Scegli Carica.

AWS CLI

Importante

Ti consigliamo vivamente di non importare mai informazioni sensibili o di identificazione personale () PII come prova manuale. Ciò include, a titolo esemplificativo, numeri di previdenza sociale, indirizzi, numeri di telefono o qualsiasi altra informazione che potrebbe essere utilizzata per identificare un individuo.

Nella procedura seguente, sostituire il placeholder text con le proprie informazioni.

Per importare un file da S3 nel AWS CLI

1. Esegui il list-assessments comando per visualizzare un elenco delle tue valutazioni.

   aws auditmanager list-assessments

   Nella risposta, trova la valutazione in cui desideri caricare le prove e prendi nota dell'ID della valutazione.

2. Esegui il get-assessment comando e specifica l'ID di valutazione sin dal primo passaggio.

   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

   Nella risposta, individua il set di controlli e il controllo su cui vuoi caricare le prove e prendi nota di essiIDs.

3. Usa il batch-import-evidence-to-assessment-control comando con i parametri seguenti:

   • --assessment-id: usa l'ID di valutazione della prima fase.

   • --control-set-id: usa l'ID del set di controllo del secondo passaggio.

   • --control-id: usa l'ID di controllo del secondo passaggio.

   • --manual-evidence— Utilizza s3ResourcePath come tipo di prova manuale e specifica l'S3 URI della prova. Puoi trovare S3 URI accedendo all'oggetto nella console Amazon S3 e scegliendo Copy S3. URI

   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension

Audit Manager API

Importante

Ti consigliamo vivamente di non importare mai informazioni sensibili o di identificazione personale () PII come prova manuale. Ciò include, a titolo esemplificativo, numeri di previdenza sociale, indirizzi, numeri di telefono o qualsiasi altra informazione che potrebbe essere utilizzata per identificare un individuo.

Per importare un file da S3 utilizzando il API

1. Chiama l'ListAssessments operazione per visualizzare un elenco delle tue valutazioni. Nella risposta, trova la valutazione in cui desideri caricare le prove e prendi nota dell'ID della valutazione.

2. Esegui l’GetAssessment operazione e specifica l'ID di valutazione sin dal primo passaggio. Nella risposta, individua il set di controlli e il controllo su cui vuoi caricare le prove e prendi nota di essiIDs.

3. Chiama l'operazione BatchImportEvidenceToAssessmentControlcon i parametri seguenti:

   • assessmentId: usa l'ID di valutazione della prima fase.

   • controlSetId: usa l'ID del set di controllo del secondo passaggio.

   • controlId: usa l'ID di controllo del secondo passaggio.

   • manualEvidence— Utilizza s3ResourcePath come tipo di prova manuale e specifica l'S3 URI della prova. Puoi trovare S3 URI accedendo all'oggetto nella console Amazon S3 e scegliendo Copy S3. URI

Per ulteriori informazioni, scegli uno dei collegamenti nella procedura precedente per saperne di più nella Guida di riferimento.AWS Audit Manager API Ciò include informazioni su come utilizzare queste operazioni e parametri in una delle lingue specifiche AWS SDKs.

Passaggi successivi

Dopo aver aggiunto ed esaminato le prove per la valutazione, puoi generare un rapporto di valutazione. Per ulteriori informazioni, consulta Preparazione di un rapporto di valutazione in AWS Audit Manager.

Altre risorse

Per sapere quali formati di file puoi usare, consultaFormati di file supportati per prove manuali.