Prerequisiti Procedura Passaggi successivi Risorse aggiuntive

Revisione di un controllo di valutazione in AWS Audit Manager

Quando devi rivedere i controlli di una valutazione, troverai le informazioni organizzate in diverse sezioni nella pagina dei dettagli del controllo di valutazione. Queste sezioni ti aiutano ad accedere e comprendere facilmente le informazioni pertinenti per la tua attività.

Indice

Prerequisiti

La procedura seguente presuppone che in precedenza sia stata creata almeno una valutazione. Se non hai ancora creato una valutazione, non vedrai alcun risultato seguendo questi passaggi.

Assicurati che la tua IAM identità disponga delle autorizzazioni appropriate per visualizzare una valutazione. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono AWSAuditManagerAdministratorAccesse. Consenti l'accesso alla gestione degli utenti a AWS Audit Manager

Procedura

Per aprire e rivedere una pagina dei dettagli di valutazione e controllo

Apri la console AWS Audit Manager a https://console.aws.amazon.com/auditmanager/casa.
Nel riquadro di navigazione, scegli Valutazioni e scegli il nome di una valutazione per aprirla.
Per la pagina di valutazione, scegli la scheda Controlli, scorri verso il basso fino alla tabella Set di controlli, quindi seleziona il nome di un controllo per aprirlo.
Esamina i dettagli del controllo della valutazione utilizzando le seguenti informazioni come riferimento.

Sezioni della pagina dei dettagli del controllo della valutazione

Sezione relativa ai dettagli del controllo
Scheda Cartelle delle prove
Scheda Dettagli
Scheda Fonti di prova
Scheda Commenti
Scheda Changelog

Sezione relativa ai dettagli del controllo

È possibile utilizzare la sezione Dettagli del controllo per visualizzare un riepilogo del controllo di valutazione.

In questa sezione, puoi esaminare le seguenti informazioni:

Nome	Description
Descrizione	La descrizione fornita per questo controllo.
Stato del controllo	Lo stato del controllo. In fase di revisione: il controllo non è stato ancora esaminato. Le prove per questo controllo sono ancora in fase di raccolta ed è possibile aggiungere prove manuali. Questo è lo stato predefinito. Revisionato: le prove relative a questo controllo vengono esaminate. Le prove sono ancora in fase di raccolta ed è possibile aggiungere prove manuali. Inattivo: la raccolta automatica delle prove viene interrotta per questo controllo. Non è più possibile aggiungere prove manuali.

Nome

Description

Descrizione

La descrizione fornita per questo controllo.

Stato del controllo

Lo stato del controllo.

In fase di revisione: il controllo non è stato ancora esaminato. Le prove per questo controllo sono ancora in fase di raccolta ed è possibile aggiungere prove manuali. Questo è lo stato predefinito.
Revisionato: le prove relative a questo controllo vengono esaminate. Le prove sono ancora in fase di raccolta ed è possibile aggiungere prove manuali.
Inattivo: la raccolta automatica delle prove viene interrotta per questo controllo. Non è più possibile aggiungere prove manuali.

Scheda Cartelle delle prove

Puoi utilizzare questa scheda per visualizzare le prove raccolte per questo controllo. È organizzata in cartelle su base giornaliera. Da qui, puoi anche eseguire le seguenti azioni:

Rivedi una cartella di prove: per visualizzare i dettagli di qualsiasi cartella di prove, scegli il nome della cartella con collegamento ipertestuale.
Aggiungi una cartella di prove a un rapporto di valutazione: per includere una cartella di prove, selezionala e scegli Aggiungi al rapporto di valutazione.
Rimuovi una cartella di prove da un rapporto di valutazione: per escludere una cartella, selezionala e scegli Rimuovi dal rapporto di valutazione.
Aggiungi prove manuali: per istruzioni, consultaAggiungere prove manuali in AWS Audit Manager.

In questa sezione, puoi esaminare le seguenti informazioni:

Nome	Descrizione
Cartella delle prove	Il nome della cartella delle prove. La cartella viene nominata in base alla data di raccolta o aggiunta manuale delle prove.
Controllo della conformità	Il numero di problemi nella cartella delle prove. Questo numero rappresenta il numero totale di problemi di sicurezza segnalati direttamente da AWS Security Hub o da entrambi. AWS Config Se vedi Non applicabile, significa che Security Hub non è AWS Config abilitato o che la prova proviene da un tipo di origine dati diverso.
Evidenza totale	Il numero totale di elementi di prova all'interno della cartella.
Selezione del rapporto di valutazione	Il numero di elementi probatori all'interno della cartella inclusi nel rapporto di valutazione.

Suggerimento

Se non riesci a visualizzare la cartella delle prove che stai cercando, modifica il filtro a discesa su Sempre. Altrimenti, per impostazione predefinita, verranno visualizzate le cartelle degli ultimi sette giorni.

Scheda Dettagli

In questa sezione, puoi esaminare le seguenti informazioni:

Nome	Descrizione
Informazioni sui test	Procedura consigliata per verificare che il controllo funzioni come previsto.
Piano d'azione	Le azioni consigliate da intraprendere se è necessario porre rimedio al controllo.

Scheda Fonti di prova

Puoi utilizzare questa scheda per vedere da dove il controllo di valutazione raccoglie le prove. Le fonti di evidenza possono includere uno dei seguenti elementi:

Nome Descrizione

Nome	Descrizione
Controlli comuni	Questi sono i controlli comuni che raccolgono prove a supporto del controllo della valutazione. I controlli comuni raccolgono prove utilizzando fonti di dati sottostanti che AWS gestiscono per te. Per ogni controllo comune elencato, Audit Manager raccoglie le prove pertinenti per tutti i controlli principali di supporto. Scegli un controllo comune per visualizzare i controlli principali correlati.
Controlli principali	Questi sono i controlli principali che raccolgono prove a supporto del controllo della valutazione. I controlli principali raccolgono prove utilizzando un gruppo predefinito di fonti di dati che AWS gestiscono per te. Scegli un controllo di base per visualizzare le fonti di dati sottostanti.
Fonti di dati	Queste sono le singole fonti di dati che raccolgono prove a supporto del controllo della valutazione. Nome: il nome della fonte di dati. Tipo: il tipo di fonte di dati da cui provengono le prove. Se Audit Manager raccoglie le prove, il tipo può essere AWS Security Hub, AWS ConfigAWS CloudTrail, o AWS APIchiamate. Se carichi le tue prove, il tipo è Manuale. Una descrizione indica se la prova manuale richiesta è un caricamento di file o una risposta testuale. Mappatura: la parola chiave specifica utilizzata per raccogliere prove. Se il tipo è AWS Config, la mappatura è una AWS Config regola (ad esempio) `SNS_ENCRYPTED_KMS` Se il tipo è AWS Security Hub, la mappatura è un controllo del Security Hub (ad esempio`EC2.1`). Se il tipo è AWS APIchiamate, la mappatura è una API chiamata (ad esempio`kms_ListKeys`). Se il tipo è AWS CloudTrail, la mappatura è un CloudTrail evento (ad esempio`CreateAccessKey`). Frequenza: con quale frequenza Audit Manager raccoglie prove per una fonte di dati di AWS API chiamata.

Controlli comuni

Questi sono i controlli comuni che raccolgono prove a supporto del controllo della valutazione.

I controlli comuni raccolgono prove utilizzando fonti di dati sottostanti che AWS gestiscono per te. Per ogni controllo comune elencato, Audit Manager raccoglie le prove pertinenti per tutti i controlli principali di supporto. Scegli un controllo comune per visualizzare i controlli principali correlati.

Controlli principali

Questi sono i controlli principali che raccolgono prove a supporto del controllo della valutazione.

I controlli principali raccolgono prove utilizzando un gruppo predefinito di fonti di dati che AWS gestiscono per te. Scegli un controllo di base per visualizzare le fonti di dati sottostanti.

Fonti di dati

Queste sono le singole fonti di dati che raccolgono prove a supporto del controllo della valutazione.

Nome: il nome della fonte di dati.
Tipo: il tipo di fonte di dati da cui provengono le prove.
- Se Audit Manager raccoglie le prove, il tipo può essere AWS Security Hub, AWS ConfigAWS CloudTrail, o AWS APIchiamate.
- Se carichi le tue prove, il tipo è Manuale. Una descrizione indica se la prova manuale richiesta è un caricamento di file o una risposta testuale.
Mappatura: la parola chiave specifica utilizzata per raccogliere prove.
- Se il tipo è AWS Config, la mappatura è una AWS Config regola (ad esempio) SNS_ENCRYPTED_KMS
- Se il tipo è AWS Security Hub, la mappatura è un controllo del Security Hub (ad esempioEC2.1).
- Se il tipo è AWS APIchiamate, la mappatura è una API chiamata (ad esempiokms_ListKeys).
- Se il tipo è AWS CloudTrail, la mappatura è un CloudTrail evento (ad esempioCreateAccessKey).
Frequenza: con quale frequenza Audit Manager raccoglie prove per una fonte di dati di AWS API chiamata.

Scheda Commenti

In questa scheda, puoi aggiungere un commento sul controllo e sulle relative prove. Puoi anche visualizzare un elenco di commenti precedenti.

In Invia commenti, è possibile aggiungere commenti per un controllo inserendo il testo e scegliendo Invia commenti.
In Commenti precedenti, è possibile visualizzare un elenco di commenti precedenti insieme alla data di creazione del commento e all'ID utente associato.

Scheda Changelog

È possibile utilizzare questa scheda per visualizzare l'attività dell'utente per il controllo della valutazione. Le stesse informazioni sono disponibili come log di audit trail. AWS CloudTrail Con l'attività dell'utente acquisita direttamente in Gestione audit , puoi facilmente esaminare un audit trail delle attività per un determinato controllo.

In questa sezione, puoi esaminare le seguenti informazioni:

Nome	Descrizione
Data	La data e l'ora dell'attività, rappresentate in Coordinated Universal Time (UTC).
Utente	L'utente o il ruolo che ha eseguito l'attività.
Action	L'azione che si è verificata, ad esempio la creazione di una valutazione.
Type	Il tipo di oggetto modificato, ad esempio una valutazione.
Resource (Risorsa)	La risorsa interessata dalla modifica, ad esempio il framework da cui è stata creata la valutazione.

Gestione audit tiene traccia delle seguenti attività degli utenti nei changelog:

Creazione di una valutazione
Modifica di una valutazione
Completamento di una valutazione
Eliminazione di una valutazione
Delega di un set di controllo per la revisione
Invio di un set di controllo revisionato al titolare dell'audit
Caricamento di prove manuali
Aggiornamento dello stato di controllo
Generazione di report di valutazione

Passaggi successivi

Per continuare a esaminare la valutazione, segui la procedura riportata di seguitoRevisione di una cartella di prove in AWS Audit Manager. Questa pagina ti guiderà attraverso le cartelle delle prove e ti mostrerà come comprendere le informazioni che vedi.

Risorse aggiuntive

Non riesco a vedere alcun controllo o set di controlli nella mia valutazione

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Dettagli della valutazione

Dettagli della cartella delle prove