Pré-requisitos Procedimento Próximas etapas

Inserir respostas de texto em formato livre como evidência manual

Você pode fornecer contexto adicional e informações de apoio para um controle de avaliação inserindo texto em formato livre e salvando esse texto como evidência. Isso permite documentar manualmente detalhes que não são capturados por meio da coleta automática de evidências.

Por exemplo, você pode usar o Audit Manager para criar controles personalizados que representem perguntas em um questionário de avaliação de risco do fornecedor. Nesse caso, o nome de cada controle é uma pergunta específica que solicita informações sobre a postura de segurança e conformidade da sua organização. Para registrar sua resposta a uma determinada pergunta de avaliação de risco do fornecedor, você pode inserir uma resposta em texto e salvá-la como evidência manual para o controle.

Pré-requisitos

Quando um controle está no status Inativo, você não pode adicionar evidências manuais para o controle. Para adicionar evidências manuais, você deve primeiro alterar o status do controle para Em análise ou revisado.
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para gerenciar uma avaliação em AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccess Permita que o gerenciamento de usuários acesse AWS Audit Managere.

Procedimento

Você pode inserir respostas de texto usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).

AWS console

Para inserir uma resposta de texto no console do Audit Manager

Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.
No painel de navegação esquerdo, escolha Avaliações e, em seguida, escolha uma avaliação.
Escolha a guia Controles, role para baixo até Conjuntos de controles e escolha um controle.
Na guia Pastas de evidências, escolha Adicionar evidência manual.
Escolha Inserir resposta de texto.
Na janela exibida, insira a sua resposta de texto sem formatação.
Selecione a opção Confirmar.

AWS CLI

No procedimento a seguir, substitua cada texto do espaço reservado por suas próprias informações.

Para inserir uma resposta de texto no AWS CLI

Execute o comando list-assessments.
```
aws auditmanager list-assessments
```
Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.
Execute o comando get-assessment e especifique ID da avaliação na primeira etapa.
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
```
Na resposta, encontre o conjunto de controles e o controle para o qual deseja enviar evidências e anote seus IDs.
Execute o comando batch-import-evidence-to-assessment-control com os seguintes parâmetros:
- --assessment-id – Use o ID da avaliação da primeira etapa.
- --control-set-id – Use o ID do conjunto de controles da etapa dois.
- --control-id – Use o ID do controle da etapa dois.
- --manual-evidence – Use textResponse como tipo de evidência manual e insira o texto que você deseja salvar como evidência manual.
```
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"
```

Audit Manager API

Para inserir uma resposta de texto usando a API

Chame a operação ListAssessments. Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.
Chame a operação GetAssessment e especifique a assessmentId partir da primeira etapa. Na resposta, encontre o conjunto de controles e o controle para o qual deseja enviar evidências e anote seus IDs.
Chame a operação BatchImportEvidenceToAssessmentControl com os seguintes parâmetros:
- assessmentId – Use o ID da avaliação da primeira etapa.
- controlSetId – Use o ID do conjunto de controles da etapa dois.
- controlId – Use o ID do controle da etapa dois.
- manualEvidence – Use textResponse como tipo de evidência manual e insira o texto que você deseja salvar como evidência manual.

Para obter mais informações, escolha qualquer um dos links no procedimento anterior para ler mais na Referência da AWS Audit Manager API. Isso inclui informações sobre como usar essas operações e parâmetros em um dos SDKs específicos do idioma AWS .

Próximas etapas

Depois de coletar e revisar as evidências para sua avaliação, você pode gerar um relatório de avaliação. Para ter mais informações, consulte Preparando um relatório de avaliação em AWS Audit Manager.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Carregando evidências de um navegador

Formatos de arquivo suportados