As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Exemplos de casos de uso para o localizador de evidências
O localizador de evidências pode ajudá-lo com vários casos de uso. Esta página fornece alguns exemplos e sugere filtros de pesquisa que você pode usar em cada cenário.
Tópicos
Caso de uso 1: encontre evidências que não estejam em conformidade e organize delegações
Esse caso de uso é ideal se você for um oficial de conformidade, um oficial de proteção de dados ou um GRC profissional que supervisiona a preparação da auditoria.
Ao monitorar a postura de conformidade da sua organização, você pode contar com equipes de parceiros para ajudá-lo a corrigir problemas. Você pode usar o localizador de evidências para ajudá-lo a organizar seu trabalho para suas equipes parceiras.
Ao aplicar filtros, você pode concentrar nas evidências de uma área por vez. Além disso, você também pode manter-se alinhado com as responsabilidades e o escopo de cada equipe parceira com a qual trabalha. Ao realizar uma pesquisa direcionada dessa forma, você pode usar os resultados para identificar exatamente o que precisa ser corrigido em cada área temática. Em seguida, você pode delegar essa evidência de não conformidade à equipe parceira correspondente para remediação.
Para esse fluxo de trabalho, siga as etapas para pesquisar evidências. Use os filtros a seguir para encontrar evidências de não conformidade.
Assessment |
<assessment name>
Date range |<date range>
Resource compliance |Non-compliant
Em seguida, aplique filtros adicionais para a área na qual estiver focando. Por exemplo, use o filtro de categoria de serviço para encontrar recursos não compatíveis relacionados a. IAM Em seguida, compartilhe esses resultados com a equipe que possui IAM os recursos da sua organização. Ou, se estiver consultando uma avaliação criada a partir de um framework padrão, você pode usar o filtro Domínio de controle para encontrar evidências que não estejam em conformidade relacionadas ao domínio de gerenciamento de identidade e acesso.
Control domain |
<domain that you're focusing on>
or Service category |<AWS service (Serviço da AWS) category that you're focusing on>
Depois de encontrar as evidências de que precisa, siga as etapas para gerar um relatório de avaliação a partir dos resultados da pesquisa. Para obter instruções, consulte Gerando um relatório de avaliação a partir dos resultados da pesquisa. Você pode compartilhar esse relatório com sua equipe parceira, que pode usá-lo como uma lista de verificação de remediação.
Caso de uso 2: identificar evidências em conformidade
Esse caso de uso é ideal se você trabalha em SecOps TI DevOps ou em outra função que possua e corrige ativos de nuvem.
Como parte de uma auditoria, você pode ser solicitado a corrigir problemas com os atributos que possuir. Depois desse trabalho, você pode usar o localizador de evidências para validar se seus atributos estão em conformidade.
Para esse fluxo de trabalho, siga as etapas para pesquisar evidências. Use os filtros a seguir para encontrar evidências em conformidade.
Assessment |
<assessment name>
Date range |<date range>
Resource compliance |Compliant
Em seguida, aplique filtros adicionais para mostrar somente as evidências pelas quais for responsável. De acordo com seu escopo de propriedade, torne a pesquisa tão direcionada quanto necessário. Os exemplos de filtros a seguir estão ordenados do mais amplo ao mais preciso. Escolha as opções apropriadas para você e substitua o <placeholder text>
com seus próprios valores.
Control domain |
<a subject area that you're responsible for>
Service category |<a category of Serviços da AWS that you own>
Service |<a specific AWS service (Serviço da AWS) that you own>
Resource type |<a collection of resources that you own>
Resource ARN |<a specific resource that you own>
Se você for responsável por várias instâncias do mesmo critério (por exemplo, você possui várias Serviços da AWS), você pode agrupar seus resultados por esse valor. Isso fornece o total de correspondências de evidência para cada AWS service (Serviço da AWS). Em seguida, você pode obter os resultados dos serviços que possui.
Caso de uso 3: faça uma visualização rápida dos atributos de evidências
Esse caso de uso é ideal para todos os clientes Audit Manager.
Anteriormente, a análise dos detalhes das evidências individuais era demorada. Se você quisesse visualizar as evidências, precisaria ir diretamente para essa avaliação e, em seguida, navegar pelas pastas de evidências profundamente aninhadas. Agora, o localizador de evidências fornece uma maneira conveniente de visualizar essas informações. Para cada item de evidência que corresponder à sua consulta de pesquisa, você poderá visualizar os atributos individuais dessa evidência.
Para começar, siga as etapas para pesquisar evidências. Em seguida, marque o botão de opção de seleção ao lado de um resultado para visualizar um resumo do atributo na página atual. Você pode visualizar cada atributo individual relacionado a um item de evidência. Para ver os detalhes completos das evidências de qualquer atributo, selecione o nome da evidência. Para ter mais informações, consulte Visualizando resumos de recursos.