Analisando os detalhes da avaliação em AWS Audit Manager

Quando precisar revisar os detalhes de uma avaliação, você encontrará as informações organizadas em várias seções na página de detalhes da avaliação. Essas seções ajudam você a acessar e entender facilmente as informações relevantes para sua tarefa.

Sumário

• Pré-requisitos
• Procedimento
  • Seção de detalhes da avaliação
  • Guia Controles
  • Guia de seleção do relatório de avaliação
  • Contas da AWS aba
  • Serviços da AWS aba
  • Guia proprietários da auditoria
  • Guia Tags
  • Guia changelog
• Próximas etapas
• Recursos adicionais

Pré-requisitos

O procedimento a seguir pressupõe que você tenha criado anteriormente pelo menos uma avaliação. Se você ainda não criou uma avaliação, não verá nenhum resultado ao seguir essas etapas.

Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar uma avaliação AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccessPermita que o gerenciamento de usuários acesse AWS Audit Managere.

Procedimento

Para abrir e revisar uma página de detalhes da avaliação

1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.

2. No painel de navegação à esquerda, escolha Avaliações para visualizar uma lista de suas avaliações.

3. Escolha o nome da avaliação para abri-la.

4. Revise os detalhes da avaliação usando as informações a seguir como referência.

Seções da página de detalhes da avaliação

• Seção de detalhes da avaliação
• Guia Controles
• Guia de seleção do relatório de avaliação
• Contas da AWS aba
• Serviços da AWS aba
• Guia proprietários da auditoria
• Guia Tags
• Guia changelog

Seção de detalhes da avaliação

Você pode usar a seção Detalhes da avaliação para ver um resumo da sua avaliação.

Na seção de detalhes da avaliação, você pode revisar as seguintes informações:

Nome	Descrição
1. Descrição	A descrição da avaliação.
2. Tipo de conformidade	O padrão ou regulamento de conformidade que a avaliação apóia.
3. Destino dos relatórios de avaliação	O bucket do S3 no qual o Audit Manager salva o relatório de avaliação.
4. Evidência total	O número total de itens de evidência coletados para essa avaliação.
5. Seleção do relatório de avaliação	O número de itens de evidência selecionados para serem incluídos no relatório de avaliação.
6. Date created (Data de criação)	A data em que a avaliação foi criada.
7. Última atualização	A data em que a avaliação foi editada pela última vez.
8. Status	O status da avaliação. Ativo - A avaliação está atualmente coletando evidências. Inativo - A avaliação não está mais coletando evidências.

Guia Controles

Você pode usar essa guia para ver informações sobre os controles na avaliação.

Em Resumo do status do controle, você pode revisar as seguintes informações:

Nome	Descrição
Controles totais	O número total de controles nessa avaliação.
Revisado	O número de controles que foram revisados por um proprietário ou delegado da auditoria.
Em análise	O número de controles que estão sendo revisados atualmente.
Inativo	O número de controles que não estão mais coletando evidências ativamente

Na tabela Conjuntos de controles, você pode revisar uma lista de controles agrupados por conjunto de controles. Você pode expandir ou recolher os controles em cada conjunto de controles. Você também pode pesquisar por nome se estiver procurando por um controle específico.

Nessa tabela, você pode revisar as seguintes informações:

Nome	Descrição
Controles agrupados por conjuntos de controles	O nome do conjunto de controle.
Status do controle	O status do controle. Sob revisão – indica que esse controle ainda não foi revisado. As evidências ainda estão sendo coletadas para esse controle, e você pode adicionar evidências manuais. Esse é o status padrão. Analisando indica que as evidências desse controle foram analisadas. As evidências ainda estão sendo coletadas e você pode adicionar evidências manuais. Inativo indica que a coleta automatizada de evidências foi interrompida para esse controle. Você não pode mais adicionar evidências manuais.
Delegado a	O revisor desse controle, se ele tiver sido atribuído a um delegado para revisão.
Evidência total	O número de itens de evidência que foram coletados para esse controle.

Guia de seleção do relatório de avaliação

Você pode usar essa guia para ver as evidências que serão incluídas no relatório de avaliação. As evidências são agrupadas por pastas de evidências, que são organizadas com base na data em que foram criadas.

Você pode navegar por essas pastas e selecionar quais evidências deseja incluir em seu relatório de avaliação. Para obter instruções sobre como adicionar evidências a um relatório de avaliação, consulteComo adicionar evidências a um relatório de avaliação.

Nesta seção, você pode revisar as seguintes informações:

Nome	Descrição
Pasta de evidências	O nome da pasta de evidências. O nome da pasta é baseado na data em que as evidências foram coletadas.
Evidência selecionada	O número de itens de evidência na pasta que estão incluídos no relatório de avaliação.
Nome do controle	O nome do controle associado a essa pasta de evidências.

Contas da AWS aba

Você pode usar essa guia para ver os Contas da AWS que estão no escopo da avaliação.

Nesta seção, você pode revisar as seguintes informações:

Nome	Descrição
ID da conta	O ID da Conta da AWS.
Nome da conta	O nome da Conta da AWS.
E-mail	O endereço de e-mail que está associado à Conta da AWS.

Serviços da AWS aba

Você pode ou não ver essa guia em sua avaliação.

Se a Serviços da AWS guia não for exibida (estado ideal)

Se você não vê essa guia, o Audit Manager está gerenciando quais Serviços da AWS estão no escopo de sua avaliação.

O Audit Manager infere esse escopo examinando seus controles de avaliação e suas fontes de dados e, em seguida, mapeando essas informações para as correspondentes. Serviços da AWS Sempre que uma fonte de dados subjacente muda para sua avaliação, o Audit Manager atualiza automaticamente o escopo conforme necessário para refletir o correto Serviços da AWS. Isso garante que sua avaliação colete evidências precisas e abrangentes sobre todos os serviços relevantes em seu AWS ambiente.

Se a Serviços da AWS guia for exibida

Se você ver essa guia, o Audit Manager não está gerenciando quais Serviços da AWS estão no escopo de sua avaliação.

Nesse caso, você vê as seguintes informações sobre os serviços no escopo que você definiu:

Nome	Descrição
AWS service (Serviço da AWS)	O nome da AWS service (Serviço da AWS).
Categoria	A categoria de serviço, como computação ou banco de dados.
Descrição	A descrição de AWS service (Serviço da AWS).

O Audit Manager realiza avaliações de recursos para os serviços desta tabela. Por exemplo, se o Amazon S3 estiver listado, o Audit Manager poderá coletar evidências sobre seus buckets S3. A evidência exata coletada é determinada pela de um controledata source. Por exemplo, se o tipo da fonte de dados for AWS Config e o mapeamento da fonte de dados for uma AWS Config regra (comos3-bucket-public-write-prohibited), o Audit Manager coletará o resultado dessa avaliação da regra como evidência. Para obter mais informações, consulte Qual é a diferença entre um serviço no escopo e um tipo de fonte de dados? neste guia.

Se sua avaliação foi criada no console a partir de um framework padrão, o Audit Manager selecionou os serviços para você e mapeou suas fontes de dados de acordo com os requisitos da framework. Se a estrutura padrão contiver somente controles manuais, nenhum Serviços da AWS deles estará no escopo.

nota

Na próxima vez que você editar sua avaliação ou alterar um dos controles personalizados em sua avaliação, o Audit Manager assumirá o gerenciamento dos serviços no escopo para você. Quando isso acontece, a Serviços da AWSguia é removida da sua avaliação.

Guia proprietários da auditoria

Você pode usar essa guia para ver os proprietários da auditoria da avaliação.

Nesta seção, você pode revisar as seguintes informações:

Nome	Descrição
Proprietário da auditoria	O nome do proprietário da auditoria.
Conta da AWS	O Conta da AWS ID do proprietário da auditoria.

Guia Tags

Você pode usar essa guia para ver as tags da sua avaliação. Essas tags são herdadas da estrutura usada para criar a avaliação. Para obter mais informações sobre tags no Audit Manager, consulte Recursos de marcação AWS Audit Manager.

Nesta seção, você pode revisar as seguintes informações:

Nome	Descrição
Chave	A chave da tag, como um padrão de conformidade, regulamento ou categoria.
Valor	O valor da tag.

Guia changelog

Você pode usar essa guia para ver a atividade do usuário na avaliação.

Nesta seção, você pode revisar as seguintes informações:

Nome	Descrição
Data	A data da atividade.
Usuário	O usuário que executou a ação.
Ação	A ação que ocorreu, como a criação de uma avaliação.
Tipo	O tipo de objeto que foi alterado, como uma avaliação.
Recurso	O recurso afetado pela mudança, como a estrutura a partir da qual a avaliação foi criada.

Próximas etapas

Para continuar revisando o conteúdo da sua avaliação, siga as etapas emRevisando um controle de avaliação em AWS Audit Manager. Esta página o guiará pelos detalhes do controle de avaliação e explicará as informações que você vê lá.

Recursos adicionais

• Na página de detalhes da minha avaliação, sou solicitado a recriar minha avaliação

• Não consigo ver nenhum controle ou conjuntos de controles na minha avaliação

• Não consigo ver os serviços no escopo da minha avaliação