Pré-requisitos Procedimento Próximas etapas Recursos adicionais

Revisando um controle de avaliação em AWS Audit Manager

Quando precisar revisar os controles em uma avaliação, você encontrará as informações organizadas em várias seções na página de detalhes do controle de avaliação. Essas seções ajudam você a acessar e entender facilmente as informações relevantes para sua tarefa.

Sumário

Pré-requisitos

O procedimento a seguir pressupõe que você tenha criado anteriormente pelo menos uma avaliação. Se você ainda não criou uma avaliação, não verá nenhum resultado ao seguir essas etapas.

Certifique-se de que sua IAM identidade tenha as permissões apropriadas para visualizar uma avaliação em AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccess Permita que o gerenciamento de usuários acesse AWS Audit Managere.

Procedimento

Para abrir e revisar uma página de detalhes do controle de avaliação

Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/casa.
No painel de navegação, escolha Avaliações e escolha o nome de uma avaliação para abri-la.
Da guia Avaliação, escolha a guia Controles, role para baixo até a tabela Conjuntos de controles e selecione o nome de um controle para abri-lo.
Revise os detalhes do controle de avaliação usando as informações a seguir como referência.

Seções da página de detalhes do controle de avaliação

Seção de detalhes do controle
Guia de pastas de evidências
Guia de detalhes
Aba de fontes de evidência
Guia de comentários
Guia changelog

Seção de detalhes do controle

Você pode usar a seção Detalhes do controle para ver um resumo do controle da avaliação.

Nesta seção, você pode revisar as seguintes informações:

Nome	Descrição
Descrição	A descrição fornecida para esse controle.
Status do controle	O status do controle. Em análise — O controle ainda não foi revisado. As evidências ainda estão sendo coletadas para esse controle, e você pode adicionar evidências manuais. Esse é o status padrão. Revisado — A evidência desse controle é revisada. As evidências ainda estão sendo coletadas e você pode adicionar evidências manuais. Inativo — A coleta automatizada de evidências é interrompida para esse controle. Você não pode mais adicionar evidências manuais.

Nome

Descrição

Descrição

A descrição fornecida para esse controle.

Status do controle

O status do controle.

Em análise — O controle ainda não foi revisado. As evidências ainda estão sendo coletadas para esse controle, e você pode adicionar evidências manuais. Esse é o status padrão.
Revisado — A evidência desse controle é revisada. As evidências ainda estão sendo coletadas e você pode adicionar evidências manuais.
Inativo — A coleta automatizada de evidências é interrompida para esse controle. Você não pode mais adicionar evidências manuais.

Guia de pastas de evidências

Você pode usar essa guia para ver as evidências coletadas para esse controle. Ela é organizada em pastas diariamente. A partir daqui, você também pode realizar as seguintes ações:

Revise uma pasta de evidências — Para ver detalhes de qualquer pasta de evidências, escolha o nome da pasta com hiperlink.
Adicionar uma pasta de evidências a um relatório de avaliação — Para incluir uma pasta de evidências, selecione-a e escolha Adicionar ao relatório de avaliação.
Remover uma pasta de evidências de um relatório de avaliação — Para excluir uma pasta, selecione-a e escolha Remover do relatório de avaliação.
Adicione evidências manuais — Para obter instruções, consulteAdicionando evidências manuais em AWS Audit Manager.

Nesta seção, você pode revisar as seguintes informações:

Nome	Descrição
Pasta de evidências	O nome da pasta de evidências. O nome da pasta é baseado na data em que as evidências foram coletadas ou adicionadas manualmente.
Verificação de conformidade	O número de problemas na pasta de evidências. Esse número representa o número total de problemas de segurança que foram relatados diretamente de AWS Security Hub AWS Config, ou de ambos. Se você ver Não aplicável, isso indica que você não tem o Security Hub ou AWS Config está habilitado, ou a evidência vem de um tipo de fonte de dados diferente.
Evidência total	O número total de itens de evidência dentro da pasta.
Seleção do relatório de avaliação	O número de itens de evidência na pasta que estão incluídos no relatório de avaliação.

dica

Se você não conseguir ver a pasta de evidências que está procurando, altere o filtro suspenso para Sempre. Caso contrário, você verá os últimos sete dias de pastas por padrão.

Guia de detalhes

Nesta seção, você pode revisar as seguintes informações:

Nome	Descrição
Informações de teste	O procedimento recomendado para testar se o controle está funcionando conforme o esperado.
Plano de ação	As ações recomendadas a serem tomadas se o controle precisar ser corrigido.

Aba de fontes de evidência

Você pode usar essa guia para ver de onde o controle de avaliação coleta evidências. As fontes de evidência podem incluir qualquer uma das seguintes opções:

Nome Descrição

Nome	Descrição
Controles comuns	Esses são os controles comuns que coletam evidências para apoiar o controle da avaliação. Controles comuns coletam evidências usando fontes de dados subjacentes que AWS gerenciam para você. Para cada controle comum listado, o Audit Manager coleta as evidências relevantes para todos os controles principais de suporte. Escolha um controle comum para ver os controles principais relacionados.
Controles principais	Esses são os principais controles que coletam evidências para apoiar o controle de avaliação. Os controles principais coletam evidências usando um grupo predefinido de fontes de dados que AWS gerencia para você. Escolha um controle principal para ver as fontes de dados subjacentes.
Fontes de dados	Essas são as fontes de dados individuais que coletam evidências para apoiar o controle da avaliação. Nome — O nome da fonte de dados. Tipo — O tipo de fonte de dados de onde vem a evidência. Se o Audit Manager coletar as evidências, o tipo poderá ser AWS Security Hub, AWS ConfigAWS CloudTrail, ou AWS APIchamadas. Se você enviar sua própria evidência, o tipo é Manual. Uma descrição indica se a evidência manual necessária é um carregamento de arquivo ou uma resposta em texto. Mapeamento — A palavra-chave específica usada para coletar evidências. Se o tipo for AWS Config, o mapeamento é uma AWS Config regra (como`SNS_ENCRYPTED_KMS`) Se o tipo for AWS Security Hub, o mapeamento é um controle do Security Hub (como`EC2.1`). Se o tipo for AWS APIchamadas, o mapeamento será uma API chamada (como`kms_ListKeys`). Se o tipo for AWS CloudTrail, o mapeamento é um CloudTrail evento (como`CreateAccessKey`). Frequência — Com que frequência o Audit Manager coleta evidências para uma fonte de dados de AWS API chamada.

Controles comuns

Esses são os controles comuns que coletam evidências para apoiar o controle da avaliação.

Controles comuns coletam evidências usando fontes de dados subjacentes que AWS gerenciam para você. Para cada controle comum listado, o Audit Manager coleta as evidências relevantes para todos os controles principais de suporte. Escolha um controle comum para ver os controles principais relacionados.

Controles principais

Esses são os principais controles que coletam evidências para apoiar o controle de avaliação.

Os controles principais coletam evidências usando um grupo predefinido de fontes de dados que AWS gerencia para você. Escolha um controle principal para ver as fontes de dados subjacentes.

Fontes de dados

Essas são as fontes de dados individuais que coletam evidências para apoiar o controle da avaliação.

Nome — O nome da fonte de dados.
Tipo — O tipo de fonte de dados de onde vem a evidência.
- Se o Audit Manager coletar as evidências, o tipo poderá ser AWS Security Hub, AWS ConfigAWS CloudTrail, ou AWS APIchamadas.
- Se você enviar sua própria evidência, o tipo é Manual. Uma descrição indica se a evidência manual necessária é um carregamento de arquivo ou uma resposta em texto.
Mapeamento — A palavra-chave específica usada para coletar evidências.
- Se o tipo for AWS Config, o mapeamento é uma AWS Config regra (comoSNS_ENCRYPTED_KMS)
- Se o tipo for AWS Security Hub, o mapeamento é um controle do Security Hub (comoEC2.1).
- Se o tipo for AWS APIchamadas, o mapeamento será uma API chamada (comokms_ListKeys).
- Se o tipo for AWS CloudTrail, o mapeamento é um CloudTrail evento (comoCreateAccessKey).
Frequência — Com que frequência o Audit Manager coleta evidências para uma fonte de dados de AWS API chamada.

Guia de comentários

Nessa guia, você pode adicionar um comentário sobre o controle e suas evidências. Você também pode ver uma lista de comentários anteriores.

Em Enviar comentários, você pode adicionar comentários para um controle inserindo texto e escolhendo Enviar comentários.
Em Comentários anteriores, você pode ver uma lista de comentários anteriores junto com a data na qual o comentário foi feito e a ID de usuário associada.

Guia changelog

Você pode usar essa guia para ver a atividade do usuário no controle de avaliação. As mesmas informações estão disponíveis nos logs da trilha de auditoria em AWS CloudTrail. Com a atividade do usuário capturada diretamente no Audit Manager, você pode analisar facilmente uma trilha de auditoria da atividade de um determinado controle.

Nesta seção, você pode revisar as seguintes informações:

Nome	Descrição
Data	A data e a hora da atividade, representadas em Tempo Universal Coordenado (UTC).
Usuário	O usuário ou a função que realizou a atividade.
Ação	A ação que ocorreu, como a criação de uma avaliação.
Tipo	O tipo de objeto que foi alterado, como uma avaliação.
Recurso	O recurso afetado pela mudança, como a estrutura a partir da qual a avaliação foi criada.

O Audit Manager rastreia as seguintes atividades do usuário nos changelogs:

Como criar uma avaliação
Como editar uma avaliação
Concluindo uma avaliação
Como excluir uma avaliação
Delegando um conjunto de controles para análise
Enviando um conjunto de controles analisado de volta ao proprietário da auditoria
Carregando uma evidência manual
Atualizando um status de controle
Gerando relatórios de avaliação

Próximas etapas

Para continuar revisando sua avaliação, siga as etapas emAnalisando uma pasta de evidências em AWS Audit Manager. Esta página o guiará pelas pastas de evidências e mostrará como entender as informações que você vê.

Recursos adicionais

Não consigo ver nenhum controle ou conjuntos de controles na minha avaliação

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Detalhes da avaliação

Detalhes da pasta de evidências