Fazendo upload de arquivos de evidências manuais do seu navegador - AWS Audit Manager
Pré-requisitosProcedimentoPróximas etapasRecursos adicionais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Fazendo upload de arquivos de evidências manuais do seu navegador

Você pode carregar manualmente os arquivos de evidências do seu navegador para a avaliação do Audit Manager. Isso permite que você complemente as evidências coletadas automaticamente com materiais de apoio adicionais.

Pré-requisitos

  • O tamanho máximo suportado para um único arquivo de evidência manual é 100 MB.

  • Você deve usar um dosFormatos de arquivo compatíveis para evidências manuais.

  • Cada um Conta da AWS pode carregar manualmente até 100 arquivos de evidências para um controle todos os dias. Exceder essa cota diária faz com que qualquer carregamento manual adicional falhe nesse controle. Se você precisar carregar uma grande quantidade de evidências manuais em um único controle, carregue as evidências em lotes ao longo de vários dias.

  • Quando um controle está no status Inativo, você não pode adicionar evidências manuais para o controle. Para adicionar evidências manuais, você deve primeiro alterar o status do controle para Em análise ou revisado.

  • Certifique-se de que sua IAM identidade tenha as permissões apropriadas para gerenciar uma avaliação em AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccessPermita que o gerenciamento de usuários acesse AWS Audit Managere.

Procedimento

Você pode carregar um arquivo usando o console do Audit Manager, o Audit Manager API ou o AWS Command Line Interface (AWS CLI).

AWS console
Importante

É altamente recomendável que você nunca envie nenhuma informação confidencial ou de identificação pessoal (PII) como prova manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo.

Para fazer upload de um arquivo do seu navegador no console do Audit Manager

  1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/casa.

  2. No painel de navegação esquerdo, escolha Avaliações e, em seguida, escolha uma avaliação.

  3. Na guia Controles, role para baixo até Conjuntos de controles e escolha um controle.

  4. Na guia Pastas de evidências, escolha Adicionar evidência manual.

  5. Escolha Carregar arquivo do navegador.

  6. Escolha o arquivo que deseja carregar.

  7. Escolha Carregar.

AWS CLI
Importante

É altamente recomendável que você nunca envie nenhuma informação confidencial ou de identificação pessoal (PII) como prova manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo.

No procedimento a seguir, substitua o placeholder text com suas próprias informações.

Para fazer o upload de um arquivo do seu navegador no AWS CLI

  1. Execute o comando list-assessments para ver uma lista com as suas avaliações. 

    aws auditmanager list-assessments

    Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.

  2. Execute o comando get-assessment e especifique ID da avaliação na primeira etapa. 

    aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

    Na resposta, encontre o conjunto de controle e o controle para o qual você deseja enviar evidências e anote os mesmosIDs.

  3. Execute o comando get-evidence-file-upload-url e especifique o arquivo que deseja carregar. 

    aws auditmanager get-evidence-file-upload-url --file-name fileName.extension

    Na resposta, anote o preassinado URL e o. evidenceFileName

  4. Use o pré-assinado URL da etapa três para fazer o upload do arquivo do seu navegador. Essa ação carrega seu arquivo para o Amazon S3, onde ele é salvo como um objeto, que pode ser anexado a um controle de avaliação. Na etapa a seguir, você referenciará o objeto recém-criado usando o parâmetro evidenceFileName.

    nota

    Quando você carrega um arquivo usando um arquivo pré-assinadoURL, o Audit Manager protege e armazena seus dados usando criptografia do lado do servidor com AWS Key Management Service. Para dar suporte a isso, você deve usar o x-amz-server-side-encryption cabeçalho em sua solicitação ao usar o preassinado URL para carregar seu arquivo.

    Se você estiver usando um cliente gerenciado AWS KMS key nas Definindo suas configurações de criptografia de dados configurações do Audit Manager, certifique-se de incluir também o x-amz-server-side-encryption-aws-kms-key-id cabeçalho na sua solicitação. Se o cabeçalho x-amz-server-side-encryption-aws-kms-key-id não estiver presente na solicitação, o Amazon S3 presumirá que você quer usar a Chave gerenciada pela AWS.

    Para obter mais informações, consulte Proteção de dados usando criptografia do lado do servidor com AWS Key Management Service chaves (SSE-KMS) no Guia do usuário do Amazon Simple Storage Service.

  5. Execute o comando batch-import-evidence-to-assessment-control com os seguintes parâmetros:

    • --assessment-id – Use o ID da avaliação da primeira etapa.

    • --control-set-id – Use o ID do conjunto de controles da etapa dois.

    • --control-id – Use o ID do controle da etapa dois.

    • --manual-evidence – Use evidenceFileName como tipo de evidência manual e especifique o nome do arquivo de evidência na etapa três.

    aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension
Audit Manager API
Importante

É altamente recomendável que você nunca envie nenhuma informação confidencial ou de identificação pessoal (PII) como prova manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo.

Para fazer o upload de um arquivo do seu navegador usando o API

  1. Chame a operação ListAssessments. Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.

  2. Chame a operação GetAssessment e especifique a assessmentId partir da primeira etapa. Na resposta, encontre o conjunto de controle e o controle para o qual você deseja enviar evidências e anote os mesmosIDs.

  3. Chame a operação GetEvidenceFileUploadUrl e especifique a fileName que você deseja carregar. Na resposta, anote o preassinado URL e o. evidenceFileName

  4. Use o pré-assinado URL da etapa três para fazer o upload do arquivo do seu navegador. Essa ação carrega seu arquivo para o Amazon S3, onde ele é salvo como um objeto, que pode ser anexado a um controle de avaliação. Na etapa a seguir, você referenciará o objeto recém-criado usando o parâmetro evidenceFileName.

    nota

    Quando você carrega um arquivo usando um arquivo pré-assinadoURL, o Audit Manager protege e armazena seus dados usando criptografia do lado do servidor com AWS Key Management Service. Para dar suporte a isso, você deve usar o x-amz-server-side-encryption cabeçalho em sua solicitação ao usar o preassinado URL para carregar seu arquivo.

    Se você estiver usando um cliente gerenciado AWS KMS key nas Definindo suas configurações de criptografia de dados configurações do Audit Manager, certifique-se de incluir também o x-amz-server-side-encryption-aws-kms-key-id cabeçalho na sua solicitação. Se o cabeçalho x-amz-server-side-encryption-aws-kms-key-id não estiver presente na solicitação, o Amazon S3 presumirá que você quer usar a Chave gerenciada pela AWS.

    Para obter mais informações, consulte Proteção de dados usando criptografia do lado do servidor com AWS Key Management Service chaves (SSE-KMS) no Guia do usuário do Amazon Simple Storage Service.

  5. Chame a operação BatchImportEvidenceToAssessmentControl com os seguintes parâmetros:

    • assessmentId – Use o ID da avaliação da primeira etapa.

    • controlSetId – Use o ID do conjunto de controles da etapa dois.

    • controlId – Use o ID do controle da etapa dois.

    • manualEvidence – Use evidenceFileName como tipo de evidência manual e especifique o nome do arquivo de evidência na etapa três.

Para obter mais informações, escolha qualquer um dos links no procedimento anterior para ler mais na AWS Audit Manager APIReferência. Isso inclui informações sobre como usar essas operações e parâmetros em um dos idiomas específicos AWS SDKs.

Próximas etapas

Depois de coletar e revisar as evidências para sua avaliação, você pode gerar um relatório de avaliação. Para obter mais informações, consulte Preparando um relatório de avaliação em AWS Audit Manager.

Recursos adicionais

Para saber quais formatos de arquivo você pode usar, consulteFormatos de arquivo compatíveis para evidências manuais.