输入自由格式的文本回复作为手动证据

您可以通过输入自由格式的文本并将该文本保存为证据，为评估控制提供其他背景和支持信息。这使您可以手动记录未通过自动证据收集捕获的详细信息。

例如，您可以使用 Audit Manager 创建自定义控件，用于代表供应商风险评估调查问卷中的问题。在这种情况下，每个控件的名称都是一个特定的问题，要求您提供有关组织安全与合规状况的信息。要记录您对给定供应商风险评估问题的回复，您可以输入文本回复并将其保存为手动控制证据。

先决条件

当控件处于非活动状态，您无法上传该控件的手动证据。要添加人工证据，必须先将控制状态更改为 “正在审核” 或 “已审核”。
确保您的 IAM 身份具有适当的权限来管理中的评估 AWS Audit Manager。授予这些权限的两个建议策略是AWSAuditManagerAdministratorAccess和允许对 AWS Audit Manager的用户管理访问权限。

您可以使用 Audit Manager 控制台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 输入文本响应。

AWS console

AWS CLI

在以下程序中，将占位符文本替换为您自己的信息。

运行 list-assessments 命令。
```
aws auditmanager list-assessments
```
在回复中，找到您要上传证据的评测，并记下其评测编号。
运行 get-assessment 命令并指定第一步中的评测 ID。
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
```
在响应中，找到要向其上传证据的目标控件集和控件，并记下它们的 ID。
以下列参数运行 batch-import-evidence-to-assessment-control 命令：
- --assessment-id - 使用第一步中的评测 ID。
- --control-set-id— 使用第二步中的控件集 ID。
- --control-id - 使用第二步中的控件 ID。
- --manual-evidence - 将 textResponse 用作手动证据类型，然后输入要另存为手动证据的文本。
```
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"
```

Audit Manager API

调用 ListAssessments 操作。在回复中，找到您要上传证据的评测，并记下其评测编号。
调用 GetAssessment 操作并指定第一步中的 assessmentId。在响应中，找到要向其上传证据的目标控件集和控件，并记下它们的 ID。
按照以下参数调用 BatchImportEvidenceToAssessmentControl 操作：
- assessmentId - 使用第一步中的评测 ID。
- controlSetId— 使用第二步中的控件集 ID。
- controlId - 使用第二步中的控件 ID。
- manualEvidence - 将 textResponse 用作手动证据类型，然后输入要另存为手动证据的文本。

如需了解更多信息，请选择前面过程中的任何链接，以在 AWS Audit Manager API 参考中阅读更多内容。其中包括有关如何在某个特定语言 AWS 的 SDK 中使用这些操作和参数的信息。

收集并审查评估证据后，您可以生成评估报告。有关更多信息，请参阅在中准备评估报告 AWS Audit Manager。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

从浏览器上传证据

支持的文件格式