本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
输入自由格式的文本回复作为手动证据
您可以通过输入自由格式的文本并将该文本保存为证据,为评估控制提供其他背景和支持信息。这使您可以手动记录未通过自动证据收集捕获的详细信息。
例如,您可以使用 Audit Manager 创建自定义控件,用于代表供应商风险评估调查问卷中的问题。在这种情况下,每个控件的名称都是一个特定的问题,要求您提供有关组织安全与合规状况的信息。要记录您对给定供应商风险评估问题的回复,您可以输入文本回复并将其保存为手动控制证据。
先决条件
过程
您可以使用 Audit Manager 控制台、Audit Manager API 或 AWS Command Line Interface
(AWS CLI) 输入文本响应。
- AWS console
-
- AWS CLI
-
在以下程序中,将占位符文本
替换为您自己的信息。
要在中输入文字回复 AWS CLI
-
运行 list-assessments
命令。
aws auditmanager list-assessments
在回复中,找到您要上传证据的评测,并记下其评测编号。
-
运行 get-assessment
命令并指定第一步中的评测 ID。
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
在响应中,找到要向其上传证据的目标控件集和控件,并记下它们的 ID。
-
以下列参数运行 batch-import-evidence-to-assessment-control
命令:
-
--assessment-id
- 使用第一步中的评测 ID。
-
--control-set-id
— 使用第二步中的控件集 ID。
-
--control-id
- 使用第二步中的控件 ID。
-
--manual-evidence
- 将 textResponse
用作手动证据类型,然后输入要另存为手动证据的文本。
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
--control-set-id ControlSet
--control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6
--manual-evidence textResponse="enter text here"
- Audit Manager API
-
如需了解更多信息,请选择前面过程中的任何链接,以在 AWS Audit Manager API 参考中阅读更多内容。其中包括有关如何在某个特定语言 AWS 的 SDK 中使用这些操作和参数的信息。
后续步骤
收集并审查评估证据后,您可以生成评估报告。有关更多信息,请参阅 在中准备评估报告 AWS Audit Manager。