在中查看评估详情 AWS Audit Manager

当你需要查看评估的详细信息时，你会在评估详细信息页面上发现这些信息分为几个部分。这些部分可帮助您轻松访问和理解任务的相关信息。

目录

• 先决条件
• 过程
  • 评估详情部分
  • “控件” 选项卡
  • 评测报告选择选项卡
  • AWS 账户 选项卡
  • AWS 服务 选项卡
  • “审计负责人” 选项卡
  • 标签选项卡
  • 更改日志选项卡
• 后续步骤
• 其他 资源

先决条件

以下过程假设您之前至少创建了一个评估。如果您尚未创建评估，则按照这些步骤操作时不会看到任何结果。

确保您的IAM身份具有查看评估的相应权限 AWS Audit Manager。授予这些权限的两个建议策略是AWSAuditManagerAdministratorAccess和允许对 AWS Audit Manager的用户管理访问权限 。

过程

打开并查看评估详情页面

1. 在https://console.aws.amazon.com/auditmanager/家中打开 A AWS udit Manager 控制台。

2. 在左侧导航窗格中选择评测，查看您的评测。

3. 选择评测名称以打开。

4. 使用以下信息作为参考，查看评估详情。

评估详情页面的各个部分

• 评估详情部分
• “控件” 选项卡
• 评测报告选择选项卡
• AWS 账户 选项卡
• AWS 服务 选项卡
• “审计负责人” 选项卡
• 标签选项卡
• 更改日志选项卡

评估详情部分

您可以使用评估详细信息部分来查看您的评估摘要。

在评估详细信息部分，您可以查看以下信息：

名称	描述
1。描述	评估描述。
2。合规性类型	评估支持的合规标准或法规。
3。评估报告目的地	Audit Manager 保存评估报告的 S3 存储桶。
4。证据总数	为本次评估收集的证据项目总数。
5。评估报告选择	选择纳入评估报告的证据项目的数量。
6。Date created (创建日期)	评估的创建日期。
7。上次更新	上次编辑评估的日期。
8。 状态	评估的状态。 活跃-评估目前正在收集证据。 不活跃-评估不再收集证据。

“控件” 选项卡

您可以使用此选项卡查看有关评估中对照的信息。

在 “控制状态摘要” 下，您可以查看以下信息：

名称	描述
总控制	此评估中的控制总数。
已审核	审计负责人或受托人审查的控制措施的数量。
正在审核中	当前正在审查的控制措施的数量。
非活跃	不再积极收集证据的对照组数量

在 “控制集” 表格中，您可以查看按控制集分组的控件列表。您可以展开或折叠每个控件集内的控件。如果您正在寻找特定的控件，也可以按名称进行搜索。

在此表中，您可以查看以下信息：

名称	描述
按控件集分组的控件	控件集的名称。
控制状态	控件的状态。 正在审核 表示此控件尚未审核。仍在为这种控制收集证据，您可以添加手动证据。这是默认设置。 已审核 表示已审核此控件的证据。证据仍在收集中，您可以添加手动证据。 非活动表示该控件的自动证据收集已停止。您无法再添加手动证据。
委托给	此控件的审阅者（如果已将其分配给受托人进行审阅）。
证据总数	为此控制收集的证据物品的数量。

评测报告选择选项卡

您可以使用此选项卡查看将包含在评估报告中的证据。证据按证据文件夹分组，证据文件夹根据创建日期进行组织。

您可浏览这些文件夹，然后选择要纳入评测报告中的证据。有关如何向评估报告添加证据的说明，请参阅向评测报告添加证据。

在本节中，您可以查看以下信息：

名称	描述
证据文件夹	证据文件夹的名称。文件夹名称基于证据收集的日期。
部分证据	文件夹中包含在评估报告中的证据项数。
控件名称	与此证据文件夹关联的控件的名称。

AWS 账户 选项卡

您可以使用此选项卡查看评估范围内的内容。 AWS 账户

在本节中，您可以查看以下信息：

名称	描述
账户 ID	AWS 账户的 ID。
账户名称	AWS 账户的名称。
电子邮件	与 AWS 账户关联的电子邮件地址。

AWS 服务 选项卡

您可能会也可能不会在评估中看到此选项卡。

如果 AWS 服务 选项卡未显示（理想状态）

如果您没有看到此选项卡，则表示 Audit Manager AWS 服务 正在管理哪些属于您的评估范围。

Audit Manager 通过检查您的评估控制措施及其数据源，然后将此信息映射到相应 AWS 服务的数据源来推断此范围。每当评估的基础数据源发生变化时，Audit Manager 都会根据需要自动更新范围以反映正确的范围 AWS 服务。这可确保您的评估能够收集有关您 AWS 环境中所有相关服务的准确、全面的证据。

如果显示 AWS 服务 选项卡

如果您看到此选项卡，则表示 Audit Manager 无法管理 AWS 服务 哪些属于您的评估范围。

在这种情况下，您将看到有关您定义的范围内服务的以下信息：

名称	描述
AWS 服务	AWS 服务的名称。
类别	服务类别，例如计算或数据库。
描述	AWS 服务的描述。

Audit Manager 对下表中的服务执行资源评测。例如，如果列出了 Amazon S3，则 Audit Manager 可收集有关您的 S3 存储桶的证据。收集的确切证据由对照组决定data source。例如，如果数据源类型为 AWS Config，而数据源映射是 AWS Config 规则（例如s3-bucket-public-write-prohibited），则 Audit Manager 会收集该规则评估的结果作为证据。有关更多信息，请参阅本指南中的范围内的服务和数据来源类型有什么区别？。

如果您在控制台中通过标准框架创建评测，则 Audit Manager 会为您选中服务，并根据框架要求映射其数据来源。如果标准框架仅包含手动控件， AWS 服务 则不在范围内。

注意

下次您编辑评估或更改评估中的一个自定义控制时，Audit Manager 将为您接管范围内服务的管理。发生这种情况时，该AWS 服务选项卡将从您的评估中删除。

“审计负责人” 选项卡

您可以使用此选项卡查看评估的审计所有者。

在本节中，您可以查看以下信息：

名称	描述
审计负责人	审计所有者的姓名。
AWS 账户	审计所有者的 AWS 账户 ID。

标签选项卡

您可以使用此选项卡查看评估的标签。这些标签继承自用于创建评估的框架。有关 Audit Manager 中标签的更多信息，请参阅为资源添加标签 AWS Audit Manager

在本节中，您可以查看以下信息：

名称	描述
密钥	标签的密钥，例如合规标准、法规或类别。
值	标签的值。

更改日志选项卡

您可以使用此选项卡查看评估的用户活动。

在本节中，您可以查看以下信息：

名称	描述
日期	活动日期。
用户	执行操作的用户。
操作	发生的操作，例如正在创建的评估。
类型	已更改的对象类型，例如评估。
资源	受变更影响的资源，例如创建评估所依据的框架。

后续步骤

要继续查看您的评估内容，请按照中的步骤操作在中查看评估控制 AWS Audit Manager。此页面将引导您了解评估控制的详细信息，并解释您在那里看到的信息。

其他 资源

• 在我的评估详情页面上，系统会提示我重新创建我的评估

• 我在评测中看不到任何控件或控制集

• 我看不到我的评估范围内的服务