本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 中的委派 AWS Audit Manager
當您在 中導覽評估程序時 AWS Audit Manager,您可能會遇到需要主題專家協助的情況,以檢閱和驗證所收集的證據。這是委派的概念發揮作用之處。
## 重點
委派可讓[稽核擁有者](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#audit-owner)指派特定控制集給[委派代表](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#delegate-persona) – 具備相關領域專業知識的個人。透過使用委派功能,您可以確保適當的人員徹底評估每個控制項的證據。這可協助您簡化審核程序,並增強評估的整體準確性和可靠性。無論您需要解譯技術證據、釐清合規要求或深入了解特定領域的指引,委派都可讓您有效地與主題專家合作。
在高階,委派程序如下:
1. 稽核擁有者會在其評估中選擇控制項集,並委派該控制項集以供審核。
1. 委派人會對這些控制項及其證據進行審核,完成後將控制項集回傳給稽核擁有者。
1. 稽核擁有者會被通知審核已完成,並檢查委派人對審核的控制項是否有任何備註。
**注意**
AWS 帳戶 可以是稽核擁有者或不同 中的委派代表 AWS 區域。
## 其他資源
使用本章的下列各節,進一步了解如何在其中管理委派任務 AWS Audit Manager。
+ [了解稽核擁有者的不同委派任務重點](delegate-for-audit-owners.md)
+ [在 中委派要檢閱的控制集 AWS Audit Manager](delegation-for-audit-owners-delegating-a-control-set.md)
+ [尋找和檢閱您已在 中傳送的委派 AWS Audit Manager](delegation-for-audit-owners-reviewing-delegations.md)
+ [在 中刪除您已完成的委派 AWS Audit Manager](delegation-for-audit-owners-cancel-delegations.md)
+ [了解委派代表的不同委派任務](delegation-for-delegates.md)
+ [查看您的委派請求通知](delegation-for-delegates-viewing-notifications.md)
+ [審核委派的控制集及其相關證據](delegation-for-delegates-reviewing-control-set-and-evidence.md)
+ [在控制項集檢閱期間新增有關控制項的註解](delegation-for-delegates-add-comment.md)
+ [在 中將控制項標記為已檢閱 AWS Audit Manager](delegation-for-delegates-changing-control-status.md)
+ [將已檢閱的控制集送交回稽核擁有者](delegation-for-delegates-submitting-back-to-audit-owner.md)
# 了解稽核擁有者的不同委派任務
身為 中的稽核擁有者 AWS Audit Manager,您必須負責管理評估並確保組織內的合規性。雖然您在控管、風險和合規方面擁有專業知識,但有時您可能會有疑問或需要主題專家的協助,以檢閱和解釋特定技術證據或控制項。這就是 Audit Manager 中的委派功能變得有用的位置。
## 重點
建立委派可讓您將評估中的控制集指派給具備相關領域專業知識或技術專業知識的其他 Audit Manager 使用者 (稱為[委派代表](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#delegate-persona))。這些委派代表接著可以檢閱指派的控制集、分析所收集的證據、視需要提供評論或其他證據,以及更新個別控制項的狀態。
委派程序會利用組織內的集體專業知識,簡化控制審查和驗證。它可確保由最合格的人員徹底評估每個控制項,增強評估的準確性和可靠性。
## 其他資源
下列各節會引導您完成與以稽核擁有者身分管理委派相關聯的不同任務。這包括如何委派控制集、追蹤委派的狀態,以及管理已完成的委派。透過有效使用委派,您可以與主題專家合作,利用他們的專業知識,並在 Audit Manager 中維護完整且資訊豐富的稽核程序。
**Contents**
+ [在 中委派要檢閱的控制集 AWS Audit Manager](delegation-for-audit-owners-delegating-a-control-set.md)
+ [尋找和檢閱您已在 中傳送的委派 AWS Audit Manager](delegation-for-audit-owners-reviewing-delegations.md)
+ [在 中刪除您已完成的委派 AWS Audit Manager](delegation-for-audit-owners-cancel-delegations.md)
# 在 中委派要檢閱的控制集 AWS Audit Manager
當您需要主題專家的協助時,您可以選擇您要協助您的 AWS 帳戶 ,然後將控制集委派給他們以供檢閱。
## 委派許可
下列政策會連接至受委派控制集的委派代表。
Audit Manager 會在連接政策之前,將*預留位置文字*取代為您的帳戶和資源識別符。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Delegate",
"Effect": "Allow",
"Principal": {
"AWS": "Principal for user/role who is delegated a Control Set of the Assessment"
},
"Action": [
"auditmanager:UpdateAssessmentControl",
"auditmanager:UpdateAssessmentControlSetStatus",
"auditmanager:GetEvidenceFoldersByAssessmentControl",
"auditmanager:BatchImportEvidenceToAssessmentControl",
"auditmanager:GetEvidenceFolder",
"auditmanager:GetEvidence",
"auditmanager:GetEvidenceByEvidenceFolder"
],
"Resource": "arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID/controlSet/control_set_ID"
}
]
}
```
------
## 先決條件
請確定您的 IAM 身分具有在 中建立委派的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 程序
您可以使用下列任一程序以委派控制集。
### 從評估頁面委派控制集
**從評估頁面委派一個控制集**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在導覽窗格中,選擇**評估**。
1. 選擇包含您要委派的控制集評估名稱。
1. 在評估頁面中,選擇**控制項**索引標籤。這會顯示評估中的控制項狀態摘要和控制項清單。
1. 選取控制集,然後選擇**委派控制集**。
1. 在 **委派選取** 下,會顯示使用者和角色的清單。選擇使用者或角色,或使用搜尋列以尋找使用者或角色。
1. 在**委派詳細資訊**下,審核控制集名稱和評估名稱。
1. (選擇性) 在**評論**下,新增附有指示的評論,以協助委派人完成其審核任務。請勿在您的評論中包含任何敏感資訊。
1. 選擇**委派控制集**。
1. 綠色成功橫幅可確認控制集委派成功。選擇**檢視委派**來查看委派請求。您也可以選擇 AWS Audit Manager 主控台左側導覽窗格中的委派,隨時檢視您的**委派**。
### 從委派頁面委派一個控制集
**從委派頁面委派一個控制集**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在導覽窗格中,選擇**委派**。
1. 在委派頁面中,選擇 **建立委派**。
1. 在**選擇評估與控制集**下,指定您要委派的評估和控制集。
1. 在**委託選擇**下,您將看到用戶和角色的清單。選擇使用者或角色,或使用搜尋列以尋找使用者或角色。
1. (選擇性) 在**評論**下,新增附有指示的評論,以協助委派人完成其審核任務。請勿在您的評論中包含任何敏感資訊。
1. 選擇 **建立委派**。
1. 綠色成功橫幅可確認控制集委派成功。選擇**檢視委派**來查看委派請求。您也可以選擇 AWS Audit Manager 主控台左側導覽窗格中的委派,隨時檢視您的**委派**。
委派控制集以供檢閱後,委派代表會收到通知,然後可以開始檢閱控制集。委派人的遵循流程在[了解委派代表的不同委派任務](delegation-for-delegates.md)中有所描述。
## 後續步驟
若要在日後重新檢視您的委派,請參閱 [尋找和檢閱您已在 中傳送的委派 AWS Audit Manager](delegation-for-audit-owners-reviewing-delegations.md)。
# 尋找和檢閱您已在 中傳送的委派 AWS Audit Manager
您可以隨時選擇 Audit Manager 左側導覽窗格中的**委派**,以存取委派清單。委派頁面包含作用中和已完成委派的清單。
委派完成後,您會在 Audit Manager 中收到通知。您也可能收到來自委派代表的評論。下列程序說明如何在 Audit Manager 中檢查委派完成後,以及如何檢視委派可能為您留下的任何評論。
## 先決條件
請確定您的 IAM 身分具有在 中檢視委派的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 程序
請依照下列步驟尋找並檢閱您先前建立的委派。
**檢視已完成的委託並檢查評論**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在導覽窗格中,選擇**委派**。
1. 檢閱**委派**頁面,其中包含包含下列資訊的資料表:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/delegation-for-audit-owners-reviewing-delegations.html)
1. 尋找委派人已審核並送交給您的評估與控制集,然後選擇要開啟的評估名稱。
1. 在評估詳細資訊頁面的**控制項**索引標籤下,向下捲動至**控制集**表格。
1. 在**依控制項集分組的控制項**下,尋找您委派的控制項集名稱。
1. 展開控制項集的名稱以顯示其控制項,然後選擇控制項的名稱以開啟控制項詳細資訊頁面。
1. 選擇**評論**索引標籤,以檢視委派人針對特定控制項新增的任何備註。
1. 當您對控制集的檢閱完成感到滿意時,請選取控制集,然後選擇**完成控制集檢閱**。
**重要**
Audit Manager 會持續收集證據。因此,在委派完成對控制項的檢閱*後*,可能會收集其他新證據。
如果您只想在評估報告中使用已審核過的證據,則可以參考*控制項審核*的時間戳記,來確定何時審核證據。您可以在控制項詳細資訊頁面[Changelog 索引標籤](review-controls.md#review-changelog)的 中找到此時間戳記。接著,您可以使用此時間戳記來分辨要新增至評估報告的證據。
## 後續步驟
若要在委派完成後刪除委派,而且您不再需要委派,請參閱 [在 中刪除您已完成的委派 AWS Audit Manager](delegation-for-audit-owners-cancel-delegations.md)。
# 在 中刪除您已完成的委派 AWS Audit Manager
在某些情況下,您可能會建立委派,但之後不再需要協助審核該控制集。發生這種情況時,您可以在 Audit Manager 中刪除作用中的委派。您也可以刪除您不再想要在委派頁面上看到的已完成委派。
## 先決條件
請確定您的 IAM 身分具有適當的許可來刪除 中的委派 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 程序
**刪除委派**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在導覽窗格中,選擇**委派**。
1. 在**委派**頁面上,選取您要取消的委派,然後選擇**移除委派**。
1. 在出現的快顯視窗中,選擇**刪除**來確認您的選擇。
# 了解委派代表的不同委派任務
身為 委派代表 AWS Audit Manager,您在評估過程中在支援稽核擁有者方面扮演重要角色。雖然[稽核擁有者](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#audit-owner)負責管理評估並確保整體合規,但有時可能需要主題專家的協助,以檢閱和解釋不屬於其專業領域的特定技術證據。在這種情況下,您的知識和技能變得非常寶貴。
## 重點
委派功能可讓稽核擁有者將特定控制集指派給您以供檢閱,利用您的專業業務或技術專業知識。這種協作方法不僅可以增強評估的準確性和可靠性,還可以簡化審核程序,使稽核擁有者能夠專注於其核心責任,同時將精力集中在專業知識最有價值的領域。
身為委派代表,您可能會收到稽核擁有者的請求,以檢閱與指派控制集相關聯的證據。您可以協助稽核擁有者,方法是審核控制集及其相關證據、新增評論、上傳其他證據,以及更新您審核的各控制項狀態。
**注意**
稽核擁有者委派特定控制集以供審核,而非整個評估。因此,委派代表對評估的存取權限有限。委派可以審核證據、新增評論、上傳手動證據,以及更新控制項集中每個控制項的控制項狀態。如需有關 Audit Manager 中角色和許可的詳細資訊,請參閱[中的使用者角色建議政策 AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas)。
## 其他資源
在下列各節中,您可以進一步了解與以委派身分管理委派相關聯的任務。這包括如何檢視傳入委派請求、檢閱指派的控制集、提供評論和其他證據,以及將已檢閱的控制項提交回稽核擁有者。
**Contents**
+ [查看您的委派請求通知](delegation-for-delegates-viewing-notifications.md)
+ [審核委派的控制集及其相關證據](delegation-for-delegates-reviewing-control-set-and-evidence.md)
+ [在控制項集檢閱期間新增有關控制項的註解](delegation-for-delegates-add-comment.md)
+ [在 中將控制項標記為已檢閱 AWS Audit Manager](delegation-for-delegates-changing-control-status.md)
+ [將已檢閱的控制集送交回稽核擁有者](delegation-for-delegates-submitting-back-to-audit-owner.md)
# 查看您的委派請求通知
當稽核擁有者請求您協助審核控制集時,您會收到通知,通知您委派給您的控制集。
## 先決條件
請確定您的 IAM 身分具有在 中檢視通知的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 程序
**若要檢視您的通知**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在左側導覽窗格中,選擇**通知**。
1. 在**通知**頁面上,檢閱已委派給您進行審核的控制集清單。此表格包含以下資訊:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/delegation-for-delegates-viewing-notifications.html)
**提示**
您也可以訂閱 SNS 主題,以便在控制集委派給您以供檢閱時接收電子郵件提醒。如需詳細資訊,請參閱[中的通知 AWS Audit Manager](notifications.md)。
## 後續步驟
當您準備好開始檢閱委派給您的控制項時,請參閱 [審核委派的控制集及其相關證據](delegation-for-delegates-reviewing-control-set-and-evidence.md)。
# 審核委派的控制集及其相關證據
您可以透過檢閱稽核擁有者委託給您的控制集來協助他。
您可以檢查這些控制項及其相關證據,以判斷是否需要任何其他動作。此類額外動作可能包括[手動上傳其他證據](https://docs.aws.amazon.com/audit-manager/latest/userguide/upload-evidence.html)以證明合規性,或[留下評論](https://docs.aws.amazon.com/audit-manager/latest/userguide/delegation-for-delegates-add-comment.html)以說明您遵循的修正步驟。
## 先決條件
請確定您的 IAM 身分具有在 中檢視控制集的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 程序
**如需檢閱控制集**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在導覽窗格中,選擇**通知**。
1. 在**通知**頁面上,您可以看到委派給您的控制集清單。分辨您要檢閱的控制集,並選擇相關評估的名稱,以開啟評估詳細資訊頁面。
1. 在評估詳細資訊頁面的**控制項**索引標籤下,向下捲動至**控制集**表格。
1. 在**依控制集分組的控制項**欄位下,展開控制集名稱以顯示其控制項。
1. 選擇控制項名稱以開啟控制項詳細資訊頁面。
1. (選擇性) 選擇**更新控制項狀態**以變更控制項的狀態。審核正在進行時,您可以將狀態標示為**審核中**。
1. 在**證據資料夾**、**詳細資訊**、**資料來源**、**註解**和**變更日誌**索引標籤中檢閱控制項的相關資訊。
+ 若要了解每個標籤,以及如何了解其中包含的資料,請參閱 [在 中檢閱評估控制項 AWS Audit Manager](review-controls.md)。
**如需檢閱控制項的證據**
1. 在控制項詳細資訊頁面中,選擇**證據資料夾**索引標籤。
1. 導覽至**證據資料夾**表格,以查看包含該控制項證據的資料夾清單。這些資料夾是根據收集證據的日期來組織和命名。
1. 選擇證據資料夾的名稱以將其開啟。然後,查看在該日期收集的所有證據摘要。
+ 此摘要包含直接從 AWS Security Hub CSPM AWS Config或兩者回報的合規檢查問題總數。
+ 若要進一步了解此資訊,請參閱 [在 中檢閱證據資料夾 AWS Audit Manager](review-evidence-folders-detail.md)。
1. 從證據資料夾摘要頁面,瀏覽至**證據**表格。在**時間**欄下,選擇要開啟的一個證據。
1. 檢閱證據的詳細資訊。
+ 若要進一步了解此資訊,請參閱 [在 中檢閱證據 AWS Audit Manager](review-evidence.md)。
## 後續步驟
在某些情況下,您可能需要提供額外的證據來證明合規性。在這些情況下,您可以手動上傳證據。如需說明,請參閱[在 中新增手動證據 AWS Audit Manager](upload-evidence.md)。
如果您想要對委派給您的一或多個控制項留下註解,請參閱 [在控制項集檢閱期間新增有關控制項的註解](delegation-for-delegates-add-comment.md)。
# 在控制項集檢閱期間新增有關控制項的註解
您可以為審核的任何控制項新增評論。稽核擁有者可以看見這些評論。
## 先決條件
請確定您的 IAM 身分具有適當的許可,可在其中將註解新增至評估控制項 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 程序
**若要將評論加入至控制項**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在左側導覽窗格中,選擇**通知**。
1. 在**通知**頁面上,檢閱委派給您的控制集清單。
1. 尋找包含您要為其留下評論之控制項的控制項集,然後選擇相關評估的名稱以開啟評估。
1. 選擇**控制項**索引標籤,向下捲動至**控制集**表格,然後選取控制項名稱加以開啟。
1. 選擇**評論**索引標籤。
1. 在**傳送評論**底下,在文字方塊中輸入您的評論。
1. 選擇**送交評論**以新增您的評論。然後,您的註解會出現在頁面的**上一個註解**區段下,以及有關此控制項的任何其他註解。
## 後續步驟
當您完成檢閱控制項時,請遵循中的步驟[在 中將控制項標記為已檢閱 AWS Audit Manager](delegation-for-delegates-changing-control-status.md)。
# 在 中將控制項標記為已檢閱 AWS Audit Manager
您可以透過更新控制集內個別控制項的狀態,以表明審核進度。
變更控制項狀態是選擇性的。不過,建議您在完成該控制項的審核時,將每個控制項的狀態變更為**已審核**。無論個別控制項的狀態為何,您仍然可以將控制項送交回稽核擁有者。
## 先決條件
請確定您的 IAM 身分具有在其中更新評估控制狀態的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 程序
**如需將控制項標記為已審核**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在左側導覽窗格中,選擇**通知**。
1. 在**通知**頁面上,檢閱委派給您的控制集清單。
1. 尋找您要標記為已檢閱的控制集,然後選擇相關評估的名稱以開啟評估。
1. 在評估詳細資訊頁面的**控制項**索引標籤下,向下捲動至**控制集**表格。
1. 在**依控制集分組的控制項**欄位下,展開控制集名稱以顯示其控制項。
1. 選擇控制項名稱以開啟控制項詳細資訊頁面。
1. 選擇**更新控制項狀態**,並將狀態變更為**已審核**。
1. 在出現的快顯視窗中,選擇**更新控制項狀態**,確認您已完成審核的控制項。
## 後續步驟
若要完成委派程序,請參閱 [將已檢閱的控制集送交回稽核擁有者](delegation-for-delegates-submitting-back-to-audit-owner.md)。
# 將已檢閱的控制集送交回稽核擁有者
在檢閱控制集、新增評論或其他證據,以及更新個別控制項的狀態之後,您會達到一個重要的步驟:將檢閱過的控制集提交回稽核擁有者。提交已檢閱的控制集會標記委派任務的完成,並讓稽核擁有者將您的洞見和建議納入整體評估。
## 先決條件
請確定您的 IAM 身分具有適當的許可,可將檢閱過的控制集提交回稽核擁有者 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 程序
請依照下列步驟,將控制集提交至稽核擁有者。
**若要將已審核的控制集送交回稽核擁有者,請執行**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在左側導覽窗格中,選擇**通知**。
1. 檢閱委派給您的控制集清單。搜尋您要送交回稽核擁有者的控制集,然後選擇相關評估的名稱。
1. 向下捲動至**控制集**表格,選取要送交給稽核擁有者的控制集,然後選擇**提交以供審核**。
1. 在出現的快顯視窗中,您可以先新增評論,然後再選擇**送出以供審核**。