本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
審核委派的控制集及其相關證據
您可以透過檢閱稽核擁有者委託給您的控制集來協助他。
您可以檢查這些控制項及其相關證據,以判斷是否需要任何其他動作。此類額外動作可能包括手動上傳其他證據以證明合規性,或留下評論以說明您遵循的修正步驟。
必要條件
請確定您的 IAM 身分具有適當的許可,以檢視中的控制項集 AWS Audit Manager。授與這些權限的兩個建議政策是授予使用者 AWS Audit Manager的完整管理員存取權和授予使用者 AWS Audit Manager管理存取權。
程序
如需檢閱控制集
開啟 AWS Audit Manager 主控台,網址為 https://console.aws.amazon.com/auditmanager/home
。 -
在導覽窗格中,選擇通知。
-
在 [通知] 頁面上,您可以看到已委派給您的控制集清單。分辨您要檢閱的控制集,並選擇相關評估的名稱,以開啟評估詳細資訊頁面。
-
在評估詳細資訊頁面的控制項索引標籤下,向下捲動至控制集表格。
-
在依控制集分組的控制項欄位下,展開控制集名稱以顯示其控制項。
-
選擇控制項名稱以開啟控制項詳細資訊頁面。
-
(選擇性) 選擇更新控制項狀態以變更控制項的狀態。審核正在進行時,您可以將狀態標示為審核中。
-
檢閱 [證據] 資料夾、[詳細資料]、[資料來源]、[註解] 和 [變更記錄檔] 索引標籤中的控制項
-
若要瞭解這些索引標籤中的每個索引標籤,以及如何瞭解它們包含的資料,請參閱檢閱中的評估控制 AWS Audit Manager。
-
如需檢閱控制項的證據
-
在控制項詳細資訊頁面中,選擇證據資料夾索引標籤。
-
導覽至「證據」資料夾表格,以查看包含該控制項之證據的資料夾清單。這些資料夾是根據收集證據的日期來組織和命名。
-
選擇證據資料夾的名稱以將其開啟。然後,查看在該日期收集的所有證據摘要。
-
此摘要包括直接從 AWS Security Hub、 AWS Config或兩者報告的符合性檢查問題總數。
-
若要瞭解有關此資訊的更多資訊,請參閱檢閱中的證據資料夾 AWS Audit Manager。
-
-
從證據資料夾摘要頁面,瀏覽至證據表格。在「時間」欄下,選擇要開啟的證據。
-
查看證據的詳細信息。
-
若要瞭解有關此資訊的更多資訊,請參閱檢閱證據 AWS Audit Manager。
-
後續步驟
在某些情況下,您可能需要提供其他證據來證明合規性。在這些情況下,您可以手動上傳證據。如需說明,請參閱在中添加手動證據 AWS Audit Manager。
如果您要針對委派給您的一或多個控制項留下註解,請參閱在控制集檢閱期間新增有關控制項的註解。
