輸入任意格式文字回應作為手動辨識

您可以輸入任意格式文字並將該文字儲存為證據，以提供評估控制項的其他上下文和支援資訊。這使您可以手動記錄未通過自動證據收集捕獲的詳細信息。

例如，您可以使用 Audit Manager 建立代表供應商風險評估問卷中問題的自訂控制項。在此情況下，每個控制項的名稱都是特定問題，會要求您提供有關組織安全性和規範遵循狀況的資訊。若要記錄您對特定供應商風險評估問題的回應，您可以輸入文字回應，並將其儲存為控制項的手動證據。

必要條件

當控制項處於非作用中狀態時，您無法添加手動證據至該控制項。若要新增手動證據，您必須先將控制狀態變更為「審核中」或「已審核」。
請確定您的IAM身分具有管理中評量的適當權限 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess和授予使用者 AWS Audit Manager管理存取權。

您可以使用稽核管理員主控台、稽 Audit Manager API 或 AWS Command Line Interface (AWS CLI) 來輸入文字回應。

AWS console

我們強烈建議您不要輸入任何敏感或個人身份信息（PII）作為手動證據。這包括但不限於社會安全號碼，地址，電話號碼或任何其他可用於識別個人的信息。

AWS CLI

在下列程序中，取代 placeholder text 使用您自己的信息。

執行 list-assessments 命令。
```
aws auditmanager list-assessments
```
另外，找到您要向其上傳證據的評估，並記下評估 ID。
執行 get-assessment 命令並指定步驟 1 的評估 ID。
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
```
在回應中，尋找您要上傳證據的控制項集和控制項，並記下它們IDs。
執行 batch-import-evidence-to-assessment-control 命令搭配下列參數：
- --assessment-id — 使用步驟 1 中的評估 ID。
- --control-set-id — 使用步驟 2 中的控制集 ID。
- --control-id — 使用步驟 2 中的控制項 ID。
- --manual-evidence — 使用 textResponse 作為手動證據類型，然後輸入要保存為手動證據的文字。
```
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"
```

Audit Manager API

呼叫 ListAssessments 操作。另外，找到您要向其上傳證據的評估，並記下評估 ID。
呼叫 GetAssessment 操作並指定步驟 1 的 assessmentId。在回應中，尋找您要上傳證據的控制項集和控制項，並記下它們IDs。
搭配下列參數呼叫 BatchImportEvidenceToAssessmentControl 操作：
- assessmentId — 使用步驟 1 中的評估 ID。
- controlSetId — 使用步驟 2 中的控制集 ID。
- controlId — 使用步驟 2 中的控制項 ID。
- manualEvidence — 使用 textResponse 作為手動證據類型，然後輸入要保存為手動證據的文字。

如需詳細資訊，請選擇上一個程序中的任何連結，以閱讀「AWS Audit Manager API參考」中的更多資訊。這包括有關如何在其中一種特定語言 AWS SDKs中使用這些操作和參數的資訊。

收集並檢閱評估的證據後，您可以產生評估報告。如需詳細資訊，請參閱準備評估報告 AWS Audit Manager。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

從瀏覽器上傳證據

支援檔案格式