本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
複查評估詳細資料 AWS Audit Manager
當您需要檢閱評估的詳細資料時,您會在評估詳細資料頁面上找到這些資訊分為數個區段。這些部分可幫助您輕鬆訪問和了解任務的相關信息。
必要條件
下列程序假設您先前已建立至少一個評估。如果您尚未建立評估,按照下列步驟操作時將不會看到任何結果。
請確定您的IAM身分具有檢視中評量的適當權限 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess和允許使用者管理存取 AWS Audit Manager。
程序
若要開啟和檢閱評量詳細資訊頁面
在https://console.aws.amazon.com/auditmanager/首
頁開啟 AWS Audit Manager 主控台。 -
在左側導覽窗格中,選擇評估查看評估清單。
-
選擇評估名稱來開啟評估。
-
使用下列資訊作為參考,檢閱評估詳細資料。
評估詳情區段
您可以使用「評量詳細資料」區段來查看評量的摘要。
在評估詳細資料區段中,您可以檢閱下列資訊:
| 名稱 | 描述 |
|---|---|
|
1。Description |
評定的描述。 |
|
2. 合規性類型 |
評估支援的合規標準或法規。 |
| 3. 評估報告目的地 |
Audit Manager 儲存評估報告的 S3 儲存貯體。 |
| 4. 證據總數 |
為此評估收集的證據項目總數。 |
| 5. 評估報告選擇 |
被選中包括在評估報告中的證據項目的數量。 |
| 6. Date created (建立日期) |
評估的建立日期。 |
| 7. 上次更新 |
上次編輯評估的日期。 |
| 8. 狀態 |
評估的狀態。
|
控制項索引標籤
您可以使用此標籤來查看評估中控制項的相關資訊。
在 [控制狀態摘要] 底下,您可以檢閱下列資訊:
| 名稱 | 描述 |
|---|---|
|
總控制 |
此評估中的控制項總數。 |
|
已審閱 |
稽核擁有者或委託人審核的控制項數目。 |
| 正在審查中 | 目前正在檢閱的控制項數目。 |
| 非作用中 | 不再主動收集證據的控制項數量 |
在「控制集」表格中,您可以複查依控制集群組的控制項清單。您可以展開或折疊每個控制集中的控制項。如果您正在尋找特定控制項,也可以依名稱搜尋。
在此表格中,您可以檢閱下列資訊:
| 名稱 | 描述 |
|---|---|
|
按控制組分組的控制項 |
控制集的名稱。 |
|
控制狀態 |
控制項的狀態。
|
| 委派給 | 此控制項的複查者 (如果已指派給委託人進行審核)。 |
| 證據總數 |
針對此控制項收集的證據項目數目。 |
評估報告選擇索引標籤
您可以使用此標籤來查看將包含在評估報告中的證據。證據會依據證據資料夾分組,這些資料夾會根據建立日期進行組織。
您可以瀏覽這些資料夾,並選擇要包含在評估報告中的證據。如需有關如何將證據新增至評估報告的指示,請參閱將證據添加至評估報告。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
|---|---|
|
証据文件夾 |
證據資料夾的名稱。資料夾根據收集證據的日期來命名。 |
|
選取的證據 |
包含在評估報告中的資料夾中的證據項目數目。 |
| 控制項名稱 |
與此證據資料夾相關聯的控制項名稱。 |
AWS 帳戶 標籤
您可以使用此索引標籤 AWS 帳戶 來查看評估範圍內的內容。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
|---|---|
|
帳戶 ID |
AWS 帳戶的 ID。 |
|
Account name (帳戶名稱) |
AWS 帳戶的名稱。 |
| 電子郵件 |
與 AWS 帳戶相關聯的電子郵件地址。 |
AWS 服務 標籤
您可能會或可能不會在評估中看到此標籤。
如果您沒有看到此索引標籤,則 Audit Manager AWS 服務 正在管理您評估範圍內的哪些標籤。
Audit Manager 會檢查您的評估控制項及其資料來源,然後將此資訊對應至對應 AWS 服務的來源,藉此推斷此範圍。每當評估的基礎資料來源變更時,Audit Manager 會視需要自動更新範圍,以反映正確的範圍 AWS 服務。這可確保您的評估收集有關您 AWS 環境中所有相關服務的準確而全面的證據。
如果您確實看到此標籤,則「Audit Manager」不會管理您評估範圍內的哪 AWS 服務 些標籤。
在此情況下,您會看到下列有關您定義之範圍內之服務的資訊:
| 名稱 | 描述 |
|---|---|
|
AWS 服務 |
AWS 服務的名稱。 |
|
類別 |
服務類別,例如計算或資料庫。 |
| Description |
AWS 服務的描述。 |
Audit Manager 會針對此表格中的服務執行資源評估。例如,如果列出了 Amazon S3,則 Audit Manager 可以收集有關 S3 儲存貯體的證據。收集的確切證據由控件確定data source。例如,如果資料來源類型為 AWS Config,而資料來源對映是 AWS Config 規則 (例如s3-bucket-public-write-prohibited),則 Audit Manager 會收集該規則評估的結果作為證據。如需詳細資訊,請參閱本指南中的 範圍內的服務和資料來源類型有什麼不同?。
如果您的評估透過標準架構在主控台中建立的,Audit Manager 會為您選擇服務,並根據架構的需求映射其資料來源。如果標準框架只包含手動控件,則不 AWS 服務 在範圍內。
注意
下次您編輯評估或變更評估中的其中一個自訂控制項時,Audit Manager 會為您接管範圍內的服務管理。發生這種情況時,該AWS 服務標籤會從您的評估中移除。
稽核擁有者索引標籤
您可以使用此索引標籤來查看評估的稽核擁有者。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
|---|---|
|
稽核擁有者 |
稽核擁有者的名稱。 |
|
AWS 帳戶 |
稽核擁有者的 AWS 帳戶 識別碼。 |
標籤索引標籤
您可以使用此索引標籤來查看評估的標籤。這些標籤會繼承自用來建立評估的架構。如需有關 Audit Manager 中標籤的詳細資訊,請參閱 標記 AWS Audit Manager 資源。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
|---|---|
|
索引鍵 |
標籤的金鑰,例如合規標準、法規或類別。 |
|
Value |
標籤的值。 |
Changelog 索引標籤
您可以使用此標籤來查看評估的使用者活動。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
|---|---|
|
日期 |
活動的日期。 |
|
使用者 |
執行動作的使用者。 |
| Action |
發生的動作,例如正在建立的評估。 |
| 類型 |
變更的物件類型,例如評估。 |
| Resource |
受變更影響的資源,例如建立評估的來源架構。 |
後續步驟
若要繼續檢閱評估的內容,請遵循中的步驟檢閱中的評估控制 AWS Audit Manager。此頁面將引導您完成評估控制詳細資訊,並說明您在此處看到的資訊。
其他資源
