檢閱中的評估控制 AWS Audit Manager

當您需要檢閱評估中的控制項時，您會在評估控制項詳細資料頁面上找到分為數個區段的資訊。這些部分可幫助您輕鬆訪問和了解任務的相關信息。

內容

必要條件

下列程序假設您先前已建立至少一個評估。如果您尚未建立評估，按照下列步驟操作時將不會看到任何結果。

確保您的 IAM 身分具有適當的許可，以便在中查看評估 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess和授予使用者 AWS Audit Manager管理存取權。

程序

開啟和檢閱評量控制項詳細資訊頁面

開啟 AWS Audit Manager 主控台，網址為 https://console.aws.amazon.com/auditmanager/home。
在導覽窗格中，選擇評估，然後選擇要開啟的評估名稱。
在評估頁面上，選擇控制項索引標籤，向下捲動至控制集表格，然後選擇控制項名稱來開啟。
使用下列資訊作為參考，檢閱評估控制詳細資訊。

控制項詳情區段

您可以使用「控制項詳細資訊」區段來查看評估控制項的摘要。

在本節中，您可以檢閱下列資訊：

名稱	描述
Description	為此控制項提供的描述。
控制狀態	控制項的狀態。審核中 — 尚未審核控制項。此控制項仍在收集證據，您可以新增手動證據。這是預設狀態。已檢閱 — 檢閱此控制項的證據。仍在收集證據，您可以添加手動證據。非作用中 — 停止此控制項的自動化證據收集。您無法再新增手動證據。

證據資料夾索引標籤

您可以使用此索引標籤來查看針對此控制項收集的證據。每天都會組織成資料夾。您也可以從這裡執行下列動作：

檢閱證據資料夾 — 若要查看任何證據資料夾的詳細資料，請選擇超連結的資料夾名稱。
將證據資料夾新增至評估報告 — 若要包含證據資料夾，請選取該資料夾，然後選擇 [新增至評估報告]。
從評估報告中移除證據資料夾 — 若要排除資料夾，請選取該資料夾，然後選擇從評估報告中移除。
新增手動辨識-如需指示，請參閱在中添加手動證據 AWS Audit Manager。

在本節中，您可以檢閱下列資訊：

名稱	描述
証据文件夾	證據資料夾的名稱。根據收集或手動添加證據的日期來命名。
合規性檢查	證據資料夾中的問題數目。這個數字代表直接從 AWS Security Hub、 AWS Config或兩者報告的安全性問題總數。如果您看到 [不適用]，表示您沒有 Security Hub 或 AWS Config 已啟用，或是證據來自不同的資料來源類型。
證據總數	資料夾內的證據項目總數。
評估報告選擇	包含在評估報告中的資料夾中的證據項目數目。

提示

如果您看不到您要尋找的證據資料夾，請將下拉式篩選條件變更為 [全時]。否則，依預設，您會看到最近七天的資料夾。

詳細資訊索引標籤

在本節中，您可以檢閱下列資訊：

名稱	描述
測試資訊	測試控制項是否如預期運作的建議程序。
行動計劃	如果需要修正控制項，建議採取的動作。

證據來源標籤

您可以使用此標籤來查看評估控制項從何處收集證據。證據來源可以包括以下任何一項：

名稱描述

名稱	描述
通用控制	這些是收集證據以支持評估控制的常見控制措施。通用控制項使用為您 AWS 管理的基礎資料來源收集證據。對於列出的每個通用控制項，Audit Manager 會收集所有支援核心控制項的相關證據。選擇通用控制項以查看相關的核心控制項。
核心控制	這些是收集證據以支持評估控制的核心控制。核心控制項會使用為您 AWS 管理的預先定義資料來源群組來收集證據。選擇核心控制項以查看基礎資料來源。
資料來源	這些是收集證據以支援評估控制的個別資料來源。名稱 — 資料來源的名稱。類型 — 證據來源的資料來源類型。如果 Audit Manager 收集證據，則類型可以是AWS Security HubAWS Config、AWS CloudTrail、或 AWS API 呼叫。如果您上傳自己的證據，則類型為「手動」。說明會指出所需的手動證據是檔案上傳還是文字回應。映射 — 用於收集證據的特定關鍵字。如果類型為 AWS Config，則對映為 AWS Config 規則 (例如`SNS_ENCRYPTED_KMS`) 如果類型為 AWS Security Hub，則對應為 Security Hub 控制項 (例如`EC2.1`)。如果類型是 AWS API 呼叫，則對應為 API 呼叫 (例如`kms_ListKeys`)。如果類型為 AWS CloudTrail，則對映為 CloudTrail事件 (例如`CreateAccessKey`)。頻率 — Audit Manager 為 AWS API 呼叫資料來源收集證據的頻率。

通用控制

這些是收集證據以支持評估控制的常見控制措施。

通用控制項使用為您 AWS 管理的基礎資料來源收集證據。對於列出的每個通用控制項，Audit Manager 會收集所有支援核心控制項的相關證據。選擇通用控制項以查看相關的核心控制項。

核心控制

這些是收集證據以支持評估控制的核心控制。

核心控制項會使用為您 AWS 管理的預先定義資料來源群組來收集證據。選擇核心控制項以查看基礎資料來源。

資料來源

這些是收集證據以支援評估控制的個別資料來源。

名稱 — 資料來源的名稱。
類型 — 證據來源的資料來源類型。
- 如果 Audit Manager 收集證據，則類型可以是AWS Security HubAWS Config、AWS CloudTrail、或 AWS API 呼叫。
- 如果您上傳自己的證據，則類型為「手動」。說明會指出所需的手動證據是檔案上傳還是文字回應。
映射 — 用於收集證據的特定關鍵字。
- 如果類型為 AWS Config，則對映為 AWS Config 規則 (例如SNS_ENCRYPTED_KMS)
- 如果類型為 AWS Security Hub，則對應為 Security Hub 控制項 (例如EC2.1)。
- 如果類型是 AWS API 呼叫，則對應為 API 呼叫 (例如kms_ListKeys)。
- 如果類型為 AWS CloudTrail，則對映為 CloudTrail事件 (例如CreateAccessKey)。
頻率 — Audit Manager 為 AWS API 呼叫資料來源收集證據的頻率。

評論索引標籤

在此選項卡中，您可以添加有關控件及其證據的註釋。您也可以查看先前留言的清單。

在發送評論下，您可以輸入文字，然後選擇提交評論，為控制項新增評論。
在既往評論下，您可以檢視既往評論的清單，以及評論的發佈日期和關聯的使用者 ID。

Changelog 索引標籤

您可以使用此索引標籤來查看評估控制項的使用者活動。 AWS CloudTrail中的稽核記錄日誌也提供了相同的資訊。透過直接在 Audit Manager 中擷取的使用者活動，您可以輕鬆檢閱指定控制項的稽核記錄活動。

在本節中，您可以檢閱下列資訊：

名稱	描述
日期	活動的日期和時間，以國際標準時間 (UTC) 表示。
使用者	執行活動的使用者或角色。
Action	發生的動作，例如正在建立的評估。
類型	變更的物件類型，例如評估。
Resource	受變更影響的資源，例如建立評估的來源架構。

Audit Manager 會透過 changelog 追蹤下列使用者活動：

建立評估
編輯評估
完成評估
刪除評估
委派需要檢閱的控制集
將已檢閱的控制集送交回稽核擁有者
上傳手動證據
更新控制項狀態
產生評估報告

後續步驟

若要繼續檢閱您的評估，請遵循中的步驟檢閱中的證據資料夾 AWS Audit Manager。本頁將引導您瀏覽證據文件夾，並向您展示如何了解所看到的信息。

其他資源

我在評估中看不到任何控制項或控制集

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

評估詳細資訊

證據資料夾詳細