本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
檢閱中的證據資料夾 AWS Audit Manager
當您的評估收集證據時,Audit Manager 會將其組織到資料夾中,以方便您使用。當您需要查看證據文件夾時,您會發現這些信息分為幾個部分。
必要條件
下列程序假設您先前已建立至少一個評估。如果您尚未建立評估,按照下列步驟操作時將不會看到任何結果。
請確定您的IAM身分具有檢視中評量的適當權限 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess和授予使用者 AWS Audit Manager管理存取權。
請記住,評估最多需要 24 小時才能開始收集自動證據。如果您的評估還沒有證據,當您按照以下步驟操作時,您將不會看到任何結果。
程序
若要開啟和檢閱證據資料夾
在https://console.aws.amazon.com/auditmanager/首
頁開啟 AWS Audit Manager 主控台。 -
在瀏覽窗格中,選擇評估,然後選擇評估。
-
在評估頁面中,選擇「控制項」標籤,向下捲動至「控制項」表格,然後選擇評量控制項。
-
在評估控制頁面中,選擇證據資料夾標籤。
-
在「證據」資料夾表格中,選擇證據資料夾的名稱。
-
使用下列資訊作為參考來檢閱證據資料夾。
證據資料夾摘要
您可以使用頁面的 [摘要] 區段來查看證據資料夾中證據的高階概觀。要進一步了解不同證據類型,請參閱證據。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
|---|---|
|
1。日期和時間 |
建立證據資料夾的時間和日期。這是在協調世界時(UTC)表示。 |
|
2. 控制項 |
與證據資料夾相關的控制項名稱。 |
| 3. 已新增至評估報告 |
被選中包括在評估報告中的證據項目的數量。 |
| 4. 證據總數 |
證據資料夾中證據項目的總數。 |
| 5. 資源 |
收集此 AWS 資料夾中的證據時,評估的資源總數。 |
| 6. 使用者活動 |
屬於使用者活動類別的證據項目數量。此證據是從 AWS CloudTrail 記錄檔收集的。 |
| 7. 組態資料 |
屬於組態資料類別的證據項目數目。此證據是從拍攝其他配置快照的API調用中收集的 AWS 服務。 |
| 8. 手動 |
屬於手動類別的證據項目數量。此證據是手動新增的。 |
| 9. 合規性檢查 |
屬於符合性檢查類別的證據項目數量。這些證據是從 AWS Config AWS Security Hub、或兩者收集的。 |
| 10. 合規性檢查狀態 |
直接從 AWS Security Hub、 AWS Config或兩者報告的問題總數。 |
證據表
您可以使用「證據」表格來查看證據資料夾中包含的證據。您也可以從這裡表格執行下列動作:
-
檢閱個別證據 — 若要查看任何證據的詳細資料,請在「時間」欄下選擇超連結的證據名稱。
-
將證據新增至評估報告 — 若要包含證據,請選取該證據,然後選擇 [新增至評估報告]。
-
從評估報告中移除證據 — 若要排除證據,請選取該證據,然後選擇「從評估報告中移除」。
-
新增手動辨識-如需指示,請參閱在中添加手動證據 AWS Audit Manager。
在此表格中,您可以檢閱下列資訊:
| 名稱 | 描述 |
|---|---|
|
Time (時間) |
指定收集證據的時間。這也作為證據的名稱。時間以協調世界時 (UTC) 表示。 |
|
合規性檢查 |
屬於相容性檢查類別之證據的評估狀態。
|
| 各类证据 |
證據的類型。
|
| 資料來源 |
從中收集證據的資料來源。 |
| 事件名稱 |
叫用證據收集的事件名稱。 |
| 事件來源 |
識別與事件相關 AWS 服務 的服務主體。 |
| 資源 |
收集證據時評估的資源數量。 |
| 評估報告選擇 |
指出證據是否包含在評估報告中。
|
後續步驟
當您準備好探索資料夾中的個別證據時,請按照中的步驟操作檢閱證據 AWS Audit Manager。本頁將引導您了解證據詳細信息以及如何解釋您在此處看到的信息。
其他資源
-
如需 Audit Manager 中證據問題的解決方案,請參閱疑難排解評估和證據收集問題。
