在中添加手動證據 AWS Audit Manager

Audit Manager 可以自動收集多個控制項的證據。但是，某些控制項可能需要無法自動收集的證據。在這種情況下，您可以手動添加自己的證據。

請考量下列範例：

• 某些控制項與提供實體記錄 (例如簽名) 或非雲端產生事件 (例如觀察和訪談) 有關。在這些情況下，您可以手動添加文件作為證據。例如，如果控制項需要有關組織結構的資訊，您可以上傳公司組織圖的副本作為手動證據。

• 某些控制項代表供應商風險評估問題。風險評估問題可能需要文件作為證據 (例如組織圖)。或者，它可能只需要一個簡單的文字回應 (例如職位列表)。對於後者，您可以回答問題並將您的回复保存為手動證據。

您也可以使用手動上傳功能來管理來自多個環境的證據。如果您的公司使用混合雲端模型或多雲端模式，您可以上傳來自內部部署環境、雲端託管環境或 SaaS 應用程式的證據。這可讓您將證據儲存在 Audit Manager 評估的結構中，以組織您的證據 (不限來源)，其中每項證據都映射至特定控制項。

重點

在 Audit Manager 中將手動證據新增至您的評量時，您有三種方法可供選擇。

1. 從 Amazon S3 匯入檔案- 當您將證據檔案存放在 S3 儲存貯體 (例如文件、報告或稽核管理員無法自動收集的其他成品) 時，此方法非常理想。透過直接從 S3 匯入這些檔案，您可以將此手動證據與自動收集的證據無縫整合。

2. 從瀏覽器上傳檔案-如果您的電腦或網路本機儲存了證據檔案，您可以使用此方法手動將其上傳到 Audit Manager。當您需要包含實體記錄 (例如掃描的文件或影像)，而這些記錄在您的 AWS 環境中無法使用數位格式時，此方法特別有用。

3. 新增自由格式文字作為證據-在某些情況下，您需要提供的證據不是檔案的形式，而是文字回應或說明。此方法可讓您將任意格式文字直接輸入 Audit Manager。這在回應供應商風險評估問題時特別有用。

其他資源

• 如需有關如何將手動證據新增至評估控制項的指示，請參閱下列資源。請記住，您一次只能使用一種方法。

  • 從 Amazon S3 匯入手動證據檔案

  • 從瀏覽器上傳手動證據檔案

  • 輸入任意格式文字回應作為手動辨識

• 若要瞭解您可以使用哪些檔案格式，請參閱手動證據支援的檔案格式。

• 若要深入瞭解 Audit Manager 中不同類型的證據，請參閱evidence本指南的概念與術語一節。

• 如需疑難排解協助，請參閱我無法將手動證據上傳到控制項。