As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Adicionando evidências manuais em AWS Audit Manager
<a name="upload-evidence"></a>



O Audit Manager pode coletar automaticamente evidências para vários controles. No entanto, alguns controles podem exigir evidências que não podem ser coletadas automaticamente. Nesses casos, você pode adicionar manualmente suas próprias evidências.

Considere os seguintes exemplos:
+ Alguns controles estão relacionados ao fornecimento de registros físicos, (como assinaturas) ou eventos que não são gerados na nuvem (como observações e entrevistas). Nesses casos, você pode adicionar manualmente arquivos como evidência. Por exemplo, se um controle exigir informações sobre seu framework organizacional, você pode carregá-las a partir de uma cópia do organograma da sua empresa como evidência manual.
+ Alguns controles representam uma questão de avaliação de risco do fornecedor. Uma pergunta de avaliação de risco pode exigir documentação como evidência (como um organograma). Ou talvez precise apenas de uma resposta de texto simples (como uma lista de cargos). No caso deste último, você pode responder a pergunta e salvar sua resposta como evidência manual.

Você também pode usar o atributo de carregamento manual para gerenciar evidências de vários ambientes. Se sua empresa usa um modelo de nuvem híbrida ou multicloud, você pode carregar evidências do seu ambiente on-premises, de um ambiente hospedado na nuvem ou de seus aplicativos SaaS. Isso permite que você organize suas evidências (independentemente de onde elas vieram) armazenando-as no framework de uma avaliação do Audit Manager, onde cada evidência é mapeada para um controle específico.

## Principais pontos
<a name="upload-evidence-key-points"></a>

Quando se trata de adicionar evidências manualmente às suas avaliações no Audit Manager, você tem três métodos para escolher. 

1. **Importação de um arquivo do Amazon S3**: esse método é ideal quando você tem arquivos de evidências armazenados em um bucket do S3, como documentação, relatórios ou outros artefatos que não podem ser coletados automaticamente pelo Audit Manager. Ao importar esses arquivos diretamente do S3, você pode integrar perfeitamente essa evidência manual com a evidência coletada automaticamente.

1. **Carregamento de um arquivo do seu navegador**: se você tiver arquivos de evidências armazenados localmente em seu computador ou rede, pode carregá-los manualmente no Audit Manager usando esse método. Essa abordagem é particularmente útil quando você precisa incluir registros físicos, como documentos ou imagens digitalizados, que não estão disponíveis em formato digital em seu AWS ambiente.

1. **Adição de texto de formato livre como evidência**: em alguns casos, a evidência que você precisa fornecer não está na forma de um arquivo, mas sim de uma resposta ou explicação em texto. Esse método permite que você insira texto de formato livre diretamente no Audit Manager. Isso pode ser especialmente útil ao responder às perguntas de avaliação de risco do fornecedor.

## Recursos adicionais do
<a name="upload-evidence-additional-resources"></a>
+ Para obter instruções sobre como adicionar evidências manualmente a um controle de avaliação, consulte os recursos a seguir. Lembre-se de que é possível usar apenas um método de cada vez.
  + [Como importar arquivos de evidências manualmente do Amazon S3](import-from-s3.md)
  + [Como fazer upload de arquivos de evidências manuais do seu navegador](upload-from-computer.md)
  + [Como inserir respostas de texto em formato livre como evidência manual](enter-text-response.md)
+ Para saber quais formatos de arquivo você pode usar, consulte [Formatos de arquivo compatíveis para evidências manuais](supported-manual-evidence-files.md).
+ Para saber mais sobre os diferentes tipos de evidência no Audit Manager, consulte [](concepts.md#evidence) na seção *Conceitos e terminologia* deste guia. 
+ Para obter ajuda com a solução de problemas, consulte [Não consigo carregar evidências manuais para um controle](control-issues.md#cannot-upload-manual-evidence).

# Como importar arquivos de evidências manualmente do Amazon S3
<a name="import-from-s3"></a>



Você pode importar manualmente arquivos de evidências de um bucket do Amazon S3 para sua avaliação. Isso permite que você complemente as evidências coletadas automaticamente com materiais de apoio adicionais.

## Pré-requisitos
<a name="import-from-s3-prerequisites"></a>
+ O tamanho máximo suportado para um único arquivo de evidência manual é 100 MB.
+ Você deve usar um dos [Formatos de arquivo compatíveis para evidências manuais](supported-manual-evidence-files.md).
+ Cada um Conta da AWS pode carregar manualmente até 100 arquivos de evidências para um controle todos os dias. Exceder essa cota diária faz com que qualquer carregamento manual adicional falhe nesse controle. Se você precisar carregar uma grande quantidade de evidências manuais em um único controle, carregue as evidências em lotes ao longo de vários dias.
+ Quando um controle está no status *Inativo*, você não pode adicionar evidências manuais para o controle. Para carregar evidências manuais, primeiro você deve [alterar o status do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) para *Em análise* ou *Revisado*.
+ Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para gerenciar uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Procedimento
<a name="import-from-s3-procedure"></a>

Você pode importar um arquivo usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).

------
#### [ AWS console ]

**Importante**  
É altamente recomendável que você nunca importe nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo. 

**Para importar um arquivo do S3 no console do Audit Manager**

1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).

1. No painel de navegação à esquerda, escolha **Avaliações** e, em seguida, escolha uma avaliação.

1. Escolha a guia **Controles**, role a tela para baixo até **Conjuntos de controles** e selecione um controle.

1. Na guia **Pastas de evidências**, escolha **Adicionar evidência manual** e, em seguida, **Importar arquivo S3**.

1. Na próxima página, insira o URI do S3 da evidência. Você pode encontrar o URI do S3 navegando até o objeto no [Console do Amazon S3](https://console.aws.amazon.com/s3/) e escolhendo **Copiar URI do S3**. 

1. Escolha **Carregar**.

------
#### [ AWS CLI ]

**Importante**  
É altamente recomendável que você nunca importe nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo. 

No procedimento a seguir, *placeholder text* substitua o por suas próprias informações.

**Para importar um arquivo do S3 no AWS CLI**

1. Execute o comando `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` para ver uma lista com as suas avaliações. 

   ```
   aws auditmanager list-assessments
   ```

   Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.

1. Execute o comando `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` e especifique ID da avaliação na primeira etapa.

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   Na resposta, encontre o conjunto de controle e o controle para o qual você deseja enviar evidências e anote os mesmos IDs.

1. Execute o comando `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` com os seguintes parâmetros:
   + `--assessment-id`: use o ID da avaliação da primeira etapa.
   + `--control-set-id`: use o ID do conjunto de controles da etapa dois.
   + `--control-id`: use o ID do controle da etapa dois.
   + `--manual-evidence`: use `s3ResourcePath` como tipo de evidência manual e especifique o URI S3 da evidência. Você pode encontrar o URI do S3 navegando até o objeto no [console do Amazon S3](https://console.aws.amazon.com/s3/) e escolhendo **Copiar URI do S3**.

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension
   ```

------
#### [ Audit Manager API ]

**Importante**  
É altamente recomendável que você nunca importe nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo. 

**Para importar um arquivo do S3 usando a API**

1. Chame a operação `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)` para ver uma lista de suas avaliações. Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.

1. Chame a operação `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` e especifique ID da avaliação na primeira etapa. Na resposta, encontre o conjunto de controle e o controle para o qual você deseja enviar evidências e anote os mesmos IDs.

1. Chame a operação `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` com os seguintes parâmetros:
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`: use o ID da avaliação da primeira etapa.
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`: use o ID do conjunto de controles da etapa dois.
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`: use o ID do controle da etapa dois.
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`: use `s3ResourcePath` como tipo de evidência manual e especifique o URI S3 da evidência. Você pode encontrar o URI do S3 navegando até o objeto no [console do Amazon S3](https://console.aws.amazon.com/s3/) e escolhendo **Copiar URI do S3**.

Para obter mais informações, escolha um dos links no procedimento anterior para ler mais na *Referência da API AWS Audit Manager *. Isso inclui informações sobre como usar essas operações e parâmetros em um dos idiomas específicos AWS SDKs.

------

## Próximas etapas
<a name="import-from-s3-next-steps"></a>

Depois de adicionar e analisar as evidências para sua avaliação, você pode gerar um relatório de avaliação. Para obter mais informações, consulte [Preparando um relatório de avaliação em AWS Audit Manager](generate-assessment-report.md).

## Recursos adicionais do
<a name="import-from-s3-additional-resources"></a>

Para saber quais formatos de arquivo você pode usar, consulte [Formatos de arquivo compatíveis para evidências manuais](supported-manual-evidence-files.md).

# Como fazer upload de arquivos de evidências manuais do seu navegador
<a name="upload-from-computer"></a>



Você pode fazer upload de arquivos de evidências manuais do seu navegador para a avaliação do Audit Manager. Isso permite que você complemente as evidências coletadas automaticamente com materiais de apoio adicionais.

## Pré-requisitos
<a name="upload-from-computer-prerequisites"></a>
+ O tamanho máximo suportado para um único arquivo de evidência manual é 100 MB.
+ Você deve usar um dos [Formatos de arquivo compatíveis para evidências manuais](supported-manual-evidence-files.md).
+ Cada um Conta da AWS pode carregar manualmente até 100 arquivos de evidências para um controle todos os dias. Exceder essa cota diária faz com que qualquer carregamento manual adicional falhe nesse controle. Se você precisar carregar uma grande quantidade de evidências manuais em um único controle, carregue as evidências em lotes ao longo de vários dias.
+ Quando um controle está no status *Inativo*, você não pode adicionar evidências manuais para o controle. Para carregar evidências manuais, primeiro você deve [alterar o status do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) para *Em análise* ou *Revisado*.
+ Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para gerenciar uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Procedimento
<a name="upload-from-computer-procedure"></a>

Você pode fazer upload de um arquivo usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).

------
#### [ AWS console ]

**Importante**  
É altamente recomendável que você nunca faça upload de nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo. 

**Para fazer upload de um arquivo do seu navegador no console do Audit Manager**

1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).

1. No painel de navegação à esquerda, escolha **Avaliações** e, em seguida, escolha uma avaliação.

1. Na guia **Controles**, role a tela para baixo até **Conjuntos de controles** e selecione um controle. 

1. Na guia **Pastas de evidências**, escolha **Adicionar evidência manual**. 

1. Escolha **Fazer upload de arquivo do navegador**. 

1. Escolha o arquivo que deseja carregar.

1. Escolha **Carregar**.

------
#### [ AWS CLI ]

**Importante**  
É altamente recomendável que você nunca faça upload de nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo. 

No procedimento a seguir, *placeholder text* substitua o por suas próprias informações.

**Para fazer o upload de um arquivo do seu navegador no AWS CLI**

1. Execute o comando `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` para ver uma lista com as suas avaliações. 

   ```
   aws auditmanager list-assessments
   ```

   Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.

1. Execute o comando `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` e especifique ID da avaliação na primeira etapa. 

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   Na resposta, encontre o conjunto de controle e o controle para o qual você deseja enviar evidências e anote os mesmos IDs.

1. Execute o comando `[get-evidence-file-upload-url](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-evidence-file-upload-url.html)` e especifique o arquivo que deseja carregar. 

   ```
   aws auditmanager get-evidence-file-upload-url --file-name fileName.extension
   ```

   Na resposta, anote a URL pré-assinada e o `evidenceFileName`.

1. Use a URL pré-assinada da etapa três para carregar o arquivo do seu navegador. Essa ação carrega seu arquivo para o Amazon S3, onde ele é salvo como um objeto, que pode ser anexado a um controle de avaliação. Na etapa a seguir, você referenciará o objeto recém-criado usando o parâmetro `evidenceFileName`.
**nota**  
Quando você carrega um arquivo usando uma URL pré-assinada, o Audit Manager protege e armazena seus dados usando criptografia do lado do servidor com AWS Key Management Service. Para suporte, você deve usar o cabeçalho `x-amz-server-side-encryption` em sua solicitação ao usar a URL pré-assinada para carregar seu arquivo.  
Se você estiver usando um cliente gerenciado AWS KMS key nas [Como definir suas configurações de criptografia de dados](settings-KMS.md) configurações do Audit Manager, certifique-se de incluir também o `x-amz-server-side-encryption-aws-kms-key-id` cabeçalho na sua solicitação. Se o cabeçalho `x-amz-server-side-encryption-aws-kms-key-id` não estiver presente na solicitação, o Amazon S3 presumirá que você quer usar a Chave gerenciada pela AWS.   
Para obter mais informações, consulte [Proteção de dados usando criptografia do lado do servidor com AWS Key Management Service chaves (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html) no Guia do usuário do *Amazon* Simple Storage Service.

1. Execute o comando `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` com os seguintes parâmetros:
   + `--assessment-id`: use o ID da avaliação da primeira etapa.
   + `--control-set-id`: use o ID do conjunto de controles da etapa dois.
   + `--control-id`: use o ID do controle da etapa dois.
   + `--manual-evidence`: use `evidenceFileName` como tipo de evidência manual e especifique o nome do arquivo de evidência na etapa três.

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension
   ```

------
#### [ Audit Manager API ]

**Importante**  
É altamente recomendável que você nunca faça upload de nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo. 

**Para fazer upload de um arquivo do seu navegador usando a API**

1. Chame a operação `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)`. Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.

1. Chame a operação `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` e especifique a `assessmentId` partir da primeira etapa. Na resposta, encontre o conjunto de controle e o controle para o qual você deseja enviar evidências e anote os mesmos IDs.

1. Chame a operação `[GetEvidenceFileUploadUrl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceFileUploadUrl.html)` e especifique a `fileName` que você deseja carregar. Na resposta, anote a URL pré-assinada e o `evidenceFileName`.

1. Use a URL pré-assinada da etapa três para carregar o arquivo do seu navegador. Essa ação carrega seu arquivo para o Amazon S3, onde ele é salvo como um objeto, que pode ser anexado a um controle de avaliação. Na etapa a seguir, você referenciará o objeto recém-criado usando o parâmetro `evidenceFileName`.
**nota**  
Quando você carrega um arquivo usando uma URL pré-assinada, o Audit Manager protege e armazena seus dados usando criptografia do lado do servidor com AWS Key Management Service. Para suporte, você deve usar o cabeçalho `x-amz-server-side-encryption` em sua solicitação ao usar a URL pré-assinada para carregar seu arquivo.  
Se você estiver usando um cliente gerenciado AWS KMS key nas [Como definir suas configurações de criptografia de dados](settings-KMS.md) configurações do Audit Manager, certifique-se de incluir também o `x-amz-server-side-encryption-aws-kms-key-id` cabeçalho na sua solicitação. Se o cabeçalho `x-amz-server-side-encryption-aws-kms-key-id` não estiver presente na solicitação, o Amazon S3 presumirá que você quer usar a Chave gerenciada pela AWS.   
Para obter mais informações, consulte [Proteção de dados usando criptografia do lado do servidor com AWS Key Management Service chaves (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html) no Guia do usuário do *Amazon* Simple Storage Service.

1. Chame a operação `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` com os seguintes parâmetros:
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`: use o ID da avaliação da primeira etapa.
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`: use o ID do conjunto de controles da etapa dois.
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`: use o ID do controle da etapa dois.
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`: use `evidenceFileName` como tipo de evidência manual e especifique o nome do arquivo de evidência na etapa três.

Para obter mais informações, escolha um dos links no procedimento anterior para ler mais na *Referência da API AWS Audit Manager *. Isso inclui informações sobre como usar essas operações e parâmetros em um dos idiomas específicos AWS SDKs.

------

## Próximas etapas
<a name="upload-from-computer-next-steps"></a>

Depois de coletar e analisar as evidências para sua avaliação, você pode gerar um relatório de avaliação. Para obter mais informações, consulte [Preparando um relatório de avaliação em AWS Audit Manager](generate-assessment-report.md).

## Recursos adicionais do
<a name="upload-from-computer-additional-resources"></a>

Para saber quais formatos de arquivo você pode usar, consulte [Formatos de arquivo compatíveis para evidências manuais](supported-manual-evidence-files.md).

# Como inserir respostas de texto em formato livre como evidência manual
<a name="enter-text-response"></a>



Você pode fornecer contexto adicional e informações de suporte para um controle de avaliação inserindo texto em formato livre e salvando esse texto como evidência. Isso permite documentar manualmente detalhes que não são capturados por meio da coleta automática de evidências. 

Por exemplo, você pode usar o Audit Manager para criar controles personalizados que representem perguntas em um questionário de avaliação de risco do fornecedor. Nesse caso, o nome de cada controle é uma pergunta específica que solicita informações sobre a postura de segurança e conformidade de sua organização. Para registrar sua resposta a uma determinada pergunta de avaliação de risco do fornecedor, você pode inserir uma resposta em texto e salvá-la como evidência manual para o controle.

## Pré-requisitos
<a name="enter-text-response-prerequisites"></a>
+ Quando um controle está no status *Inativo*, você não pode adicionar evidências manuais para o controle. Para carregar evidências manuais, primeiro você deve [alterar o status do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) para *Em análise* ou *Revisado*.
+ Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para gerenciar uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Procedimento
<a name="enter-text-response-procedure"></a>

Você pode inserir respostas de texto usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).

------
#### [ AWS console ]

**Importante**  
É altamente recomendável que você nunca insira nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo. 

**Para inserir uma resposta de texto no console do Audit Manager**

1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).

1. No painel de navegação à esquerda, escolha **Avaliações** e, em seguida, escolha uma avaliação.

1. Escolha a guia **Controles**, role a tela para baixo até **Conjuntos de controles** e selecione um controle. 

1. Na guia **Pastas de evidências**, escolha **Adicionar evidência manual**.

1. Escolha **Inserir resposta de texto**.

1. Na janela exibida, insira a sua resposta de texto sem formatação.

1. Selecione a opção **Confirmar**.

------
#### [ AWS CLI ]

**Importante**  
É altamente recomendável que você nunca insira nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo. 

No procedimento a seguir, *placeholder text* substitua o por suas próprias informações.

**Para inserir uma resposta de texto no AWS CLI**

1. Execute o comando `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)`. 

   ```
   aws auditmanager list-assessments
   ```

   Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.

1. Execute o comando `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` e especifique ID da avaliação na primeira etapa. 

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   Na resposta, encontre o conjunto de controle e o controle para os quais você deseja enviar evidências e anote-os IDs.

1. Execute o comando `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` com os seguintes parâmetros:
   + `--assessment-id`: use o ID da avaliação da primeira etapa.
   + `--control-set-id`: use o ID do conjunto de controles da etapa dois.
   + `--control-id`: use o ID do controle da etapa dois.
   + `--manual-evidence`: use `textResponse` como tipo de evidência manual e insira o texto que você deseja salvar como evidência manual.

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"
   ```

------
#### [ Audit Manager API ]

**Importante**  
É altamente recomendável que você nunca insira nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo. 

**Para inserir uma resposta de texto usando a API**

1. Chame a operação `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)`. Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.

1. Chame a operação `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` e especifique a `assessmentId` partir da primeira etapa. Na resposta, encontre o conjunto de controle e o controle para os quais você deseja enviar evidências e anote-os IDs.

1. Chame a operação `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` com os seguintes parâmetros:
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`: use o ID da avaliação da primeira etapa.
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`: use o ID do conjunto de controles da etapa dois.
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`: use o ID do controle da etapa dois.
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`: use `textResponse` como tipo de evidência manual e insira o texto que você deseja salvar como evidência manual.

Para obter mais informações, escolha um dos links no procedimento anterior para ler mais na *Referência da API AWS Audit Manager *. Isso inclui informações sobre como usar essas operações e parâmetros em um dos idiomas específicos AWS SDKs.

------

## Próximas etapas
<a name="enter-text-response-next-steps"></a>

Depois de coletar e analisar as evidências para sua avaliação, você pode gerar um relatório de avaliação. Para obter mais informações, consulte [Preparando um relatório de avaliação em AWS Audit Manager](generate-assessment-report.md).

# Formatos de arquivo compatíveis para evidências manuais
<a name="supported-manual-evidence-files"></a>



A tabela a seguir lista e descreve os tipos de arquivo que você pode carregar como evidência manual. Para cada tipo de arquivo, a tabela também lista as extensões de arquivo suportadas.


| Tipo de arquivo | Description | Extensões de arquivo compatíveis | 
| --- | --- | --- | 
|  Compressão ou arquivamento  |  Arquivos compactados GNU .zip e arquivos compactados .zip  |  `.gz`, `.zip`  | 
|  Documento  |  Arquivos de documentos comuns, como PDFs arquivos do Microsoft Office  |  `.doc`, `.docx`, `.pdf`, `.ppt`, `.pptx`, `.xls`, `.xlsx`  | 
|  Imagem  |  Arquivos de imagem e gráficos  |  `.jpeg`, `.jpg`, `.png`, `.svg`  | 
|  Texto  |  Outros arquivos de texto não binários, como documentos de texto sem formatação e arquivos de linguagem de marcação  |  `.cer`, `.csv`, `.html`, `.jmx`, `.json`, `.md`, `.out`, `.rtf`, `.txt`, `.xml`, `.yaml`, `.yml`  | 

## Recursos adicionais do
<a name="supported-manual-evidence-files-additional-resources"></a>

Analise as páginas a seguir para saber mais sobre as diferentes maneiras de adicionar sua própria evidência a um controle de avaliação.
+ [Como importar arquivos de evidências manualmente do Amazon S3](import-from-s3.md)
+ [Como fazer upload de arquivos de evidências manuais do seu navegador](upload-from-computer.md)
+ [Como inserir respostas de texto em formato livre como evidência manual](enter-text-response.md)