本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在中查看评估 AWS Audit Manager
在 Audit Manager 中创建评测后,您可以随时打开和查看评测。
## 关键点
准备好浏览自己的评测后,您可以逐渐更深入地了解评测细节,并以更高的粒度级别来审核评测。
1. **评测详细信息** - 首先审核评测的总体详情。在此页面上,您可以审核评测名称、描述、范围及其他详细信息。这能让您大致了解评测。
1. **评测控件详细信息** - 接下来,可以审核每个评测控件的详细信息,来更深入地了解评测。这将使您能够了解每个控件的具体要求和目标。
1. **证据文件夹详细信息** - 对于每个评测控件,您可以审核包含给定控件的证据的相应证据文件夹。这些文件夹整理了与每个控件相关的支持证据。
1. **证据详细信息** - 最后,进一步深入审核每个文件夹中的各项证据。这可能包括配置快照、用户活动日志、合规性调查发现或手动上传的证据(例如文档和屏幕截图等)。审核这些证据将有助于您了解贵组织具体是如何满足控件要求的。
通过执行这些步骤,您可以全面了解自己的评估,了解其组成部分,并审核支持组织合规性工作的证据。
## 其他资源
要开始在 Audit Manager 中审核评测,请按照此处概述的程序进行操作。
+ [在中查看评估详情 AWS Audit Manager](review-assessments.md)
+ [在中查看评估控制 AWS Audit Manager](review-controls.md)
+ [查看中的证据文件夹 AWS Audit Manager](review-evidence-folders-detail.md)
+ [审查证据 AWS Audit Manager](review-evidence.md)
# 在中查看评估详情 AWS Audit Manager
在需要查看评测的详细信息时,您会在评测详细信息页面上发现这些信息被整理成几个部分。这些部分有助于您轻松获取和理解任务的相关信息。
**Contents**
+ [先决条件](#review-assessments-prerequisites)
+ [过程](#review-assessments-procedure)
+ [评测详细信息部分](#review-assessment-summary)
+ [“控件” 选项卡](#review-assessment-controls)
+ [评测报告选择选项卡](#review-assessment-evidence)
+ [AWS 账户 选项卡](#review-assessment-accounts)
+ [AWS 服务 选项卡](#review-assessment-services)
+ [“审计负责人” 选项卡](#review-assessment-audit-owners)
+ [标签选项卡](#review-assessment-tags)
+ [更改日志选项卡](#review-assessment-changelog)
+ [后续步骤](#review-assessments-next-steps)
+ [其他资源](#review-assessments-additional-resources)
## 先决条件
下列步骤假设您之前至少创建过一个评测。如果您尚未创建评测,在按照以下步骤进行操作时不会看到任何结果。
确保您的 IAM 身份具有在 AWS Audit Manager中查看评测的相应权限。建议通过这两个策略授予这些权限:[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 过程
**打开和查看评测详细信息页面**
1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。
1. 在左侧导航窗格中选择**评测**,查看您的评测。
1. 选择评测名称以打开。
1. 使用以下信息作为参考来查看评测详细信息。
**Topics**
+ [评测详细信息部分](#review-assessment-summary)
+ [“控件” 选项卡](#review-assessment-controls)
+ [评测报告选择选项卡](#review-assessment-evidence)
+ [AWS 账户 选项卡](#review-assessment-accounts)
+ [AWS 服务 选项卡](#review-assessment-services)
+ [“审计负责人” 选项卡](#review-assessment-audit-owners)
+ [标签选项卡](#review-assessment-tags)
+ [更改日志选项卡](#review-assessment-changelog)
### 评测详细信息部分
您可以使用**评测详细信息**部分来查看评测摘要。
![\[评测详细信息部分的屏幕截图,其中有与以下定义相关的标签。\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/images/assessment-details-console.png)
在评测详细信息部分,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **1。描述** | 评估描述。 |
| **2。合规性类型** | 评测支持的合规性标准或法规。 |
| 3。评测报告目标 | Audit Manager 在其中保存评测报告的 S3 存储桶。 |
| 4。证据总数 | 为本评测收集的证据项总数。 |
| 5。评测报告选择 | 选择纳入评测报告的证据项数量。 |
| 6。Date created (创建日期) | 评测的创建时间。 |
| 7。上次更新 | 上次编辑评测的日期。 |
| 8。状态 | 评测的状态。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/review-assessments.html) |
### “控件” 选项卡
您可以使用此选项卡查看有关评测中的控件的信息。
在**控件状态摘要**下,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **控件总数** | 此评测中的控件总数。 |
| **已审核** | 审计负责人或代表已审核的控件数量。 |
| 正在审核中 | 当前正在审核中的控件数量。 |
| 非活跃 | 不再主动收集证据的控件数量。 |
在**控件集**表格中,您可以查看按控件集分组的控件列表。您可以展开或折叠每个控件集内的控件。如果您要查找特定控件,也可以按名称搜索。
在该表格中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **按控件集分组的控件** | 控件集的名称。 |
| **控件状态** | 控件的状态。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/review-assessments.html) |
| 代表 | 此控件的审核者,前提是该控件已分配给代表进行审核。 |
| 证据总数 | 为本控件收集的证据项总数。 |
### 评测报告选择选项卡
您可以使用此选项卡查看将纳入评测报告的证据。证据按证据文件夹分组,证据文件夹根据创建日期进行整理。
您可浏览这些文件夹,然后选择要纳入评测报告中的证据。有关如何向评测报告中添加证据的说明,请参阅[向评测报告添加证据](generate-assessment-report-include-evidence.md)。
在本节中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **证据查找器** | 证据文件夹的名称。文件夹名称基于证据收集的日期。 |
| **选定证据** | 文件夹内纳入评测报告中的证据项数量。 |
| 控件名称 | 与此证据文件夹关联的控件名称。 |
### AWS 账户 选项卡
您可以使用此选项卡查看评估范围内的内容。 AWS 账户
在本节中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **账户 ID** | AWS 账户的 ID。 |
| **账户名称** | AWS 账户的名称。 |
| 电子邮件 | 与 AWS 账户关联的电子邮件地址。 |
### AWS 服务 选项卡
您可能会在评测中看到此选项卡,也可能不会看到。
#### 如果 AWS 服务 选项卡未显示(理想状态)
如果您没有看到此选项卡,则表示 Audit Manager AWS 服务 正在管理哪些属于您的评估范围。
Audit Manager 通过检查评测控件及其数据来源,然后将这些信息映射到相应的 AWS 服务,来推断此范围。每当评测的底层数据来源发生变化时,Audit Manager 都会根据需要自动更新范围以反映正确的 AWS 服务。这可确保您的评测能够收集有关您 AWS 环境中所有相关服务的准确、全面的证据。
#### 如果显示 AWS 服务 选项卡
如果您看到此选项卡,则表示 Audit Manager 无法管理 AWS 服务 哪些属于您的评估范围。
在这种情况下,您将看到有关属于您所定义范围内的服务的以下信息:
| Name | 说明 |
| --- | --- |
| **AWS 服务** | AWS 服务的名称。 |
| **类别** | 服务类别,例如 计算或数据库。 |
| 描述 | AWS 服务的描述。 |
Audit Manager 对下表中的服务执行资源评测。例如,如果列出了 Amazon S3,则 Audit Manager 可收集有关您的 S3 存储桶的证据。收集的确切证据由控件的[](concepts.md#control-data-source)决定。例如,如果数据源类型为 AWS Config,而数据源映射是 AWS Config 规则(例如`s3-bucket-public-write-prohibited`),则 Audit Manager 会收集该规则评估的结果作为证据。有关更多信息,请参阅本指南中的[范围内的服务和数据来源类型有什么区别?](evidence-collection-issues.md#data-source-vs-service-in-scope)。
如果您在控制台中通过标准框架创建评测,则 Audit Manager 会为您选中服务,并根据框架要求映射其数据来源。如果标准框架仅包含手动控件, AWS 服务 则不在范围内。
**注意**
下次您编辑评测或更改评测中的一个自定义控件时,Audit Manager 将为您接管范围内服务的管理工作。发生这种情况时,**AWS 服务** 选项卡将从您的评测中移除。
### “审计负责人” 选项卡
您可以使用此选项卡查看评测的审计负责人。
在本节中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **审计负责人** | 审计负责人的姓名。 |
| **AWS 账户** | 审计所有者的 AWS 账户 ID。 |
### 标签选项卡
您可以使用此选项卡查看评测的标签。这些标签继承自用于创建评测的框架。有关 Audit Manager 中标签的更多信息,请参阅[为资源添加标签 AWS Audit Manager](tagging.md)
在本节中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **键** | 标签密钥(如合规性标准、法规或类别等)。 |
| **值** | 标签的值。 |
### 更改日志选项卡
您可以使用此选项卡查看评测的用户活动。
在本节中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **日期** | 活动日期。 |
| **User** | 执行操作的用户。 |
| Action | 发生的操作,例如正在创建评测。 |
| Type | 已更改的对象类型,例如评测。 |
| 资源 | 受变更影响的资源,例如创建评测所依据的框架。 |
## 后续步骤
要继续查看您的评测内容,请按照[在中查看评估控制 AWS Audit Manager](review-controls.md)中的步骤进行操作。本页将引导您了解评测控件的详细信息并解释您在此看到的信息。
## 其他资源
+ [在我的评测详细信息页面上,系统提示我重新创建评测](evidence-collection-issues.md#recreate-assessment-post-common-controls)
+ [我在评测中看不到任何控件或控制集](control-issues.md#cannot-view-controls)
+ [我看不到评测的范围内服务](evidence-collection-issues.md#unable-to-view-services)
# 在中查看评估控制 AWS Audit Manager
在需要查看评测中的控件时,您会在评测控件详细信息页面上发现这些信息被整理成几个部分。这些部分有助于您轻松获取和理解任务的相关信息。
**Contents**
+ [先决条件](#review-controls-prerequisites)
+ [过程](#review-controls-procedure)
+ [控件详细信息部分](#review-control-detail)
+ [“证据文件夹” 选项卡](#review-evidence-folders)
+ [详细信息选项卡](#review-details)
+ [“证据来源”选项卡](#review-data-sources)
+ [“评论” 选项卡](#review-comments)
+ [更改日志选项卡](#review-changelog)
+ [后续步骤](#review-controls-next-steps)
+ [其他资源](#review-controls-additional-resources)
## 先决条件
下列步骤假设您之前至少创建过一个评测。如果您尚未创建评测,在按照以下步骤进行操作时不会看到任何结果。
确保您的 IAM 身份具有在 AWS Audit Manager中查看评测的相应权限。建议通过这两个策略授予这些权限:[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 过程
**打开和查看评测控件详细信息页面**
1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。
1. 在导航窗格中选择**评测**,并选择要打开的评测的名称。
1. 在评测页面中选择**控件**选项卡,向下滚动至**控件集**表,然后选择控件的名称将其打开。
1. 使用以下信息作为参考来查看评测控件详细信息。
**Topics**
+ [控件详细信息部分](#review-control-detail)
+ [“证据文件夹” 选项卡](#review-evidence-folders)
+ [详细信息选项卡](#review-details)
+ [“证据来源”选项卡](#review-data-sources)
+ [“评论” 选项卡](#review-comments)
+ [更改日志选项卡](#review-changelog)
### 控件详细信息部分
您可以使用**控件详细信息**部分来查看评测控件摘要。
在本节中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **描述** | 为此控件提供的描述。 |
| **控件状态** | 控件的状态。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/review-controls.html) |
### “证据文件夹” 选项卡
您可以使用此选项卡查看为此控件收集的证据。它每天都被整理至文件夹中。在此,您可以执行以下操作:
+ **查看证据文件夹** - 要查看任何证据文件夹的详细信息,请选择超链接的文件夹名称。
+ **向评测报告添加证据文件夹** - 要包含证据文件夹,请选择该文件夹,然后选择**添加至评测报告**。
+ **从评测报告中移除证据文件夹** - 要排除某个文件夹,请选择该文件夹,然后选择**从评测报告中移除**。
+ **添加手动证据** – 有关说明,请参阅[在中添加手动证据 AWS Audit Manager](upload-evidence.md)。
在本节中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **证据查找器** | 证据文件夹的名称。该名称基于收集或手动添加证据的日期。 |
| **合规性检查** | 证据文件夹中的问题数量。此数字表示直接从 AWS Security Hub CSPM AWS Config、或两者报告的安全问题总数。 如果您看到 “**不适用**”,则表示您要么未 AWS Config 启用 Security Hub CSPM,要么证据来自不同的数据源类型。 |
| 证据总数 | 文件夹内证据项的总数。 |
| 评测报告选择 | 文件夹内纳入评测报告中的证据项数量。 |
**提示**
如果您看不到要查找的证据文件夹,请将下拉筛选条件更改为**始终**。否则,在默认情况下,您将看到最近七天的文件夹。
### 详细信息选项卡
在本节中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **测试信息** | 测试控件是否按预期运行的推荐程序。 |
| 行动计划 | 如果控件需要修复,建议采取的行动。 |
### “证据来源”选项卡
您可以使用此选项卡查看评测控件收集的证据的来源。证据来源可包括以下任一来源:
| Name | 说明 |
| --- | --- |
| **通用控件** | 这些是收集证据以支持评测控件的通用控件。 常用控件使用为您 AWS 管理的基础数据源收集证据。对于列出的每个通用控件,Audit Manager 都会收集所有支持核心控件的相关证据。选择通用控件可查看相关的核心控件。 |
| **核心控件** | 这些是收集证据以支持评测控件的核心控件。 核心控件通过使用 AWS 为您管理的一组预定义的数据来源来收集证据。选择核心控件可查看底层数据来源。 |
| 数据源 | 这些是收集证据以支持评测控件的各项数据来源。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/review-controls.html) |
### “评论” 选项卡
在此选项卡中,您可以添加有关控件及其证据的评论。您还可以查看先前的评论列表。
+ 若要在 **发送评论** 下添加评论,您可以输入文本,然后选择 **提交评论**。
+ 在 **以前的评论**下,您可以查看之前的评论列表,以及发表评论的日期和关联用户 ID。
### 更改日志选项卡
您可以使用此选项卡查看评测控件的用户活动。提供与 AWS CloudTrail的审计跟踪记录相同的信息。通过直接在 Audit Manager 中捕获的用户活动,您可轻松查看指定控件的活动审计跟踪记录。
在本节中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **日期** | 活动的日期和时间,用协调世界时(UTC)格式表示。 |
| **User** | 执行活动的用户或角色。 |
| Action | 发生的操作,例如正在创建评测。 |
| Type | 已更改的对象类型,例如评测。 |
| 资源 | 受变更影响的资源,例如创建评测所依据的框架。 |
Audit Manager 在变更日志中追踪以下用户活动:
+ 创建评测
+ 编辑评测
+ 完成评测
+ 删除评测
+ 委托控件集以进行审核
+ 将已审核的控件集提交至审计负责人
+ 上传手动证据
+ 更新控件状态
+ 生成评测报告
## 后续步骤
要继续查看您的评测,请按照[查看中的证据文件夹 AWS Audit Manager](review-evidence-folders-detail.md)中的步骤进行操作。此页面将引导您浏览证据文件夹,并向您展示如何理解所看到的信息。
## 其他资源
+ [我在评测中看不到任何控件或控制集](control-issues.md#cannot-view-controls)
# 查看中的证据文件夹 AWS Audit Manager
在评测收集证据时,为了方便起见,Audit Manager 会将其整理到文件夹中。在需要查看证据文件夹时,您会发现这些信息被整理成几个部分。
**Contents**
+ [先决条件](#review-evidence-folders-detail-prerequisites)
+ [过程](#review-evidence-folders-detail-procedure)
+ [证据文件夹摘要](#review-evidence-folders-summary-summary)
+ [证据表](#review-evidence-folders-summary-evidence)
+ [后续步骤](#review-evidence-folders-detail-next-steps)
+ [其他资源](#review-evidence-folders-detail-additional-resources)
## 先决条件
下列步骤假设您之前至少创建过一个评测。如果您尚未创建评测,在按照以下步骤进行操作时不会看到任何结果。
确保您的 IAM 身份具有在 AWS Audit Manager中查看评测的相应权限。建议通过这两个策略授予这些权限:[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
请记住,评测需要长达 24 小时才开始收集自动证据。如果您的评测还没有任何证据,那么在您按照这些步骤操作时,将看不到任何结果。
## 过程
**打开和查看证据文件夹**
1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。
1. 在导航窗格中,选择**评测**,然后选择一个评测。
1. 从评测页面,选择**控件**选项卡,向下滚动至**控件**表,然后选择一个评测控件。
1. 从评测控件页面,选择**证据文件夹**选项卡。
1. 在**证据文件夹**表格中,选择证据文件夹的名称。
1. 使用以下信息作为参考来查看证据文件夹。
**Topics**
+ [证据文件夹摘要](#review-evidence-folders-summary-summary)
+ [证据表](#review-evidence-folders-summary-evidence)
### 证据文件夹摘要
您可以使用该页面的**摘要**部分查看证据文件夹中证据的整体概述。要了解有关不同证据类型的更多信息,请参阅[证据](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#evidence)。
![\[证据文件夹的屏幕截图,其中有与以下定义关联的标签。\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/images/evidence-summary-console.png)
在本节中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **1。日期和时间** | 创建证据文件夹的日期和时间。用协调世界时(UTC)格式表示。 |
| **2。控件** | 与证据文件夹关联的控件的名称。 |
| 3。已添加到评测报告中 | 选择纳入评测报告的证据项数量。 |
| 4。证据总数 | 文件夹中证据项的总数。 |
| 5。资源 | 在此文件夹中收集证据时评估的 AWS 资源总数。 |
| 6。用户活动 | 属于*用户活动*类别的证据项数量。这些证据是从 AWS CloudTrail 日志中收集的。 |
| 7。配置数据 | 属于*配置数据*类别的证据项数量。这些证据是从拍摄其他配置快照的 API 调用中收集的 AWS 服务。 |
| 8。手动 | 属于*手动*类别的证据项的数量。此证据为手动上传。 |
| 9。合规性检查 | 属于*合规性检查*类别的证据项数量。这些证据是从 AWS Config AWS Security Hub CSPM、或两者中收集的。 |
| 10。合规性检查状态 | 直接从 AWS Security Hub CSPM、 AWS Config或两者兼而有之报告的问题总数。 |
### 证据表
您可以使用**证据**表格来查看证据文件夹中包含的证据。在该表格中,您可以执行以下操作:
+ **查看单个证据** - 若要查看任何一项证据的详细信息,请在**时间**列下选择超链接格式的证据名称。
+ **向评测报告添加证据** - 要包含证据,请选择该证据,然后选择**添加至评测报告**。
+ **从评测报告中移除证据** - 要排除某个证据,请选择该证据,然后选择**从评测报告中移除**。
+ **添加手动证据** – 有关说明,请参阅[在中添加手动证据 AWS Audit Manager](upload-evidence.md)。
在该表格中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **时间** | 指定收集证据的时间。这也是证据的名称。时间以世界标准时间 (UTC) 格式表示。 |
| **合规性检查** | 属于 合规性检查类别的证据的评估状态。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
| 按类型划分的证据 | 证据的类型。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
| 数据来源 | 从中收集证据的数据来源。 |
| 事件名称 | 调用证据收集的事件的名称。 |
| 事件源 | 确定事件相关 AWS 服务 内容的服务主体。 |
| 资源 | 收集证据时评测的资源数量。 |
| 评测报告选择 | 指明证据是否包含在评测报告中。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
## 后续步骤
准备好浏览文件夹中的各项证据时,请按照[审查证据 AWS Audit Manager](review-evidence.md)中的步骤进行操作。本页将引导您了解证据的详细信息以及如何解释您在此看到的信息。
## 其他资源
+ 有关 Audit Manager 中证据问题的解决方案,请参阅[对评测和证据收集问题进行排查](evidence-collection-issues.md)。
# 审查证据 AWS Audit Manager
需要审核某项具体的证据时,请按照本页上的说明进行操作。您会发现证据详细信息被分为几个部分。
**Contents**
+ [先决条件](#review-evidence-prerequisites)
+ [过程](#review-evidence-procedure)
+ [Summary](#review-evidence-folders-detail-1)
+ [属性](#review-evidence-folders-detail-2)
+ [要包含的资源](#review-evidence-folders-detail-3)
+ [其他资源](#review-evidence-additional-resources)
## 先决条件
下列步骤假设您之前至少创建过一个评测。如果您尚未创建评测,在按照以下步骤进行操作时不会看到任何结果。
确保您的 IAM 身份具有在 AWS Audit Manager中查看评测的相应权限。建议通过这两个策略授予这些权限:[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
请记住,评测需要长达 24 小时才开始收集自动证据。如果您的评测还没有任何证据,那么在您按照这些步骤操作时,将看不到任何结果。
## 过程
**打开并查看证据详细信息页面**
1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。
1. 在导航窗格中,选择**评测**,然后选择一个评测。
1. 从评测页面,选择**控件**选项卡,向下滚动至**控件**表,然后选择一个控件。
1. 在控件页面,选择**证据文件夹**选项卡。
1. 在**证据文件夹**表格中,选择证据文件夹的名称。
1. 选择**时间**列下的证据名称以打开证据详细信息页面。
1. 使用以下信息作为参考来查看证据详细信息。
**Topics**
+ [Summary](#review-evidence-folders-detail-1)
+ [属性](#review-evidence-folders-detail-2)
+ [要包含的资源](#review-evidence-folders-detail-3)
### Summary
您可以使用**摘要**部分查看证据概述。
![\[证据详细信息的屏幕截图,其中有与以下定义关联的标签。\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/images/evidence-detail-console.png)
在本节中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **1。证据 ID** | 证据的唯一标识符。 |
| **2。日期和时间** | 收集证据的日期和时间。用协调世界时(UTC)格式表示。 |
| 3。合规性检查 | 合规性检查证据的评估状态。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/review-evidence.html) |
| 4。数据来源映射 | 用于收集证据的映射关键字。 |
| 5。数据来源类型 | 从中收集证据的数据来源。 |
| 6。账户 ID | AWS 账户 那些与证据有关的。 |
| 7。IAM ID | 相关的用户或角色(如适用)。 |
| 8。评测 | 与证据关联的评测的名称。 |
| 9。控件 | 与证据关联的控件的名称。 |
| 10。证据文件夹名称 | 包含证据的证据文件夹的名称。 |
| 11。包含在评测报告中 | 您可以通过该切换按钮在评测报告中包含或排除证据。 |
### 属性
您可以使用**属性**表格来详细查看证据属性。
在该表格中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **属性名称** | 属性的密钥。 |
| **值** | 属性的值。在某些情况下,会提供指向 JSON 文件的链接以及更多信息。 |
### 要包含的资源
您可以使用**包括的资源**表格来查看为生成此证据而评测的资源。
在本节中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **ARN** | 资源的 Amazon 资源名称(ARN)。有的证据类型可能不适用 ARN。 |
| **资源合规性** | 资源的评估状态。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/review-evidence.html) |
| 值 | 有关资源评估的更多信息。在某些情况下,会提供指向 JSON 文件的链接以及更多信息。 |
## 其他资源
+ 有关 Audit Manager 中证据问题的解决方案,请参阅[对评测和证据收集问题进行排查](evidence-collection-issues.md)。