本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 查看中的证据文件夹 AWS Audit Manager
在评测收集证据时,为了方便起见,Audit Manager 会将其整理到文件夹中。在需要查看证据文件夹时,您会发现这些信息被整理成几个部分。
**Contents**
+ [先决条件](#review-evidence-folders-detail-prerequisites)
+ [过程](#review-evidence-folders-detail-procedure)
+ [证据文件夹摘要](#review-evidence-folders-summary-summary)
+ [证据表](#review-evidence-folders-summary-evidence)
+ [后续步骤](#review-evidence-folders-detail-next-steps)
+ [其他资源](#review-evidence-folders-detail-additional-resources)
## 先决条件
下列步骤假设您之前至少创建过一个评测。如果您尚未创建评测,在按照以下步骤进行操作时不会看到任何结果。
确保您的 IAM 身份具有在 AWS Audit Manager中查看评测的相应权限。建议通过这两个策略授予这些权限:[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
请记住,评测需要长达 24 小时才开始收集自动证据。如果您的评测还没有任何证据,那么在您按照这些步骤操作时,将看不到任何结果。
## 过程
**打开和查看证据文件夹**
1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。
1. 在导航窗格中,选择**评测**,然后选择一个评测。
1. 从评测页面,选择**控件**选项卡,向下滚动至**控件**表,然后选择一个评测控件。
1. 从评测控件页面,选择**证据文件夹**选项卡。
1. 在**证据文件夹**表格中,选择证据文件夹的名称。
1. 使用以下信息作为参考来查看证据文件夹。
**Topics**
+ [证据文件夹摘要](#review-evidence-folders-summary-summary)
+ [证据表](#review-evidence-folders-summary-evidence)
### 证据文件夹摘要
您可以使用该页面的**摘要**部分查看证据文件夹中证据的整体概述。要了解有关不同证据类型的更多信息,请参阅[证据](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#evidence)。
![\[证据文件夹的屏幕截图,其中有与以下定义关联的标签。\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/images/evidence-summary-console.png)
在本节中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **1。日期和时间** | 创建证据文件夹的日期和时间。用协调世界时(UTC)格式表示。 |
| **2。控件** | 与证据文件夹关联的控件的名称。 |
| 3。已添加到评测报告中 | 选择纳入评测报告的证据项数量。 |
| 4。证据总数 | 文件夹中证据项的总数。 |
| 5。资源 | 在此文件夹中收集证据时评估的 AWS 资源总数。 |
| 6。用户活动 | 属于*用户活动*类别的证据项数量。这些证据是从 AWS CloudTrail 日志中收集的。 |
| 7。配置数据 | 属于*配置数据*类别的证据项数量。这些证据是从拍摄其他配置快照的 API 调用中收集的 AWS 服务。 |
| 8。手动 | 属于*手动*类别的证据项的数量。此证据为手动上传。 |
| 9。合规性检查 | 属于*合规性检查*类别的证据项数量。这些证据是从 AWS Config AWS Security Hub CSPM、或两者中收集的。 |
| 10。合规性检查状态 | 直接从 AWS Security Hub CSPM、 AWS Config或两者兼而有之报告的问题总数。 |
### 证据表
您可以使用**证据**表格来查看证据文件夹中包含的证据。在该表格中,您可以执行以下操作:
+ **查看单个证据** - 若要查看任何一项证据的详细信息,请在**时间**列下选择超链接格式的证据名称。
+ **向评测报告添加证据** - 要包含证据,请选择该证据,然后选择**添加至评测报告**。
+ **从评测报告中移除证据** - 要排除某个证据,请选择该证据,然后选择**从评测报告中移除**。
+ **添加手动证据** – 有关说明,请参阅[在中添加手动证据 AWS Audit Manager](upload-evidence.md)。
在该表格中,您可以查看以下信息:
| Name | 说明 |
| --- | --- |
| **时间** | 指定收集证据的时间。这也是证据的名称。时间以世界标准时间 (UTC) 格式表示。 |
| **合规性检查** | 属于 合规性检查类别的证据的评估状态。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
| 按类型划分的证据 | 证据的类型。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
| 数据来源 | 从中收集证据的数据来源。 |
| 事件名称 | 调用证据收集的事件的名称。 |
| 事件源 | 确定事件相关 AWS 服务 内容的服务主体。 |
| 资源 | 收集证据时评测的资源数量。 |
| 评测报告选择 | 指明证据是否包含在评测报告中。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
## 后续步骤
准备好浏览文件夹中的各项证据时,请按照[审查证据 AWS Audit Manager](review-evidence.md)中的步骤进行操作。本页将引导您了解证据的详细信息以及如何解释您在此看到的信息。
## 其他资源
+ 有关 Audit Manager 中证据问题的解决方案,请参阅[对评测和证据收集问题进行排查](evidence-collection-issues.md)。