本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 中檢閱評估 AWS Audit Manager
在 Audit Manager 中建立評估之後,您可以隨時開啟並檢閱您的評估。
## 重點
當您準備好探索評估時,可以逐步深入了解詳細資訊,並以增加的精細程度來檢閱評估。
1. **評估詳細資訊** – 首先檢閱評估的整體詳細資訊。在此頁面上,您可以檢閱評估名稱、描述、範圍和其他詳細資訊。這為您提供評估的高階概觀。
1. **評估控制詳細資訊** – 接著,透過檢閱每個評估控制項的詳細資訊,深入了解評估。這可讓您了解每個控制項的特定需求和目標。
1. **證據資料夾詳細資訊** – 對於每個評估控制項,您可以檢閱包含指定控制項證據的對應證據資料夾。這些資料夾會組織與每個控制項相關的支援證據。
1. **證據詳細資訊** – 最後,進一步向下切入,以檢閱每個資料夾中的個別證據片段。這可能包括組態快照、使用者活動日誌、合規調查結果,或手動上傳的證據,例如文件和螢幕擷取畫面。檢閱此證據可協助您了解組織如何滿足控制的需求。
透過遵循這些步驟,您可以徹底探索評估、了解其元件,並檢閱支援組織合規工作的證據。
## 其他資源
若要開始檢閱 Audit Manager 中的評估,請遵循此處概述的程序。
+ [在 中檢閱評估詳細資訊 AWS Audit Manager](review-assessments.md)
+ [在 中檢閱評估控制項 AWS Audit Manager](review-controls.md)
+ [在 中檢閱證據資料夾 AWS Audit Manager](review-evidence-folders-detail.md)
+ [在 中檢閱證據 AWS Audit Manager](review-evidence.md)
# 在 中檢閱評估詳細資訊 AWS Audit Manager
當您需要檢閱評估的詳細資訊時,您可以在評估詳細資訊頁面上找到整理成數個區段的資訊。這些區段可協助您輕鬆存取和了解任務的相關資訊。
**Contents**
+ [先決條件](#review-assessments-prerequisites)
+ [程序](#review-assessments-procedure)
+ [評估詳細資訊區段](#review-assessment-summary)
+ [控制項索引標籤](#review-assessment-controls)
+ [評估報告選擇索引標籤](#review-assessment-evidence)
+ [AWS 帳戶 索引標籤](#review-assessment-accounts)
+ [AWS 服務 索引標籤](#review-assessment-services)
+ [稽核擁有者索引標籤](#review-assessment-audit-owners)
+ [標籤索引標籤](#review-assessment-tags)
+ [Changelog 索引標籤](#review-assessment-changelog)
+ [後續步驟](#review-assessments-next-steps)
+ [其他資源](#review-assessments-additional-resources)
## 先決條件
下列程序假設您先前已建立至少一個評估。如果您尚未建立評估,則在遵循這些步驟時,不會看到任何結果。
請確定您的 IAM 身分具有在 中檢視評估的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 程序
**開啟並檢閱評估詳細資訊頁面**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在左側導覽窗格中,選擇**評估**查看評估清單。
1. 選擇評估名稱來開啟評估。
1. 使用下列資訊做為參考,檢閱評估詳細資訊。
**Topics**
+ [評估詳細資訊區段](#review-assessment-summary)
+ [控制項索引標籤](#review-assessment-controls)
+ [評估報告選擇索引標籤](#review-assessment-evidence)
+ [AWS 帳戶 索引標籤](#review-assessment-accounts)
+ [AWS 服務 索引標籤](#review-assessment-services)
+ [稽核擁有者索引標籤](#review-assessment-audit-owners)
+ [標籤索引標籤](#review-assessment-tags)
+ [Changelog 索引標籤](#review-assessment-changelog)
### 評估詳細資訊區段
您可以使用**評估詳細資訊**區段來查看評估的摘要。
![\[評估詳細資訊區段的螢幕擷取畫面,其中包含與下列定義相關的標籤。\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/images/assessment-details-console.png)
在評估詳細資訊區段中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **1。Description** | 評定的描述。 |
| **2. 合規類型** | 評估支援的合規標準或法規。 |
| 3. 評估報告目的地 | Audit Manager 儲存評估報告的 S3 儲存貯體。 |
| 4. 證據總數 | 此評估所收集的證據項目總數。 |
| 5. 評估報告選擇 | 選取要包含在評估報告中的證據項目數目。 |
| 6. Date created (建立日期) | 評估建立的日期。 |
| 7. 上次更新 | 上次編輯評估的日期。 |
| 8. 狀態 | 評估的狀態。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/review-assessments.html) |
### 控制項索引標籤
您可以使用此索引標籤來查看評估中控制項的相關資訊。
在**控制狀態摘要**下,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **控制項總計** | 此評估中的控制項總數。 |
| **已檢閱** | 稽核擁有者或委派代表檢閱的控制項數量。 |
| 審核中 | 目前正在檢閱的控制項數量。 |
| 非作用中 | 不再主動收集證據的控制項數量 |
在**控制集**資料表中,您可以檢閱依控制集分組的控制清單。您可以展開或折疊每個控制集中的控制項。如果您正在尋找特定的控制項,也可以依名稱搜尋。
在此表格中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **依控制項集分組的控制項** | 控制集的名稱。 |
| **控制狀態** | 控制項的狀態。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/review-assessments.html) |
| 委派給 | 此控制項的檢閱者,如果已指派給委派代表進行檢閱。 |
| 證據總數 | 此控制項已收集的證據項目數量。 |
### 評估報告選擇索引標籤
您可以使用此索引標籤來查看將包含在評估報告中的證據。證據會依證據資料夾分組,這些資料夾會根據建立日期進行組織。
您可以瀏覽這些資料夾,並選擇要包含在評估報告中的證據。如需如何將證據新增至評估報告的指示,請參閱 [將證據添加至評估報告](generate-assessment-report-include-evidence.md)。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **證據資料夾** | 證據資料夾的名稱。資料夾根據收集證據的日期來命名。 |
| **選取的證據** | 包含在評估報告中的資料夾中的證據項目數量。 |
| 控制項名稱 | 與此證據資料夾相關聯的控制項名稱。 |
### AWS 帳戶 索引標籤
您可以使用此索引標籤來查看評估 AWS 帳戶 範圍內的 。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **帳戶 ID** | AWS 帳戶的 ID。 |
| **Account name** (帳戶名稱) | AWS 帳戶的名稱。 |
| 電子郵件 | 與 AWS 帳戶相關聯的電子郵件地址。 |
### AWS 服務 索引標籤
您可能會或可能不會在評估中看到此索引標籤。
#### 如果未顯示 AWS 服務 標籤 (理想狀態)
如果您沒有看到此索引標籤,Audit Manager 正在管理評估 AWS 服務 範圍內的項目。
Audit Manager 會檢查您的評估控制項及其資料來源,然後將此資訊對應至對應的 ,以推斷此範圍 AWS 服務。每當評估的基礎資料來源變更時,Audit Manager 會自動視需要更新範圍,以反映正確的範圍 AWS 服務。這可確保您的評估收集有關環境中 AWS 所有相關服務的準確和全面的證據。
#### 如果顯示 AWS 服務 標籤
如果您確實看到此索引標籤,Audit Manager 不會管理評估 AWS 服務 範圍內的哪些項目。
在此情況下,您會看到下列您定義範圍內服務的相關資訊:
| 名稱 | 描述 |
| --- | --- |
| **AWS 服務** | AWS 服務的名稱。 |
| **類別** | 服務類別,例如運算或資料庫。 |
| Description | AWS 服務的描述。 |
Audit Manager 會針對此表格中的服務執行資源評估。例如,如果列出了 Amazon S3,則 Audit Manager 可以收集有關 S3 儲存貯體的證據。收集的確切證據取決於控制項的 [](concepts.md#control-data-source)。例如,如果資料來源類型為 AWS Config,且資料來源映射為 AWS Config 規則 (例如 `s3-bucket-public-write-prohibited`),Audit Manager 會收集該規則評估的結果做為證據。如需詳細資訊,請參閱本指南中的 [範圍內的服務和資料來源類型有什麼不同?](evidence-collection-issues.md#data-source-vs-service-in-scope)。
如果您的評估透過標準架構在主控台中建立的,Audit Manager 會為您選擇服務,並根據架構的需求映射其資料來源。如果標準架構僅包含手動控制項,則沒有 AWS 服務 位於範圍內。
**注意**
下次編輯評估或變更評估中的其中一個自訂控制項時,Audit Manager 會為您管理範圍內的服務。發生這種情況時,**AWS 服務**標籤會從評估中移除。
### 稽核擁有者索引標籤
您可以使用此索引標籤來查看評估的稽核擁有者。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **稽核擁有者** | 稽核擁有者的名稱。 |
| **AWS 帳戶** | 稽核擁有者的 AWS 帳戶 ID。 |
### 標籤索引標籤
您可以使用此標籤來查看評估的標籤。這些標籤繼承自用來建立評估的架構。如需有關 Audit Manager 中標籤的詳細資訊,請參閱 [標記 AWS Audit Manager 資源](tagging.md)。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **索引鍵** | 標籤的索引鍵,例如合規標準、法規或類別。 |
| **Value** | 標籤的值。 |
### Changelog 索引標籤
您可以使用此索引標籤來查看評估的使用者活動。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **日期** | 活動的日期。 |
| **使用者** | 執行動作的使用者。 |
| Action | 發生的動作,例如正在建立的評估。 |
| 類型 | 變更的物件類型,例如評估。 |
| Resource | 受變更影響的資源,例如建立評估的架構。 |
## 後續步驟
若要繼續檢閱評估的內容,請遵循中的步驟[在 中檢閱評估控制項 AWS Audit Manager](review-controls.md)。此頁面將引導您完成評估控制詳細資訊,並說明您在那裡看到的資訊。
## 其他資源
+ [在評估詳細資訊頁面上,系統會提示我重新建立評估](evidence-collection-issues.md#recreate-assessment-post-common-controls)
+ [我在評估中看不到任何控制項或控制集](control-issues.md#cannot-view-controls)
+ [我看不到評估範圍內的服務](evidence-collection-issues.md#unable-to-view-services)
# 在 中檢閱評估控制項 AWS Audit Manager
當您需要檢閱評估中的控制項時,您可以在評估控制項詳細資訊頁面上找到整理成數個區段的資訊。這些區段可協助您輕鬆存取和了解任務的相關資訊。
**Contents**
+ [先決條件](#review-controls-prerequisites)
+ [程序](#review-controls-procedure)
+ [控制項詳細資訊區段](#review-control-detail)
+ [證據資料夾索引標籤](#review-evidence-folders)
+ [詳細資訊索引標籤](#review-details)
+ [證據來源索引標籤](#review-data-sources)
+ [評論索引標籤](#review-comments)
+ [Changelog 索引標籤](#review-changelog)
+ [後續步驟](#review-controls-next-steps)
+ [其他資源](#review-controls-additional-resources)
## 先決條件
下列程序假設您先前已建立至少一個評估。如果您尚未建立評估,則在遵循這些步驟時,不會看到任何結果。
請確定您的 IAM 身分具有在 中檢視評估的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 程序
**開啟並檢閱評估控制項詳細資訊頁面**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在導覽窗格中,選擇**評估**,然後選擇要開啟的評估名稱。
1. 在評估頁面上,選擇**控制項**索引標籤,向下捲動至**控制集**表格,然後選擇控制項名稱來開啟。
1. 使用下列資訊做為參考,檢閱評估控制項詳細資訊。
**Topics**
+ [控制項詳細資訊區段](#review-control-detail)
+ [證據資料夾索引標籤](#review-evidence-folders)
+ [詳細資訊索引標籤](#review-details)
+ [證據來源索引標籤](#review-data-sources)
+ [評論索引標籤](#review-comments)
+ [Changelog 索引標籤](#review-changelog)
### 控制項詳細資訊區段
您可以使用**控制項詳細資訊**區段來查看評估控制項的摘要。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **Description** | 為此控制項提供的描述。 |
| **控制狀態** | 控制項的狀態。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/review-controls.html) |
### 證據資料夾索引標籤
您可以使用此索引標籤來查看為此控制項收集的證據。每天都會組織成資料夾。您也可以從這裡採取下列動作:
+ **檢閱證據資料夾 **– 若要查看任何證據資料夾的詳細資訊,請選擇超連結資料夾名稱。
+ **將證據資料夾新增至評估報告** – 若要包含證據資料夾,請選取該資料夾,然後選擇**新增至評估報告**。
+ **從評估報告中移除證據資料夾** – 若要排除資料夾,請選取該資料夾,然後選擇**從評估報告中移除**。
+ **新增手動證據** – 如需說明,請參閱 [在 中新增手動證據 AWS Audit Manager](upload-evidence.md)。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **證據資料夾** | 證據資料夾的名稱。根據收集或手動添加證據的日期來命名。 |
| **合規檢查** | 證據資料夾中的問題數量。此數字代表直接從 AWS Security Hub CSPM AWS Config或兩者回報的安全問題總數。 如果您看到**不適用**,這表示您沒有 AWS Config 啟用 Security Hub CSPM,或證據來自不同的資料來源類型。 |
| 證據總數 | 資料夾中的證據項目總數。 |
| 評估報告選擇 | 包含在評估報告中的資料夾中的證據項目數量。 |
**提示**
如果您看不到要尋找的證據資料夾,請將下拉式清單篩選條件變更為**隨時**。否則,依預設,您會看到最近七天的資料夾。
### 詳細資訊索引標籤
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **測試資訊** | 測試控制項是否如預期般運作的建議程序。 |
| 行動計劃 | 如果需要修復控制項,建議採取的動作。 |
### 證據來源索引標籤
您可以使用此索引標籤來查看評估控制項從何處收集證據。證據來源可包含下列任何項目:
| 名稱 | 描述 |
| --- | --- |
| **常見控制項** | 這些是收集證據以支援評估控制的常見控制項。 常見控制項會使用為您 AWS 管理的基礎資料來源收集證據。針對列出的每個常見控制項,Audit Manager 會收集所有支援核心控制項的相關證據。選擇通用控制項以查看相關的核心控制項。 |
| **核心控制項** | 這些是收集證據以支援評估控制的核心控制項。 核心控制項會使用為您 AWS 管理的預先定義資料來源群組來收集證據。選擇核心控制項以查看基礎資料來源。 |
| 資料來源 | 這些是收集證據以支援評估控制的個別資料來源。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/review-controls.html) |
### 評論索引標籤
在此索引標籤中,您可以新增有關控制項及其證據的註解。您也可以查看先前註解的清單。
+ 在**發送評論**下,您可以輸入文字,然後選擇**提交評論**,為控制項新增評論。
+ 在**既往評論**下,您可以檢視既往評論的清單,以及評論的發佈日期和關聯的使用者 ID。
### Changelog 索引標籤
您可以使用此索引標籤來查看評估控制項的使用者活動。 AWS CloudTrail中的稽核記錄日誌也提供了相同的資訊。透過直接在 Audit Manager 中擷取的使用者活動,您可以輕鬆檢閱指定控制項的稽核記錄活動。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **日期** | 活動的日期和時間,以國際標準時間 (UTC) 表示。 |
| **使用者** | 執行活動的使用者或角色。 |
| Action | 發生的動作,例如正在建立的評估。 |
| 類型 | 變更的物件類型,例如評估。 |
| Resource | 受變更影響的資源,例如建立評估的架構。 |
Audit Manager 會透過 changelog 追蹤下列使用者活動:
+ 建立評估
+ 編輯評估
+ 完成評估
+ 刪除評估
+ 委派需要檢閱的控制集
+ 將已檢閱的控制集送交回稽核擁有者
+ 上傳手動證據
+ 更新控制項狀態
+ 產生評估報告
## 後續步驟
若要繼續檢閱您的評估,請遵循中的步驟[在 中檢閱證據資料夾 AWS Audit Manager](review-evidence-folders-detail.md)。此頁面將引導您完成證據資料夾,並說明如何了解您看到的資訊。
## 其他資源
+ [我在評估中看不到任何控制項或控制集](control-issues.md#cannot-view-controls)
# 在 中檢閱證據資料夾 AWS Audit Manager
當您的評估收集證據時,Audit Manager 會將其整理成資料夾,方便您使用。當您需要檢閱證據資料夾時,您會發現資訊整理成數個區段。
**Contents**
+ [先決條件](#review-evidence-folders-detail-prerequisites)
+ [程序](#review-evidence-folders-detail-procedure)
+ [證據資料夾摘要](#review-evidence-folders-summary-summary)
+ [證據表](#review-evidence-folders-summary-evidence)
+ [後續步驟](#review-evidence-folders-detail-next-steps)
+ [其他資源](#review-evidence-folders-detail-additional-resources)
## 先決條件
下列程序假設您先前已建立至少一個評估。如果您尚未建立評估,則在遵循這些步驟時,不會看到任何結果。
請確定您的 IAM 身分具有在 中檢視評估的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
請記住,評估最多需要 24 小時才能開始收集自動化證據。如果您的評估尚無證據,則在遵循這些步驟時,不會看到任何結果。
## 程序
**開啟並檢閱證據資料夾**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在導覽窗格中,選擇**評估**,然後選擇評估。
1. 在評估頁面中,選擇**控制項**索引標籤,向下捲動至**控制項**資料表,然後選擇評估控制項。
1. 從評估控制頁面,選擇**證據資料夾**索引標籤。
1. 在**證據資料夾**表格中,選擇證據資料夾的名稱。
1. 使用下列資訊做為參考,檢閱證據資料夾。
**Topics**
+ [證據資料夾摘要](#review-evidence-folders-summary-summary)
+ [證據表](#review-evidence-folders-summary-evidence)
### 證據資料夾摘要
您可以使用頁面的**摘要**區段,查看證據資料夾中證據的高階概觀。若要進一步了解不同的證據類型,請參閱[證據](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#evidence)。
![\[證據資料夾的螢幕擷取畫面,其中包含與下列定義相關的標籤。\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/images/evidence-summary-console.png)
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **1。日期和時間** | 建立證據資料夾的時間和日期。這是以國際標準時間 (UTC) 表示。 |
| **2. 控制項** | 與證據資料夾相關的控制項名稱。 |
| 3. 已新增至評估報告 | 已選取要包含在評估報告中的證據項目數目。 |
| 4. 證據總數 | 證據資料夾中的證據項目總數。 |
| 5. 資源 | 收集此資料夾中的證據時評估 AWS 的資源總數。 |
| 6. 使用者活動 | 屬於*使用者活動*類別的證據項目數量。此證據是從 AWS CloudTrail 日誌收集而來。 |
| 7. 組態資料 | 屬於*組態資料*類別的證據項目數量。此證據是從擷取其他 組態快照的 API 呼叫收集 AWS 服務。 |
| 8. 手動 | 屬於*手動*類別的證據項目數量。此證據是手動新增的。 |
| 9. 合規檢查 | 屬於*合規檢查*類別的證據項目數量。此證據會收集自 AWS Config AWS Security Hub CSPM或兩者。 |
| 10. 合規檢查狀態 | 直接從 AWS Security Hub CSPM AWS Config或兩者中報告的問題總數。 |
### 證據表
您可以使用**證據**資料表來查看證據資料夾中包含的證據。從這裡的表格中,您也可以採取下列動作:
+ **檢閱個別證據 **– 若要查看任何證據的詳細資訊,請選擇**時間**欄下方的超連結證據名稱。
+ **將證據新增至評估報告** – 若要包含證據,請選取該證據,然後選擇**新增至評估報告**。
+ **從評估報告中移除證據** – 若要排除證據,請選取該證據,然後選擇**從評估報告中移除**。
+ **新增手動證據** – 如需說明,請參閱 [在 中新增手動證據 AWS Audit Manager](upload-evidence.md)。
在此表格中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **Time (時間)** | 指定收集證據的時間。這也可以做為證據的名稱。時間以國際標準時間 (UTC) 表示。 |
| **合規檢查** | 屬於合規檢查類別之證據的評估狀態。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
| 依類型分類的證據 | 證據的類型。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
| 資料來源 | 收集證據的資料來源。 |
| 事件名稱 | 叫用證據集合的事件名稱。 |
| 事件來源 | 識別 AWS 服務 事件相關 的服務主體。 |
| 資源 | 收集證據時評估的資源數量。 |
| 評估報告選擇 | 指出評估報告中是否包含證據。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
## 後續步驟
當您準備好探索資料夾中的個別證據時,請遵循中的步驟[在 中檢閱證據 AWS Audit Manager](review-evidence.md)。此頁面將引導您完成證據詳細資訊,以及如何解譯您在其中看到的資訊。
## 其他資源
+ 如需 Audit Manager 證據問題的解決方案,請參閱 [疑難排解評估和證據收集問題](evidence-collection-issues.md)。
# 在 中檢閱證據 AWS Audit Manager
當您需要檢閱特定證據時,請遵循此頁面上的指示。您會發現證據詳細資訊整理成數個區段。
**Contents**
+ [先決條件](#review-evidence-prerequisites)
+ [程序](#review-evidence-procedure)
+ [摘要](#review-evidence-folders-detail-1)
+ [屬性](#review-evidence-folders-detail-2)
+ [包含的資源](#review-evidence-folders-detail-3)
+ [其他資源](#review-evidence-additional-resources)
## 先決條件
下列程序假設您先前已建立至少一個評估。如果您尚未建立評估,則在遵循這些步驟時,不會看到任何結果。
請確定您的 IAM 身分具有在 中檢視評估的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
請記住,評估最多需要 24 小時才能開始收集自動化證據。如果您的評估尚無證據,則在遵循這些步驟時,不會看到任何結果。
## 程序
**開啟並檢閱證據詳細資訊頁面**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在導覽窗格中,選擇**評估**,然後選擇評估。
1. 在評估頁面中,選擇**控制項**索引標籤,向下捲動至**控制項**資料表,然後選擇控制項。
1. 在控制項詳細資訊頁上,選擇**證據資料夾**索引標籤。
1. 在**證據資料夾**表格中,選擇證據資料夾的名稱。
1. 選擇**時間**欄下的證據名稱,以開啟證據詳細資訊頁面。
1. 使用下列資訊做為參考,檢閱證據詳細資訊。
**Topics**
+ [摘要](#review-evidence-folders-detail-1)
+ [屬性](#review-evidence-folders-detail-2)
+ [包含的資源](#review-evidence-folders-detail-3)
### 摘要
您可以使用**摘要**區段來查看證據的概觀。
![\[證據詳細資訊的螢幕擷取畫面,其中包含與下列定義相關的標籤。\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/images/evidence-detail-console.png)
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **1。證據 ID** | 證據的唯一識別符。 |
| **2. 日期和時間** | 收集證據的時間和日期。這是以國際標準時間 (UTC) 表示。 |
| 3. 合規檢查 | 合規檢查證據的評估狀態。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/review-evidence.html) |
| 4. 資料來源映射 | 用於收集證據的映射關鍵字。 |
| 5. Data source type (資料來源類型) | 收集證據的資料來源類型。 |
| 6. 帳戶 ID | 與證據 AWS 帳戶 相關聯的 。 |
| 7. IAM ID | 相關使用者或角色,如適用。 |
| 8. 評估 | 與證據相關聯的評估名稱。 |
| 9. 控制項 | 與證據相關聯的控制項名稱。 |
| 10. 證據資料夾名稱 | 包含證據的證據資料夾名稱。 |
| 11. 包含在評估報告中 | 可讓您在評估報告中包含或排除證據的切換。 |
### 屬性
您可以使用**屬性**資料表來詳細查看證據屬性。
在此表格中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **屬性名稱** | 屬性的金鑰。 |
| **Value** | 屬性的值。在某些情況下,JSON 檔案的連結會提供更多資訊。 |
### 包含的資源
您可以使用**包含的資源**資料表來查看評估為產生此證據的資源。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **ARN** | 資源的 Amazon Resource Name (ARN)。ARN 可能不適用於所有證據類型。 |
| **支援合規** | 資源的評估狀態。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/review-evidence.html) |
| Value | 有關資源評估的詳細資訊。在某些情況下,JSON 檔案的連結會提供更多資訊。 |
## 其他資源
+ 如需 Audit Manager 證據問題的解決方案,請參閱 [疑難排解評估和證據收集問題](evidence-collection-issues.md)。