本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 中檢閱評估控制項 AWS Audit Manager
當您需要檢閱評估中的控制項時,您可以在評估控制項詳細資訊頁面上找到整理成數個區段的資訊。這些區段可協助您輕鬆存取和了解任務的相關資訊。
**Contents**
+ [先決條件](#review-controls-prerequisites)
+ [程序](#review-controls-procedure)
+ [控制項詳細資訊區段](#review-control-detail)
+ [證據資料夾索引標籤](#review-evidence-folders)
+ [詳細資訊索引標籤](#review-details)
+ [證據來源索引標籤](#review-data-sources)
+ [評論索引標籤](#review-comments)
+ [Changelog 索引標籤](#review-changelog)
+ [後續步驟](#review-controls-next-steps)
+ [其他資源](#review-controls-additional-resources)
## 先決條件
下列程序假設您先前已建立至少一個評估。如果您尚未建立評估,則在遵循這些步驟時,不會看到任何結果。
請確定您的 IAM 身分具有在 中檢視評估的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 程序
**開啟並檢閱評估控制項詳細資訊頁面**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在導覽窗格中,選擇**評估**,然後選擇要開啟的評估名稱。
1. 在評估頁面上,選擇**控制項**索引標籤,向下捲動至**控制集**表格,然後選擇控制項名稱來開啟。
1. 使用下列資訊做為參考,檢閱評估控制項詳細資訊。
**Topics**
+ [控制項詳細資訊區段](#review-control-detail)
+ [證據資料夾索引標籤](#review-evidence-folders)
+ [詳細資訊索引標籤](#review-details)
+ [證據來源索引標籤](#review-data-sources)
+ [評論索引標籤](#review-comments)
+ [Changelog 索引標籤](#review-changelog)
### 控制項詳細資訊區段
您可以使用**控制項詳細資訊**區段來查看評估控制項的摘要。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **Description** | 為此控制項提供的描述。 |
| **控制狀態** | 控制項的狀態。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/review-controls.html) |
### 證據資料夾索引標籤
您可以使用此索引標籤來查看為此控制項收集的證據。每天都會組織成資料夾。您也可以從這裡採取下列動作:
+ **檢閱證據資料夾 **– 若要查看任何證據資料夾的詳細資訊,請選擇超連結資料夾名稱。
+ **將證據資料夾新增至評估報告** – 若要包含證據資料夾,請選取該資料夾,然後選擇**新增至評估報告**。
+ **從評估報告中移除證據資料夾** – 若要排除資料夾,請選取該資料夾,然後選擇**從評估報告中移除**。
+ **新增手動證據** – 如需說明,請參閱 [在 中新增手動證據 AWS Audit Manager](upload-evidence.md)。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **證據資料夾** | 證據資料夾的名稱。根據收集或手動添加證據的日期來命名。 |
| **合規檢查** | 證據資料夾中的問題數量。此數字代表直接從 AWS Security Hub CSPM AWS Config或兩者回報的安全問題總數。 如果您看到**不適用**,這表示您沒有 AWS Config 啟用 Security Hub CSPM,或證據來自不同的資料來源類型。 |
| 證據總數 | 資料夾中的證據項目總數。 |
| 評估報告選擇 | 包含在評估報告中的資料夾中的證據項目數量。 |
**提示**
如果您看不到要尋找的證據資料夾,請將下拉式清單篩選條件變更為**隨時**。否則,依預設,您會看到最近七天的資料夾。
### 詳細資訊索引標籤
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **測試資訊** | 測試控制項是否如預期般運作的建議程序。 |
| 行動計劃 | 如果需要修復控制項,建議採取的動作。 |
### 證據來源索引標籤
您可以使用此索引標籤來查看評估控制項從何處收集證據。證據來源可包含下列任何項目:
| 名稱 | 描述 |
| --- | --- |
| **常見控制項** | 這些是收集證據以支援評估控制的常見控制項。 常見控制項會使用為您 AWS 管理的基礎資料來源收集證據。針對列出的每個常見控制項,Audit Manager 會收集所有支援核心控制項的相關證據。選擇通用控制項以查看相關的核心控制項。 |
| **核心控制項** | 這些是收集證據以支援評估控制的核心控制項。 核心控制項會使用為您 AWS 管理的預先定義資料來源群組來收集證據。選擇核心控制項以查看基礎資料來源。 |
| 資料來源 | 這些是收集證據以支援評估控制的個別資料來源。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/review-controls.html) |
### 評論索引標籤
在此索引標籤中,您可以新增有關控制項及其證據的註解。您也可以查看先前註解的清單。
+ 在**發送評論**下,您可以輸入文字,然後選擇**提交評論**,為控制項新增評論。
+ 在**既往評論**下,您可以檢視既往評論的清單,以及評論的發佈日期和關聯的使用者 ID。
### Changelog 索引標籤
您可以使用此索引標籤來查看評估控制項的使用者活動。 AWS CloudTrail中的稽核記錄日誌也提供了相同的資訊。透過直接在 Audit Manager 中擷取的使用者活動,您可以輕鬆檢閱指定控制項的稽核記錄活動。
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **日期** | 活動的日期和時間,以國際標準時間 (UTC) 表示。 |
| **使用者** | 執行活動的使用者或角色。 |
| Action | 發生的動作,例如正在建立的評估。 |
| 類型 | 變更的物件類型,例如評估。 |
| Resource | 受變更影響的資源,例如建立評估的架構。 |
Audit Manager 會透過 changelog 追蹤下列使用者活動:
+ 建立評估
+ 編輯評估
+ 完成評估
+ 刪除評估
+ 委派需要檢閱的控制集
+ 將已檢閱的控制集送交回稽核擁有者
+ 上傳手動證據
+ 更新控制項狀態
+ 產生評估報告
## 後續步驟
若要繼續檢閱您的評估,請遵循中的步驟[在 中檢閱證據資料夾 AWS Audit Manager](review-evidence-folders-detail.md)。此頁面將引導您完成證據資料夾,並說明如何了解您看到的資訊。
## 其他資源
+ [我在評估中看不到任何控制項或控制集](control-issues.md#cannot-view-controls)