本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 中檢閱證據資料夾 AWS Audit Manager
當您的評估收集證據時,Audit Manager 會將其整理成資料夾,方便您使用。當您需要檢閱證據資料夾時,您會發現資訊整理成數個區段。
**Contents**
+ [先決條件](#review-evidence-folders-detail-prerequisites)
+ [程序](#review-evidence-folders-detail-procedure)
+ [證據資料夾摘要](#review-evidence-folders-summary-summary)
+ [證據表](#review-evidence-folders-summary-evidence)
+ [後續步驟](#review-evidence-folders-detail-next-steps)
+ [其他資源](#review-evidence-folders-detail-additional-resources)
## 先決條件
下列程序假設您先前已建立至少一個評估。如果您尚未建立評估,則在遵循這些步驟時,不會看到任何結果。
請確定您的 IAM 身分具有在 中檢視評估的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
請記住,評估最多需要 24 小時才能開始收集自動化證據。如果您的評估尚無證據,則在遵循這些步驟時,不會看到任何結果。
## 程序
**開啟並檢閱證據資料夾**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在導覽窗格中,選擇**評估**,然後選擇評估。
1. 在評估頁面中,選擇**控制項**索引標籤,向下捲動至**控制項**資料表,然後選擇評估控制項。
1. 從評估控制頁面,選擇**證據資料夾**索引標籤。
1. 在**證據資料夾**表格中,選擇證據資料夾的名稱。
1. 使用下列資訊做為參考,檢閱證據資料夾。
**Topics**
+ [證據資料夾摘要](#review-evidence-folders-summary-summary)
+ [證據表](#review-evidence-folders-summary-evidence)
### 證據資料夾摘要
您可以使用頁面的**摘要**區段,查看證據資料夾中證據的高階概觀。若要進一步了解不同的證據類型,請參閱[證據](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#evidence)。
![\[證據資料夾的螢幕擷取畫面,其中包含與下列定義相關的標籤。\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/images/evidence-summary-console.png)
在本節中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **1。日期和時間** | 建立證據資料夾的時間和日期。這是以國際標準時間 (UTC) 表示。 |
| **2. 控制項** | 與證據資料夾相關的控制項名稱。 |
| 3. 已新增至評估報告 | 已選取要包含在評估報告中的證據項目數目。 |
| 4. 證據總數 | 證據資料夾中的證據項目總數。 |
| 5. 資源 | 收集此資料夾中的證據時評估 AWS 的資源總數。 |
| 6. 使用者活動 | 屬於*使用者活動*類別的證據項目數量。此證據是從 AWS CloudTrail 日誌收集而來。 |
| 7. 組態資料 | 屬於*組態資料*類別的證據項目數量。此證據是從擷取其他 組態快照的 API 呼叫收集 AWS 服務。 |
| 8. 手動 | 屬於*手動*類別的證據項目數量。此證據是手動新增的。 |
| 9. 合規檢查 | 屬於*合規檢查*類別的證據項目數量。此證據會收集自 AWS Config AWS Security Hub CSPM或兩者。 |
| 10. 合規檢查狀態 | 直接從 AWS Security Hub CSPM AWS Config或兩者中報告的問題總數。 |
### 證據表
您可以使用**證據**資料表來查看證據資料夾中包含的證據。從這裡的表格中,您也可以採取下列動作:
+ **檢閱個別證據 **– 若要查看任何證據的詳細資訊,請選擇**時間**欄下方的超連結證據名稱。
+ **將證據新增至評估報告** – 若要包含證據,請選取該證據,然後選擇**新增至評估報告**。
+ **從評估報告中移除證據** – 若要排除證據,請選取該證據,然後選擇**從評估報告中移除**。
+ **新增手動證據** – 如需說明,請參閱 [在 中新增手動證據 AWS Audit Manager](upload-evidence.md)。
在此表格中,您可以檢閱下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **Time (時間)** | 指定收集證據的時間。這也可以做為證據的名稱。時間以國際標準時間 (UTC) 表示。 |
| **合規檢查** | 屬於合規檢查類別之證據的評估狀態。[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
| 依類型分類的證據 | 證據的類型。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
| 資料來源 | 收集證據的資料來源。 |
| 事件名稱 | 叫用證據集合的事件名稱。 |
| 事件來源 | 識別 AWS 服務 事件相關 的服務主體。 |
| 資源 | 收集證據時評估的資源數量。 |
| 評估報告選擇 | 指出評估報告中是否包含證據。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
## 後續步驟
當您準備好探索資料夾中的個別證據時,請遵循中的步驟[在 中檢閱證據 AWS Audit Manager](review-evidence.md)。此頁面將引導您完成證據詳細資訊,以及如何解譯您在其中看到的資訊。
## 其他資源
+ 如需 Audit Manager 證據問題的解決方案,請參閱 [疑難排解評估和證據收集問題](evidence-collection-issues.md)。