AWS Audit Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[AWS Audit Manager 可用性變更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 稽核擁有者教學課程：建立評估
<a name="tutorial-for-audit-owners"></a>



本教學課程提供 的簡介 AWS Audit Manager。在本教學課程中，您會使用 建立評估[AWS Audit Manager 範例架構](Sample.md)。藉由建立評估，您可以啟動該架構中控制項的持續自動化證據收集程序。

**注意**  
AWS Audit Manager 協助收集與驗證特定合規架構和法規合規性相關的證據。不過，這不會評估您的合規狀態。 AWS Audit Manager 因此，透過 收集的證據可能不會包含稽核所需的所有 AWS 用量資訊。 AWS Audit Manager 不能取代法律顧問或合規專家。

## 先決條件
<a name="tutorial-for-audit-owners-prerequisites"></a>

**開始本教學課程之前，請確定您符合下列條件：**
+ 您已完成 [AWS Audit Manager 使用建議的設定進行設定](setting-up.md) 中描述的所有先決條件。您必須使用 AWS 帳戶 和 AWS Audit Manager 主控台來完成本教學課程。
+ 您的 IAM 身分會被授與適當的授權，以便在 AWS Audit Manager中建立和管理評估。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
+ 您對 Audit Manager 的術語和功能已經很熟悉了。如需一般概觀，請參閱 [什麼是 AWS Audit Manager？](what-is.md) 和 [了解 AWS Audit Manager 概念和術語](concepts.md)。

## 程序
<a name="tutorial-for-audit-owners-procedure"></a>

**Topics**
+ [步驟 1：指定評估詳細資訊](#select-framework)
+ [步驟 2： AWS 帳戶 在範圍內指定](#specifyaccounts)
+ [步驟 3：指定稽核擁有者](#chooseauditowners)
+ [步驟 4：檢閱和建立](#reviewcreate)

### 步驟 1：指定評估詳細資訊
<a name="select-framework"></a>

第一步，請選取架構並提供評估的基本資訊。

**指定評估詳細資訊**

1. 開啟 AWS Audit Manager 主控台，[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 選擇**啟動 AWS Audit Manager**。

1. 在畫面頂端的綠色橫幅中，選擇**從架構開始**。

1. 選擇您要的架構，然後選擇**從架構建立評估**。在本教學課程中，請使用**AWS Audit Manager 範例架構**。

1. 在**評估名稱**下，輸入評估的名稱。

1. (選擇性) 在**評估說明**下，輸入評估的说明。

1. 在**評估報告目的地**下，選擇您要儲存評估報告的 S3 儲存貯體。

1. 在**架構**下，確認已選取**AWS Audit Manager 範例架構**。

1. （選用） 在**標籤**下，選擇**新增標籤**，將標籤與您的評估建立關聯。您可以指定每一個標籤的金鑰和值。標籤索引鍵是必要的，在搜尋此評估時，可用作搜尋條件。

1. 選擇**下一步**。

### 步驟 2： AWS 帳戶 在範圍內指定
<a name="specifyaccounts"></a>

接著，指定 AWS 您要包含在評估範圍內的帳戶。

AWS Audit Manager 與 整合 AWS Organizations，因此您可以跨多個帳戶執行 Audit Manager 評估，並將證據合併到委派的管理員帳戶。如需在 Audit Manager 中啟用組織 (如果尚未啟用)，請參閱本指南*設定*頁面上的 [啟用和設定 AWS Organizations](setup-recommendations.md#enabling-orgs)。

**注意**  
Audit Manager 最多可以支援 200 個評估範圍內的帳戶。如果您嘗試包含超過 200 個帳戶，則評估建立將會失敗。  
此外，如果您嘗試在所有評估中新增超過 250 個唯一帳戶，則評估建立將會失敗。

**指定範圍內帳戶**

1.  在 下**AWS 帳戶**，選取 AWS 帳戶 您要包含在評估範圍內的 。
   + 如果您在 Audit Manager 中啟用 Organizations，則會列出多個帳戶。
   + 如果您未在 Audit Manager 中啟用 Organizations，則只會列出您目前的帳戶。

1. 選擇**下一步**。

### 步驟 3：指定稽核擁有者
<a name="chooseauditowners"></a>

在此步驟中，您可以指定評估的稽核擁有者。稽核擁有者是工作場所中負責管理稽核管理員評估的個人，通常來自 GRC、SecOps 或 DevOps 團隊。我們建議他們使用 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 政策。

**如需指定稽核擁有者**

1. 在**稽核擁有者**底下，選擇要進行評估的稽核擁有者。若要尋找其他稽核擁有者，請使用搜尋列依名稱或 進行搜尋 AWS 帳戶。

1. 選擇**下一步**。

### 步驟 4：檢閱和建立
<a name="reviewcreate"></a>

檢閱評估的資訊。如需變更步驟的資訊，請選擇**編輯**。完成後，請選擇**建立評估**以開始持續收集證據。

建立評估之後，系統會繼續收集證據，直到您[變更評估狀態](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html)為*非作用中*為止。或者，您可以[變更控制項狀態](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html)為*非作用中*，來停止特定控制項收集證據。

 

**注意**  
自動證據會在您建立評估的 24 小時後提供。Audit Manager 會自動從多個資料來源收集證據，而證據收集的頻率根據證據類型而定。如需詳細資訊，請參閱本指南中的 [證據收集頻率](how-evidence-is-collected.md#frequency)。

## 其他資源
<a name="whatnow"></a>

 我們建議您繼續進一步了解本課程中介紹的概念和工具。請檢閱下列資源以繼續：
+ **[在 中檢閱評估詳細資訊 AWS Audit Manager](review-assessments.md) – **向您介紹評估詳細資訊頁面，您可以在其中探索評估的不同元件。
+ **[在 中管理評估 AWS Audit Manager](assessments.md) — **以本教學課程為基礎，並提供有關管理評估的概念和工作的深入資訊。在本章中，我們特別建議您查看下列主題：
  + 如何從不同架構[建立評估](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html)
  + 如何[檢閱評估中的證據](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-evidence.html)並[產生評估報告](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html)
  + 如何[變更評估狀態](https://docs.aws.amazon.com/audit-manager/latest/userguide/complete-assessment.html)或[刪除評估](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-assessment.html)
+ **[使用架構程式庫在 中管理架構 AWS Audit Manager](framework-library.md)—** 介紹架構程式庫，並說明如何按照自己特定的合規需求[建立自訂架構](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html)。
+ **[使用控制項程式庫管理 中的控制項 AWS Audit Manager](control-library.md)—** 介紹控制項程式庫，並說明如何[建立自訂控制項](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)以在自訂架構中使用。
+ **[了解 AWS Audit Manager 概念和術語](concepts.md)—** 提供 Audit Manager 中使用的概念和術語的定義。
+ 【影片】 使用 AWS Audit Manager 收集證據和管理稽核資料 – 顯示本教學課程中描述的評估建立程序，以及其他任務，例如檢閱控制項和產生評估報告。  
[![AWS Videos](http://img.youtube.com/vi/G4yRj4nLwFI/0.jpg)](http://www.youtube.com/watch?v=G4yRj4nLwFI)