

AWS Audit Manager steht neuen Kunden nicht mehr offen. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Änderung der AWS Audit Manager Verfügbarkeit](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html). 

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Erstellen einer Bewertung in AWS Audit Manager
<a name="create-assessments"></a>


Dieses Thema baut auf dem auf[Tutorial für Audit-Verantwortliche: Eine Bewertung erstellen](tutorial-for-audit-owners.md). Auf dieser Seite finden Sie detaillierte Anweisungen, die Ihnen zeigen, wie Sie eine Bewertung anhand eines Frameworks erstellen. Gehen Sie wie folgt vor, um eine Bewertung zu erstellen und mit der laufenden Beweiserhebung zu beginnen. 

## Voraussetzungen
<a name="create-assessment-prerequisites"></a>

Bevor Sie mit diesem Tutorial beginnen, stellen Sie sicher, dass Sie die folgenden Bedingungen erfüllen:
+ Sie haben alle Voraussetzungen erfüllt, die unter [Einrichtung AWS Audit Manager mit den empfohlenen Einstellungen](setting-up.md) beschrieben sind. Sie müssen Ihre AWS-Konto und die Audit Manager Manager-Konsole verwenden, um dieses Tutorial abzuschließen.
+ Ihre IAM-Identität verfügt über die entsprechenden Berechtigungen, um eine Bewertung in Audit Manager zu erstellen und zu verwalten. Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)und[Erlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Verfahren
<a name="create-assessment-procedure"></a>

**Contents**
+ [Schritt 1: Bewertungsdetails festlegen](#specify-details)
+ [Schritt 2: Geben Sie den Geltungsbereich AWS-Konten an](#specify-accounts)
+ [Schritt 3: Geben Sie die Audit-Verantwortlichen an](#choose-audit-owners)
  + [Berechtigungen des Audit-Inhabers](#choose-audit-owners-permissions)
+ [Schritt 4: Überprüfen und Erstellen](#review-and-create)

### Schritt 1: Bewertungsdetails festlegen
<a name="specify-details"></a>

Wählen Sie zunächst ein Framework aus und geben Sie grundlegende Informationen für Ihre Bewertung an.

**Um die Einzelheiten der Bewertung zu spezifizieren**

1. Öffnen Sie die AWS Audit Manager Manager-Konsole [https://console.aws.amazon.com/auditmanager/zu Hause](https://console.aws.amazon.com/auditmanager/home).

1. Wählen Sie im Navigationsbereich die Option **Bewertungen** und danach **Bewertung erstellen**. 

1. Geben Sie unter **Name** einen Namen für Ihre Bewertung ein. 

1. (Optional) Geben Sie unter **Beschreibung** eine Beschreibung für Ihre Bewertung ein.

1. Wählen Sie unter **Ziel der Bewertungsberichte** den S3-Bucket aus, in dem Sie Ihre Bewertungsberichte speichern möchten.
**Tipp**  
Das Standardziel für Bewertungsberichte basiert auf Ihren [Bewertungseinstellungen](https://docs.aws.amazon.com/audit-manager/latest/userguide/settings-destination.html). Wenn Sie möchten, können Sie mehrere S3-Buckets erstellen und verwenden, um Ihre Bewertungsberichte für verschiedene Bewertungen zu organisieren. AWS Audit Manager unterstützt den Export von Bewertungsberichten in Amazon S3 S3-Buckets, einschließlich kontoübergreifender Ziele. Für optimale Sicherheit und Leistung empfehlen wir, einen S3-Bucket zu verwenden, der sich in demselben AWS Konto und in derselben Region wie Ihre Bewertung befindet.

1. **Wählen Sie unter Framework** auswählen das Framework aus, aus dem Sie Ihre Bewertung erstellen möchten. Sie können die Suchleiste auch verwenden, um ein Framework nach Namen oder nach Compliance-Standards oder -Vorschriften zu suchen.
**Tipp**  
Um mehr über ein Framework zu erfahren, wählen Sie den Namen des Frameworks aus, um die Seite mit den Framework-Details aufzurufen.

1. (Optional) Wählen Sie unter **Tags** die Option **Neues Tag hinzufügen** aus, um Ihrer Bewertung ein Tag zuzuordnen. Sie können für jedes Tag einen Schlüssel und einen Wert angeben. Der Tag-Schlüssel ist obligatorisch und kann als Suchkriterium verwendet werden, wenn Sie nach dieser Bewertung suchen. 

1. Wählen Sie **Weiter** aus.

**Anmerkung**  
Es ist wichtig, sicherzustellen, dass bei Ihrer Bewertung die richtigen Beweise für ein bestimmtes Framework gesammelt werden. Bevor Sie mit der Beweiserhebung beginnen, empfehlen wir Ihnen, die Anforderungen für das von Ihnen gewählte Framework zu überprüfen. Überprüfen Sie diese Anforderungen anschließend anhand Ihrer aktuellen AWS Config -Regelparameter. Um sicherzustellen, dass Ihre Regelparameter den Framework-Anforderungen entsprechen, können Sie [die Regel unter AWS Config aktualisieren](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_manage-rules.html).   
Nehmen wir beispielsweise an, Sie erstellen eine Bewertung für CIS v1.2.0. Dieses Framework hat eine Kontrolle namens [1.9 – Stellen Sie sicher, dass die IAM-Passwortrichtlinie eine Mindestlänge von 14 oder mehr erfordert](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls.html#securityhub-cis-controls-1.9). In AWS Config hat die [iam-password-policy](https://docs.aws.amazon.com/config/latest/developerguide/iam-password-policy.html)Regel einen `MinimumPasswordLength` Parameter, der die Passwortlänge überprüft. Der Standardwert für diesen Parameter ist 14 Zeichen. Dadurch stimmt die Regel mit den Kontrollanforderungen überein. Wenn Sie nicht den Standardparameterwert verwenden, stellen Sie sicher, dass der von Ihnen verwendete Wert den Anforderungen durch CIS v1.2.0 von 14 Zeichen entspricht oder diese überschreitet. Die Standard-Parameterdetails für jede verwaltete Regel finden Sie in der [AWS Config -Dokumentation](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html).

### Schritt 2: Geben Sie den Geltungsbereich AWS-Konten an
<a name="specify-accounts"></a>

Sie können mehrere angeben AWS-Konten , die in den Umfang einer Bewertung fallen sollen. Audit Manager unterstützt mehrere Konten durch Integration mit AWS Organizations. Das bedeutet, dass Audit Manager Manager-Bewertungen für mehrere Konten ausgeführt werden können und die gesammelten Nachweise in einem delegierten Administratorkonto zusammengefasst werden. Informationen zum Aktivieren von Organizations in Audit Manager finden Sie unter [Aktivieren und einrichten AWS Organizations](setup-recommendations.md#enabling-orgs).

**Anmerkung**  
Audit Manager kann im Rahmen einer Bewertung bis zu 200 Konten unterstützen. Wenn Sie versuchen, mehr als 200 Konten einzubeziehen, schlägt die Erstellung der Bewertung fehl.  
Wenn Sie außerdem versuchen, über 250 eindeutige Konten für all Ihre Bewertungen hinzuzufügen, schlägt die Erstellung der Bewertung fehl.

**Um den Umfang zu AWS-Konten spezifizieren**

1.  Wählen Sie unter **AWS-Konten**denjenigen aus AWS-Konten , den Sie in den Umfang Ihrer Bewertung einbeziehen möchten. 
   + Wenn Sie Organizations in Audit Manager aktiviert haben, werden mehrere Konten angezeigt. Sie können ein oder mehrere Konten aus der Liste auswählen. Alternativ können Sie auch anhand des Kontonamens, der ID oder der E-Mail-Adresse nach einem Konto suchen.
   + Wenn Sie Organizations in Audit Manager nicht aktiviert haben, werden nur Ihre aktuellen AWS-Konto Organisationen aufgeführt. 

1. Wählen Sie **Weiter** aus.

**Anmerkung**  
Wenn ein in den Bewertungsumfang fallendes Konto aus Ihrer Organisation entfernt wird, sammelt Audit Manager keine Beweise mehr für dieses Konto. Das Konto wird jedoch weiterhin in Ihrer Bewertung unter der Registerkarte „**AWS-Konten**“ angezeigt. Um das Konto aus der Liste der Konten im Gültigkeitsbereich zu entfernen, gehen Sie zu [die Bewertung bearbeiten](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-assessment.html). Das entfernte Konto wird während der Bearbeitung nicht mehr in der Liste angezeigt, und Sie können Ihre Änderungen speichern, ohne dass dieses Konto im Gültigkeitsbereich enthalten ist.

### Schritt 3: Geben Sie die Audit-Verantwortlichen an
<a name="choose-audit-owners"></a>

In diesem Schritt geben Sie die Audit-Verantwortlichen für Ihre Bewertung an. Auditverantwortliche sind die Personen an Ihrem Arbeitsplatz — in der Regel aus GRC oder DevOps Teams — SecOps, die für die Verwaltung der Prüfung durch den Audit Manager verantwortlich sind. Wir empfehlen ihnen, die Richtlinie zu verwenden. [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)

**Um die Audit-Verantwortlichen anzugeben**

1. Sehen Sie sich unter **Audit-Verantwortliche** die aktuelle Liste der Audit-Verantwortlichen an. In der Spalte **Audit Owner** werden der Benutzer IDs und die Rollen angezeigt. In der **AWS-Konto**Spalte werden die Daten AWS-Konto dieses Audit-Inhabers angezeigt. 

1. Audit-Verantwortliche, für die ein Kontrollkästchen aktiviert ist, werden in Ihre Bewertung aufgenommen. Deaktivieren Sie das Kontrollkästchen für alle Audit-Verantwortlichen, um sie aus der Bewertung zu entfernen. Sie können weitere Audit-Verantwortliche finden, indem Sie die Suchleiste verwenden, um nach Namen oder AWS-Konto zu suchen. 

1. Wählen Sie **Weiter** aus, sobald Sie fertig sind.

#### Berechtigungen des Audit-Inhabers
<a name="choose-audit-owners-permissions"></a>

Die folgende Richtlinie gilt für alle Prüfungsverantwortlichen einer Bewertung.

Audit Manager {{placeholder text}} ersetzt die durch Ihre Konto- und Ressourcen-IDs, bevor die Richtlinie angehängt wird.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AuditOwner",
            "Effect": "Allow",
            "Principal": {
                "AWS": "{{Principal for user/role who are the audit owners of the Assessment}}"
            },
            "Action": [
                "auditmanager:GetAssessment",
                "auditmanager:UpdateAssessment",
                "auditmanager:UpdateAssessmentControlSetStatus",
                "auditmanager:UpdateAssessmentStatus",
                "auditmanager:UpdateAssessmentControl",
                "auditmanager:DeleteAssessment",
                "auditmanager:GetChangeLogs",
                "auditmanager:GetEvidenceFoldersByAssessment",
                "auditmanager:GetEvidenceFoldersByAssessmentControl",
                "auditmanager:BatchImportEvidenceToAssessmentControl",
                "auditmanager:GetEvidenceFolder",
                "auditmanager:GetEvidence",
                "auditmanager:GetEvidenceByEvidenceFolder",
                "auditmanager:BatchCreateDelegationByAssessment",
                "auditmanager:BatchDeleteDelegationByAssessment",
                "auditmanager:AssociateAssessmentReportEvidenceFolder",
                "auditmanager:BatchAssociateAssessmentReportEvidence",
                "auditmanager:BatchDisassociateAssessmentReportEvidence",
                "auditmanager:CreateAssessmentReport",
                "auditmanager:DeleteAssessmentReport",
                "auditmanager:DisassociateAssessmentReportEvidenceFolder",
                "auditmanager:GetAssessmentReportUrl"
            ],
            "Resource": [
                "arn:aws:auditmanager:{{us-east-1}}:{{123456789012}}:assessment/{{assessment_ID}}",
                "arn:aws:auditmanager:{{us-east-1}}:{{123456789012}}:assessment/{{assessment_ID}}/*"
            ]
        }
    ]
}
```

------

### Schritt 4: Überprüfen und Erstellen
<a name="review-and-create"></a>

 Überprüfen Sie die Informationen für Ihre Bewertung. Um die Informationen für einen Schritt zu ändern, wählen Sie **Bearbeiten**. Wenn Sie fertig sind, wählen Sie **Bewertung erstellen** aus. 

Mit dieser Aktion wird die fortlaufende Erfassung von Beweisen für Ihre Bewertung gestartet. Nachdem Sie eine Bewertung erstellt haben, wird die Beweiserhebung fortgesetzt, bis Sie [den Bewertungsstatus auf *inaktiv* ändern](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html). *Alternativ können Sie die Erfassung von Nachweisen für eine bestimmte Kontrolle beenden, indem Sie [den Kontrollstatus auf inaktiv ändern](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html).*

**Anmerkung**  
Automatisierte Nachweise sind 24 Stunden nach der Erstellung Ihrer Bewertung verfügbar. Audit Manager sammelt automatisch Beweise aus mehreren Datenquellen, und die Häufigkeit dieser Beweiserhebung hängt von der Art der Beweise ab. Weitere Informationen finden Sie unter [Häufigkeit der Beweissuche](how-evidence-is-collected.md#frequency) in diesem Leitfaden. 

## Nächste Schritte
<a name="create-assessment-whatnow"></a>

Informationen dazu, wie Sie Ihre Bewertung zu einem späteren Zeitpunkt erneut überprüfen können, finden Sie unter[Sie finden Ihre Bewertungen in AWS Audit Manager](access-assessments.md). Gehen Sie wie folgt vor, um Ihre Bewertung zu finden, sodass Sie sie ansehen, bearbeiten oder weiterbearbeiten können.

## Weitere Ressourcen
<a name="create-assessment-additonal-resources"></a>

Lösungen für Bewertungsprobleme in Audit Manager finden Sie unter[Fehlersuche bei der Bewertung und Beweiserhebung](evidence-collection-issues.md).