Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Commencer avec AWS Audit Manager
Utilisez les step-by-step didacticiels de cette section pour apprendre à effectuer des tâches à l'aide de AWS Audit Manager.
**Astuce**
Les tutoriels suivants sont classés par public. Choisissez le tutoriel qui vous convient en fonction de votre rôle en tant que *responsable de l’audit* ou *délégué*.
**Les responsables de l’audit** sont des utilisateurs d’Audit Manager chargés de créer et de gérer les évaluations. Dans le monde des affaires, les responsables de l’audit sont généralement des professionnels de la gouvernance, de la gestion des risques et de la conformité (GRC). Dans le contexte d'Audit Manager, toutefois, des personnes SecOps ou des DevOps équipes peuvent également assumer la personnalité d'un responsable de l'audit. Les responsables de l’audit peuvent demander l’assistance d’un expert en la matière, également appelé délégué, pour vérifier des contrôles spécifiques et valider les éléments probants. Les responsables de l’audit doivent posséder les autorisations nécessaires pour gérer une évaluation.
**Les délégués** sont des experts en la matière dotés d’une expertise technique ou commerciale spécialisée. Bien qu’ils ne possèdent ni ne gèrent les évaluations d’Audit Manager, ils peuvent tout de même y contribuer. Les délégués aident les responsables de l’audit dans des tâches telles que la validation des éléments probants relatifs aux contrôles relevant de leur domaine d’expertise. Les délégués disposent d’autorisations limitées dans Audit Manager. La raison en est que les responsables de l’audit délèguent des ensembles de contrôles spécifiques pour vérification, et non des évaluations complètes.
Pour plus d'informations sur ces personnages et les autres concepts d'Audit Manager, consultez [](concepts.md#audit-owner) et [](concepts.md#delegate-persona) dans la [Comprendre AWS Audit Manager les concepts et la terminologie](concepts.md) section de ce guide.
Pour plus d’informations sur les autorisations IAM recommandées pour chaque persona, consultez [Politiques recommandées pour les personas utilisateurs dans AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas).
## Tutoriels Audit Manager
**[Création d’une évaluation](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-audit-owners.html)**
**Public cible : **Responsables de l’audit
**Vue d'ensemble :** suivez step-by-step les instructions pour créer votre première évaluation et être rapidement opérationnel. Ce didacticiel explique comment utiliser un cadre standard pour créer une évaluation et commencer la collecte automatisée de preuves.
**[ Vérification d’un ensemble de contrôles](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-delegates.html)**
**Public :** Délégués
**Vue d’ensemble : **aidez le responsable de l’audit en vérifiant les éléments probants relatifs aux contrôles relevant de votre domaine d’expertise. Apprenez à examiner les ensembles de contrôles et les preuves associées, à ajouter des commentaires, à télécharger des preuves et à mettre à jour le statut d'un contrôle.
# Tutoriel pour les responsables d’audit : création d’une évaluation
Ce didacticiel fournit une introduction à AWS Audit Manager. Dans ce didacticiel, vous allez créer une évaluation à l'aide du[AWS Audit Manager Exemple de cadre](Sample.md). En créant une évaluation, vous lancez le processus continu de collecte automatisée d’éléments probants pour les contrôles dans ce framework.
**Note**
AWS Audit Manager aide à recueillir des preuves pertinentes pour vérifier le respect de cadres de conformité et de réglementations spécifiques. Cependant, il n’évalue pas votre conformité lui-même. Les preuves collectées par ce biais peuvent AWS Audit Manager donc ne pas inclure toutes les informations relatives à votre AWS utilisation nécessaires aux audits. AWS Audit Manager ne remplace pas un conseiller juridique ou un expert en conformité.
## Conditions préalables
**Avant de commencer ce didacticiel, assurez-vous de remplir les conditions suivantes :**
+ Vous avez rempli tous les prérequis décrits dans [Configuration AWS Audit Manager avec les paramètres recommandés](setting-up.md). Vous devez utiliser votre console Compte AWS et la AWS Audit Manager console pour terminer ce didacticiel.
+ Votre identité IAM est dotée des autorisations appropriées pour créer et gérer une évaluation dans AWS Audit Manager. Les deux politiques suggérées pour accorder ces autorisations sont [Permettre aux utilisateurs un accès administrateur complet à AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) et[Autoriser l'accès de gestion des utilisateurs à AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
+ Vous connaissez la terminologie et les fonctionnalités d’Audit Manager. Pour une présentation générale, consultez [Qu'est-ce que c'est AWS Audit Manager ?](what-is.md) et [Comprendre AWS Audit Manager les concepts et la terminologie](concepts.md).
## Procédure
**Topics**
+ [Étape 1 : Indiquer les détails de l’évaluation](#select-framework)
+ [Étape 2 : Spécifier le champ Comptes AWS d'application](#specifyaccounts)
+ [Étape 3 : Spécifier les responsables de l'audit](#chooseauditowners)
+ [Étape 4 : vérifier et créer](#reviewcreate)
### Étape 1 : Indiquer les détails de l’évaluation
Pour la première étape, sélectionnez un framework et fournissez des informations de base pour votre évaluation.
**Pour indiquer les détails de l’évaluation**
1. Ouvrez la console AWS Audit Manager à la [https://console.aws.amazon.com/auditmanager/maison](https://console.aws.amazon.com/auditmanager/home).
1. Choisissez **Lancer AWS Audit Manager**.
1. Dans le bandeau vert en haut de l'écran, choisissez **Commencer avec un framework**.
1. Choisissez le framework de votre choix, puis choisissez **Créer une évaluation à partir du framework**. Pour ce didacticiel, utilisez le **AWS Audit Manager Sample Framework**.
1. Sous **Nom de l’évaluation**, saisissez un nom pour votre évaluation.
1. (Facultatif) Sous **Description de l’évaluation**, saisissez une description pour votre évaluation.
1. Sous **Destination des rapports d'évaluation**, choisissez le compartiment S3 dans lequel vous souhaitez enregistrer vos rapports d'évaluation.
1. Sous **Frameworks**, vérifiez que **AWS Audit Manager Sample Framework** est sélectionné.
1. (Facultatif) Sous **Balises**, choisissez **Ajouter une nouvelle étiquette** pour associer une balise à votre évaluation. Vous pouvez indiquer une clé et une valeur pour chaque balise. La clé de balise est obligatoire et peut être utilisée comme critère de recherche lorsque vous recherchez cette évaluation.
1. Choisissez **Suivant**.
### Étape 2 : Spécifier le champ Comptes AWS d'application
Spécifiez ensuite les AWS comptes que vous souhaitez inclure dans le champ de votre évaluation.
AWS Audit Manager s'intègre à AWS Organizations, afin que vous puissiez exécuter une évaluation Audit Manager sur plusieurs comptes et consolider les preuves dans un compte d'administrateur délégué. Pour activer Organizations dans Audit Manager (si ce n’est pas déjà fait), consultez [Activer et configurer AWS Organizations](setup-recommendations.md#enabling-orgs) sur la page *Configuration* de ce guide.
**Note**
Audit Manager peut prendre en charge jusqu'à 200 comptes dans le cadre d'une évaluation. Si vous essayez d'inclure plus de 200 comptes, la création de l'évaluation échouera.
De plus, si vous essayez d'ajouter plus de 250 comptes uniques pour l'ensemble de vos évaluations, la création de l'évaluation échouera.
**Pour indiquer les comptes concernés**
1. Sous **Comptes AWS**, sélectionnez les éléments Comptes AWS que vous souhaitez inclure dans le champ de votre évaluation.
+ Si vous avez activé Organizations dans Audit Manager, plusieurs comptes sont répertoriés.
+ Si vous n'avez pas activé Organizations dans Audit Manager, seul votre compte actuel est répertorié.
1. Choisissez **Suivant**.
### Étape 3 : Spécifier les responsables de l'audit
Dans cette étape, vous indiquez les responsables de l’audit pour votre évaluation. Les responsables de l'audit sont les personnes de votre lieu de travail, généralement issues de la GRC ou d' DevOps équipes SecOps, qui sont chargées de gérer l'évaluation de l'Audit Manager. Nous leur recommandons d'utiliser cette [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)politique.
**Pour indiquer les responsables de l’audit**
1. Sous **Responsables de l’audit**, choisissez les responsables de l’audit pour votre évaluation. Pour trouver d'autres responsables d'audit, utilisez la barre de recherche pour effectuer une recherche par nom ou Compte AWS.
1. Choisissez **Suivant**.
### Étape 4 : vérifier et créer
Vérifiez les informations de votre évaluation. Pour modifier les informations d’une étape, choisissez **Modifier**. Lorsque vous avez terminé, choisissez **Créer une évaluation** pour commencer la collecte continue de preuves.
Une fois que vous avez créé une évaluation, la collecte d’éléments probants se poursuit jusqu’à ce que [vous passiez le statut de l’évaluation](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html) à *inactif*. Vous pouvez également arrêter la collecte d’éléments probants pour un contrôle précis en faisant [passer le statut du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) à *inactif*.
**Note**
Les preuves automatisées sont disponibles 24 heures après la création de l'évaluation. Audit Manager collecte automatiquement des éléments probants à partir de plusieurs sources de données, et la fréquence de cette collecte d’éléments probants est basée sur le type d’éléments probants. Pour plus d’informations, consultez [Fréquence de collecte des éléments probants](how-evidence-is-collected.md#frequency) dans ce guide.
## Ressources supplémentaires
Nous vous recommandons de continuer à vous renseigner sur les concepts et les outils présentés dans ce didacticiel. Pour ce faire, consultez les ressources suivantes :
+ **[Consulter les détails de l'évaluation dans AWS Audit Manager](review-assessments.md)—** Vous présente la page des détails de l'évaluation où vous pouvez explorer les différents éléments de votre évaluation.
+ **[Gestion des évaluations dans AWS Audit Manager](assessments.md) — ** S’appuie sur ce tutoriel et fournit des informations approfondies sur les concepts et les tâches de gestion d’une évaluation. Dans ce chapitre, nous vous recommandons particulièrement de consulter les rubriques suivantes :
+ Comment [créer une évaluation](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html) à partir d’un autre framework
+ Comment [vérifier les éléments probants d’une évaluation](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-evidence.html) et [générer un rapport d’évaluation](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html)
+ Comment [modifier le statut d’une évaluation](https://docs.aws.amazon.com/audit-manager/latest/userguide/complete-assessment.html) ou [supprimer une évaluation](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-assessment.html)
+ **[Utilisation de la bibliothèque de frameworks pour gérer les frameworks dans AWS Audit Manager](framework-library.md) — ** Présente la bibliothèque de cadres et explique comment [créer un framework personnalisé](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html) pour vos propres besoins de conformité spécifiques.
+ **[Utilisation de la bibliothèque de commandes pour gérer les commandes dans AWS Audit Manager](control-library.md)—**Présente la bibliothèque de contrôles et explique comment [créer un contrôle personnalisé](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) à utiliser dans votre framework personnalisé.
+ **[Comprendre AWS Audit Manager les concepts et la terminologie](concepts.md) — **Fournit les définitions des concepts et de la terminologie utilisés dans Audit Manager.
+ [Vidéo] Collectez des preuves et gérez les données d'audit à l'aide de AWS Audit Manager : montre le processus de création d'une évaluation décrit dans ce didacticiel, ainsi que d'autres tâches telles que la révision d'un contrôle et la génération d'un rapport d'évaluation.
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/G4yRj4nLwFI)
# Tutoriel pour les délégués : Vérification d’un ensemble de contrôles
Ce tutoriel explique comment vérifier un ensemble de contrôles qui a été partagé avec vous par un responsable d’audit dans AWS Audit Manager.
Les responsables de l'audit utilisent Audit Manager pour créer des évaluations et collecter des preuves à l'appui des contrôles effectués dans le cadre de cette évaluation. Les responsables d’audit peuvent parfois avoir des questions ou besoin d’aide pour valider les éléments probants d’une série de contrôles. Dans ce cas, le responsable de l’audit peut déléguer un ensemble de contrôles à un expert en la matière pour vérification.
En tant que délégué, vous aidez les responsables de l’audit à vérifier les éléments probants collectés pour les contrôles relevant de votre domaine d’expertise.
## Conditions préalables
**Avant de commencer ce tutoriel, vérifiez d’abord que vous remplissez les conditions suivantes :**
+ Compte AWS Le vôtre est configuré. Pour terminer ce didacticiel, vous devez utiliser à la fois votre console Compte AWS et la console Audit Manager. Pour de plus amples informations, veuillez consulter [Configuration AWS Audit Manager avec les paramètres recommandés](setting-up.md).
+ Vous connaissez la terminologie et les fonctionnalités d’Audit Manager. Pour une présentation générale d’Audit Manager, reportez-vous aux sections [Qu'est-ce que c'est AWS Audit Manager ?](what-is.md) et [Comprendre AWS Audit Manager les concepts et la terminologie](concepts.md).
## Procédure
**Topics**
+ [Étape 1 : passez en revue vos notifications](#delegate-tutorial-step1)
+ [Étape 2 : Vérifier l’ensemble de contrôles et les éléments probants connexes](#delegate-tutorial-step2)
+ [Étape 3. Ajouter des preuves manuelles (facultatif)](#delegate-tutorial-step3)
+ [Étape 4 : Ajouter un commentaire pour un contrôle (facultatif)](#delegate-tutorial-step4)
+ [Étape 5 : Marquer un contrôle comme vérifié (facultatif)](#delegate-tutorial-step5)
+ [Étape 6. Soumettre l’ensemble de contrôle vérifié au responsable de l’audit](#delegate-tutorial-step6)
### Étape 1 : passez en revue vos notifications
Commencez par vous connecter à Audit Manager où vous pouvez accéder à vos notifications pour voir les ensembles de contrôle qui vous ont été délégués pour examen.
**Pour consulter vos notifications**
1. Ouvrez la console AWS Audit Manager à la [https://console.aws.amazon.com/auditmanager/maison](https://console.aws.amazon.com/auditmanager/home).
1. Dans le panneau de navigation de gauche, choisissez **Notifications**.
1. Sur la page **Notifications**, vous pouvez consulter la liste des ensembles de contrôles qui vous ont été délégués. Les tableaux de notifications comprennent les informations suivantes :
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/audit-manager/latest/userguide/tutorial-for-delegates.html)
**Astuce**
Vous pouvez également vous abonner à une rubrique SNS pour recevoir des alertes par e-mail lorsqu’un ensemble de contrôles vous est attribué pour vérification. Pour de plus amples informations, veuillez consulter [Notifications dans AWS Audit Manager](notifications.md).
### Étape 2 : Vérifier l’ensemble de contrôles et les éléments probants connexes
L’étape suivante consiste à vérifier les ensembles de contrôles que le responsable de l’audit vous a délégués. En examinant les contrôles et leurs éléments probants, vous pouvez déterminer si une action supplémentaire est nécessaire pour un contrôle. Les actions supplémentaires peuvent inclure le téléchargement manuel de preuves supplémentaires pour démontrer la conformité, ou le dépôt d'un commentaire à propos de ce contrôle.
**Pour vérifier un ensemble de contrôles**
1. À partir de la page **Notifications**, vérifiez la liste des ensembles de contrôles qui vous ont été délégués. Identifiez ensuite celui que vous souhaitez vérifier et choisissez le nom de l’évaluation correspondante.
1. Sous l’onglet **Contrôles** de la page détaillée de l’évaluation, faites défiler la page vers le bas jusqu’au tableau **Séries de contrôles**.
1. Dans la colonne **Contrôles regroupés par séries de contrôles**, cliquez sur le nom d’une série de contrôles pour en afficher le détail. Puis, sélectionnez le nom d’un contrôle pour ouvrir sa page détaillée.
1. (Facultatif) Choisissez **Mettre à jour le statut du contrôle** pour modifier le statut du contrôle. Pendant que votre révision est en cours, vous pouvez marquer le statut comme En **cours de révision**.
1. Consultez les informations relatives au contrôle dans les **dossiers Preuves**, **Détails**, **Sources de preuves**, **Commentaires** et **Changelog**. Pour en savoir plus sur chacun de ces onglets et sur la façon de comprendre les données qu'ils contiennent, consultez[Révision d'un contrôle d'évaluation dans AWS Audit Manager](review-controls.md).
**Pour vérifier les éléments probants d’un contrôle**
1. Sur la page détaillée du contrôle, choisissez l’onglet **Dossiers d’éléments probants**.
1. Accédez au tableau **Dossiers d’éléments probants**, où la liste des dossiers contenant les éléments probants de ce contrôle est affichée. Ces dossiers sont organisés et nommés en fonction de la date à laquelle les éléments probants contenus dans ce dossier ont été collectés.
1. Sélectionnez le nom d’un dossier d’éléments probants pour l’ouvrir. À partir de là, vous pouvez consulter un résumé de tous les éléments probants recueillis à cette date. Pour comprendre ces informations, consultez[Révision d'un dossier de preuves dans AWS Audit Manager](review-evidence-folders-detail.md).
1. À partir de la page récapitulative du dossier d’éléments probants, accédez au tableau **Éléments probants**. Dans la colonne **Heure**, choisissez une rubrique pour ouvrir et vérifier les détails des éléments probants recueillis à ce moment-là. Pour comprendre ces informations, consultez[Examen des preuves dans AWS Audit Manager](review-evidence.md).
### Étape 3. Ajouter des preuves manuelles (facultatif)
Bien qu'il collecte AWS Audit Manager automatiquement des preuves pour de nombreux contrôles, dans certains cas, vous devrez peut-être fournir des preuves supplémentaires. Dans ces cas, vous pouvez ajouter manuellement vos propres preuves qui vous aideront à démontrer le respect de ce contrôle.
**Pour ajouter des preuves manuelles à un contrôle**
Il existe plusieurs méthodes pour ajouter des preuves manuelles à un contrôle. Vous pouvez importer un fichier depuis Amazon S3, charger un fichier depuis votre navigateur ou saisir une réponse textuelle. Pour les instructions relatives à chaque méthode, voir[Ajouter des preuves manuelles dans AWS Audit Manager](upload-evidence.md).
### Étape 4 : Ajouter un commentaire pour un contrôle (facultatif)
Vous pouvez ajouter des commentaires pour tous les contrôles que vous vérifiez. Ces commentaires sont visibles par le responsable de l’audit. Par exemple, vous pouvez laisser un commentaire pour fournir une mise à jour du statut et confirmer que vous avez résolu tout problème lié à ce contrôle.
**Pour ajouter un commentaire à un contrôle**
1. À partir de la page **Notifications**, vérifiez la liste des ensembles de contrôles qui vous ont été délégués. Recherchez l’ensemble de contrôles pour lequel vous souhaitez laisser un commentaire, puis choisissez le nom de l’évaluation associée.
1. Choisissez l’onglet **Contrôles**, faites défiler l’écran vers le bas jusqu’à **Ensembles de contrôles**, puis sélectionnez le nom d’un contrôle pour l’ouvrir.
1. Sélectionnez l’onglet **Commentaires**.
1. Sous **Envoyer des commentaires**, saisissez votre commentaire dans la zone de texte.
1. Choisissez **Soumettre les commentaires** pour ajouter votre commentaire. Votre commentaire apparaît désormais dans la section **Commentaires précédents** de la page, avec tout autre commentaire concernant ce contrôle.
### Étape 5 : Marquer un contrôle comme vérifié (facultatif)
La modification du statut d’un contrôle est facultative. Cependant, nous vous recommandons de modifier le statut de chaque contrôle sur **Vérifié** au fur et à mesure de votre vérification de ce contrôle. Quel que soit le statut de chaque contrôle individuel, vous pouvez toujours soumettre les contrôles au responsable de l’audit.
**Pour marquer un contrôle comme vérifié**
1. À partir de la page **Notifications**, vérifiez la liste des ensembles de contrôles qui vous ont été délégués. Recherchez le jeu de contrôles qui contient le contrôle que vous souhaitez marquer comme vérifié. Choisissez ensuite le nom de l’évaluation associée pour ouvrir la page détaillée de l’évaluation.
1. Sous l’onglet **Contrôles** de la page détaillée de l’évaluation, faites défiler la page vers le bas jusqu’au tableau **Séries de contrôles**.
1. Dans la colonne **Contrôles regroupés par séries de contrôles**, cliquez sur le nom d’une série de contrôles pour en afficher le détail. Choisissez le nom d’un contrôle pour ouvrir la page détaillée du contrôle.
1. Choisissez **Mettre à jour le statut du contrôle** et remplacez le statut par **Vérifié**.
1. Dans la fenêtre contextuelle qui apparaît, choisissez **Mettre à jour le statut du contrôle** pour confirmer que vous avez terminé de vérifier le contrôle.
### Étape 6. Soumettre l’ensemble de contrôle vérifié au responsable de l’audit
Lorsque vous avez terminé de vérifier de tous les contrôles, soumettez-les à nouveau au responsable de l’audit pour lui faire savoir que vous avez terminé votre vérification.
**Pour soumettre un ensemble de contrôle vérifié au responsable de l’audit**
1. Sur la page **Notifications**, vérifiez la liste des ensembles de contrôles qui vous ont été assignés. Recherchez l’ensemble de contrôles que vous souhaitez soumettre au responsable de l’audit, puis choisissez le nom de l’évaluation associée.
1. Faites défiler la page jusqu’au tableau **Ensembles de contrôles**, sélectionnez l’ensemble de contrôles que vous souhaitez renvoyer au responsable de l’audit, puis choisissez **Soumettre pour vérification**.
1. Dans la fenêtre contextuelle qui apparaît, vous pouvez ajouter des commentaires généraux sur cet ensemble de contrôles avant de choisir **Soumettre pour vérification**.
Une fois que vous avez soumis le contrôle au responsable de l’audit, celui-ci peut consulter les commentaires que vous lui avez laissés.
## Ressources supplémentaires
Vous pouvez continuer à en apprendre davantage sur les concepts présentés dans ce tutoriel. Voici quelques ressources recommandées :
+ [Consulter les détails de l'évaluation dans AWS Audit Manager](review-assessments.md)- Vous présente la page de détails de l'évaluation, où vous pouvez explorer les différents composants d'une évaluation d'Audit Manager.
+ [Révision d'un contrôle d'évaluation dans AWS Audit Manager](review-controls.md)et [Examen des preuves dans AWS Audit Manager](review-evidence.md) - Fournit des définitions pour vous aider à comprendre les contrôles et les preuves d'une évaluation.
+ [Comprendre AWS Audit Manager les concepts et la terminologie](concepts.md) : fournit les définitions des concepts et de la terminologie utilisés dans Audit Manager.