Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Ajouter des preuves manuelles dans AWS Audit Manager
<a name="upload-evidence"></a>



Audit Manager peut collecter automatiquement des éléments probants pour de nombreux contrôles. Cependant, certains contrôles peuvent nécessiter des preuves qui ne peuvent pas être collectées automatiquement. Dans ce cas, vous pouvez ajouter manuellement vos propres preuves.

Considérez les exemples suivants :
+ Certains contrôles concernent la fourniture d’enregistrements physiques (tels que des signatures) ou des événements qui ne sont pas générés dans le cloud (tels que des observations et des entretiens). Dans ces cas, vous pouvez ajouter manuellement des fichiers à titre de preuve. Par exemple, si un contrôle nécessite des informations sur votre structure organisationnelle, vous pouvez charger une copie de l’organigramme de votre entreprise à titre d’élément probant manuel.
+ Certains contrôles constituent une question d’évaluation des risques liés aux fournisseurs. Une question d’évaluation des risques peut nécessiter de la documentation à titre d’élément probant (comme un organigramme). Ou bien, il se peut qu’une simple réponse textuelle (telle qu’une liste des titres de poste) soit nécessaire. Dans ce dernier cas, vous pouvez répondre à la question et enregistrer votre réponse sous forme de preuve manuelle.

Vous pouvez également utiliser la fonctionnalité de chargement manuel pour gérer les éléments probants provenant de plusieurs environnements. Si votre entreprise utilise un modèle de cloud hybride ou multicloud, vous pouvez charger des éléments probants depuis votre environnement sur site, un environnement hébergé dans le cloud ou vos applications SaaS. Cela vous permet d’organiser vos éléments probants (quelle que soit leur provenance) en les stockant dans la structure d’une évaluation d’Audit Manager, où chaque élément probant est associé à un contrôle spécifique.

## Points clés
<a name="upload-evidence-key-points"></a>

Pour ajouter des preuves manuelles à vos évaluations dans Audit Manager, vous avez le choix entre trois méthodes. 

1. **Importation d'un fichier depuis Amazon S3 :** cette méthode est idéale lorsque des fichiers de preuves sont stockés dans un compartiment S3, tels que de la documentation, des rapports ou d'autres artefacts qui ne peuvent pas être collectés automatiquement par Audit Manager. En important ces fichiers directement depuis S3, vous pouvez intégrer facilement ces preuves manuelles aux preuves collectées automatiquement.

1. **Téléchargement d'un fichier depuis votre navigateur** : si des fichiers de preuves sont stockés localement sur votre ordinateur ou votre réseau, vous pouvez les télécharger manuellement dans Audit Manager en utilisant cette méthode. Cette approche est particulièrement utile lorsque vous devez inclure des enregistrements physiques, tels que des documents numérisés ou des images, qui ne sont pas disponibles au format numérique dans votre AWS environnement.

1. **Ajouter du texte libre comme preuve** - Dans certains cas, les preuves que vous devez fournir ne sont pas sous forme de fichier, mais plutôt sous forme de réponse textuelle ou d'explication. Cette méthode vous permet de saisir du texte en format libre directement dans Audit Manager. Cela peut être particulièrement utile lorsque vous répondez aux questions d'évaluation des risques des fournisseurs.

## Ressources supplémentaires
<a name="upload-evidence-additional-resources"></a>
+ Pour obtenir des instructions sur la façon d'ajouter des preuves manuelles à un contrôle d'évaluation, consultez les ressources suivantes. N'oubliez pas que vous ne pouvez utiliser qu'une seule méthode à la fois.
  + [Importation de fichiers de preuves manuels depuis Amazon S3](import-from-s3.md)
  + [Téléchargement manuel de fichiers de preuves depuis votre navigateur](upload-from-computer.md)
  + [Saisir des réponses sous forme de texte libre comme preuve manuelle](enter-text-response.md)
+ Pour savoir quels formats de fichier vous pouvez utiliser, consultez[Formats de fichier pris en charge pour les éléments probants manuels](supported-manual-evidence-files.md).
+ Pour en savoir plus sur les différents types de preuves dans Audit Manager, consultez [](concepts.md#evidence) la section *Concepts et terminologie* de ce guide. 
+ Pour obtenir de l'aide en matière de dépannage, consultez[Je ne parviens pas à charger des éléments probants manuels dans un contrôle](control-issues.md#cannot-upload-manual-evidence).

# Importation de fichiers de preuves manuels depuis Amazon S3
<a name="import-from-s3"></a>



Vous pouvez importer manuellement des fichiers de preuves depuis un compartiment Amazon S3 dans votre évaluation. Cela vous permet de compléter les preuves collectées automatiquement par des pièces justificatives supplémentaires.

## Conditions préalables
<a name="import-from-s3-prerequisites"></a>
+ La taille maximale prise en charge pour un seul fichier d’élément probant manuel est de 100 Mo.
+ Vous devez utiliser l'un des[Formats de fichier pris en charge pour les éléments probants manuels](supported-manual-evidence-files.md).
+ Chacun Compte AWS peut télécharger manuellement jusqu'à 100 fichiers de preuves vers un contrôle chaque jour. Le dépassement de ce quota quotidien entraîne l’échec de tout chargement manuel supplémentaire pour le contrôle en question. Si vous devez charger une grande quantité d’éléments probants manuels dans un seul contrôle, chargez-les par lots sur plusieurs jours.
+ Lorsqu’un contrôle est *inactif*, vous ne pouvez pas charger d’éléments probants manuels pour ce contrôle. Pour ajouter des preuves manuelles, vous devez d'abord [modifier le statut du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) en cours de *révision ou en cours* de *révision*.
+ Assurez-vous que votre identité IAM dispose des autorisations appropriées pour gérer une évaluation dans AWS Audit Manager. Les deux politiques suggérées pour accorder ces autorisations sont [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)et[Autoriser l'accès de gestion des utilisateurs à AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Procédure
<a name="import-from-s3-procedure"></a>

Vous pouvez importer un fichier à l'aide de la console Audit Manager, de l'API Audit Manager ou du AWS Command Line Interface (AWS CLI).

------
#### [ AWS console ]

**Important**  
Nous vous recommandons vivement de ne jamais importer d'informations sensibles ou personnellement identifiables (PII) comme preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne. 

**Pour importer un fichier depuis S3 sur la console Audit Manager**

1. Ouvrez la console AWS Audit Manager à la [https://console.aws.amazon.com/auditmanager/maison](https://console.aws.amazon.com/auditmanager/home).

1. Dans le volet de navigation de gauche, sélectionnez **Évaluations**, puis choisissez une évaluation.

1. Choisissez l'onglet **Contrôles**, faites défiler l'écran vers le bas jusqu'à **Ensembles** de contrôles, puis choisissez un contrôle.

1. Dans l’onglet **Dossiers d’éléments probants**, choisissez **Ajouter des éléments probants manuels**, puis choisissez **Importer un fichier depuis S3**.

1. Sur la page suivante, saisissez l’URI S3 des éléments probants. Vous pouvez trouver l’URI S3 en accédant à l’objet dans la [console Amazon S3](https://console.aws.amazon.com/s3/) et en choisissant **Copy S3 URI**. 

1. Choisissez **Charger**.

------
#### [ AWS CLI ]

**Important**  
Nous vous recommandons vivement de ne jamais importer d'informations sensibles ou personnellement identifiables (PII) comme preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne. 

Dans la procédure suivante, remplacez le *placeholder text* par vos propres informations.

**Pour importer un fichier depuis S3 dans AWS CLI**

1. Exécutez la commande `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` pour afficher la liste de vos évaluations. 

   ```
   aws auditmanager list-assessments
   ```

   Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.

1. Exécutez la commande `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` et spécifiez l’ID d’évaluation indiqué à la première étape.

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   Dans la réponse, recherchez l'ensemble de contrôles et le contrôle vers lesquels vous souhaitez télécharger des preuves, et prenez-en note IDs.

1. Exécutez la commande `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` avec les paramètres suivants :
   + `--assessment-id`— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.
   + `--control-set-id`— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.
   + `--control-id`— Utilisez l’identifiant de contrôle indiqué à l’étape 2.
   + `--manual-evidence`— Utilisez `s3ResourcePath` comme type d’élément probant manuel et spécifiez l’URI S3 de l’élément probant. Vous pouvez trouver l’URI S3 en accédant à l’objet dans la [console Amazon S3](https://console.aws.amazon.com/s3/) et en choisissant **Copy S3 URI**.

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension
   ```

------
#### [ Audit Manager API ]

**Important**  
Nous vous recommandons vivement de ne jamais importer d'informations sensibles ou personnellement identifiables (PII) comme preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne. 

**Pour importer un fichier depuis S3 à l'aide de l'API**

1. Appelez l’opération `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)` pour obtenir la liste de vos évaluations. Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.

1. Appelez l’opération `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` et spécifiez l’identifiant d’évaluation indiqué à la première étape. Dans la réponse, recherchez l'ensemble de contrôles et le contrôle vers lesquels vous souhaitez télécharger des preuves, et prenez-en note IDs.

1. Appelez l’opération `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` avec les paramètres suivants :
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`— Utilisez l’identifiant de contrôle indiqué à l’étape 2.
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`— Utilisez `s3ResourcePath` comme type d’élément probant manuel et spécifiez l’URI S3 de l’élément probant. Vous pouvez trouver l’URI S3 en accédant à l’objet dans la [console Amazon S3](https://console.aws.amazon.com/s3/) et en choisissant **Copy S3 URI**.

Pour plus d'informations, choisissez l'un des liens de la procédure précédente pour en savoir plus dans la *référence de l'AWS Audit Manager API*. Cela inclut des informations sur la manière d'utiliser ces opérations et paramètres dans l'un des langages spécifiques. AWS SDKs

------

## Étapes suivantes
<a name="import-from-s3-next-steps"></a>

Après avoir ajouté et examiné les preuves de votre évaluation, vous pouvez générer un rapport d'évaluation. Pour de plus amples informations, veuillez consulter [Préparation d'un rapport d'évaluation dans AWS Audit Manager](generate-assessment-report.md).

## Ressources supplémentaires
<a name="import-from-s3-additional-resources"></a>

Pour savoir quels formats de fichier vous pouvez utiliser, consultez[Formats de fichier pris en charge pour les éléments probants manuels](supported-manual-evidence-files.md).

# Téléchargement manuel de fichiers de preuves depuis votre navigateur
<a name="upload-from-computer"></a>



Vous pouvez télécharger manuellement des fichiers de preuves depuis votre navigateur dans votre évaluation Audit Manager. Cela vous permet de compléter les preuves collectées automatiquement par des pièces justificatives supplémentaires.

## Conditions préalables
<a name="upload-from-computer-prerequisites"></a>
+ La taille maximale prise en charge pour un seul fichier d’élément probant manuel est de 100 Mo.
+ Vous devez utiliser l'un des[Formats de fichier pris en charge pour les éléments probants manuels](supported-manual-evidence-files.md).
+ Chacun Compte AWS peut télécharger manuellement jusqu'à 100 fichiers de preuves vers un contrôle chaque jour. Le dépassement de ce quota quotidien entraîne l’échec de tout chargement manuel supplémentaire pour le contrôle en question. Si vous devez charger une grande quantité d’éléments probants manuels dans un seul contrôle, chargez-les par lots sur plusieurs jours.
+ Lorsqu’un contrôle est *inactif*, vous ne pouvez pas charger d’éléments probants manuels pour ce contrôle. Pour ajouter des preuves manuelles, vous devez d'abord [modifier le statut du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) en cours de *révision ou en cours* de *révision*.
+ Assurez-vous que votre identité IAM dispose des autorisations appropriées pour gérer une évaluation dans AWS Audit Manager. Les deux politiques suggérées pour accorder ces autorisations sont [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)et[Autoriser l'accès de gestion des utilisateurs à AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Procédure
<a name="upload-from-computer-procedure"></a>

Vous pouvez télécharger un fichier à l'aide de la console Audit Manager, de l'API Audit Manager ou du AWS Command Line Interface (AWS CLI).

------
#### [ AWS console ]

**Important**  
Nous vous recommandons vivement de ne jamais télécharger d'informations sensibles ou personnellement identifiables (PII) comme preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne. 

**Pour télécharger un fichier depuis votre navigateur sur la console Audit Manager**

1. Ouvrez la console AWS Audit Manager à la [https://console.aws.amazon.com/auditmanager/maison](https://console.aws.amazon.com/auditmanager/home).

1. Dans le volet de navigation de gauche, sélectionnez **Évaluations**, puis choisissez une évaluation.

1. Dans l'onglet **Contrôles**, faites défiler l'écran jusqu'à **Ensembles de contrôles**, puis choisissez un contrôle. 

1. Dans l'onglet **Dossiers de preuves**, choisissez **Ajouter des preuves manuelles**. 

1. Choisissez **Charger le fichier depuis le navigateur**. 

1. Choisissez le dossier que vous souhaitez charger.

1. Choisissez **Charger**.

------
#### [ AWS CLI ]

**Important**  
Nous vous recommandons vivement de ne jamais télécharger d'informations sensibles ou personnellement identifiables (PII) comme preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne. 

Dans la procédure suivante, remplacez le *placeholder text* par vos propres informations.

**Pour télécharger un fichier depuis votre navigateur dans le AWS CLI**

1. Exécutez la commande `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` pour afficher la liste de vos évaluations. 

   ```
   aws auditmanager list-assessments
   ```

   Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.

1. Exécutez la commande `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` et spécifiez l’ID d’évaluation indiqué à la première étape. 

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   Dans la réponse, recherchez l'ensemble de contrôles et le contrôle vers lesquels vous souhaitez télécharger des preuves, et prenez-en note IDs.

1. Exécutez la commande`[get-evidence-file-upload-url](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-evidence-file-upload-url.html)` et spécifiez le fichier que vous voulez charger. 

   ```
   aws auditmanager get-evidence-file-upload-url --file-name fileName.extension
   ```

   Dans la réponse, prenez note de l’URL présignée et du `evidenceFileName`.

1. Utilisez l’URL présignée de la troisième étape pour charger le fichier depuis votre navigateur. Cette action charge votre fichier sur Amazon S3, où il est enregistré en tant qu’objet pouvant être joint à un contrôle d’évaluation. Dans l’étape suivante, vous allez référencer l’objet nouvellement créé à l’aide du paramètre `evidenceFileName`.
**Note**  
Lorsque vous chargez un fichier à l'aide d'une URL présignée, Audit Manager protège et stocke vos données en utilisant le chiffrement côté serveur avec AWS Key Management Service. À cette fin, vous devez utiliser l’en-tête `x-amz-server-side-encryption` de votre demande lorsque vous utilisez l’URL présignée pour charger votre fichier.  
Si vous utilisez un client géré AWS KMS key dans les [Configuration de vos paramètres de chiffrement des données](settings-KMS.md) paramètres de votre Audit Manager, assurez-vous d'inclure également l'`x-amz-server-side-encryption-aws-kms-key-id`en-tête dans votre demande. Si l’en-tête `x-amz-server-side-encryption-aws-kms-key-id` n’est pas présent dans la demande, Amazon S3 suppose que vous souhaitez utiliser la Clé gérée par AWS.   
Pour plus d'informations, consultez [la section Protection des données à l'aide du chiffrement côté serveur à l'aide de AWS Key Management Service clés (SSE-KMS) dans](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html) le guide de l'utilisateur d'*Amazon Simple Storage Service*.

1. Exécutez la commande `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` avec les paramètres suivants :
   + `--assessment-id`— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.
   + `--control-set-id`— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.
   + `--control-id`— Utilisez l’identifiant de contrôle indiqué à l’étape 2.
   + `--manual-evidence`— Utilisez `evidenceFileName` comme type d’élément probant manuel et spécifiez le nom du fichier d’éléments probants à l’étape 3.

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension
   ```

------
#### [ Audit Manager API ]

**Important**  
Nous vous recommandons vivement de ne jamais télécharger d'informations sensibles ou personnellement identifiables (PII) comme preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne. 

**Pour télécharger un fichier depuis votre navigateur à l'aide de l'API**

1. Appelez l’opération `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)`. Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.

1. Appelez l’opération `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` et spécifiez la `assessmentId` à partir de la première étape. Dans la réponse, recherchez l'ensemble de contrôles et le contrôle vers lesquels vous souhaitez télécharger des preuves, et prenez-en note IDs.

1. Appelez l’opération `[GetEvidenceFileUploadUrl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceFileUploadUrl.html)` et précisez le fichier `fileName` que vous souhaitez charger. Dans la réponse, prenez note de l’URL présignée et du `evidenceFileName`.

1. Utilisez l’URL présignée de la troisième étape pour charger le fichier depuis votre navigateur. Cette action charge votre fichier sur Amazon S3, où il est enregistré en tant qu’objet pouvant être joint à un contrôle d’évaluation. Dans l’étape suivante, vous allez référencer l’objet nouvellement créé à l’aide du paramètre `evidenceFileName`.
**Note**  
Lorsque vous chargez un fichier à l'aide d'une URL présignée, Audit Manager protège et stocke vos données en utilisant le chiffrement côté serveur avec AWS Key Management Service. À cette fin, vous devez utiliser l’en-tête `x-amz-server-side-encryption` de votre demande lorsque vous utilisez l’URL présignée pour charger votre fichier.  
Si vous utilisez un client géré AWS KMS key dans les [Configuration de vos paramètres de chiffrement des données](settings-KMS.md) paramètres de votre Audit Manager, assurez-vous d'inclure également l'`x-amz-server-side-encryption-aws-kms-key-id`en-tête dans votre demande. Si l’en-tête `x-amz-server-side-encryption-aws-kms-key-id` n’est pas présent dans la demande, Amazon S3 suppose que vous souhaitez utiliser la Clé gérée par AWS.   
Pour plus d'informations, consultez [la section Protection des données à l'aide du chiffrement côté serveur à l'aide de AWS Key Management Service clés (SSE-KMS) dans](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html) le guide de l'utilisateur d'*Amazon Simple Storage Service*.

1. Appelez l’opération `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` avec les paramètres suivants :
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`— Utilisez l’identifiant de contrôle indiqué à l’étape 2.
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`— Utilisez `evidenceFileName` comme type d’élément probant manuel et spécifiez le nom du fichier d’éléments probants à l’étape 3.

Pour plus d'informations, choisissez l'un des liens de la procédure précédente pour en savoir plus dans la *référence de l'AWS Audit Manager API*. Cela inclut des informations sur la manière d'utiliser ces opérations et paramètres dans l'un des langages spécifiques. AWS SDKs

------

## Étapes suivantes
<a name="upload-from-computer-next-steps"></a>

Après avoir collecté et examiné les preuves de votre évaluation, vous pouvez générer un rapport d'évaluation. Pour de plus amples informations, veuillez consulter [Préparation d'un rapport d'évaluation dans AWS Audit Manager](generate-assessment-report.md).

## Ressources supplémentaires
<a name="upload-from-computer-additional-resources"></a>

Pour savoir quels formats de fichier vous pouvez utiliser, consultez[Formats de fichier pris en charge pour les éléments probants manuels](supported-manual-evidence-files.md).

# Saisir des réponses sous forme de texte libre comme preuve manuelle
<a name="enter-text-response"></a>



Vous pouvez fournir un contexte supplémentaire et des informations complémentaires pour un contrôle d'évaluation en saisissant du texte libre et en enregistrant ce texte comme preuve. Cela vous permet de documenter manuellement les détails qui ne sont pas capturés par le biais de la collecte automatique de preuves. 

Par exemple, vous pouvez utiliser Audit Manager pour créer des contrôles personnalisés représentant les questions d'un questionnaire d'évaluation des risques liés aux fournisseurs. Dans ce cas, le nom de chaque contrôle est une question spécifique qui demande des informations sur le niveau de sécurité et de conformité de votre organisation. Pour enregistrer votre réponse à une question d'évaluation des risques fournisseurs donnée, vous pouvez saisir une réponse textuelle et l'enregistrer comme preuve manuelle pour le contrôle.

## Conditions préalables
<a name="enter-text-response-prerequisites"></a>
+ Lorsqu’un contrôle est *inactif*, vous ne pouvez pas charger d’éléments probants manuels pour ce contrôle. Pour ajouter des preuves manuelles, vous devez d'abord [modifier le statut du contrôle](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) en cours de *révision ou en cours* de *révision*.
+ Assurez-vous que votre identité IAM dispose des autorisations appropriées pour gérer une évaluation dans AWS Audit Manager. Les deux politiques suggérées pour accorder ces autorisations sont [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)et[Autoriser l'accès de gestion des utilisateurs à AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Procédure
<a name="enter-text-response-procedure"></a>

Vous pouvez saisir des réponses textuelles à l'aide de la console Audit Manager, de l'API Audit Manager ou du AWS Command Line Interface (AWS CLI).

------
#### [ AWS console ]

**Important**  
Nous vous recommandons vivement de ne jamais saisir d'informations sensibles ou personnellement identifiables (PII) comme preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne. 

**Pour saisir une réponse textuelle sur la console Audit Manager**

1. Ouvrez la console AWS Audit Manager à la [https://console.aws.amazon.com/auditmanager/maison](https://console.aws.amazon.com/auditmanager/home).

1. Dans le volet de navigation de gauche, sélectionnez **Évaluations**, puis choisissez une évaluation.

1. Choisissez l'onglet **Contrôles**, faites défiler l'écran vers le bas jusqu'à **Ensembles** de contrôles, puis choisissez un contrôle. 

1. Dans l'onglet **Dossiers de preuves**, choisissez **Ajouter des preuves manuelles**.

1. Choisissez **Entrer une réponse textuelle**.

1. Dans la fenêtre contextuelle qui apparaît, saisissez votre réponse en texte brut.

1. Choisissez **Confirmer**.

------
#### [ AWS CLI ]

**Important**  
Nous vous recommandons vivement de ne jamais saisir d'informations sensibles ou personnellement identifiables (PII) comme preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne. 

Dans la procédure suivante, remplacez le *placeholder text* par vos propres informations.

**Pour saisir une réponse textuelle dans AWS CLI**

1. Exécutez la commande `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)`. 

   ```
   aws auditmanager list-assessments
   ```

   Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.

1. Exécutez la commande `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` et spécifiez l’ID d’évaluation indiqué à la première étape. 

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   Dans la réponse, recherchez l'ensemble de contrôles et le contrôle vers lesquels vous souhaitez télécharger des preuves, et prenez-en note IDs.

1. Exécutez la commande `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` avec les paramètres suivants :
   + `--assessment-id`— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.
   + `--control-set-id`— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.
   + `--control-id`— Utilisez l’identifiant de contrôle indiqué à l’étape 2.
   + `--manual-evidence`— `textResponse` Utilisez-le comme type d’élément probant manuel et entrez le texte que vous souhaitez enregistrer en tant qu’élément probant manuel.

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"
   ```

------
#### [ Audit Manager API ]

**Important**  
Nous vous recommandons vivement de ne jamais saisir d'informations sensibles ou personnellement identifiables (PII) comme preuve manuelle. Cela inclut, mais sans s'y limiter, les numéros de sécurité sociale, les adresses, les numéros de téléphone ou toute autre information susceptible d'être utilisée pour identifier une personne. 

**Pour saisir une réponse textuelle à l'aide de l'API**

1. Appelez l’opération `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)`. Dans la réponse, recherchez l’évaluation dans laquelle vous souhaitez charger des éléments probants et notez l’identifiant de l’évaluation.

1. Appelez l’opération `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` et spécifiez la `assessmentId` à partir de la première étape. Dans la réponse, recherchez l'ensemble de contrôles et le contrôle vers lesquels vous souhaitez télécharger des preuves, et prenez-en note IDs.

1. Appelez l’opération `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` avec les paramètres suivants :
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`— Utilisez l’identifiant d’évaluation indiqué à l’étape 1.
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`— Utilisez l’identifiant de l’ensemble de contrôles indiqué à l’étape 2.
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`— Utilisez l’identifiant de contrôle indiqué à l’étape 2.
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`— `textResponse` Utilisez-le comme type d’élément probant manuel et entrez le texte que vous souhaitez enregistrer en tant qu’élément probant manuel.

Pour plus d'informations, choisissez l'un des liens de la procédure précédente pour en savoir plus dans la *référence de l'AWS Audit Manager API*. Cela inclut des informations sur la manière d'utiliser ces opérations et paramètres dans l'un des langages spécifiques. AWS SDKs

------

## Étapes suivantes
<a name="enter-text-response-next-steps"></a>

Après avoir collecté et examiné les preuves de votre évaluation, vous pouvez générer un rapport d'évaluation. Pour de plus amples informations, veuillez consulter [Préparation d'un rapport d'évaluation dans AWS Audit Manager](generate-assessment-report.md).

# Formats de fichier pris en charge pour les éléments probants manuels
<a name="supported-manual-evidence-files"></a>



Le tableau ci-dessous répertorie et décrit les types de fichiers que vous pouvez charger à titre d’élément probant manuel. Pour chaque type de fichier, le tableau répertorie également les extensions de fichier prises en charge.


| Type de fichier | Description | Extensions de fichier prises en charge | 
| --- | --- | --- | 
|  Compression ou archivage  |  Archives compressées GNU et archives compressées ZIP  |  `.gz`, `.zip`  | 
|  Document  |  Fichiers de documents courants tels que PDFs les fichiers Microsoft Office  |  `.doc`, `.docx`, `.pdf`, `.ppt`, `.pptx`, `.xls`, `.xlsx`  | 
|  Image  |  Fichiers d’images et de graphiques  |  `.jpeg`, `.jpg`, `.png`, `.svg`  | 
|  Texte  |  Autres fichiers texte non binaires, tels que les documents en texte brut et les fichiers de langage de balisage  |  `.cer`, `.csv`, `.html`, `.jmx`, `.json`, `.md`, `.out`, `.rtf`, `.txt`, `.xml`, `.yaml`, `.yml`  | 

## Ressources supplémentaires
<a name="supported-manual-evidence-files-additional-resources"></a>

Consultez les pages suivantes pour découvrir les différentes manières d'ajouter vos propres preuves à un contrôle d'évaluation.
+ [Importation de fichiers de preuves manuels depuis Amazon S3](import-from-s3.md)
+ [Téléchargement manuel de fichiers de preuves depuis votre navigateur](upload-from-computer.md)
+ [Saisir des réponses sous forme de texte libre comme preuve manuelle](enter-text-response.md)