Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola penilaian di AWS Audit Manager
<a name="assessments"></a>



Penilaian Audit Manager didasarkan pada kerangka kerja, yang merupakan pengelompokan kontrol. Menggunakan kerangka kerja sebagai titik awal, Anda dapat membuat penilaian yang mengumpulkan bukti untuk kontrol dalam kerangka kerja itu. Dalam penilaian Anda, Anda juga dapat menentukan ruang lingkup audit Anda. Ini termasuk menentukan Akun AWS yang ingin Anda kumpulkan bukti.

## Poin kunci
<a name="assessments-key-points"></a>

Anda dapat membuat penilaian dari kerangka kerja apa pun. Anda juga dapat menggunakan [kerangka kerja standar](https://docs.aws.amazon.com/audit-manager/latest/userguide/framework-overviews.html) yang disediakan oleh Audit Manager. Atau, Anda dapat membuat penilaian dari [kerangka kerja khusus](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html) yang Anda buat sendiri. Kerangka kerja standar berisi set kontrol bawaan yang mendukung standar atau peraturan kepatuhan tertentu. Sebaliknya, kerangka kerja khusus berisi kontrol yang dapat Anda sesuaikan dan kelompokkan sesuai dengan kebutuhan Anda sendiri. 

Saat Anda membuat penilaian, ini memulai pengumpulan bukti yang sedang berlangsung. Ketika tiba waktunya untuk audit, Anda atau delegasi dapat [meninjau bukti ini](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-evidence.html) dan kemudian [menambahkannya ke laporan penilaian](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html#generate-assessment-report-include-evidence). 

**catatan**  
AWS Audit Manager membantu mengumpulkan bukti yang relevan untuk memverifikasi kepatuhan terhadap standar dan peraturan kepatuhan tertentu. Namun, itu tidak menilai kepatuhan Anda sendiri. AWS Audit Manager Oleh karena itu, bukti yang dikumpulkan mungkin tidak mencakup semua informasi tentang AWS penggunaan Anda yang diperlukan untuk audit. AWS Audit Manager bukan pengganti penasihat hukum atau pakar kepatuhan. 

## Sumber daya tambahan
<a name="assessments-next-steps"></a>

Untuk membuat dan mengelola penilaian di Audit Manager, ikuti prosedur yang diuraikan di sini.
+ [Membuat penilaian di AWS Audit Manager](create-assessments.md)
+ [Menemukan penilaian Anda di AWS Audit Manager](access-assessments.md)
+ [Meninjau penilaian di AWS Audit Manager](review-assessment.md)
  + [Meninjau detail penilaian di AWS Audit Manager](review-assessments.md)
  + [Meninjau kontrol penilaian di AWS Audit Manager](review-controls.md)
  + [Meninjau folder bukti di AWS Audit Manager](review-evidence-folders-detail.md)
  + [Meninjau bukti di AWS Audit Manager](review-evidence.md)
+ [Mengedit penilaian di AWS Audit Manager](edit-assessment.md)
  + [Mengubah status kontrol penilaian di AWS Audit Manager](change-assessment-control-status.md)
  + [Mengubah status penilaian menjadi tidak aktif di AWS Audit Manager](change-assessment-status-to-inactive.md)
+ [Menambahkan bukti manual di AWS Audit Manager](upload-evidence.md)
  + [Mengimpor file bukti manual dari Amazon S3](import-from-s3.md)
  + [Mengunggah file bukti manual dari browser Anda](upload-from-computer.md)
  + [Memasukkan tanggapan teks bentuk bebas sebagai bukti manual](enter-text-response.md)
  + [Format file yang didukung untuk bukti manual](supported-manual-evidence-files.md)
+ [Mempersiapkan laporan penilaian di AWS Audit Manager](generate-assessment-report.md)
  + [Menambahkan bukti ke laporan penilaian](generate-assessment-report-include-evidence.md)
  + [Menghapus bukti dari laporan penilaian](generate-assessment-report-remove-evidence.md)
  + [Menghasilkan laporan penilaian](generate-assessment-report-generation-steps.md)
  + [Mengunduh laporan penilaian dari pusat unduhan](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#download-a-file)
  + [Menavigasi laporan penilaian dan menjelajahi isinya](https://docs.aws.amazon.com/audit-manager/latest/userguide/assessment-reports.html)
  + [Memvalidasi laporan penilaian](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ValidateAssessmentReportIntegrity.html)
  + [Menghapus laporan penilaian](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#delete-assessment-report-steps)
  + [Menghasilkan laporan penilaian dari hasil pencarian pencari bukti Anda](https://amazonaws.com/audit-manager/latest/userguide/exporting-search-results-from-evidence-finder.html#generate-one-time-report-from-search-results)
+ [Menghapus penilaian di AWS Audit Manager](delete-assessment.md)

# Membuat penilaian di AWS Audit Manager
<a name="create-assessments"></a>



Topik ini dibangun di atas. [Tutorial untuk Pemilik Audit: Membuat penilaian](tutorial-for-audit-owners.md) Anda akan menemukan petunjuk terperinci di halaman ini yang menunjukkan cara membuat penilaian dari kerangka kerja. Ikuti langkah-langkah ini untuk membuat penilaian dan memulai pengumpulan bukti yang sedang berlangsung. 

## Prasyarat
<a name="create-assessment-prerequisites"></a>

Sebelum Anda memulai tutorial ini, pastikan Anda memenuhi ketentuan berikut:
+ Anda menyelesaikan semua prasyarat yang dijelaskan dalam. [Menyiapkan AWS Audit Manager dengan pengaturan yang disarankan](setting-up.md) Anda harus menggunakan konsol Audit Manager Akun AWS dan Audit Manager untuk menyelesaikan tutorial ini.
+ Identitas IAM Anda memiliki izin yang sesuai untuk membuat dan mengelola penilaian di Audit Manager. Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Prosedur
<a name="create-assessment-procedure"></a>

**Contents**
+ [Langkah 1: Tentukan detail penilaian](#specify-details)
+ [Langkah 2: Tentukan Akun AWS dalam ruang lingkup](#specify-accounts)
+ [Langkah 3: Tentukan pemilik audit](#choose-audit-owners)
  + [Izin pemilik audit](#choose-audit-owners-permissions)
+ [Langkah 4: Tinjau dan buat](#review-and-create)

### Langkah 1: Tentukan detail penilaian
<a name="specify-details"></a>

Mulailah dengan memilih kerangka kerja dan memberikan informasi dasar untuk penilaian Anda.

**Untuk menentukan detail penilaian**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi, pilih **Penilaian**, lalu pilih **Buat** penilaian. 

1. Di bawah **Nama**, masukkan nama untuk penilaian Anda. 

1. (Opsional) Di bawah **Deskripsi**, masukkan deskripsi untuk penilaian Anda.

1. Di bagian **tujuan laporan penilaian**, pilih bucket S3 tempat Anda ingin menyimpan laporan penilaian.
**Tip**  
Tujuan laporan penilaian default didasarkan pada [pengaturan penilaian](https://docs.aws.amazon.com/audit-manager/latest/userguide/settings-destination.html) Anda. Jika mau, Anda dapat membuat dan menggunakan beberapa bucket S3 untuk membantu Anda mengatur laporan penilaian untuk penilaian yang berbeda. AWS Audit Manager mendukung ekspor laporan penilaian ke bucket Amazon S3, termasuk tujuan lintas akun. Untuk keamanan dan kinerja yang optimal, sebaiknya gunakan bucket S3 di AWS akun dan wilayah yang sama dengan penilaian Anda.

1. Di bawah **Pilih kerangka** kerja, pilih kerangka kerja yang ingin Anda buat penilaian. Anda juga dapat menggunakan bilah pencarian untuk mencari kerangka kerja berdasarkan nama, atau dengan standar kepatuhan atau peraturan.
**Tip**  
Untuk mempelajari lebih lanjut tentang kerangka kerja, pilih nama kerangka kerja untuk melihat halaman detail kerangka kerja.

1. (Opsional) Di bawah **Tag**, pilih **Tambahkan tag baru** untuk mengaitkan tag dengan penilaian Anda. Anda dapat menentukan kunci dan nilai untuk setiap tag. Kunci tag wajib dan dapat digunakan sebagai kriteria pencarian saat Anda mencari penilaian ini. 

1. Pilih **Berikutnya**.

**catatan**  
Penting untuk memastikan bahwa penilaian Anda mengumpulkan bukti yang benar untuk kerangka kerja tertentu. Sebelum Anda memulai pengumpulan bukti, kami sarankan Anda meninjau persyaratan untuk kerangka kerja yang Anda pilih. Kemudian, validasi persyaratan ini terhadap parameter AWS Config aturan Anda saat ini. Untuk memastikan bahwa parameter aturan Anda selaras dengan persyaratan kerangka kerja, Anda dapat [memperbarui aturan di AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_manage-rules.html).   
Misalnya, anggaplah Anda membuat penilaian untuk CIS v1.2.0. Kerangka kerja ini memiliki kontrol bernama [1.9 — Pastikan kebijakan kata sandi IAM membutuhkan panjang minimum 14 atau](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls.html#securityhub-cis-controls-1.9) lebih. Dalam AWS Config, [iam-password-policy](https://docs.aws.amazon.com/config/latest/developerguide/iam-password-policy.html)aturan memiliki `MinimumPasswordLength` parameter yang memeriksa panjang kata sandi. Nilai default untuk parameter ini adalah 14 karakter. Akibatnya, aturan tersebut sejalan dengan persyaratan kontrol. Jika Anda tidak menggunakan nilai parameter default, pastikan bahwa nilai yang Anda gunakan sama dengan atau lebih besar dari persyaratan 14 karakter dari CIS v1.2.0. Anda dapat menemukan detail parameter default untuk setiap aturan terkelola dalam [AWS Config dokumentasi](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html).

### Langkah 2: Tentukan Akun AWS dalam ruang lingkup
<a name="specify-accounts"></a>

Anda dapat menentukan beberapa Akun AWS untuk berada dalam lingkup penilaian. Audit Manager mendukung beberapa akun melalui integrasi dengan AWS Organizations. Ini berarti bahwa penilaian Audit Manager dapat dijalankan melalui beberapa akun, dan bukti yang dikumpulkan dikonsolidasikan ke dalam akun administrator yang didelegasikan. Untuk mengaktifkan Organizations in Audit Manager, lihat[Aktifkan dan atur AWS Organizations](setup-recommendations.md#enabling-orgs).

**catatan**  
Audit Manager dapat mendukung hingga 200 akun dalam lingkup penilaian. Jika Anda mencoba memasukkan lebih dari 200 akun, pembuatan penilaian akan gagal.  
Selain itu, jika Anda mencoba menambahkan lebih dari 250 akun unik di semua penilaian Anda, pembuatan penilaian akan gagal.

**Untuk menentukan Akun AWS dalam ruang lingkup**

1.  Di bawah **Akun AWS**, pilih Akun AWS yang ingin Anda sertakan dalam lingkup penilaian Anda. 
   + Jika Anda mengaktifkan Organizations di Audit Manager, beberapa akun akan ditampilkan. Anda dapat memilih satu atau beberapa akun dari daftar. Atau, Anda juga dapat mencari akun berdasarkan nama akun, ID, atau email.
   + Jika Anda tidak mengaktifkan Organizations in Audit Manager, hanya yang terdaftar saat Akun AWS ini. 

1. Pilih **Berikutnya**.

**catatan**  
Ketika akun dalam cakupan dihapus dari organisasi Anda, Audit Manager tidak lagi mengumpulkan bukti untuk akun tersebut. Namun, akun terus ditampilkan dalam penilaian Anda di bawah **Akun AWS**tab. Untuk menghapus akun dari daftar akun dalam ruang lingkup, [edit penilaian](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-assessment.html). Akun yang dihapus tidak lagi ditampilkan dalam daftar selama pengeditan, dan Anda dapat menyimpan perubahan tanpa cakupan akun itu.

### Langkah 3: Tentukan pemilik audit
<a name="choose-audit-owners"></a>

Pada langkah ini, Anda menentukan pemilik audit untuk penilaian Anda. Pemilik audit adalah individu di tempat kerja Anda—biasanya dari GRC, SecOps, atau DevOps tim—yang bertanggung jawab untuk mengelola penilaian Audit Manager. Kami menyarankan agar mereka menggunakan [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)kebijakan tersebut.

**Untuk menentukan pemilik audit**

1. Di bawah **pemilik Audit**, tinjau daftar pemilik audit saat ini. Kolom **pemilik Audit** menampilkan pengguna IDs dan peran. **Akun AWS**Kolom menampilkan pemilik audit tersebut. Akun AWS 

1. Pemilik audit yang memiliki kotak centang yang dipilih disertakan dalam penilaian Anda. Kosongkan kotak centang untuk setiap pemilik audit untuk menghapusnya dari penilaian. Anda dapat menemukan pemilik audit tambahan dengan menggunakan bilah pencarian untuk mencari berdasarkan nama atau Akun AWS. 

1. Setelah selesai, pilih **Berikutnya**.

#### Izin pemilik audit
<a name="choose-audit-owners-permissions"></a>

Kebijakan di bawah ini dilampirkan untuk semua pemilik audit penilaian.

Audit Manager mengganti *placeholder text* dengan akun dan pengenal sumber daya Anda sebelum melampirkan kebijakan.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AuditOwner",
            "Effect": "Allow",
            "Principal": {
                "AWS": "Principal for user/role who are the audit owners of the Assessment"
            },
            "Action": [
                "auditmanager:GetAssessment",
                "auditmanager:UpdateAssessment",
                "auditmanager:UpdateAssessmentControlSetStatus",
                "auditmanager:UpdateAssessmentStatus",
                "auditmanager:UpdateAssessmentControl",
                "auditmanager:DeleteAssessment",
                "auditmanager:GetChangeLogs",
                "auditmanager:GetEvidenceFoldersByAssessment",
                "auditmanager:GetEvidenceFoldersByAssessmentControl",
                "auditmanager:BatchImportEvidenceToAssessmentControl",
                "auditmanager:GetEvidenceFolder",
                "auditmanager:GetEvidence",
                "auditmanager:GetEvidenceByEvidenceFolder",
                "auditmanager:BatchCreateDelegationByAssessment",
                "auditmanager:BatchDeleteDelegationByAssessment",
                "auditmanager:AssociateAssessmentReportEvidenceFolder",
                "auditmanager:BatchAssociateAssessmentReportEvidence",
                "auditmanager:BatchDisassociateAssessmentReportEvidence",
                "auditmanager:CreateAssessmentReport",
                "auditmanager:DeleteAssessmentReport",
                "auditmanager:DisassociateAssessmentReportEvidenceFolder",
                "auditmanager:GetAssessmentReportUrl"
            ],
            "Resource": [
                "arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID",
                "arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID/*"
            ]
        }
    ]
}
```

------

### Langkah 4: Tinjau dan buat
<a name="review-and-create"></a>

 Tinjau informasi untuk penilaian Anda. Untuk mengubah informasi untuk satu langkah, pilih **Edit**. Setelah selesai, pilih **Buat penilaian**. 

Tindakan ini memulai pengumpulan bukti yang sedang berlangsung untuk penilaian Anda. Setelah Anda membuat penilaian, pengumpulan bukti berlanjut hingga Anda [mengubah status penilaian](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html) menjadi *tidak aktif*. Atau, Anda dapat menghentikan pengumpulan bukti untuk kontrol tertentu dengan [mengubah status kontrol](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) menjadi *tidak aktif*.

**catatan**  
Bukti otomatis tersedia 24 jam setelah penilaian Anda dibuat. Audit Manager secara otomatis mengumpulkan bukti dari berbagai sumber data, dan frekuensi pengumpulan bukti tersebut didasarkan pada jenis bukti. Untuk mempelajari lebih lanjut, lihat [Frekuensi pengumpulan bukti](how-evidence-is-collected.md#frequency) di panduan ini. 

## Langkah selanjutnya
<a name="create-assessment-whatnow"></a>

Untuk meninjau kembali penilaian Anda di kemudian hari, lihat[Menemukan penilaian Anda di AWS Audit Manager](access-assessments.md). Anda dapat mengikuti langkah-langkah ini untuk menemukan penilaian Anda sehingga Anda dapat melihat, mengedit, atau terus mengerjakannya.

## Sumber daya tambahan
<a name="create-assessment-additonal-resources"></a>

Untuk solusi masalah penilaian di Audit Manager, lihat[Pemecahan masalah penilaian dan pengumpulan bukti](evidence-collection-issues.md).

# Menemukan penilaian Anda di AWS Audit Manager
<a name="access-assessments"></a>



Setelah membuat penilaian AWS Audit Manager, Anda dapat menemukannya di halaman penilaian konsol Audit Manager. 

Dari halaman ini, Anda dapat melakukan berbagai tindakan pada penilaian Anda. Misalnya, Anda dapat melihat detail penilaian, mengedit konfigurasi penilaian, atau menghapus penilaian yang tidak lagi diperlukan. Selain itu, halaman penilaian berfungsi sebagai titik awal untuk membuat penilaian baru.

Anda juga dapat melihat penilaian Anda secara terprogram menggunakan Audit Manager API atau (). AWS Command Line Interface AWS CLI

## Prasyarat
<a name="access-assessments-prerequisites"></a>

Prosedur berikut mengasumsikan bahwa Anda sebelumnya telah membuat setidaknya satu penilaian. Jika Anda belum membuat penilaian, Anda tidak akan melihat hasil apa pun saat mengikuti langkah-langkah ini.

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk melihat penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Prosedur
<a name="access-assessments-procedure"></a>

Anda dapat melihat penilaian menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI). 

------
#### [ Audit Manager console ]

**Untuk melihat penilaian Anda di konsol Audit Manager**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi kiri, pilih **Penilaian** untuk melihat daftar penilaian Anda.

1. Pilih nama penilaian apa pun untuk melihat detail penilaian tersebut.

------
#### [ AWS CLI ]

**Untuk melihat penilaian Anda (CLI)**  
Untuk melihat penilaian di Audit Manager, jalankan perintah [list-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html). Anda dapat menggunakan `--status` subperintah untuk melihat penilaian yang aktif atau tidak aktif. 

```
aws auditmanager list-assessments --status ACTIVE
```

```
aws auditmanager list-assessments --status INACTIVE
```

------
#### [ Audit Manager API ]

**Untuk melihat penilaian Anda menggunakan API**  
Untuk melihat penilaian di Audit Manager, gunakan [ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)operasi. Anda dapat menggunakan atribut [status](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html#auditmanager-ListAssessments-request-status) untuk melihat penilaian yang aktif atau tidak aktif. 

Untuk informasi selengkapnya, pilih salah satu tautan sebelumnya untuk membaca lebih lanjut di *Referensi AWS Audit Manager API*. Ini termasuk informasi tentang cara menggunakan `ListAssessments` operasi dan parameter di salah satu bahasa khusus AWS SDKs.

------

## Langkah selanjutnya
<a name="access-assessments-next-steps"></a>

Saat Anda siap untuk menjelajahi konten penilaian Anda, ikuti langkah-langkahnya[Meninjau penilaian di AWS Audit Manager](review-assessment.md). Halaman ini akan memandu Anda melalui detail penilaian dan menjelaskan informasi yang Anda lihat di sana.

Dari halaman penilaian, Anda juga dapat [mengedit penilaian](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-assessment.html), [menghapus penilaian](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-assessment.html), atau [membuat penilaian](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html). 

## Sumber daya tambahan
<a name="access-assessments-additonal-resources"></a>

Untuk solusi masalah penilaian di Audit Manager, lihat[Pemecahan masalah penilaian dan pengumpulan bukti](evidence-collection-issues.md).

# Meninjau penilaian di AWS Audit Manager
<a name="review-assessment"></a>



Setelah membuat penilaian di Audit Manager, Anda dapat membuka dan meninjau penilaian kapan saja. 

## Poin kunci
<a name="review-assessment-key-points"></a>

Ketika Anda siap untuk mengeksplorasi penilaian Anda, Anda dapat secara bertahap menyelam lebih dalam ke detail dan meninjau penilaian Anda dengan tingkat granularitas yang meningkat.

1. **Rincian penilaian** — Mulailah dengan meninjau detail keseluruhan penilaian Anda. Di halaman ini Anda dapat meninjau nama penilaian, deskripsi, ruang lingkup, dan detail lainnya. Ini memberi Anda gambaran umum tingkat tinggi tentang penilaian.

1. **Rincian kontrol penilaian** — Selanjutnya, selami lebih dalam penilaian dengan meninjau detail setiap kontrol penilaian. Ini akan memungkinkan Anda untuk memahami persyaratan dan tujuan spesifik dari setiap kontrol.

1. **Detail folder bukti** — Untuk setiap kontrol penilaian, Anda dapat meninjau folder bukti terkait yang berisi bukti untuk kontrol yang diberikan. Folder ini mengatur bukti pendukung yang terkait dengan setiap kontrol.

1. **Detail bukti** — Terakhir, telusuri lebih lanjut untuk meninjau potongan-potongan bukti individu dalam setiap folder. Ini mungkin termasuk snapshot konfigurasi, log aktivitas pengguna, temuan kepatuhan, atau bukti yang diunggah secara manual seperti dokumen dan tangkapan layar. Meninjau bukti ini akan membantu Anda memahami bagaimana organisasi Anda memenuhi persyaratan kontrol.

Dengan mengikuti langkah-langkah ini, Anda dapat menjelajahi penilaian secara menyeluruh, memahami komponennya, dan meninjau bukti yang mendukung upaya kepatuhan organisasi Anda.

## Sumber daya tambahan
<a name="review-assessment-next-steps"></a>

Untuk memulai meninjau penilaian di Audit Manager, ikuti prosedur yang diuraikan di sini. 
+ [Meninjau detail penilaian di AWS Audit Manager](review-assessments.md)
+ [Meninjau kontrol penilaian di AWS Audit Manager](review-controls.md)
+ [Meninjau folder bukti di AWS Audit Manager](review-evidence-folders-detail.md)
+ [Meninjau bukti di AWS Audit Manager](review-evidence.md)

# Meninjau detail penilaian di AWS Audit Manager
<a name="review-assessments"></a>



Saat Anda perlu meninjau detail penilaian, Anda akan menemukan informasi yang disusun menjadi beberapa bagian di halaman detail penilaian. Bagian ini membantu Anda dengan mudah mengakses dan memahami informasi yang relevan untuk tugas Anda. 

**Contents**
+ [Prasyarat](#review-assessments-prerequisites)
+ [Prosedur](#review-assessments-procedure)
  + [Bagian detail penilaian](#review-assessment-summary)
  + [Tab kontrol](#review-assessment-controls)
  + [Tab pemilihan laporan penilaian](#review-assessment-evidence)
  + [Akun AWS tab](#review-assessment-accounts)
  + [Layanan AWS tab](#review-assessment-services)
  + [Tab pemilik audit](#review-assessment-audit-owners)
  + [Tab tag](#review-assessment-tags)
  + [Tab Changelog](#review-assessment-changelog)
+ [Langkah selanjutnya](#review-assessments-next-steps)
+ [Sumber daya tambahan](#review-assessments-additional-resources)

## Prasyarat
<a name="review-assessments-prerequisites"></a>

Prosedur berikut mengasumsikan bahwa Anda sebelumnya telah membuat setidaknya satu penilaian. Jika Anda belum membuat penilaian, Anda tidak akan melihat hasil apa pun saat mengikuti langkah-langkah ini.

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk melihat penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Prosedur
<a name="review-assessments-procedure"></a>

**Untuk membuka dan meninjau halaman detail penilaian**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi kiri, pilih **Penilaian** untuk melihat daftar penilaian Anda. 

1. Pilih nama penilaian untuk membukanya.

1. Tinjau detail penilaian menggunakan informasi berikut sebagai referensi.

**Topics**
+ [Bagian detail penilaian](#review-assessment-summary)
+ [Tab kontrol](#review-assessment-controls)
+ [Tab pemilihan laporan penilaian](#review-assessment-evidence)
+ [Akun AWS tab](#review-assessment-accounts)
+ [Layanan AWS tab](#review-assessment-services)
+ [Tab pemilik audit](#review-assessment-audit-owners)
+ [Tab tag](#review-assessment-tags)
+ [Tab Changelog](#review-assessment-changelog)

### Bagian detail penilaian
<a name="review-assessment-summary"></a>

 Anda dapat menggunakan bagian **Detail penilaian** untuk melihat ringkasan penilaian Anda. 

![\[Screenshot dari bagian detail penilaian, dengan label yang berhubungan dengan definisi berikut.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/assessment-details-console.png)


Di bagian detail penilaian, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **1. Deskripsi**  | Deskripsi penilaian. | 
|  **2. Jenis kepatuhan**  | Standar kepatuhan atau peraturan yang didukung penilaian. | 
| 3. Laporan penilaian tujuan |  Bucket S3 tempat Audit Manager menyimpan laporan penilaian.  | 
| 4. Bukti total |  Jumlah total item bukti yang dikumpulkan untuk penilaian ini.  | 
| 5. Seleksi laporan penilaian |  Jumlah item bukti yang dipilih untuk dimasukkan dalam laporan penilaian.  | 
| 6. Tanggal dibuat |  Tanggal ketika penilaian dibuat.  | 
| 7. Terakhir diperbarui |  Tanggal penilaian terakhir diedit.  | 
| 8. Status |  Status penilaian.  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/review-assessments.html)  | 

### Tab kontrol
<a name="review-assessment-controls"></a>

Anda dapat menggunakan tab ini untuk melihat informasi tentang kontrol dalam penilaian. 

Di bawah **Ringkasan status kontrol**, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **Kontrol total**  | Jumlah total kontrol dalam penilaian ini. | 
|  **Diulas**  | Jumlah kontrol yang ditinjau oleh pemilik audit atau delegasi. | 
| Di bawah peninjauan | Jumlah kontrol yang saat ini sedang ditinjau.  | 
| Tidak aktif | Jumlah kontrol yang tidak lagi aktif mengumpulkan bukti | 

Dalam tabel **Control sets**, Anda dapat meninjau daftar kontrol yang dikelompokkan berdasarkan set kontrol. Anda dapat memperluas atau menciutkan kontrol di setiap set kontrol. Anda juga dapat mencari berdasarkan nama jika Anda mencari kontrol tertentu. 

Dalam tabel ini, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **Kontrol dikelompokkan berdasarkan set kontrol**  | Nama set kontrol. | 
|  **Status kontrol**  |  Status kontrol.  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/review-assessments.html)  | 
| Delegasikan ke | Peninjau kontrol ini, jika ditugaskan ke delegasi untuk ditinjau. | 
| Bukti total |  Jumlah item bukti yang telah dikumpulkan untuk kontrol ini.  | 

### Tab pemilihan laporan penilaian
<a name="review-assessment-evidence"></a>

Anda dapat menggunakan tab ini untuk melihat bukti yang akan disertakan dalam laporan penilaian. Bukti dikelompokkan berdasarkan folder bukti, yang diatur berdasarkan tanggal pembuatannya. 

Anda dapat menelusuri folder ini dan memilih bukti mana yang ingin Anda sertakan dalam laporan penilaian Anda. Untuk petunjuk tentang cara menambahkan bukti ke laporan penilaian, lihat[Menambahkan bukti ke laporan penilaian](generate-assessment-report-include-evidence.md). 

Di bagian ini, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **Folder bukti**  | Nama folder bukti. Nama folder didasarkan pada tanggal ketika bukti dikumpulkan. | 
|  **Bukti yang dipilih**  | Jumlah item bukti dalam folder yang termasuk dalam laporan penilaian. | 
| Nama kontrol |  Nama kontrol yang terkait dengan folder bukti ini.   | 

### Akun AWS tab
<a name="review-assessment-accounts"></a>

Anda dapat menggunakan tab ini untuk melihat Akun AWS yang ada dalam lingkup penilaian. 

Di bagian ini, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **ID Akun**  | ID dari Akun AWS. | 
|  **Nama akun**  | Nama Akun AWS. | 
| Email |  Alamat email yang terkait dengan Akun AWS.   | 

### Layanan AWS tab
<a name="review-assessment-services"></a>

Anda mungkin atau mungkin tidak melihat tab ini dalam penilaian Anda.

#### Jika Layanan AWS tab tidak ditampilkan (keadaan ideal)
<a name="aws-services-are-not-visible"></a>

Jika Anda tidak melihat tab ini, Audit Manager mengelola yang Layanan AWS berada dalam ruang lingkup penilaian Anda. 

Audit Manager menyimpulkan cakupan ini dengan memeriksa kontrol penilaian Anda dan sumber datanya, dan kemudian memetakan informasi ini ke yang sesuai. Layanan AWS Setiap kali sumber data yang mendasari berubah untuk penilaian Anda, Audit Manager secara otomatis memperbarui cakupan sesuai kebutuhan untuk mencerminkan yang benar Layanan AWS. Ini memastikan bahwa penilaian Anda mengumpulkan bukti yang akurat dan komprehensif tentang semua layanan yang relevan di AWS lingkungan Anda.

#### Jika Layanan AWS tab ditampilkan
<a name="aws-services-are-visible"></a>

Jika Anda melihat tab ini, Audit Manager tidak mengelola yang Layanan AWS berada dalam ruang lingkup penilaian Anda. 

Dalam hal ini, Anda melihat informasi berikut tentang layanan dalam lingkup yang Anda tetapkan:


| Nama | Deskripsi | 
| --- | --- | 
|  **Layanan AWS**  | Nama Layanan AWS. | 
|  **Kategori**  | Kategori layanan, seperti komputasi atau database. | 
| Deskripsi |  Deskripsi Layanan AWS.  | 

Audit Manager melakukan penilaian sumber daya untuk layanan dalam tabel ini. Misalnya, jika Amazon S3 terdaftar, Audit Manager dapat mengumpulkan bukti tentang bucket S3 Anda. Bukti pasti yang dikumpulkan ditentukan oleh kontrol[](concepts.md#control-data-source). Misalnya, jika tipe sumber data adalah AWS Config, dan pemetaan sumber data adalah AWS Config aturan (seperti`s3-bucket-public-write-prohibited`), Audit Manager mengumpulkan hasil evaluasi aturan tersebut sebagai bukti. Untuk informasi selengkapnya, lihat [Apa perbedaan antara layanan dalam lingkup dan tipe sumber data?](evidence-collection-issues.md#data-source-vs-service-in-scope) dalam panduan ini. 

Jika penilaian Anda dibuat di konsol dari kerangka kerja standar, Audit Manager memilih layanan untuk Anda dan memetakan sumber datanya sesuai dengan persyaratan kerangka kerja. Jika kerangka standar hanya berisi kontrol manual, tidak Layanan AWS ada ruang lingkup. 

**catatan**  
Saat berikutnya Anda mengedit penilaian atau mengubah salah satu kontrol kustom dalam penilaian Anda, Audit Manager mengambil alih pengelolaan layanan dalam ruang lingkup untuk Anda. Ketika ini terjadi, **Layanan AWS**tab dihapus dari penilaian Anda.

### Tab pemilik audit
<a name="review-assessment-audit-owners"></a>

Anda dapat menggunakan tab ini untuk melihat pemilik audit untuk penilaian.

Di bagian ini, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **Pemilik audit**  | Nama pemilik audit. | 
|  **Akun AWS**  |  Akun AWS ID pemilik audit. | 

### Tab tag
<a name="review-assessment-tags"></a>

Anda dapat menggunakan tab ini untuk melihat tag untuk penilaian Anda. Tag ini diwarisi dari kerangka kerja yang digunakan untuk membuat penilaian. Untuk informasi selengkapnya tentang tag di Audit Manager, lihat[Sumber daya penandaan AWS Audit Manager](tagging.md).

Di bagian ini, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **Kunci**  | Kunci tag, seperti standar kepatuhan, peraturan, atau kategori. | 
|  **Nilai**  | Nilai tag. | 

### Tab Changelog
<a name="review-assessment-changelog"></a>

Anda dapat menggunakan tab ini untuk melihat aktivitas pengguna untuk penilaian. 

Di bagian ini, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **Tanggal**  | Tanggal kegiatan. | 
|  **Pengguna**  | Pengguna yang melakukan tindakan. | 
| Tindakan |  Tindakan yang terjadi, seperti penilaian yang sedang dibuat.  | 
| Jenis |  Jenis objek yang berubah, seperti penilaian.  | 
| Sumber Daya |  Sumber daya yang dipengaruhi oleh perubahan, seperti kerangka kerja tempat penilaian dibuat.  | 

## Langkah selanjutnya
<a name="review-assessments-next-steps"></a>

Untuk terus meninjau konten penilaian Anda, ikuti langkah-langkahnya. [Meninjau kontrol penilaian di AWS Audit Manager](review-controls.md) Halaman ini akan memandu Anda melalui rincian kontrol penilaian dan menjelaskan informasi yang Anda lihat di sana.

## Sumber daya tambahan
<a name="review-assessments-additional-resources"></a>
+ [Di halaman detail penilaian saya, saya diminta untuk membuat ulang penilaian saya](evidence-collection-issues.md#recreate-assessment-post-common-controls)
+ [Saya tidak dapat melihat kontrol atau set kontrol apa pun dalam penilaian saya](control-issues.md#cannot-view-controls)
+ [Saya tidak dapat melihat layanan dalam ruang lingkup penilaian saya](evidence-collection-issues.md#unable-to-view-services)

# Meninjau kontrol penilaian di AWS Audit Manager
<a name="review-controls"></a>



Saat Anda perlu meninjau kontrol dalam penilaian, Anda akan menemukan informasi yang disusun menjadi beberapa bagian di halaman detail kontrol penilaian. Bagian ini membantu Anda dengan mudah mengakses dan memahami informasi yang relevan untuk tugas Anda. 

**Contents**
+ [Prasyarat](#review-controls-prerequisites)
+ [Prosedur](#review-controls-procedure)
  + [Bagian detail kontrol](#review-control-detail)
  + [Tab folder bukti](#review-evidence-folders)
  + [Tab Detail](#review-details)
  + [Tab sumber bukti](#review-data-sources)
  + [Tab komentar](#review-comments)
  + [Tab Changelog](#review-changelog)
+ [Langkah selanjutnya](#review-controls-next-steps)
+ [Sumber daya tambahan](#review-controls-additional-resources)

## Prasyarat
<a name="review-controls-prerequisites"></a>

Prosedur berikut mengasumsikan bahwa Anda sebelumnya telah membuat setidaknya satu penilaian. Jika Anda belum membuat penilaian, Anda tidak akan melihat hasil apa pun saat mengikuti langkah-langkah ini.

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk melihat penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Prosedur
<a name="review-controls-procedure"></a>

**Untuk membuka dan meninjau halaman detail kontrol penilaian**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi, pilih **Penilaian** dan pilih nama penilaian untuk membukanya.

1. Dari halaman penilaian, pilih tab **Kontrol**, gulir ke bawah ke tabel **Set kontrol**, lalu pilih nama kontrol untuk membukanya.

1. Tinjau detail kontrol penilaian menggunakan informasi berikut sebagai referensi.

**Topics**
+ [Bagian detail kontrol](#review-control-detail)
+ [Tab folder bukti](#review-evidence-folders)
+ [Tab Detail](#review-details)
+ [Tab sumber bukti](#review-data-sources)
+ [Tab komentar](#review-comments)
+ [Tab Changelog](#review-changelog)

### Bagian detail kontrol
<a name="review-control-detail"></a>

Anda dapat menggunakan bagian **Detail kontrol** untuk melihat ringkasan kontrol penilaian.

Di bagian ini, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **Deskripsi**  |   Deskripsi yang disediakan untuk kontrol ini.  | 
|  **Status kontrol**  |  Status kontrol.  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/review-controls.html)  | 

### Tab folder bukti
<a name="review-evidence-folders"></a>

Anda dapat menggunakan tab ini untuk melihat bukti yang dikumpulkan untuk kontrol ini. Ini diatur ke dalam folder setiap hari. Dari sini, Anda juga dapat mengambil tindakan berikut:
+ **Tinjau folder bukti** — Untuk melihat detail folder bukti apa pun, pilih nama folder hyperlink. 
+ **Tambahkan folder bukti ke laporan penilaian** — Untuk menyertakan folder bukti, pilih folder tersebut dan pilih **Tambahkan ke laporan penilaian**. 
+ **Menghapus folder bukti dari laporan penilaian** — Untuk mengecualikan folder, pilih folder tersebut dan pilih **Hapus dari laporan penilaian**.
+ **Tambahkan bukti manual** — Untuk instruksi, lihat[Menambahkan bukti manual di AWS Audit Manager](upload-evidence.md). 

Di bagian ini, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **Folder bukti**  |  Nama folder bukti. Nama ini didasarkan pada tanggal ketika bukti dikumpulkan atau ditambahkan secara manual.  | 
|  **Pemeriksaan kepatuhan**  |  Jumlah masalah di folder bukti. Jumlah ini mewakili jumlah total masalah keamanan yang dilaporkan langsung dari AWS Security Hub CSPM, AWS Config, atau keduanya.  Jika Anda melihat **Tidak berlaku**, ini menunjukkan bahwa Anda tidak memiliki CSPM Security Hub atau AWS Config diaktifkan, atau bukti berasal dari tipe sumber data yang berbeda.  | 
| Bukti total |  Jumlah item bukti di dalam folder.  | 
| Seleksi laporan penilaian |  Jumlah item bukti dalam folder yang termasuk dalam laporan penilaian.  | 

**Tip**  
Jika Anda tidak dapat melihat folder bukti yang Anda cari, ubah filter dropdown menjadi **All** time. Jika tidak, Anda akan melihat tujuh hari terakhir folder secara default.

### Tab Detail
<a name="review-details"></a>

Di bagian ini, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **Menguji informasi**  | Prosedur yang disarankan untuk menguji bahwa kontrol berfungsi sebagaimana dimaksud. | 
| Rencana aksi |  Tindakan yang disarankan untuk diambil jika kontrol perlu diperbaiki.   | 

### Tab sumber bukti
<a name="review-data-sources"></a>

Anda dapat menggunakan tab ini untuk melihat dari mana kontrol penilaian mengumpulkan bukti. Sumber bukti dapat mencakup salah satu dari yang berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **Kontrol umum**  | Ini adalah kontrol umum yang mengumpulkan bukti untuk mendukung kontrol penilaian. Kontrol umum mengumpulkan bukti menggunakan sumber data dasar yang AWS mengelola untuk Anda. Untuk setiap kontrol umum yang terdaftar, Audit Manager mengumpulkan bukti yang relevan untuk semua kontrol inti pendukung. Pilih kontrol umum untuk melihat kontrol inti terkait. | 
|  **Kontrol inti**  | Ini adalah kontrol inti yang mengumpulkan bukti untuk mendukung kontrol penilaian. Kontrol inti mengumpulkan bukti dengan menggunakan kelompok sumber data yang telah ditentukan sebelumnya yang AWS mengelola untuk Anda. Pilih kontrol inti untuk melihat sumber data yang mendasarinya. | 
| Sumber data |  Ini adalah sumber data individu yang mengumpulkan bukti untuk mendukung kontrol penilaian. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/review-controls.html)  | 

### Tab komentar
<a name="review-comments"></a>

Di tab ini, Anda dapat menambahkan komentar tentang kontrol dan buktinya. Anda juga dapat melihat daftar komentar sebelumnya.
+ Di bawah **Kirim komentar**, Anda dapat menambahkan komentar untuk kontrol dengan memasukkan teks dan kemudian memilih **Kirim komentar**.
+ Di bawah **komentar sebelumnya**, Anda dapat melihat daftar komentar sebelumnya bersama dengan tanggal komentar dibuat dan ID pengguna terkait.

### Tab Changelog
<a name="review-changelog"></a>

Anda dapat menggunakan tab ini untuk melihat aktivitas pengguna untuk kontrol penilaian. Informasi yang sama tersedia sebagai log jejak audit AWS CloudTrail. Dengan aktivitas pengguna yang ditangkap langsung di Audit Manager, Anda dapat dengan mudah meninjau jejak audit aktivitas untuk kontrol tertentu. 

Di bagian ini, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **Tanggal**  | Tanggal dan waktu kegiatan, diwakili dalam Waktu Universal Terkoordinasi (UTC). | 
|  **Pengguna**  | Pengguna atau peran yang melakukan aktivitas. | 
| Tindakan |  Tindakan yang terjadi, seperti penilaian yang sedang dibuat.  | 
| Jenis |  Jenis objek yang berubah, seperti penilaian.  | 
| Sumber Daya |  Sumber daya yang dipengaruhi oleh perubahan, seperti kerangka kerja tempat penilaian dibuat.  | 

Audit Manager melacak aktivitas pengguna berikut di changelog: 
+ Membuat penilaian
+ Mengedit penilaian
+ Menyelesaikan penilaian
+ Menghapus penilaian
+ Mendelegasikan set kontrol untuk ditinjau 
+ Mengirimkan kontrol yang ditinjau kembali ke pemilik audit
+ Mengunggah bukti manual
+ Memperbarui status kontrol
+ Menghasilkan laporan penilaian

## Langkah selanjutnya
<a name="review-controls-next-steps"></a>

Untuk terus meninjau penilaian Anda, ikuti langkah-langkahnya. [Meninjau folder bukti di AWS Audit Manager](review-evidence-folders-detail.md) Halaman ini akan memandu Anda melalui folder bukti dan menunjukkan cara memahami informasi yang Anda lihat.

## Sumber daya tambahan
<a name="review-controls-additional-resources"></a>
+ [Saya tidak dapat melihat kontrol atau set kontrol apa pun dalam penilaian saya](control-issues.md#cannot-view-controls)

# Meninjau folder bukti di AWS Audit Manager
<a name="review-evidence-folders-detail"></a>



Saat penilaian Anda mengumpulkan bukti, Audit Manager mengaturnya ke dalam folder untuk kenyamanan Anda. Saat Anda perlu meninjau folder bukti, Anda akan menemukan informasi yang disusun menjadi beberapa bagian. 

**Contents**
+ [Prasyarat](#review-evidence-folders-detail-prerequisites)
+ [Prosedur](#review-evidence-folders-detail-procedure)
  + [Ringkasan folder bukti](#review-evidence-folders-summary-summary)
  + [Tabel bukti](#review-evidence-folders-summary-evidence)
+ [Langkah selanjutnya](#review-evidence-folders-detail-next-steps)
+ [Sumber daya tambahan](#review-evidence-folders-detail-additional-resources)

## Prasyarat
<a name="review-evidence-folders-detail-prerequisites"></a>

Prosedur berikut mengasumsikan bahwa Anda sebelumnya telah membuat setidaknya satu penilaian. Jika Anda belum membuat penilaian, Anda tidak akan melihat hasil apa pun saat mengikuti langkah-langkah ini.

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk melihat penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

Perlu diingat bahwa dibutuhkan waktu hingga 24 jam untuk penilaian untuk mulai mengumpulkan bukti otomatis. Jika penilaian Anda belum memiliki bukti, Anda tidak akan melihat hasil apa pun saat mengikuti langkah-langkah ini. 

## Prosedur
<a name="review-evidence-folders-detail-procedure"></a>

**Untuk membuka dan meninjau folder bukti**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi, pilih **Penilaian**, lalu pilih penilaian.

1. Dari halaman penilaian, pilih tab **Kontrol**, gulir ke bawah ke tabel **Kontrol**, lalu pilih kontrol penilaian.

1. Dari halaman kontrol penilaian, pilih tab **Folder bukti**.

1. Dalam tabel **Folder bukti**, pilih nama folder bukti.

1. Tinjau folder bukti menggunakan informasi berikut sebagai referensi.

**Topics**
+ [Ringkasan folder bukti](#review-evidence-folders-summary-summary)
+ [Tabel bukti](#review-evidence-folders-summary-evidence)

### Ringkasan folder bukti
<a name="review-evidence-folders-summary-summary"></a>

Anda dapat menggunakan bagian **Ringkasan** halaman untuk melihat ikhtisar bukti tingkat tinggi di folder bukti. Untuk mempelajari lebih lanjut tentang berbagai jenis bukti, lihat [Bukti](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#evidence).

![\[Screenshot dari folder bukti dengan label yang berhubungan dengan definisi berikut.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/evidence-summary-console.png)


Di bagian ini, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **1. Tanggal dan waktu**  | Waktu dan tanggal ketika folder bukti dibuat. Ini diwakili dalam Coordinated Universal Time (UTC). | 
|  **2. Kontrol**  | Nama kontrol yang terkait dengan folder bukti.  | 
| 3. Ditambahkan ke laporan penilaian |  Jumlah item bukti yang dipilih untuk dimasukkan dalam laporan penilaian.  | 
| 4. Bukti total |  Jumlah item bukti dalam folder bukti.  | 
| 5. Sumber Daya |  Jumlah total sumber AWS daya yang dinilai saat mengumpulkan bukti di folder ini.  | 
| 6. Aktivitas pengguna |  Jumlah item bukti yang termasuk dalam kategori *aktivitas pengguna*. Bukti ini dikumpulkan dari AWS CloudTrail log.   | 
| 7. Data konfigurasi |  Jumlah item bukti yang termasuk dalam kategori *data konfigurasi*. Bukti ini dikumpulkan dari panggilan API yang mengambil snapshot konfigurasi lainnya Layanan AWS.   | 
| 8. Manual |  Jumlah item bukti yang termasuk dalam kategori *manual*. Bukti ini ditambahkan secara manual.  | 
| 9. Pemeriksaan kepatuhan |  Jumlah item bukti yang termasuk dalam kategori *pemeriksaan kepatuhan*. Bukti ini dikumpulkan dari AWS Config, AWS Security Hub CSPM, atau keduanya.  | 
| 10. Status pemeriksaan kepatuhan |  Jumlah total masalah yang dilaporkan langsung dari AWS Security Hub CSPM, AWS Config, atau keduanya.  | 

### Tabel bukti
<a name="review-evidence-folders-summary-evidence"></a>

Anda dapat menggunakan tabel **Bukti** untuk melihat bukti yang terkandung dalam folder bukti. Dari tabel di sini, Anda juga dapat mengambil tindakan berikut:
+ **Tinjau bukti individual** **— Untuk melihat detail bukti apa pun, pilih nama bukti hyperlink di bawah kolom Waktu.** 
+ **Tambahkan bukti ke laporan penilaian** — Untuk menyertakan bukti, pilih bukti dan pilih **Tambahkan ke laporan penilaian**. 
+ **Hapus bukti dari laporan penilaian** — Untuk mengecualikan bukti, pilih bukti dan pilih **Hapus dari laporan penilaian**.
+ **Tambahkan bukti manual** — Untuk instruksi, lihat[Menambahkan bukti manual di AWS Audit Manager](upload-evidence.md).

 

Dalam tabel ini, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **Waktu**  | Menentukan kapan bukti dikumpulkan. Ini juga berfungsi sebagai nama bukti. Waktu diwakili dalam Coordinated Universal Time (UTC).  | 
|  **Pemeriksaan kepatuhan**  | Status evaluasi untuk bukti yang termasuk dalam kategori pemeriksaan kepatuhan. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/review-evidence-folders-detail.html) | 
| Bukti berdasarkan jenis |  Jenis bukti.  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/review-evidence-folders-detail.html)  | 
| Sumber data |  Sumber data tempat bukti dikumpulkan.  | 
| Nama acara |  Nama acara yang memanggil pengumpulan bukti.   | 
| Sumber acara |  Prinsipal layanan yang mengidentifikasi yang relevan Layanan AWS untuk acara tersebut.  | 
| Sumber Daya |  Jumlah sumber daya yang dinilai saat mengumpulkan bukti.  | 
| Seleksi laporan penilaian |  Menunjukkan apakah bukti termasuk dalam laporan penilaian. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/review-evidence-folders-detail.html)  | 

## Langkah selanjutnya
<a name="review-evidence-folders-detail-next-steps"></a>

Saat Anda siap menjelajahi setiap bukti dalam folder, ikuti langkah-langkahnya[Meninjau bukti di AWS Audit Manager](review-evidence.md). Halaman ini akan memandu Anda melalui rincian bukti dan bagaimana menafsirkan informasi yang Anda lihat di sana.

## Sumber daya tambahan
<a name="review-evidence-folders-detail-additional-resources"></a>
+ Untuk solusi masalah bukti di Audit Manager, lihat[Pemecahan masalah penilaian dan pengumpulan bukti](evidence-collection-issues.md).

# Meninjau bukti di AWS Audit Manager
<a name="review-evidence"></a>



Saat Anda perlu meninjau bukti tertentu, ikuti instruksi di halaman ini. Anda akan menemukan detail bukti yang disusun menjadi beberapa bagian. 

**Contents**
+ [Prasyarat](#review-evidence-prerequisites)
+ [Prosedur](#review-evidence-procedure)
  + [Ringkasan](#review-evidence-folders-detail-1)
  + [Atribut](#review-evidence-folders-detail-2)
  + [Sumber daya termasuk](#review-evidence-folders-detail-3)
+ [Sumber daya tambahan](#review-evidence-additional-resources)

## Prasyarat
<a name="review-evidence-prerequisites"></a>

Prosedur berikut mengasumsikan bahwa Anda sebelumnya telah membuat setidaknya satu penilaian. Jika Anda belum membuat penilaian, Anda tidak akan melihat hasil apa pun saat mengikuti langkah-langkah ini.

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk melihat penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

Perlu diingat bahwa dibutuhkan waktu hingga 24 jam untuk penilaian untuk mulai mengumpulkan bukti otomatis. Jika penilaian Anda belum memiliki bukti, Anda tidak akan melihat hasil apa pun saat mengikuti langkah-langkah ini. 

## Prosedur
<a name="review-evidence-procedure"></a>

**Untuk membuka dan meninjau halaman detail bukti**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi, pilih **Penilaian**, lalu pilih penilaian.

1. Dari halaman penilaian, pilih tab **Kontrol**, gulir ke bawah ke tabel **Kontrol**, lalu pilih kontrol.

1. Dari halaman kontrol, pilih tab **Folder bukti**.

1. Dalam tabel **Folder bukti**, pilih nama folder bukti.

1. Pilih nama bukti di bawah kolom **Waktu** untuk membuka halaman detail bukti.

1. Tinjau detail bukti menggunakan informasi berikut sebagai referensi.

**Topics**
+ [Ringkasan](#review-evidence-folders-detail-1)
+ [Atribut](#review-evidence-folders-detail-2)
+ [Sumber daya termasuk](#review-evidence-folders-detail-3)

### Ringkasan
<a name="review-evidence-folders-detail-1"></a>

Anda dapat menggunakan bagian **Ringkasan** untuk melihat ikhtisar bukti. 

![\[Tangkapan layar detail bukti dengan label yang berhubungan dengan definisi berikut.\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/images/evidence-detail-console.png)


Di bagian ini, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **1. ID Bukti**  | Pengidentifikasi unik untuk bukti. | 
|  **2. Tanggal dan waktu**  | Waktu dan tanggal ketika bukti dikumpulkan. Ini diwakili dalam Coordinated Universal Time (UTC). | 
| 3. Pemeriksaan kepatuhan |  Status evaluasi untuk bukti pemeriksaan kepatuhan.  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/review-evidence.html)  | 
| 4. Pemetaan sumber data |  Kata kunci pemetaan yang digunakan untuk mengumpulkan bukti.  | 
| 5. Jenis sumber data |  Jenis sumber data tempat bukti dikumpulkan.  | 
| 6. ID Akun |   Akun AWS Itu terkait dengan bukti.  | 
| 7. ID IAM |  Pengguna atau peran yang relevan, jika berlaku.  | 
| 8. Penilaian |  Nama penilaian yang terkait dengan bukti.   | 
| 9. Kontrol |  Nama kontrol yang terkait dengan bukti.   | 
| 10. Nama folder bukti |  Nama folder bukti yang berisi bukti.  | 
| 11. Termasuk dalam laporan penilaian |  Peralihan yang memungkinkan Anda untuk memasukkan atau mengecualikan bukti dari laporan penilaian.  | 

### Atribut
<a name="review-evidence-folders-detail-2"></a>

Anda dapat menggunakan tabel **Atribut** untuk melihat atribut bukti secara detail. 

Dalam tabel ini, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **Nama atribut**  | Kunci untuk atribut. | 
|  **Nilai**  | Nilai atribut. Dalam beberapa kasus, tautan ke file JSON disediakan dengan informasi lebih lanjut. | 

### Sumber daya termasuk
<a name="review-evidence-folders-detail-3"></a>

Anda dapat menggunakan tabel yang **disertakan Sumber Daya** untuk melihat sumber daya yang dinilai untuk menghasilkan bukti ini. 

Di bagian ini, Anda dapat meninjau informasi berikut:


| Nama | Deskripsi | 
| --- | --- | 
|  **ARN**  | Amazon Resource Name (ARN) dari sumber daya. ARN mungkin tidak tersedia untuk semua jenis bukti. | 
|  **Kepatuhan sumber daya**  | Status evaluasi untuk sumber daya.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/review-evidence.html) | 
| Nilai |  Informasi lebih lanjut tentang penilaian sumber daya. Dalam beberapa kasus, tautan ke file JSON disediakan dengan informasi lebih lanjut.  | 

## Sumber daya tambahan
<a name="review-evidence-additional-resources"></a>
+ Untuk solusi masalah bukti di Audit Manager, lihat[Pemecahan masalah penilaian dan pengumpulan bukti](evidence-collection-issues.md).

# Mengedit penilaian di AWS Audit Manager
<a name="edit-assessment"></a>



Anda mungkin menghadapi situasi di mana Anda perlu mengedit penilaian yang ada di AWS Audit Manager. Mungkin ruang lingkup audit Anda telah berubah, membutuhkan pembaruan untuk yang Akun AWS termasuk dalam penilaian. Atau, Anda mungkin perlu merevisi daftar pemilik audit yang ditugaskan untuk penilaian karena perubahan personel. Dalam kasus seperti itu, Anda dapat mengedit penilaian aktif Anda dan membuat penyesuaian yang diperlukan tanpa mengganggu pengumpulan bukti Anda. 

Halaman berikut menguraikan langkah-langkah untuk mengedit detail penilaian Anda, mengubah cakupan, memperbarui pemilik audit, dan meninjau serta menyimpan perubahan Anda. Akun AWS 

## Prasyarat
<a name="edit-assessment-prerequisites"></a>

Prosedur berikut mengasumsikan bahwa Anda sebelumnya telah membuat setidaknya satu penilaian, dan dalam keadaan aktif.

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk mengedit penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Prosedur
<a name="edit-assessment-procedure"></a>

**Contents**
+ [Langkah 1: Edit detail penilaian](#edit-specify-details)
+ [Langkah 2: Edit Akun AWS dalam ruang lingkup](#edit-accounts)
+ [Langkah 3: Edit pemilik audit](#edit-choose-audit-owners)
  + [Izin pemilik audit](#edit-choose-audit-owners-permissions)
+ [Langkah 4: Tinjau dan simpan](#edit-review-and-create)

### Langkah 1: Edit detail penilaian
<a name="edit-specify-details"></a>

Ikuti langkah-langkah ini untuk mengedit detail penilaian Anda.

**Untuk mengedit penilaian**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi, pilih **Penilaian**.

1. Pilih penilaian, dan pilih **Edit**.

1. Di bawah **Edit detail penilaian**, edit detail penilaian Anda sesuai kebutuhan.

1. Pilih **Berikutnya**.

### Langkah 2: Edit Akun AWS dalam ruang lingkup
<a name="edit-accounts"></a>

Pada langkah ini, Anda dapat mengubah akun mana yang termasuk dalam penilaian Anda. Audit Manager dapat mendukung hingga 200 akun dalam lingkup penilaian, dan 250 akun anggota unik di semua penilaian.

**Untuk mengedit Akun AWS dalam ruang lingkup**

1. Untuk menambahkan Akun AWS, pilih kotak centang di sebelah nama akun. 

1. Untuk menghapus Akun AWS, kosongkan kotak centang di sebelah nama akun.

1. Pilih **Berikutnya**.

**catatan**  
Untuk mengedit administrator yang didelegasikan untuk Audit Manager, lihat[Mengubah administrator yang didelegasikan](change-delegated-admin.md).

### Langkah 3: Edit pemilik audit
<a name="edit-choose-audit-owners"></a>

Pada langkah ini, Anda dapat mengubah pemilik audit mana yang termasuk dalam penilaian Anda. 

**Untuk mengedit pemilik audit**

1. Untuk menambahkan pemilik audit, pilih kotak centang di sebelah nama akun. 

1. Untuk menghapus pemilik audit, kosongkan kotak centang di sebelah nama akun.

1. Pilih **Berikutnya**.

#### Izin pemilik audit
<a name="edit-choose-audit-owners-permissions"></a>

Kebijakan di bawah ini dilampirkan untuk semua pemilik audit penilaian.

Audit Manager mengganti *placeholder text* dengan akun dan pengenal sumber daya Anda sebelum melampirkan kebijakan.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AuditOwner",
            "Effect": "Allow",
            "Principal": {
                "AWS": "Principal for user/role who are the audit owners of the Assessment"
            },
            "Action": [
                "auditmanager:GetAssessment",
                "auditmanager:UpdateAssessment",
                "auditmanager:UpdateAssessmentControlSetStatus",
                "auditmanager:UpdateAssessmentStatus",
                "auditmanager:UpdateAssessmentControl",
                "auditmanager:DeleteAssessment",
                "auditmanager:GetChangeLogs",
                "auditmanager:GetEvidenceFoldersByAssessment",
                "auditmanager:GetEvidenceFoldersByAssessmentControl",
                "auditmanager:BatchImportEvidenceToAssessmentControl",
                "auditmanager:GetEvidenceFolder",
                "auditmanager:GetEvidence",
                "auditmanager:GetEvidenceByEvidenceFolder",
                "auditmanager:BatchCreateDelegationByAssessment",
                "auditmanager:BatchDeleteDelegationByAssessment",
                "auditmanager:AssociateAssessmentReportEvidenceFolder",
                "auditmanager:BatchAssociateAssessmentReportEvidence",
                "auditmanager:BatchDisassociateAssessmentReportEvidence",
                "auditmanager:CreateAssessmentReport",
                "auditmanager:DeleteAssessmentReport",
                "auditmanager:DisassociateAssessmentReportEvidenceFolder",
                "auditmanager:GetAssessmentReportUrl"
            ],
            "Resource": [
                "arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID",
                "arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID/*"
            ]
        }
    ]
}
```

------

### Langkah 4: Tinjau dan simpan
<a name="edit-review-and-create"></a>

 Tinjau informasi untuk penilaian Anda. Untuk mengubah informasi untuk satu langkah, pilih **Edit**. Setelah selesai, pilih **Simpan perubahan** untuk mengonfirmasi pengeditan Anda. 

Setelah Anda menyelesaikan pengeditan, perubahan penilaian akan berlaku pada pukul 00:00 UTC pada hari berikutnya.

## Langkah selanjutnya
<a name="edit-assessment-next-steps"></a>

Ketika Anda tidak perlu lagi mengumpulkan bukti untuk kontrol penilaian tertentu, Anda dapat mengubah status kontrol itu. Untuk petunjuk, lihat [Mengubah status kontrol penilaian di AWS Audit Manager](change-assessment-control-status.md).

Ketika Anda tidak perlu lagi mengumpulkan bukti untuk seluruh penilaian, Anda dapat mengubah status penilaian menjadi tidak aktif. Untuk petunjuk, lihat [Mengubah status penilaian menjadi tidak aktif di AWS Audit Manager](change-assessment-status-to-inactive.md).

## Sumber daya tambahan
<a name="edit-assessment-additional-resources"></a>
+ Untuk solusi masalah penilaian di Audit Manager, lihat[Pemecahan masalah penilaian dan pengumpulan bukti](evidence-collection-issues.md).
+ Untuk informasi tentang mengapa tidak mungkin lagi mengedit layanan dalam cakupan, lihat [Saya tidak dapat mengedit layanan dalam ruang lingkup untuk penilaian saya](evidence-collection-issues.md#unable-to-edit-services) di bagian *Pemecahan Masalah* di panduan ini. 

# Menambahkan bukti manual di AWS Audit Manager
<a name="upload-evidence"></a>



Audit Manager dapat secara otomatis mengumpulkan bukti untuk banyak kontrol. Namun, beberapa kontrol mungkin memerlukan bukti yang tidak dapat dikumpulkan secara otomatis. Dalam kasus seperti itu, Anda dapat menambahkan bukti Anda sendiri secara manual.

Pertimbangkan contoh berikut:
+ Beberapa kontrol berhubungan dengan penyediaan catatan fisik (seperti tanda tangan), atau peristiwa yang tidak dihasilkan di cloud (seperti pengamatan dan wawancara). Dalam kasus ini, Anda dapat menambahkan file secara manual sebagai bukti. Misalnya, jika kontrol memerlukan informasi tentang struktur organisasi Anda, Anda dapat mengunggah salinan bagan organisasi perusahaan Anda sebagai bukti manual.
+ Beberapa kontrol mewakili pertanyaan penilaian risiko vendor. Pertanyaan penilaian risiko mungkin memerlukan dokumentasi sebagai bukti (seperti bagan organisasi). Atau, mungkin hanya perlu respons teks sederhana (seperti daftar jabatan). Untuk yang terakhir, Anda dapat menanggapi pertanyaan dan menyimpan tanggapan Anda sebagai bukti manual.

Anda juga dapat menggunakan fitur upload manual untuk mengelola bukti dari berbagai lingkungan. Jika perusahaan Anda menggunakan model cloud hybrid atau model multicloud, Anda dapat mengunggah bukti dari lingkungan lokal, lingkungan yang dihosting di cloud, atau aplikasi SaaS Anda. Ini memungkinkan Anda untuk mengatur bukti Anda (terlepas dari mana asalnya) dengan menyimpannya dalam struktur penilaian Audit Manager, di mana setiap bukti dipetakan ke kontrol tertentu.

## Poin kunci
<a name="upload-evidence-key-points"></a>

Ketika datang untuk menambahkan bukti manual ke penilaian Anda di Audit Manager, Anda memiliki tiga metode untuk dipilih. 

1. **Mengimpor file dari Amazon S3** - Metode ini sangat ideal jika Anda memiliki file bukti yang disimpan dalam bucket S3, seperti dokumentasi, laporan, atau artefak lain yang tidak dapat dikumpulkan secara otomatis oleh Audit Manager. Dengan mengimpor file-file ini langsung dari S3, Anda dapat dengan mulus mengintegrasikan bukti manual ini dengan bukti yang dikumpulkan secara otomatis.

1. **Mengunggah file dari browser Anda** - Jika Anda memiliki file bukti yang disimpan secara lokal di komputer atau jaringan Anda, Anda dapat mengunggahnya secara manual ke Audit Manager menggunakan metode ini. Pendekatan ini sangat berguna ketika Anda perlu menyertakan catatan fisik, seperti dokumen atau gambar yang dipindai, yang tidak tersedia dalam format digital di AWS lingkungan Anda.

1. **Menambahkan teks bentuk bebas sebagai bukti** - Dalam beberapa kasus, bukti yang perlu Anda berikan bukan dalam bentuk file melainkan respons teks atau penjelasan. Metode ini memungkinkan Anda untuk memasukkan teks bentuk bebas langsung ke Audit Manager. Ini bisa sangat membantu ketika menanggapi pertanyaan penilaian risiko vendor.

## Sumber daya tambahan
<a name="upload-evidence-additional-resources"></a>
+ Untuk petunjuk tentang cara menambahkan bukti manual ke kontrol penilaian, lihat sumber daya berikut. Perlu diingat bahwa Anda hanya dapat menggunakan satu metode pada satu waktu.
  + [Mengimpor file bukti manual dari Amazon S3](import-from-s3.md)
  + [Mengunggah file bukti manual dari browser Anda](upload-from-computer.md)
  + [Memasukkan tanggapan teks bentuk bebas sebagai bukti manual](enter-text-response.md)
+ Untuk mempelajari format file mana yang dapat Anda gunakan, lihat[Format file yang didukung untuk bukti manual](supported-manual-evidence-files.md).
+ Untuk mempelajari lebih lanjut tentang berbagai jenis bukti di Audit Manager, lihat [](concepts.md#evidence) di bagian *Konsep dan terminologi* panduan ini. 
+ Untuk bantuan pemecahan masalah, lihat. [Saya tidak dapat mengunggah bukti manual ke kontrol](control-issues.md#cannot-upload-manual-evidence)

# Mengimpor file bukti manual dari Amazon S3
<a name="import-from-s3"></a>



Anda dapat mengimpor file bukti secara manual dari bucket Amazon S3 ke dalam penilaian Anda. Ini memungkinkan Anda untuk melengkapi bukti yang dikumpulkan secara otomatis dengan bahan pendukung tambahan.

## Prasyarat
<a name="import-from-s3-prerequisites"></a>
+ Ukuran maksimum yang didukung untuk satu file bukti manual adalah 100 MB.
+ Anda harus menggunakan salah satu[Format file yang didukung untuk bukti manual](supported-manual-evidence-files.md).
+ Masing-masing Akun AWS dapat secara manual mengunggah hingga 100 file bukti ke kontrol setiap hari. Melebihi kuota harian ini menyebabkan unggahan manual tambahan gagal untuk kontrol itu. Jika Anda perlu mengunggah sejumlah besar bukti manual ke satu kontrol, unggah bukti Anda dalam batch selama beberapa hari.
+ Ketika kontrol *tidak aktif*, Anda tidak dapat menambahkan bukti manual ke kontrol itu. Untuk menambahkan bukti manual, Anda harus terlebih dahulu [mengubah status kontrol](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) menjadi sedang *ditinjau* atau *ditinjau*.
+ Pastikan identitas IAM Anda memiliki izin yang sesuai untuk mengelola penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Prosedur
<a name="import-from-s3-procedure"></a>

Anda dapat mengimpor file menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

------
#### [ AWS console ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah mengimpor informasi sensitif atau personal identifiable information (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

**Untuk mengimpor file dari S3 di konsol Audit Manager**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi kiri, pilih **Penilaian**, lalu pilih penilaian.

1. Pilih tab **Kontrol**, gulir ke bawah ke **set Kontrol** dan kemudian pilih kontrol.

1. Pada tab **Folder bukti**, pilih **Tambahkan bukti manual**, lalu pilih **Impor file dari S3**.

1. Di halaman berikutnya, masukkan URI S3 bukti. **Anda dapat menemukan URI S3 dengan menavigasi ke objek di [konsol Amazon S3 dan memilih Salin URI S3](https://console.aws.amazon.com/s3/).** 

1. Pilih **Unggah**.

------
#### [ AWS CLI ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah mengimpor informasi sensitif atau personal identifiable information (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

Dalam prosedur berikut, ganti *placeholder text* dengan informasi Anda sendiri.

**Untuk mengimpor file dari S3 di AWS CLI**

1. Jalankan `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` perintah untuk melihat daftar penilaian Anda. 

   ```
   aws auditmanager list-assessments
   ```

   Dalam tanggapan, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

1. Jalankan `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` perintah dan tentukan ID penilaian dari langkah satu.

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinya IDs.

1. Jalankan `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` perintah dengan parameter berikut:
   + `--assessment-id`— Gunakan ID penilaian dari langkah pertama.
   + `--control-set-id`— Gunakan ID set kontrol dari langkah kedua.
   + `--control-id`— Gunakan ID kontrol dari langkah kedua.
   + `--manual-evidence`— Gunakan `s3ResourcePath` sebagai jenis bukti manual dan tentukan URI S3 bukti. **Anda dapat menemukan URI S3 dengan menavigasi ke objek di [konsol Amazon S3 dan memilih Salin URI S3](https://console.aws.amazon.com/s3/).**

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension
   ```

------
#### [ Audit Manager API ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah mengimpor informasi sensitif atau personal identifiable information (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

**Untuk mengimpor file dari S3 menggunakan API**

1. Hubungi `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)` operasi untuk melihat daftar penilaian Anda. Dalam tanggapan, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

1. Panggil `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` operasi dan tentukan ID penilaian dari langkah satu. Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinya IDs.

1. Panggil operasi `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` dengan parameter berikut ini:
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`— Gunakan ID penilaian dari langkah pertama.
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`— Gunakan ID set kontrol dari langkah kedua.
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`— Gunakan ID kontrol dari langkah kedua.
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`— Gunakan `s3ResourcePath` sebagai jenis bukti manual dan tentukan URI S3 bukti. **Anda dapat menemukan URI S3 dengan menavigasi ke objek di [konsol Amazon S3 dan memilih Salin URI S3](https://console.aws.amazon.com/s3/).**

Untuk informasi selengkapnya, pilih salah satu tautan di prosedur sebelumnya untuk membaca selengkapnya di *Referensi AWS Audit Manager API*. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu bahasa khusus AWS SDKs.

------

## Langkah selanjutnya
<a name="import-from-s3-next-steps"></a>

Setelah Anda menambahkan dan meninjau bukti untuk penilaian Anda, Anda dapat membuat laporan penilaian. Untuk informasi selengkapnya, lihat [Mempersiapkan laporan penilaian di AWS Audit Manager](generate-assessment-report.md).

## Sumber daya tambahan
<a name="import-from-s3-additional-resources"></a>

Untuk mempelajari format file mana yang dapat Anda gunakan, lihat[Format file yang didukung untuk bukti manual](supported-manual-evidence-files.md).

# Mengunggah file bukti manual dari browser Anda
<a name="upload-from-computer"></a>



Anda dapat mengunggah file bukti secara manual dari browser ke dalam penilaian Audit Manager. Ini memungkinkan Anda untuk melengkapi bukti yang dikumpulkan secara otomatis dengan bahan pendukung tambahan.

## Prasyarat
<a name="upload-from-computer-prerequisites"></a>
+ Ukuran maksimum yang didukung untuk satu file bukti manual adalah 100 MB.
+ Anda harus menggunakan salah satu[Format file yang didukung untuk bukti manual](supported-manual-evidence-files.md).
+ Masing-masing Akun AWS dapat secara manual mengunggah hingga 100 file bukti ke kontrol setiap hari. Melebihi kuota harian ini menyebabkan unggahan manual tambahan gagal untuk kontrol itu. Jika Anda perlu mengunggah sejumlah besar bukti manual ke satu kontrol, unggah bukti Anda dalam batch selama beberapa hari.
+ Ketika kontrol *tidak aktif*, Anda tidak dapat menambahkan bukti manual ke kontrol itu. Untuk menambahkan bukti manual, Anda harus terlebih dahulu [mengubah status kontrol](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) menjadi sedang *ditinjau* atau *ditinjau*.
+ Pastikan identitas IAM Anda memiliki izin yang sesuai untuk mengelola penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Prosedur
<a name="upload-from-computer-procedure"></a>

Anda dapat mengunggah file menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

------
#### [ AWS console ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah mengunggah informasi sensitif atau pribadi (PII) apa pun sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

**Untuk mengunggah file dari browser Anda di konsol Audit Manager**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi kiri, pilih **Penilaian**, lalu pilih penilaian.

1. Pada tab **Kontrol**, gulir ke bawah ke **set Kontrol** dan kemudian pilih kontrol. 

1. Dari tab **Folder bukti**, pilih **Tambahkan bukti manual**. 

1. Pilih **Unggah file dari browser**. 

1. Pilih file yang ingin Anda unggah.

1. Pilih **Unggah**.

------
#### [ AWS CLI ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah mengunggah informasi sensitif atau pribadi (PII) apa pun sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

Dalam prosedur berikut, ganti *placeholder text* dengan informasi Anda sendiri.

**Untuk mengunggah file dari browser Anda di AWS CLI**

1. Jalankan `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` perintah untuk melihat daftar penilaian Anda. 

   ```
   aws auditmanager list-assessments
   ```

   Dalam tanggapan, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

1. Jalankan `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` perintah dan tentukan ID penilaian dari langkah satu. 

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinya IDs.

1. Jalankan `[get-evidence-file-upload-url](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-evidence-file-upload-url.html)` perintah dan tentukan file yang ingin Anda unggah. 

   ```
   aws auditmanager get-evidence-file-upload-url --file-name fileName.extension
   ```

   Sebagai tanggapan, perhatikan URL yang telah ditentukan sebelumnya dan file. `evidenceFileName`

1. Gunakan URL presigned dari langkah ketiga untuk mengunggah file dari browser Anda. Tindakan ini mengunggah file Anda ke Amazon S3, yang disimpan sebagai objek yang dapat dilampirkan ke kontrol penilaian. Pada langkah berikut, Anda akan mereferensikan objek yang baru dibuat dengan menggunakan parameter. `evidenceFileName`
**catatan**  
Saat Anda mengunggah file menggunakan URL yang telah ditetapkan sebelumnya, Audit Manager melindungi dan menyimpan data Anda dengan menggunakan enkripsi sisi server. AWS Key Management Service Untuk mendukung hal ini, Anda harus menggunakan `x-amz-server-side-encryption` header dalam permintaan Anda ketika Anda menggunakan URL presigned untuk mengunggah file Anda.  
Jika Anda menggunakan pelanggan yang dikelola AWS KMS key dalam [Mengonfigurasi setelan enkripsi data](settings-KMS.md) setelan Audit Manager, pastikan Anda juga menyertakan `x-amz-server-side-encryption-aws-kms-key-id` header dalam permintaan Anda. Jika `x-amz-server-side-encryption-aws-kms-key-id` header tidak ada dalam permintaan, Amazon S3 mengasumsikan bahwa Anda ingin menggunakan. Kunci yang dikelola AWS  
Untuk informasi selengkapnya, lihat [Melindungi data menggunakan enkripsi sisi server dengan AWS Key Management Service kunci (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html) di Panduan Pengguna Layanan Penyimpanan *Sederhana Amazon*.

1. Jalankan `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` perintah dengan parameter berikut:
   + `--assessment-id`— Gunakan ID penilaian dari langkah pertama.
   + `--control-set-id`— Gunakan ID set kontrol dari langkah kedua.
   + `--control-id`— Gunakan ID kontrol dari langkah kedua.
   + `--manual-evidence`— Gunakan `evidenceFileName` sebagai jenis bukti manual dan tentukan nama file bukti dari langkah ketiga.

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension
   ```

------
#### [ Audit Manager API ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah mengunggah informasi sensitif atau pribadi (PII) apa pun sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

**Untuk mengunggah file dari browser Anda menggunakan API**

1. Panggil `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)` operasi. Dalam tanggapannya, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

1. Panggil `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` operasi dan tentukan `assessmentId` dari langkah satu. Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinya IDs.

1. Panggil `[GetEvidenceFileUploadUrl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceFileUploadUrl.html)` operasi dan tentukan `fileName` yang ingin Anda unggah. Sebagai tanggapan, perhatikan URL yang telah ditentukan sebelumnya dan file. `evidenceFileName`

1. Gunakan URL presigned dari langkah ketiga untuk mengunggah file dari browser Anda. Tindakan ini mengunggah file Anda ke Amazon S3, yang disimpan sebagai objek yang dapat dilampirkan ke kontrol penilaian. Pada langkah berikut, Anda akan mereferensikan objek yang baru dibuat dengan menggunakan parameter. `evidenceFileName`
**catatan**  
Saat Anda mengunggah file menggunakan URL yang telah ditetapkan sebelumnya, Audit Manager melindungi dan menyimpan data Anda dengan menggunakan enkripsi sisi server. AWS Key Management Service Untuk mendukung hal ini, Anda harus menggunakan `x-amz-server-side-encryption` header dalam permintaan Anda ketika Anda menggunakan URL presigned untuk mengunggah file Anda.  
Jika Anda menggunakan pelanggan yang dikelola AWS KMS key dalam [Mengonfigurasi setelan enkripsi data](settings-KMS.md) setelan Audit Manager, pastikan Anda juga menyertakan `x-amz-server-side-encryption-aws-kms-key-id` header dalam permintaan Anda. Jika `x-amz-server-side-encryption-aws-kms-key-id` header tidak ada dalam permintaan, Amazon S3 mengasumsikan bahwa Anda ingin menggunakan. Kunci yang dikelola AWS  
Untuk informasi selengkapnya, lihat [Melindungi data menggunakan enkripsi sisi server dengan AWS Key Management Service kunci (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html) di Panduan Pengguna Layanan Penyimpanan *Sederhana Amazon*.

1. Panggil operasi `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` dengan parameter berikut ini:
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`— Gunakan ID penilaian dari langkah pertama.
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`— Gunakan ID set kontrol dari langkah kedua.
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`— Gunakan ID kontrol dari langkah kedua.
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`— Gunakan `evidenceFileName` sebagai jenis bukti manual dan tentukan nama file bukti dari langkah ketiga.

Untuk informasi selengkapnya, pilih salah satu tautan di prosedur sebelumnya untuk membaca selengkapnya di *Referensi AWS Audit Manager API*. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu bahasa khusus AWS SDKs.

------

## Langkah selanjutnya
<a name="upload-from-computer-next-steps"></a>

Setelah Anda mengumpulkan dan meninjau bukti untuk penilaian Anda, Anda dapat membuat laporan penilaian. Untuk informasi selengkapnya, lihat [Mempersiapkan laporan penilaian di AWS Audit Manager](generate-assessment-report.md).

## Sumber daya tambahan
<a name="upload-from-computer-additional-resources"></a>

Untuk mempelajari format file mana yang dapat Anda gunakan, lihat[Format file yang didukung untuk bukti manual](supported-manual-evidence-files.md).

# Memasukkan tanggapan teks bentuk bebas sebagai bukti manual
<a name="enter-text-response"></a>



Anda dapat memberikan konteks tambahan dan informasi pendukung untuk kontrol penilaian dengan memasukkan teks bentuk bebas dan menyimpan teks itu sebagai bukti. Ini memungkinkan Anda mendokumentasikan detail secara manual yang tidak ditangkap melalui pengumpulan bukti otomatis. 

Misalnya, Anda dapat menggunakan Audit Manager untuk membuat kontrol khusus yang mewakili pertanyaan dalam kuesioner penilaian risiko vendor. Dalam hal ini, nama setiap kontrol adalah pertanyaan spesifik yang meminta informasi tentang keamanan dan postur kepatuhan organisasi Anda. Untuk mencatat tanggapan Anda terhadap pertanyaan penilaian risiko vendor tertentu, Anda dapat memasukkan respons teks dan menyimpannya sebagai bukti manual untuk kontrol.

## Prasyarat
<a name="enter-text-response-prerequisites"></a>
+ Ketika kontrol *tidak aktif*, Anda tidak dapat menambahkan bukti manual ke kontrol itu. Untuk menambahkan bukti manual, Anda harus terlebih dahulu [mengubah status kontrol](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) menjadi sedang *ditinjau* atau *ditinjau*.
+ Pastikan identitas IAM Anda memiliki izin yang sesuai untuk mengelola penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Prosedur
<a name="enter-text-response-procedure"></a>

Anda dapat memasukkan respons teks menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

------
#### [ AWS console ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi sensitif atau personal identifiable information (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

**Untuk memasukkan respons teks di konsol Audit Manager**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi kiri, pilih **Penilaian**, lalu pilih penilaian.

1. Pilih tab **Kontrol**, gulir ke bawah ke **set Kontrol** dan kemudian pilih kontrol. 

1. Dari tab **Folder bukti**, pilih **Tambahkan bukti manual**.

1. Pilih **Masukkan respons teks**.

1. Di jendela pop-up yang muncul, masukkan respons Anda dalam format teks biasa.

1. Pilih **Konfirmasi**.

------
#### [ AWS CLI ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi sensitif atau personal identifiable information (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

Dalam prosedur berikut, ganti *placeholder text* dengan informasi Anda sendiri.

**Untuk memasukkan respons teks di AWS CLI**

1. Jalankan perintah `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)`. 

   ```
   aws auditmanager list-assessments
   ```

   Dalam tanggapannya, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

1. Jalankan `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` perintah dan tentukan ID penilaian dari langkah satu. 

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinya IDs.

1. Jalankan `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` perintah dengan parameter berikut:
   + `--assessment-id`— Gunakan ID penilaian dari langkah pertama.
   + `--control-set-id`— Gunakan ID set kontrol dari langkah kedua.
   + `--control-id`— Gunakan ID kontrol dari langkah kedua.
   + `--manual-evidence`— Gunakan `textResponse` sebagai jenis bukti manual dan masukkan teks yang ingin Anda simpan sebagai bukti manual.

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"
   ```

------
#### [ Audit Manager API ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi sensitif atau personal identifiable information (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

**Untuk memasukkan respons teks menggunakan API**

1. Panggil `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)` operasi. Dalam tanggapannya, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

1. Panggil `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` operasi dan tentukan `assessmentId` dari langkah satu. Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinya IDs.

1. Panggil operasi `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` dengan parameter berikut ini:
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`— Gunakan ID penilaian dari langkah pertama.
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`— Gunakan ID set kontrol dari langkah kedua.
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`— Gunakan ID kontrol dari langkah kedua.
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`— Gunakan `textResponse` sebagai jenis bukti manual dan masukkan teks yang ingin Anda simpan sebagai bukti manual.

Untuk informasi selengkapnya, pilih salah satu tautan di prosedur sebelumnya untuk membaca selengkapnya di *Referensi AWS Audit Manager API*. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu bahasa khusus AWS SDKs.

------

## Langkah selanjutnya
<a name="enter-text-response-next-steps"></a>

Setelah Anda mengumpulkan dan meninjau bukti untuk penilaian Anda, Anda dapat membuat laporan penilaian. Untuk informasi selengkapnya, lihat [Mempersiapkan laporan penilaian di AWS Audit Manager](generate-assessment-report.md).

# Format file yang didukung untuk bukti manual
<a name="supported-manual-evidence-files"></a>



Tabel berikut mencantumkan dan menjelaskan jenis file yang dapat Anda unggah sebagai bukti manual. Untuk setiap jenis file, tabel juga mencantumkan ekstensi file yang didukung.


| Tipe file | Deskripsi | Ekstensi file yang didukung | 
| --- | --- | --- | 
|  Kompresi atau arsip  |  Arsip terkompresi GNU Zip dan arsip terkompresi ZIP  |  `.gz`, `.zip`  | 
|  Dokumen  |  File dokumen umum seperti PDFs dan file Microsoft Office  |  `.doc`, `.docx`, `.pdf`, `.ppt`, `.pptx`, `.xls`, `.xlsx`  | 
|  Citra  |  File gambar dan grafik  |  `.jpeg`, `.jpg`, `.png`, `.svg`  | 
|  Teks  |  File teks non-biner lainnya, seperti dokumen teks biasa dan file bahasa markup  |  `.cer`, `.csv`, `.html`, `.jmx`, `.json`, `.md`, `.out`, `.rtf`, `.txt`, `.xml`, `.yaml`, `.yml`  | 

## Sumber daya tambahan
<a name="supported-manual-evidence-files-additional-resources"></a>

Tinjau halaman-halaman berikut untuk mempelajari berbagai cara agar Anda dapat menambahkan bukti Anda sendiri ke kontrol penilaian.
+ [Mengimpor file bukti manual dari Amazon S3](import-from-s3.md)
+ [Mengunggah file bukti manual dari browser Anda](upload-from-computer.md)
+ [Memasukkan tanggapan teks bentuk bebas sebagai bukti manual](enter-text-response.md)

# Mempersiapkan laporan penilaian di AWS Audit Manager
<a name="generate-assessment-report"></a>



Setelah Anda mengumpulkan dan meninjau bukti untuk penilaian Anda, Anda dapat membuat laporan penilaian. Laporan penilaian merangkum penilaian Anda dan menyediakan tautan ke kumpulan folder terorganisir yang berisi bukti terkait. 

## Poin kunci
<a name="generate-assessment-report-key-points"></a>

Bukti yang baru dikumpulkan tidak secara otomatis muncul dalam laporan penilaian. Ini berarti Anda dapat mengontrol bukti mana yang ingin Anda sertakan dalam laporan. Setelah Anda memilih bukti yang ingin Anda sertakan, Anda dapat membuat laporan penilaian akhir untuk dibagikan dengan auditor Anda. 

Saat Anda membuat laporan penilaian, laporan tersebut ditempatkan ke dalam bucket S3 yang Anda pilih sebagai tujuan laporan penilaian Anda. Anda juga dapat mengunduh laporan penilaian dari pusat unduhan di Audit Manager.

## Sumber daya tambahan
<a name="generate-assessment-report-additional-resources"></a>

Untuk informasi selengkapnya tentang laporan penilaian dan cara mengelolanya, lihat sumber daya berikut.
+ [Menambahkan bukti ke laporan penilaian](generate-assessment-report-include-evidence.md)
+ [Menghapus bukti dari laporan penilaian](generate-assessment-report-remove-evidence.md)
+ [Menghasilkan laporan penilaian](generate-assessment-report-generation-steps.md)
+ [Mengunduh laporan penilaian](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#download-a-file)
+ [Menavigasi laporan penilaian dan menjelajahi isinya](https://docs.aws.amazon.com/audit-manager/latest/userguide/assessment-reports.html)
+ [Memvalidasi laporan penilaian](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ValidateAssessmentReportIntegrity.html)
+ [Menghapus laporan penilaian](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#delete-assessment-report-steps)
+ [Menghasilkan laporan penilaian dari hasil pencarian pencari bukti Anda](https://docs.aws.amazon.com/audit-manager/latest/userguide/exporting-search-results-from-evidence-finder.html#generate-one-time-report-from-search-results)
+ [Mengonfigurasi tujuan laporan penilaian default](settings-destination.md)
+ [Memecahkan masalah laporan penilaian](assessment-report-issues.md)

# Menambahkan bukti ke laporan penilaian
<a name="generate-assessment-report-include-evidence"></a>



Sebelum Anda dapat membuat laporan penilaian, Anda harus menambahkan setidaknya satu bukti ke laporan penilaian Anda. Anda dapat menambahkan seluruh folder bukti, atau Anda dapat menambahkan item bukti spesifik dari dalam folder. 

## Prosedur
<a name="generate-assessment-report-include-evidence-procedure"></a>

Untuk memasukkan bukti dalam laporan penilaian, ikuti langkah-langkah ini.

**Untuk menambahkan bukti ke laporan penilaian**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi, pilih **Penilaian**, lalu pilih penilaian.

1. Pada tab **Kontrol**, gulir ke bawah ke tabel **Set kontrol** dan pilih kontrol dengan bukti yang ingin Anda sertakan dalam laporan penilaian.

1. Pilih bagaimana Anda ingin menambahkan bukti ke laporan penilaian Anda.

   1.  Untuk menambahkan seluruh folder bukti, gulir ke bawah ke **folder Bukti**, pilih folder yang ingin Anda tambahkan, lalu pilih **Tambahkan ke laporan penilaian**. 
**Tip**  
Jika Anda tidak dapat melihat folder yang Anda cari, ubah filter dropdown menjadi **All** time. Jika tidak, Anda akan melihat tujuh hari terakhir folder secara default.   
Jika **Tambahkan ke laporan penilaian** berwarna abu-abu, folder bukti sudah ditambahkan ke laporan penilaian.

   1. Untuk menambahkan bukti spesifik, pilih folder bukti untuk membuka isinya. Pilih satu atau beberapa item dari daftar, lalu pilih **Tambahkan ke laporan penilaian**. 
**Tip**  
Jika **Tambahkan ke laporan penilaian** berwarna abu-abu, pastikan Anda memilih kotak centang di sebelah bukti, lalu coba lagi.

1. Setelah Anda menambahkan bukti ke laporan penilaian, spanduk sukses hijau muncul. Pilih **Lihat bukti dalam laporan penilaian** untuk melihat bukti yang akan disertakan dalam laporan penilaian Anda.
   + Atau, Anda dapat melihat bukti yang akan disertakan dalam laporan penilaian Anda dengan menavigasi kembali ke penilaian Anda dan memilih tab **pemilihan laporan Penilaian**.

## Langkah selanjutnya
<a name="generate-assessment-report-include-evidence-next-steps"></a>

Jika Anda perlu menghapus bukti dari laporan penilaian, lihat[Menghapus bukti dari laporan penilaian](generate-assessment-report-remove-evidence.md).

Saat Anda siap membuat laporan penilaian, lihat[Menghasilkan laporan penilaian](generate-assessment-report-generation-steps.md).

## Sumber daya tambahan
<a name="generate-assessment-report-include-evidence-additional-resources"></a>

Untuk menemukan jawaban atas pertanyaan dan masalah umum, lihat [Memecahkan masalah laporan penilaian](assessment-report-issues.md) di bagian *Pemecahan Masalah* di panduan ini.

# Menghapus bukti dari laporan penilaian
<a name="generate-assessment-report-remove-evidence"></a>



Jika Anda perlu menghapus bukti dari laporan penilaian, ikuti langkah-langkah ini. Anda dapat menghapus seluruh folder bukti, atau Anda dapat menghapus item bukti tertentu dari dalam folder. 

## Prosedur
<a name="generate-assessment-report-remove-evidence-procedure"></a>

**Untuk menghapus bukti dari laporan penilaian**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi, pilih **Penilaian**, lalu pilih nama penilaian untuk membukanya.

1. Pada tab **Controls**, gulir ke bawah ke tabel **Control sets** dan pilih nama kontrol untuk membukanya.

1. Pilih cara Anda ingin menghapus bukti dari laporan penilaian Anda.

   1. Untuk menghapus seluruh folder bukti, gulir ke bawah ke **folder Bukti**, pilih folder yang ingin Anda hapus, lalu pilih **Hapus dari laporan penilaian**. 
**Tip**  
Jika Anda tidak dapat melihat folder yang Anda cari, ubah filter dropdown menjadi **All** time. Jika tidak, Anda akan melihat tujuh hari terakhir folder secara default.   
Jika **Hapus dari laporan penilaian** berwarna abu-abu, folder bukti telah dihapus dari laporan penilaian.

   1. Untuk menghapus bukti spesifik, pilih folder bukti untuk membuka isinya. Pilih satu atau beberapa item dari daftar, lalu pilih **Hapus dari laporan penilaian**. 
**Tip**  
Jika **Hapus dari laporan penilaian** berwarna abu-abu, pastikan Anda memilih kotak centang di sebelah bukti, lalu coba lagi.

1. Setelah Anda menambahkan bukti ke laporan penilaian, spanduk sukses hijau muncul. Pilih **Lihat bukti dalam laporan penilaian** untuk melihat bukti yang akan disertakan dalam laporan penilaian Anda.
   + Atau, Anda dapat melihat bukti yang akan disertakan dalam laporan penilaian Anda dengan menavigasi kembali ke penilaian Anda dan memilih tab **pemilihan laporan Penilaian**.

## Langkah selanjutnya
<a name="generate-assessment-report-remove-evidence-next-steps"></a>

Saat Anda siap membuat laporan penilaian, lihat[Menghasilkan laporan penilaian](generate-assessment-report-generation-steps.md).

## Sumber daya tambahan
<a name="generate-assessment-report-remove-evidence-additional-resources"></a>

Untuk menemukan jawaban atas pertanyaan dan masalah umum, lihat [Memecahkan masalah laporan penilaian](assessment-report-issues.md) di bagian *Pemecahan Masalah* di panduan ini.

# Menghasilkan laporan penilaian
<a name="generate-assessment-report-generation-steps"></a>



Saat Anda siap membuat laporan penilaian, ikuti langkah-langkah berikut.

## Prasyarat
<a name="generate-assessment-report-generation-steps-prerequisite"></a>

Sebelum Anda dapat membuat laporan penilaian, Anda harus menambahkan setidaknya satu bukti ke laporan penilaian Anda. Anda dapat menambahkan seluruh folder bukti, atau Anda dapat menambahkan item bukti individual dari dalam folder. 

Untuk memastikan bahwa laporan penilaian Anda berhasil dihasilkan, tinjau kami[Kiat konfigurasi untuk tujuan laporan penilaian Anda](settings-destination.md#settings-assessment-report-destination-tips).

## Prosedur
<a name="generate-assessment-report-generation-steps-procedure"></a>

**Membuat laporan penilaian**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi kiri, pilih **Penilaian**.

1. Pilih nama penilaian yang ingin Anda buat laporan penilaian. 

1. Pilih tab **Pemilihan laporan penilaian**, lalu pilih **Hasilkan laporan penilaian**. 
**Tip**  
Jika **laporan penilaian Generate** berwarna abu-abu, ini berarti belum ada bukti yang ditambahkan ke laporan penilaian.

1. Di jendela pop-up, berikan nama dan deskripsi untuk laporan penilaian, dan tinjau detail laporan penilaian. 

1. Pilih **Buat laporan penilaian** dan tunggu beberapa menit saat laporan penilaian Anda dibuat. 

1. Temukan dan unduh laporan penilaian Anda dari halaman **Pusat unduhan** konsol Audit Manager.
   + Atau, Anda dapat pergi ke bucket S3 tujuan laporan penilaian Anda dan mengunduh laporan penilaian dari sana. 

## Langkah selanjutnya
<a name="generate-assessment-report-generation-steps-next-steps"></a>

Setelah membuat laporan penilaian, Anda dapat mempelajari lebih lanjut tentang hal-hal berikut:
+ **Temukan dan unduh laporan penilaian Anda** — Pelajari cara mengunduh laporan penilaian Anda [dari pusat unduhan](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#download-a-file) atau [dari Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/download-objects.html).
+ **Jelajahi laporan penilaian Anda** — Pelajari cara [menavigasi laporan penilaian dan menjelajahi isinya](https://docs.aws.amazon.com/audit-manager/latest/userguide/assessment-reports.html).
+ **Validasi laporan penilaian Anda** — Pelajari cara menggunakan operasi [ValidateAssessmentReportIntegrity](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ValidateAssessmentReportIntegrity.html)API untuk memvalidasi laporan penilaian Anda.
+ **Menghapus laporan penilaian yang tidak diinginkan** — Pelajari cara menghapus laporan yang tidak diinginkan [dari pusat unduhan](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#delete-assessment-report-steps) atau [dari Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DeletingObjects.html).
+ **Hasilkan laporan penilaian dari pencari bukti** — Pelajari cara [membuat laporan penilaian dari hasil pencarian pencari bukti Anda](https://docs.aws.amazon.com/audit-manager/latest/userguide/viewing-search-results-in-evidence-finder.html#generate-one-time-report-from-search-results). 

## Sumber daya tambahan
<a name="generate-assessment-report-generation-steps-additional-resources"></a>

Untuk menemukan jawaban atas pertanyaan dan masalah umum, lihat [Memecahkan masalah laporan penilaian](assessment-report-issues.md) di bagian *Pemecahan Masalah* di panduan ini.

# Mengubah status kontrol penilaian di AWS Audit Manager
<a name="change-assessment-control-status"></a>

Anda dapat mengubah status kontrol penilaian dalam penilaian aktif Anda. Memperbarui status kontrol memungkinkan Anda untuk melacak kemajuannya dan menunjukkan kapan Anda telah meninjaunya, menjaga penilaian Anda tetap teratur dan up-to-date. 

## Prasyarat
<a name="change-assessment-control-status-prerequisites"></a>

Prosedur berikut mengasumsikan bahwa Anda sebelumnya telah membuat penilaian, dan statusnya saat ini aktif.

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk mengelola penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Prosedur
<a name="change-assessment-control-status-procedure"></a>

Anda dapat memperbarui status kontrol penilaian menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

**catatan**  
Mengubah status kontrol ke *Review* adalah final. Setelah mengatur status kontrol ke *Tinjauan*, Anda tidak dapat lagi mengubah status kontrol tersebut atau kembali ke status sebelumnya. 

------
#### [ Audit Manager console ]

**Untuk mengubah status kontrol penilaian di konsol Audit Manager**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi, pilih **Penilaian**.

1. Pilih nama penilaian untuk membukanya.

1. Dari halaman penilaian, pilih tab **Kontrol**, gulir ke bawah ke tabel **Set kontrol**, lalu pilih nama kontrol untuk membukanya.

1. Pilih **Perbarui status kontrol** di kanan atas halaman, lalu pilih status:    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/audit-manager/latest/userguide/change-assessment-control-status.html)

1. Pilih **Perbarui status kontrol** untuk mengonfirmasi pilihan Anda.

------
#### [ AWS CLI ]

**Untuk mengubah status kontrol penilaian di AWS CLI**

1. Jalankan perintah [list-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html).

   ```
    aws auditmanager list-assessments
   ```

   Respons mengembalikan daftar penilaian. Temukan penilaian yang berisi kontrol yang ingin Anda perbarui, dan catat ID penilaian.

1. Jalankan perintah [get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html) dan tentukan ID penilaian dari langkah 1.

   Dalam contoh berikut, ganti *placeholder text* dengan informasi Anda sendiri.

   ```
    aws auditmanager get-assessment --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g
   ```

   Dalam tanggapan, temukan kontrol yang ingin Anda perbarui dan catat ID kontrol dan ID set kontrolnya.

1. Jalankan [update-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-assessment-control.html)perintah dan tentukan parameter berikut: 
   + `--assessment-id`— Penilaian yang dimiliki oleh kontrol.
   + `--control-set-id`— Set kontrol yang menjadi milik kontrol.
   + `--control-id`— Kontrol yang ingin Anda perbarui.
   + `--control-status`— Tetapkan nilai ini ke`UNDER_REVIEW`,`REVIEWED`, atau`INACTIVE`.

   Dalam contoh berikut, ganti *placeholder text* dengan informasi Anda sendiri.

   ```
   aws auditmanager update-assessment-control --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g --control-set-id "My control set" --control-id 2b3c4d5e-2b3c-2b3c-2b3c-2b3c4d5f6g7h --control-status REVIEWED
   ```

------
#### [ Audit Manager API ]

**Untuk mengubah status kontrol penilaian menggunakan API**

1. Gunakan [ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)operasi. 

   Dalam tanggapan, temukan penilaian yang berisi kontrol yang ingin Anda perbarui, dan catat ID penilaian.

1. Gunakan [GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)operasi dan tentukan ID penilaian dari langkah 1.

   Dalam tanggapan, temukan kontrol yang ingin Anda perbarui dan catat ID kontrol dan ID set kontrolnya.

1. Gunakan [UpdateAssessmentControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-assessment-control.html)operasi dan tentukan parameter berikut: 
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControl.html#auditmanager-UpdateAssessmentControl-request-assessmentId)`— Penilaian yang dimiliki oleh kontrol.
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControl.html#auditmanager-UpdateAssessmentControl-request-controlSetId)`— Set kontrol yang menjadi milik kontrol.
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControl.html#auditmanager-UpdateAssessmentControl-request-controlId)`—Kontrol yang ingin Anda perbarui.
   + `[controlStatus](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControl.html#auditmanager-UpdateAssessmentControl-request-controlStatus)`— Tetapkan nilai ini ke`UNDER_REVIEW`,`REVIEWED`, atau`INACTIVE`.

Untuk informasi selengkapnya tentang operasi API ini, pilih salah satu tautan dalam prosedur sebelumnya untuk membaca selengkapnya di *Referensi AWS Audit Manager API*. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu bahasa khusus AWS SDKs.

------

## Langkah selanjutnya
<a name="change-assessment-control-status-next-steps"></a>

Saat Anda siap untuk mengubah status penilaian, lihat[Mengubah status penilaian menjadi tidak aktif di AWS Audit Manager](change-assessment-status-to-inactive.md).

# Mengubah status penilaian menjadi tidak aktif di AWS Audit Manager
<a name="change-assessment-status-to-inactive"></a>



Ketika Anda tidak perlu lagi mengumpulkan bukti untuk penilaian, Anda dapat mengubah status penilaian menjadi *Tidak Aktif*. Ketika status penilaian berubah menjadi tidak aktif, penilaian berhenti mengumpulkan bukti. Akibatnya, Anda tidak lagi dikenakan biaya untuk penilaian itu.

Selain menghentikan pengumpulan bukti, Audit Manager membuat perubahan berikut pada kontrol yang berada dalam penilaian tidak aktif:
+ Semua set kontrol berubah menjadi status *Ditinjau*.
+ Semua kontrol yang sedang *ditinjau* berubah menjadi status *Ditinjau*.
+ Delegasi untuk penilaian tidak aktif tidak dapat lagi melihat atau mengedit kontrol dan set kontrolnya.

## Prasyarat
<a name="change-assessment-status-to-inactive-prerequisites"></a>

Prosedur berikut mengasumsikan bahwa Anda sebelumnya telah membuat penilaian, dan statusnya saat ini aktif.

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk mengelola penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Prosedur
<a name="change-assessment-status-to-inactive-procedure"></a>

Anda dapat memperbarui status penilaian menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

**Awas**  
Tindakan ini tidak dapat diubah. Kami menyarankan Anda melanjutkan dengan hati-hati dan memastikan bahwa Anda ingin menandai penilaian Anda sebagai tidak aktif. Ketika penilaian tidak aktif, Anda memiliki akses hanya-baca ke isinya. Ini berarti Anda masih dapat meninjau bukti yang dikumpulkan sebelumnya dan menghasilkan laporan penilaian. Namun, Anda tidak dapat mengedit penilaian tidak aktif, menambahkan komentar, atau mengunggah bukti manual apa pun.

------
#### [ Audit Manager console ]

**Untuk mengubah status penilaian menjadi tidak aktif di konsol Audit Manager**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi, pilih **Penilaian**.

1. Pilih nama penilaian untuk membukanya.

1. **Di sudut kanan atas halaman, pilih **Perbarui status penilaian**, lalu pilih Tidak aktif.**

1. Pilih **Perbarui status** di jendela pop-up untuk mengonfirmasi bahwa Anda ingin mengubah status menjadi tidak aktif. 

Perubahan penilaian dan kontrolnya berlaku setelah sekitar satu menit.

------
#### [ AWS CLI ]

**Untuk mengubah status penilaian menjadi tidak aktif di AWS CLI**

1. Pertama, identifikasi penilaian yang ingin Anda perbarui. Untuk melakukan ini, jalankan perintah [list-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html).

   ```
    aws auditmanager list-assessments
   ```

   Respons mengembalikan daftar penilaian. Temukan penilaian yang ingin Anda nonaktifkan, dan catat ID penilaian.

1. Selanjutnya, jalankan [update-assessment-status](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-assessment-status.html)perintah dan tentukan parameter berikut: 
   + `--assessment-id`— Gunakan parameter ini untuk menentukan penilaian yang ingin Anda nonaktifkan.
   + `--status` – Atur nilai ini ke `INACTIVE`.

   Dalam contoh berikut, ganti *placeholder text* dengan informasi Anda sendiri.

   ```
   aws auditmanager update-assessment-status --assessment-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 --status INACTIVE
   ```

Perubahan penilaian dan kontrolnya berlaku setelah sekitar satu menit.

------
#### [ Audit Manager API ]

**Untuk mengubah status penilaian menjadi tidak aktif menggunakan API**

1. Gunakan [ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)operasi untuk menemukan penilaian yang ingin Anda nonaktifkan, dan catat ID penilaian.

1. Gunakan [UpdateAssessmentStatus](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentStatus.html)operasi dan tentukan parameter berikut: 
   + [AssessMentID](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentStatus.html#auditmanager-UpdateAssessmentStatus-request-assessmentId) — Gunakan parameter ini untuk menentukan penilaian yang ingin Anda nonaktifkan.
   + [status](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentStatus.html#auditmanager-UpdateAssessmentStatus-request-status) - Tetapkan nilai ini ke`INACTIVE`.

Perubahan penilaian dan kontrolnya berlaku setelah sekitar satu menit.

Untuk informasi selengkapnya tentang operasi API ini, pilih salah satu tautan dalam prosedur sebelumnya untuk membaca selengkapnya di *Referensi AWS Audit Manager API*. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu bahasa khusus AWS SDKs.

------

## Langkah selanjutnya
<a name="change-assessment-status-to-inactive-next-steps"></a>

Jika Anda yakin tidak lagi memerlukan penilaian tidak aktif, Anda dapat membersihkan lingkungan Audit Manager dengan menghapus penilaian. Untuk petunjuk, lihat [Menghapus penilaian di AWS Audit Manager](delete-assessment.md).

# Menghapus penilaian di AWS Audit Manager
<a name="delete-assessment"></a>



Jika Anda tidak lagi memerlukan penilaian, Anda dapat menghapusnya dari lingkungan Audit Manager. Ini memungkinkan Anda untuk membersihkan ruang kerja Anda dan fokus pada penilaian yang relevan dengan tugas dan prioritas Anda saat ini. 

**Tip**  
Jika tujuan Anda adalah mengurangi biaya, pertimbangkan untuk [mengubah status penilaian menjadi tidak aktif](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html) alih-alih menghapusnya. Tindakan ini menghentikan pengumpulan bukti, dan menempatkan penilaian Anda dalam keadaan hanya-baca di mana Anda dapat meninjau bukti yang sebelumnya dikumpulkan. Penilaian tidak aktif tidak dikenakan biaya apa pun.

## Prasyarat
<a name="delete-assessment-prerequisites"></a>

Prosedur berikut mengasumsikan bahwa Anda sebelumnya telah membuat penilaian.

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk menghapus penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Prosedur
<a name="delete-assessment-procedure"></a>

Anda dapat menghapus penilaian menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

**Awas**  
Tindakan ini secara permanen menghapus penilaian Anda dan semua bukti yang dikumpulkan. Anda tidak dapat memulihkan data ini. Sebagai hasilnya, kami menyarankan Anda melanjutkan dengan hati-hati dan memastikan bahwa Anda ingin menghapus penilaian Anda. 

------
#### [ Audit Manager console ]

**Untuk menghapus penilaian di konsol Audit Manager**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi, pilih **Penilaian**.

1. Pilih penilaian yang ingin Anda hapus, dan pilih **Hapus**.

------
#### [ AWS CLI ]

**Untuk menghapus penilaian di AWS CLI**

1. Pertama, identifikasi penilaian yang ingin Anda hapus. Untuk melakukan ini, jalankan perintah [list-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html).

   ```
    aws auditmanager list-assessments
   ```

   Respons mengembalikan daftar penilaian. Temukan penilaian yang ingin Anda hapus, dan catat ID penilaian.

1. Selanjutnya, gunakan perintah [hapus-penilaian](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/delete-assessment.html) dan tentukan `--assessment-id` penilaian yang ingin Anda hapus.

   Dalam contoh berikut, ganti *placeholder text* dengan informasi Anda sendiri.

   ```
   aws auditmanager delete-assessment --assessment-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
   ```

------
#### [ Audit Manager API ]

**Untuk menghapus penilaian menggunakan API**

1. Gunakan [ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)operasi untuk menemukan penilaian yang ingin Anda hapus. 

   Sebagai tanggapan, perhatikan ID penilaian.

1. Gunakan [DeleteAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteAssessment.html)operasi dan tentukan [AssesmentID](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteAssessment.html#auditmanager-DeleteAssessment-request-assessmentId) penilaian yang ingin Anda hapus.

Untuk informasi selengkapnya tentang operasi API ini, pilih salah satu tautan sebelumnya untuk membaca selengkapnya di *Referensi AWS Audit Manager API*. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu bahasa khusus AWS SDKs.

------

## Sumber daya tambahan
<a name="delete-assessment-additional-resources"></a>

Untuk informasi tentang retensi data di Audit Manager, lihat[Penghapusan data Audit Manager](data-protection.md#data-deletion-and-retention).