Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menambahkan bukti manual di AWS Audit Manager
<a name="upload-evidence"></a>



Audit Manager dapat secara otomatis mengumpulkan bukti untuk banyak kontrol. Namun, beberapa kontrol mungkin memerlukan bukti yang tidak dapat dikumpulkan secara otomatis. Dalam kasus seperti itu, Anda dapat menambahkan bukti Anda sendiri secara manual.

Pertimbangkan contoh berikut:
+ Beberapa kontrol berhubungan dengan penyediaan catatan fisik (seperti tanda tangan), atau peristiwa yang tidak dihasilkan di cloud (seperti pengamatan dan wawancara). Dalam kasus ini, Anda dapat menambahkan file secara manual sebagai bukti. Misalnya, jika kontrol memerlukan informasi tentang struktur organisasi Anda, Anda dapat mengunggah salinan bagan organisasi perusahaan Anda sebagai bukti manual.
+ Beberapa kontrol mewakili pertanyaan penilaian risiko vendor. Pertanyaan penilaian risiko mungkin memerlukan dokumentasi sebagai bukti (seperti bagan organisasi). Atau, mungkin hanya perlu respons teks sederhana (seperti daftar jabatan). Untuk yang terakhir, Anda dapat menanggapi pertanyaan dan menyimpan tanggapan Anda sebagai bukti manual.

Anda juga dapat menggunakan fitur upload manual untuk mengelola bukti dari berbagai lingkungan. Jika perusahaan Anda menggunakan model cloud hybrid atau model multicloud, Anda dapat mengunggah bukti dari lingkungan lokal, lingkungan yang dihosting di cloud, atau aplikasi SaaS Anda. Ini memungkinkan Anda untuk mengatur bukti Anda (terlepas dari mana asalnya) dengan menyimpannya dalam struktur penilaian Audit Manager, di mana setiap bukti dipetakan ke kontrol tertentu.

## Poin kunci
<a name="upload-evidence-key-points"></a>

Ketika datang untuk menambahkan bukti manual ke penilaian Anda di Audit Manager, Anda memiliki tiga metode untuk dipilih. 

1. **Mengimpor file dari Amazon S3** - Metode ini sangat ideal jika Anda memiliki file bukti yang disimpan dalam bucket S3, seperti dokumentasi, laporan, atau artefak lain yang tidak dapat dikumpulkan secara otomatis oleh Audit Manager. Dengan mengimpor file-file ini langsung dari S3, Anda dapat dengan mulus mengintegrasikan bukti manual ini dengan bukti yang dikumpulkan secara otomatis.

1. **Mengunggah file dari browser Anda** - Jika Anda memiliki file bukti yang disimpan secara lokal di komputer atau jaringan Anda, Anda dapat mengunggahnya secara manual ke Audit Manager menggunakan metode ini. Pendekatan ini sangat berguna ketika Anda perlu menyertakan catatan fisik, seperti dokumen atau gambar yang dipindai, yang tidak tersedia dalam format digital di AWS lingkungan Anda.

1. **Menambahkan teks bentuk bebas sebagai bukti** - Dalam beberapa kasus, bukti yang perlu Anda berikan bukan dalam bentuk file melainkan respons teks atau penjelasan. Metode ini memungkinkan Anda untuk memasukkan teks bentuk bebas langsung ke Audit Manager. Ini bisa sangat membantu ketika menanggapi pertanyaan penilaian risiko vendor.

## Sumber daya tambahan
<a name="upload-evidence-additional-resources"></a>
+ Untuk petunjuk tentang cara menambahkan bukti manual ke kontrol penilaian, lihat sumber daya berikut. Perlu diingat bahwa Anda hanya dapat menggunakan satu metode pada satu waktu.
  + [Mengimpor file bukti manual dari Amazon S3](import-from-s3.md)
  + [Mengunggah file bukti manual dari browser Anda](upload-from-computer.md)
  + [Memasukkan tanggapan teks bentuk bebas sebagai bukti manual](enter-text-response.md)
+ Untuk mempelajari format file mana yang dapat Anda gunakan, lihat[Format file yang didukung untuk bukti manual](supported-manual-evidence-files.md).
+ Untuk mempelajari lebih lanjut tentang berbagai jenis bukti di Audit Manager, lihat [](concepts.md#evidence) di bagian *Konsep dan terminologi* panduan ini. 
+ Untuk bantuan pemecahan masalah, lihat. [Saya tidak dapat mengunggah bukti manual ke kontrol](control-issues.md#cannot-upload-manual-evidence)

# Mengimpor file bukti manual dari Amazon S3
<a name="import-from-s3"></a>



Anda dapat mengimpor file bukti secara manual dari bucket Amazon S3 ke dalam penilaian Anda. Ini memungkinkan Anda untuk melengkapi bukti yang dikumpulkan secara otomatis dengan bahan pendukung tambahan.

## Prasyarat
<a name="import-from-s3-prerequisites"></a>
+ Ukuran maksimum yang didukung untuk satu file bukti manual adalah 100 MB.
+ Anda harus menggunakan salah satu[Format file yang didukung untuk bukti manual](supported-manual-evidence-files.md).
+ Masing-masing Akun AWS dapat secara manual mengunggah hingga 100 file bukti ke kontrol setiap hari. Melebihi kuota harian ini menyebabkan unggahan manual tambahan gagal untuk kontrol itu. Jika Anda perlu mengunggah sejumlah besar bukti manual ke satu kontrol, unggah bukti Anda dalam batch selama beberapa hari.
+ Ketika kontrol *tidak aktif*, Anda tidak dapat menambahkan bukti manual ke kontrol itu. Untuk menambahkan bukti manual, Anda harus terlebih dahulu [mengubah status kontrol](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) menjadi sedang *ditinjau* atau *ditinjau*.
+ Pastikan identitas IAM Anda memiliki izin yang sesuai untuk mengelola penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Prosedur
<a name="import-from-s3-procedure"></a>

Anda dapat mengimpor file menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

------
#### [ AWS console ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah mengimpor informasi sensitif atau personal identifiable information (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

**Untuk mengimpor file dari S3 di konsol Audit Manager**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi kiri, pilih **Penilaian**, lalu pilih penilaian.

1. Pilih tab **Kontrol**, gulir ke bawah ke **set Kontrol** dan kemudian pilih kontrol.

1. Pada tab **Folder bukti**, pilih **Tambahkan bukti manual**, lalu pilih **Impor file dari S3**.

1. Di halaman berikutnya, masukkan URI S3 bukti. **Anda dapat menemukan URI S3 dengan menavigasi ke objek di [konsol Amazon S3 dan memilih Salin URI S3](https://console.aws.amazon.com/s3/).** 

1. Pilih **Unggah**.

------
#### [ AWS CLI ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah mengimpor informasi sensitif atau personal identifiable information (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

Dalam prosedur berikut, ganti *placeholder text* dengan informasi Anda sendiri.

**Untuk mengimpor file dari S3 di AWS CLI**

1. Jalankan `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` perintah untuk melihat daftar penilaian Anda. 

   ```
   aws auditmanager list-assessments
   ```

   Dalam tanggapan, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

1. Jalankan `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` perintah dan tentukan ID penilaian dari langkah satu.

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinya IDs.

1. Jalankan `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` perintah dengan parameter berikut:
   + `--assessment-id`— Gunakan ID penilaian dari langkah pertama.
   + `--control-set-id`— Gunakan ID set kontrol dari langkah kedua.
   + `--control-id`— Gunakan ID kontrol dari langkah kedua.
   + `--manual-evidence`— Gunakan `s3ResourcePath` sebagai jenis bukti manual dan tentukan URI S3 bukti. **Anda dapat menemukan URI S3 dengan menavigasi ke objek di [konsol Amazon S3 dan memilih Salin URI S3](https://console.aws.amazon.com/s3/).**

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension
   ```

------
#### [ Audit Manager API ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah mengimpor informasi sensitif atau personal identifiable information (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

**Untuk mengimpor file dari S3 menggunakan API**

1. Hubungi `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)` operasi untuk melihat daftar penilaian Anda. Dalam tanggapan, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

1. Panggil `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` operasi dan tentukan ID penilaian dari langkah satu. Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinya IDs.

1. Panggil operasi `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` dengan parameter berikut ini:
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`— Gunakan ID penilaian dari langkah pertama.
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`— Gunakan ID set kontrol dari langkah kedua.
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`— Gunakan ID kontrol dari langkah kedua.
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`— Gunakan `s3ResourcePath` sebagai jenis bukti manual dan tentukan URI S3 bukti. **Anda dapat menemukan URI S3 dengan menavigasi ke objek di [konsol Amazon S3 dan memilih Salin URI S3](https://console.aws.amazon.com/s3/).**

Untuk informasi selengkapnya, pilih salah satu tautan di prosedur sebelumnya untuk membaca selengkapnya di *Referensi AWS Audit Manager API*. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu bahasa khusus AWS SDKs.

------

## Langkah selanjutnya
<a name="import-from-s3-next-steps"></a>

Setelah Anda menambahkan dan meninjau bukti untuk penilaian Anda, Anda dapat membuat laporan penilaian. Untuk informasi selengkapnya, lihat [Mempersiapkan laporan penilaian di AWS Audit Manager](generate-assessment-report.md).

## Sumber daya tambahan
<a name="import-from-s3-additional-resources"></a>

Untuk mempelajari format file mana yang dapat Anda gunakan, lihat[Format file yang didukung untuk bukti manual](supported-manual-evidence-files.md).

# Mengunggah file bukti manual dari browser Anda
<a name="upload-from-computer"></a>



Anda dapat mengunggah file bukti secara manual dari browser ke dalam penilaian Audit Manager. Ini memungkinkan Anda untuk melengkapi bukti yang dikumpulkan secara otomatis dengan bahan pendukung tambahan.

## Prasyarat
<a name="upload-from-computer-prerequisites"></a>
+ Ukuran maksimum yang didukung untuk satu file bukti manual adalah 100 MB.
+ Anda harus menggunakan salah satu[Format file yang didukung untuk bukti manual](supported-manual-evidence-files.md).
+ Masing-masing Akun AWS dapat secara manual mengunggah hingga 100 file bukti ke kontrol setiap hari. Melebihi kuota harian ini menyebabkan unggahan manual tambahan gagal untuk kontrol itu. Jika Anda perlu mengunggah sejumlah besar bukti manual ke satu kontrol, unggah bukti Anda dalam batch selama beberapa hari.
+ Ketika kontrol *tidak aktif*, Anda tidak dapat menambahkan bukti manual ke kontrol itu. Untuk menambahkan bukti manual, Anda harus terlebih dahulu [mengubah status kontrol](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) menjadi sedang *ditinjau* atau *ditinjau*.
+ Pastikan identitas IAM Anda memiliki izin yang sesuai untuk mengelola penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Prosedur
<a name="upload-from-computer-procedure"></a>

Anda dapat mengunggah file menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

------
#### [ AWS console ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah mengunggah informasi sensitif atau pribadi (PII) apa pun sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

**Untuk mengunggah file dari browser Anda di konsol Audit Manager**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi kiri, pilih **Penilaian**, lalu pilih penilaian.

1. Pada tab **Kontrol**, gulir ke bawah ke **set Kontrol** dan kemudian pilih kontrol. 

1. Dari tab **Folder bukti**, pilih **Tambahkan bukti manual**. 

1. Pilih **Unggah file dari browser**. 

1. Pilih file yang ingin Anda unggah.

1. Pilih **Unggah**.

------
#### [ AWS CLI ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah mengunggah informasi sensitif atau pribadi (PII) apa pun sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

Dalam prosedur berikut, ganti *placeholder text* dengan informasi Anda sendiri.

**Untuk mengunggah file dari browser Anda di AWS CLI**

1. Jalankan `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` perintah untuk melihat daftar penilaian Anda. 

   ```
   aws auditmanager list-assessments
   ```

   Dalam tanggapan, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

1. Jalankan `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` perintah dan tentukan ID penilaian dari langkah satu. 

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinya IDs.

1. Jalankan `[get-evidence-file-upload-url](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-evidence-file-upload-url.html)` perintah dan tentukan file yang ingin Anda unggah. 

   ```
   aws auditmanager get-evidence-file-upload-url --file-name fileName.extension
   ```

   Sebagai tanggapan, perhatikan URL yang telah ditentukan sebelumnya dan file. `evidenceFileName`

1. Gunakan URL presigned dari langkah ketiga untuk mengunggah file dari browser Anda. Tindakan ini mengunggah file Anda ke Amazon S3, yang disimpan sebagai objek yang dapat dilampirkan ke kontrol penilaian. Pada langkah berikut, Anda akan mereferensikan objek yang baru dibuat dengan menggunakan parameter. `evidenceFileName`
**catatan**  
Saat Anda mengunggah file menggunakan URL yang telah ditetapkan sebelumnya, Audit Manager melindungi dan menyimpan data Anda dengan menggunakan enkripsi sisi server. AWS Key Management Service Untuk mendukung hal ini, Anda harus menggunakan `x-amz-server-side-encryption` header dalam permintaan Anda ketika Anda menggunakan URL presigned untuk mengunggah file Anda.  
Jika Anda menggunakan pelanggan yang dikelola AWS KMS key dalam [Mengonfigurasi setelan enkripsi data](settings-KMS.md) setelan Audit Manager, pastikan Anda juga menyertakan `x-amz-server-side-encryption-aws-kms-key-id` header dalam permintaan Anda. Jika `x-amz-server-side-encryption-aws-kms-key-id` header tidak ada dalam permintaan, Amazon S3 mengasumsikan bahwa Anda ingin menggunakan. Kunci yang dikelola AWS  
Untuk informasi selengkapnya, lihat [Melindungi data menggunakan enkripsi sisi server dengan AWS Key Management Service kunci (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html) di Panduan Pengguna Layanan Penyimpanan *Sederhana Amazon*.

1. Jalankan `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` perintah dengan parameter berikut:
   + `--assessment-id`— Gunakan ID penilaian dari langkah pertama.
   + `--control-set-id`— Gunakan ID set kontrol dari langkah kedua.
   + `--control-id`— Gunakan ID kontrol dari langkah kedua.
   + `--manual-evidence`— Gunakan `evidenceFileName` sebagai jenis bukti manual dan tentukan nama file bukti dari langkah ketiga.

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension
   ```

------
#### [ Audit Manager API ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah mengunggah informasi sensitif atau pribadi (PII) apa pun sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

**Untuk mengunggah file dari browser Anda menggunakan API**

1. Panggil `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)` operasi. Dalam tanggapannya, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

1. Panggil `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` operasi dan tentukan `assessmentId` dari langkah satu. Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinya IDs.

1. Panggil `[GetEvidenceFileUploadUrl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceFileUploadUrl.html)` operasi dan tentukan `fileName` yang ingin Anda unggah. Sebagai tanggapan, perhatikan URL yang telah ditentukan sebelumnya dan file. `evidenceFileName`

1. Gunakan URL presigned dari langkah ketiga untuk mengunggah file dari browser Anda. Tindakan ini mengunggah file Anda ke Amazon S3, yang disimpan sebagai objek yang dapat dilampirkan ke kontrol penilaian. Pada langkah berikut, Anda akan mereferensikan objek yang baru dibuat dengan menggunakan parameter. `evidenceFileName`
**catatan**  
Saat Anda mengunggah file menggunakan URL yang telah ditetapkan sebelumnya, Audit Manager melindungi dan menyimpan data Anda dengan menggunakan enkripsi sisi server. AWS Key Management Service Untuk mendukung hal ini, Anda harus menggunakan `x-amz-server-side-encryption` header dalam permintaan Anda ketika Anda menggunakan URL presigned untuk mengunggah file Anda.  
Jika Anda menggunakan pelanggan yang dikelola AWS KMS key dalam [Mengonfigurasi setelan enkripsi data](settings-KMS.md) setelan Audit Manager, pastikan Anda juga menyertakan `x-amz-server-side-encryption-aws-kms-key-id` header dalam permintaan Anda. Jika `x-amz-server-side-encryption-aws-kms-key-id` header tidak ada dalam permintaan, Amazon S3 mengasumsikan bahwa Anda ingin menggunakan. Kunci yang dikelola AWS  
Untuk informasi selengkapnya, lihat [Melindungi data menggunakan enkripsi sisi server dengan AWS Key Management Service kunci (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html) di Panduan Pengguna Layanan Penyimpanan *Sederhana Amazon*.

1. Panggil operasi `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` dengan parameter berikut ini:
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`— Gunakan ID penilaian dari langkah pertama.
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`— Gunakan ID set kontrol dari langkah kedua.
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`— Gunakan ID kontrol dari langkah kedua.
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`— Gunakan `evidenceFileName` sebagai jenis bukti manual dan tentukan nama file bukti dari langkah ketiga.

Untuk informasi selengkapnya, pilih salah satu tautan di prosedur sebelumnya untuk membaca selengkapnya di *Referensi AWS Audit Manager API*. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu bahasa khusus AWS SDKs.

------

## Langkah selanjutnya
<a name="upload-from-computer-next-steps"></a>

Setelah Anda mengumpulkan dan meninjau bukti untuk penilaian Anda, Anda dapat membuat laporan penilaian. Untuk informasi selengkapnya, lihat [Mempersiapkan laporan penilaian di AWS Audit Manager](generate-assessment-report.md).

## Sumber daya tambahan
<a name="upload-from-computer-additional-resources"></a>

Untuk mempelajari format file mana yang dapat Anda gunakan, lihat[Format file yang didukung untuk bukti manual](supported-manual-evidence-files.md).

# Memasukkan tanggapan teks bentuk bebas sebagai bukti manual
<a name="enter-text-response"></a>



Anda dapat memberikan konteks tambahan dan informasi pendukung untuk kontrol penilaian dengan memasukkan teks bentuk bebas dan menyimpan teks itu sebagai bukti. Ini memungkinkan Anda mendokumentasikan detail secara manual yang tidak ditangkap melalui pengumpulan bukti otomatis. 

Misalnya, Anda dapat menggunakan Audit Manager untuk membuat kontrol khusus yang mewakili pertanyaan dalam kuesioner penilaian risiko vendor. Dalam hal ini, nama setiap kontrol adalah pertanyaan spesifik yang meminta informasi tentang keamanan dan postur kepatuhan organisasi Anda. Untuk mencatat tanggapan Anda terhadap pertanyaan penilaian risiko vendor tertentu, Anda dapat memasukkan respons teks dan menyimpannya sebagai bukti manual untuk kontrol.

## Prasyarat
<a name="enter-text-response-prerequisites"></a>
+ Ketika kontrol *tidak aktif*, Anda tidak dapat menambahkan bukti manual ke kontrol itu. Untuk menambahkan bukti manual, Anda harus terlebih dahulu [mengubah status kontrol](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) menjadi sedang *ditinjau* atau *ditinjau*.
+ Pastikan identitas IAM Anda memiliki izin yang sesuai untuk mengelola penilaian. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

## Prosedur
<a name="enter-text-response-procedure"></a>

Anda dapat memasukkan respons teks menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

------
#### [ AWS console ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi sensitif atau personal identifiable information (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

**Untuk memasukkan respons teks di konsol Audit Manager**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi kiri, pilih **Penilaian**, lalu pilih penilaian.

1. Pilih tab **Kontrol**, gulir ke bawah ke **set Kontrol** dan kemudian pilih kontrol. 

1. Dari tab **Folder bukti**, pilih **Tambahkan bukti manual**.

1. Pilih **Masukkan respons teks**.

1. Di jendela pop-up yang muncul, masukkan respons Anda dalam format teks biasa.

1. Pilih **Konfirmasi**.

------
#### [ AWS CLI ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi sensitif atau personal identifiable information (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

Dalam prosedur berikut, ganti *placeholder text* dengan informasi Anda sendiri.

**Untuk memasukkan respons teks di AWS CLI**

1. Jalankan perintah `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)`. 

   ```
   aws auditmanager list-assessments
   ```

   Dalam tanggapannya, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

1. Jalankan `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` perintah dan tentukan ID penilaian dari langkah satu. 

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinya IDs.

1. Jalankan `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` perintah dengan parameter berikut:
   + `--assessment-id`— Gunakan ID penilaian dari langkah pertama.
   + `--control-set-id`— Gunakan ID set kontrol dari langkah kedua.
   + `--control-id`— Gunakan ID kontrol dari langkah kedua.
   + `--manual-evidence`— Gunakan `textResponse` sebagai jenis bukti manual dan masukkan teks yang ingin Anda simpan sebagai bukti manual.

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"
   ```

------
#### [ Audit Manager API ]

**penting**  
Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi sensitif atau personal identifiable information (PII) sebagai bukti manual. Ini termasuk, namun tidak terbatas pada, nomor Jaminan Sosial, alamat, nomor telepon, atau informasi lain yang dapat digunakan untuk mengidentifikasi seseorang. 

**Untuk memasukkan respons teks menggunakan API**

1. Panggil `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)` operasi. Dalam tanggapannya, temukan penilaian yang ingin Anda unggah bukti dan catat ID penilaian.

1. Panggil `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` operasi dan tentukan `assessmentId` dari langkah satu. Dalam tanggapan, temukan set kontrol dan kontrol yang ingin Anda unggah bukti, dan catat buktinya IDs.

1. Panggil operasi `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` dengan parameter berikut ini:
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`— Gunakan ID penilaian dari langkah pertama.
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`— Gunakan ID set kontrol dari langkah kedua.
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`— Gunakan ID kontrol dari langkah kedua.
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`— Gunakan `textResponse` sebagai jenis bukti manual dan masukkan teks yang ingin Anda simpan sebagai bukti manual.

Untuk informasi selengkapnya, pilih salah satu tautan di prosedur sebelumnya untuk membaca selengkapnya di *Referensi AWS Audit Manager API*. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu bahasa khusus AWS SDKs.

------

## Langkah selanjutnya
<a name="enter-text-response-next-steps"></a>

Setelah Anda mengumpulkan dan meninjau bukti untuk penilaian Anda, Anda dapat membuat laporan penilaian. Untuk informasi selengkapnya, lihat [Mempersiapkan laporan penilaian di AWS Audit Manager](generate-assessment-report.md).

# Format file yang didukung untuk bukti manual
<a name="supported-manual-evidence-files"></a>



Tabel berikut mencantumkan dan menjelaskan jenis file yang dapat Anda unggah sebagai bukti manual. Untuk setiap jenis file, tabel juga mencantumkan ekstensi file yang didukung.


| Tipe file | Deskripsi | Ekstensi file yang didukung | 
| --- | --- | --- | 
|  Kompresi atau arsip  |  Arsip terkompresi GNU Zip dan arsip terkompresi ZIP  |  `.gz`, `.zip`  | 
|  Dokumen  |  File dokumen umum seperti PDFs dan file Microsoft Office  |  `.doc`, `.docx`, `.pdf`, `.ppt`, `.pptx`, `.xls`, `.xlsx`  | 
|  Citra  |  File gambar dan grafik  |  `.jpeg`, `.jpg`, `.png`, `.svg`  | 
|  Teks  |  File teks non-biner lainnya, seperti dokumen teks biasa dan file bahasa markup  |  `.cer`, `.csv`, `.html`, `.jmx`, `.json`, `.md`, `.out`, `.rtf`, `.txt`, `.xml`, `.yaml`, `.yml`  | 

## Sumber daya tambahan
<a name="supported-manual-evidence-files-additional-resources"></a>

Tinjau halaman-halaman berikut untuk mempelajari berbagai cara agar Anda dapat menambahkan bukti Anda sendiri ke kontrol penilaian.
+ [Mengimpor file bukti manual dari Amazon S3](import-from-s3.md)
+ [Mengunggah file bukti manual dari browser Anda](upload-from-computer.md)
+ [Memasukkan tanggapan teks bentuk bebas sebagai bukti manual](enter-text-response.md)