Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Guida introduttiva con AWS Audit Manager
Utilizza i step-by-step tutorial in questa sezione per imparare a eseguire operazioni utilizzando. AWS Audit Manager
**Suggerimento**
I seguenti tutorial sono suddivisi in categorie di destinatari. Scegli il tutorial più adatto a te in base al tuo ruolo di *proprietario dell’audit* o *delegato dell’audit*.
I **proprietari dell’audit** sono utenti di Gestione audit responsabili della creazione e della gestione delle valutazioni. Nel mondo degli affari, i responsabili degli audit sono in genere professionisti della governance, della gestione del rischio e della conformità (GRC). Nel contesto di Audit Manager, tuttavia, gli individui SecOps o DevOps i team potrebbero anche assumere la persona utente del titolare dell'audit. I proprietari dell’audit possono richiedere l’assistenza di un esperto in materia, noto anche come delegato, per esaminare controlli specifici e convalidare le prove. I proprietari dell’audit devono disporre delle autorizzazioni necessarie per gestire una valutazione.
I **delegati** sono esperti in materia con competenze tecniche o commerciali specializzate. Sebbene non possiedano o gestiscano le valutazioni di Gestione audit, possono comunque contribuire ad esse. I delegati assistono i proprietari degli audit in attività come la convalida delle prove per i controlli che rientrano nella loro area di competenza. I delegati dispongono di autorizzazioni limitate in Gestione audit. Questo perché i proprietari degli audit delegano specifici set di controlli per la revisione e non intere valutazioni.
Per ulteriori informazioni su questi personaggi e su altri concetti di Audit Manager, vedere [](concepts.md#audit-owner) e [](concepts.md#delegate-persona) nella [Comprensione dei concetti e della terminologia AWS Audit Manager](concepts.md) sezione di questa guida.
Per ulteriori informazioni sulle autorizzazioni IAM consigliate per ogni utente, consulta [Politiche consigliate per gli utenti in AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas).
## Tutorial Gestione audit
**[Creazione di una valutazione](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-audit-owners.html)**
**Destinatari: **proprietari degli audit
**Panoramica:** segui step-by-step le istruzioni per creare la tua prima valutazione e iniziare subito. Questo tutorial illustra come utilizzare un framework standard per creare una valutazione e iniziare la raccolta automatica di prove.
**[ Revisione di un set di controlli](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-delegates.html)**
**Destinatari:** delegati
**Panoramica: **assisti il responsabile dell’audit esaminando le prove relative ai controlli che rientrano nella tua area di competenza. Scopri come esaminare i set di controllo e le relative prove, aggiungere commenti, caricare prove e aggiornare lo stato di un controllo.
# Tutorial per i proprietari degli audit: creazione di una valutazione
Questo tutorial fornisce un'introduzione a AWS Audit Manager. In questo tutorial, crei una valutazione utilizzando[AWS Audit Manager Framework di esempio](Sample.md). Creando una valutazione, si avvia il processo continuo di raccolta automatica delle prove per i controlli di quel framework.
**Nota**
AWS Audit Manager aiuta a raccogliere prove pertinenti per verificare la conformità a specifici quadri e regolamenti di conformità. Tuttavia, non viene eseguita la valutazione della conformità. AWS Audit Manager Pertanto, le prove raccolte potrebbero non includere tutte le informazioni sull' AWS utilizzo necessarie per gli audit. AWS Audit Manager non sostituisce i consulenti legali o gli esperti di conformità.
## Prerequisiti
**Prima di iniziare questo tutorial, assicurati di soddisfare le seguenti condizioni:**
+ Hai completato tutti i prerequisiti descritti in [Configurazione AWS Audit Manager con le impostazioni consigliate](setting-up.md). Devi usare la tua console Account AWS e quella della AWS Audit Manager console per completare questo tutorial.
+ Alla tua identità IAM vengono concesse le autorizzazioni adeguate per creare e gestire una valutazione in AWS Audit Manager. Due politiche suggerite per concedere queste autorizzazioni sono [Consenti agli utenti l'accesso completo come amministratore a AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) e[Consenti l'accesso alla gestione degli utenti a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
+ Conosci la terminologia e le funzionalità di Gestione audit. Per una panoramica generale, consulta [Che cos'è AWS Audit Manager?](what-is.md) e [Comprensione dei concetti e della terminologia AWS Audit Manager](concepts.md).
## Procedura
**Topics**
+ [Fase 1: specificare i dettagli della valutazione](#select-framework)
+ [Fase 2: Specificare Account AWS l'ambito](#specifyaccounts)
+ [Fase 3: Specificare i titolari dell'audit](#chooseauditowners)
+ [Fase 4: Revisione e creazione](#reviewcreate)
### Fase 1: specificare i dettagli della valutazione
Per la prima fase, seleziona un framework e fornisci le informazioni di base per la valutazione.
**Specificare i dettagli della valutazione**
1. Apri la console AWS Audit Manager da [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Scegli **Avvia AWS Audit Manager**.
1. Nel banner verde nella parte superiore dello schermo, scegli **Inizia con un framework**.
1. Scegli il framework che desideri, quindi scegli **Crea valutazione dal framework**. Per questo tutorial, usa **AWS Audit Manager Sample Framework**.
1. Nella sezione **Nome valutazione**, inserisci un nome per la valutazione.
1. (Facoltativo) Nella sezione **Descrizione della valutazione**, inserisci una descrizione per la valutazione.
1. In **Destinazione dei report di valutazione**, scegli il bucket S3 in cui desideri salvare i report di valutazione.
1. In **Frameworks**, conferma che **AWS Audit Manager Sample** Framework sia selezionato.
1. (Facoltativo) In **Tag**, scegli **Aggiungi nuovo tag** per associare un tag alla tua valutazione. Per ogni tag è possibile specificare una chiave e un valore. La chiave di tag è obbligatoria e può essere utilizzata come criterio di ricerca quando cerchi questa valutazione.
1. Scegli **Next (Successivo)**.
### Fase 2: Specificare Account AWS l'ambito
Successivamente, specifica gli AWS account che desideri includere nell'ambito della valutazione.
AWS Audit Manager si integra con AWS Organizations, in modo da poter eseguire una valutazione Audit Manager su più account e consolidare le prove in un account amministratore delegato. Per abilitare Organizations in Gestione audit (se non l’hai già fatto), consulta [Abilita e configura AWS Organizations](setup-recommendations.md#enabling-orgs) nella pagina *Configurazione* di questa guida.
**Nota**
Audit Manager può supportare fino a 200 account nell'ambito di una valutazione. Se si tenta di includere più di 200 account, la creazione della valutazione avrà esito negativo.
Inoltre, se provi ad aggiungere più di 250 account unici in tutte le tue valutazioni, la creazione della valutazione avrà esito negativo.
**Specificare gli account nell’ambito di applicazione**
1. In questa sezione **Account AWS**, seleziona Account AWS quello che desideri includere nell'ambito della valutazione.
+ Se hai abilitato Organizations in Audit Manager, vengono elencati più account.
+ Se non hai abilitato Organizations in Audit Manager, viene elencato solo il tuo account corrente.
1. Scegli **Next (Successivo)**.
### Fase 3: Specificare i titolari dell'audit
In questa fase, specifica i proprietari dell’audit per la valutazione. I responsabili dell'audit sono le persone sul posto di lavoro, in genere appartenenti a GRC o ai DevOps team SecOps, responsabili della gestione della valutazione dell'Audit Manager. Consigliamo loro di utilizzare la politica. [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)
**Specificare i proprietari dell'audit**
1. Nella sezione **Proprietari dell’audit**, scegli i proprietari dell’audit per la tua valutazione. Per trovare altri titolari di audit, utilizza la barra di ricerca per nome o Account AWS.
1. Scegli **Next (Successivo)**.
### Fase 4: Revisione e creazione
Rivedi le informazioni per la valutazione. Per modificare le informazioni relative a una fase, scegli **Modifica**. Quando hai finito, scegli **Crea valutazione** per iniziare la raccolta continua di prove.
Dopo aver creato una valutazione, la raccolta delle prove continua finché non [modifichi lo stato della valutazione](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html), impostandolo su *inattivo*. In alternativa, puoi interrompere la raccolta delle prove per un controllo specifico [modificando lo stato del controllo](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) e impostandolo su *inattivo*.
**Nota**
Le prove automatiche sono disponibili 24 ore dopo la creazione della valutazione. Gestione audit raccoglie automaticamente le prove da più origini dati e la frequenza di tale raccolta di prove si basa sul tipo di evidenza. Per ulteriori informazioni sul tagging, consulta [Frequenza di raccolta delle prove](how-evidence-is-collected.md#frequency)in questa guida.
## Risorse aggiuntive
Ti consigliamo di continuare con ulteriori informazioni su concetti e strumenti introdotti in questo tutorial. Puoi farlo consultando le risorse seguenti:
+ **[Revisione dei dettagli della valutazione in AWS Audit Manager](review-assessments.md)—** Ti introduce alla pagina dei dettagli della valutazione in cui puoi esplorare i diversi componenti della valutazione.
+ **[Gestione delle valutazioni in AWS Audit Manager](assessments.md) – **Si basa su questo tutorial e fornisce informazioni dettagliate su concetti e attività relativi a gestione di una valutazione. In questo capitolo, ti consigliamo in particolare di consultare i seguenti argomenti:
+ Come [creare una valutazione](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html) da un framework diverso
+ Come [esaminare le prove contenute in una valutazione](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-evidence.html) e [generare un rapporto di valutazione](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html)
+ Come [modificare lo stato di una valutazione](https://docs.aws.amazon.com/audit-manager/latest/userguide/complete-assessment.html) o [eliminare una valutazione](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-assessment.html)
+ **[Utilizzo della libreria framework per gestire i framework in AWS Audit Manager](framework-library.md) – **Presenta la libreria di framework e spiega come [creare un framework personalizzato](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html) per esigenze di conformità specifiche.
+ **[Utilizzo della libreria di controlli per gestire i controlli in AWS Audit Manager](control-library.md) – **Presenta la libreria di controlli e spiega come [creare un controllo personalizzato](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) da utilizzare nel framework personalizzato.
+ **[Comprensione dei concetti e della terminologia AWS Audit Manager](concepts.md) – **Fornisce le definizioni dei concetti e della terminologia utilizzati in Gestione audit.
+ [Video] Raccolta delle prove e gestione dei dati di audit utilizzando AWS Audit Manager : mostra il processo di creazione della valutazione descritto in questo tutorial e altre attività come la revisione di un controllo e la generazione di un rapporto di valutazione.
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/G4yRj4nLwFI)
# Tutorial per delegati: revisione di un set di controlli
Questo tutorial descrive come rivedere un set di controlli che è stato condiviso con te da un proprietario dell’audit in AWS Audit Manager.
I titolari degli audit utilizzano Audit Manager per creare valutazioni e raccogliere prove per i controlli in tale valutazione. A volte i proprietari degli audit potrebbero avere domande o aver bisogno di assistenza durante la convalida delle prove per un set di controlli. In questa situazione, il proprietario dell’audit può delegare un set di controlli a un esperto in materia per la revisione.
In qualità di delegato, aiuti i responsabili degli audit a esaminare le prove raccolte per verificare i controlli che rientrano nella tua area di competenza.
## Prerequisiti
**Prima di iniziare questo tutorial, assicurati che siano soddisfatte le seguenti condizioni:**
+ Il tuo Account AWS è configurato. Per completare questo tutorial, devi utilizzare sia la tua Account AWS console che quella di Audit Manager. Per ulteriori informazioni, consulta [Configurazione AWS Audit Manager con le impostazioni consigliate](setting-up.md).
+ Conosci la terminologia e le funzionalità di Gestione audit. Per una panoramica generale di Gestione audit, consulta [Che cos'è AWS Audit Manager?](what-is.md) e [Comprensione dei concetti e della terminologia AWS Audit Manager](concepts.md).
## Procedura
**Topics**
+ [Passaggio 1: rivedi le notifiche](#delegate-tutorial-step1)
+ [Fase 2: esaminare un set di controlli e le relative prove](#delegate-tutorial-step2)
+ [Fase 3. Aggiungi prove manuali (opzionale)](#delegate-tutorial-step3)
+ [Passaggio 4. Aggiungi un commento per un controllo (facoltativo)](#delegate-tutorial-step4)
+ [Fase 5: contrassegna un controllo come revisionato (facoltativo)](#delegate-tutorial-step5)
+ [Fase 6. Restituisci il set di controlli revisionato al proprietario dell’audit](#delegate-tutorial-step6)
### Passaggio 1: rivedi le notifiche
Inizia accedendo a Audit Manager, dove puoi accedere alle tue notifiche per vedere i set di controllo che ti sono stati delegati per la revisione.
**Per rivedere le tue notifiche**
1. Apri la console AWS Audit Manager da [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Nel pannello di navigazione sinistro, seleziona **Notifiche**.
1. Nella pagina **Notifiche**, esamina l’elenco dei set di controlli che ti sono stati delegati. La tabella delle notifiche include le seguenti informazioni:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/tutorial-for-delegates.html)
**Suggerimento**
Puoi anche iscriverti a un argomento SNS per ricevere avvisi e-mail quando ti viene assegnato un set di controlli per la revisione. Per ulteriori informazioni, consulta [Notifiche in AWS Audit Manager](notifications.md).
### Fase 2: esaminare un set di controlli e le relative prove
Il passaggio successivo consiste nel rivedere i set di controlli che il proprietario dell’audit ti ha delegato. Esaminando i controlli e le relative evidenze, puoi stabilire se sono necessarie ulteriori azioni per un controllo. Le azioni aggiuntive possono includere il caricamento manuale di prove aggiuntive per dimostrare la conformità o l'inserimento di un commento su tale controllo.
**Revisione di un set di controlli**
1. Dalla pagina **Notifiche**, esamina l’elenco dei set di controlli che ti sono stati delegati. Quindi identifica quello che desideri esaminare e scegli il nome della valutazione correlata.
1. Nella sezione **Controlli** della pagina dei dettagli della valutazione, scorri verso il basso fino alla tabella **Impostazioni controlli**.
1. Nella colonna **Controlli raggruppati per set di controlli**, espandi il nome di un set di controlli per mostrarne i controlli. Quindi, scegli il nome di un controllo per aprire la pagina dei dettagli del controllo.
1. (Facoltativo) Scegli **Aggiorna stato del controllo** per modificare lo stato del controllo. Durante la revisione, puoi contrassegnare lo stato come **In corso di revisione**.
1. Consulta le informazioni sul controllo nelle schede **Evidence folder**, **Details**, **Evidence sources**, **Comments** e **Changelog**. Per ulteriori informazioni su ciascuna di queste schede e su come comprendere i dati in esse contenuti, consulta. [Revisione di un controllo di valutazione in AWS Audit Manager](review-controls.md)
**Per esaminare le prove per un controllo**
1. Dalla pagina dei dettagli del controllo, scegli la scheda **Cartelle di prove**.
1. Passa alla tabella **Cartelle di prove**, dove viene visualizzato un elenco di cartelle che contengono le prove per quel controllo. Queste cartelle sono organizzate e denominate in base alla data in cui sono state raccolte le prove all’interno di quella cartella.
1. Scegli il nome di una cartella di prove per aprirla. Da qui, puoi consultare un riepilogo di tutte le prove raccolte in quella data. Per comprendere queste informazioni, vedere[Revisione di una cartella di prove in AWS Audit Manager](review-evidence-folders-detail.md).
1. Dalla pagina di riepilogo della cartella delle prove, vai alla tabella **Prove**. Nella colonna **Ora**, scegli una voce per aprire ed esaminare i dettagli delle prove raccolte in quel momento. Per comprendere queste informazioni, vedere[Revisione delle prove in AWS Audit Manager](review-evidence.md).
### Fase 3. Aggiungi prove manuali (opzionale)
Sebbene raccolga AWS Audit Manager automaticamente le prove per molti controlli, in alcuni casi potrebbe essere necessario fornire prove aggiuntive. In questi casi, puoi aggiungere manualmente le tue prove che ti aiutano a dimostrare la conformità a tale controllo.
**Per aggiungere prove manuali a un controllo**
Esistono diversi modi per aggiungere prove manuali a un controllo. Puoi importare un file da Amazon S3, caricare un file dal tuo browser o inserire una risposta di testo. Per le istruzioni relative a ciascun metodo, consulta[Aggiungere prove manuali in AWS Audit Manager](upload-evidence.md).
### Passaggio 4. Aggiungi un commento per un controllo (facoltativo)
Puoi aggiungere commenti per tutti i controlli che esamini. Questi commenti sono visibili al proprietario dell’audit. Ad esempio, puoi lasciare un commento per fornire un aggiornamento sullo stato e confermare di aver risolto eventuali problemi relativi a tale controllo.
**Per aggiungere un commento a un controllo**
1. Dalla pagina **Notifiche**, esamina l’elenco dei set di controlli che ti sono stati delegati. Trova il set di controlli per cui desideri lasciare un commento e scegli il nome della valutazione correlata.
1. Scegli la scheda **Controlli**, scorri verso il basso fino alla tabella **Set di controlli**, quindi seleziona il nome di un controllo per aprirlo.
1. Scegli la scheda **Commenti**.
1. Nella sezione **Invia commenti**, inserisci il tuo commento nella casella di testo.
1. Scegli **Invia commenti** per aggiungere il tuo commento. Il tuo commento viene ora visualizzato nella sezione **Commenti precedenti** della pagina insieme a qualsiasi altro commento relativo a questo controllo.
### Fase 5: contrassegna un controllo come revisionato (facoltativo)
La modifica dello stato di un controllo è facoltativa. Tuttavia, ti consigliamo di modificare lo stato di ogni controllo e impostarlo su **Revisionato** una volta completata la revisione di quel controllo. Indipendentemente dallo stato di ogni singolo controllo, puoi comunque inviare i controlli al proprietario dell’audit.
**Per contrassegnare un controllo come revisionato**
1. Dalla pagina **Notifiche**, esamina l’elenco dei set di controlli che ti sono stati delegati. Trova il set di controlli che contiene il controllo che desideri contrassegnare come revisionato. Pertanto, scegli il nome della valutazione correlata per aprire la pagina dei dettagli della valutazione.
1. Nella sezione **Controlli** della pagina dei dettagli della valutazione, scorri verso il basso fino alla tabella **Impostazioni controlli**.
1. Nella colonna **Controlli raggruppati per set di controlli**, espandi il nome di un set di controlli per mostrarne i controlli. Scegli il nome di un controllo per aprire la pagina dei dettagli del controllo.
1. Scegli **Aggiorna lo stato del controllo** e modifica lo stato impostandolo su **Revisionato**.
1. Nella finestra pop-up che appare, scegli **Aggiorna lo stato del controllo** per confermare di aver terminato la revisione del controllo.
### Fase 6. Restituisci il set di controlli revisionato al proprietario dell’audit
Quando hai finito di esaminare tutti i controlli, invia il set di controlli al proprietario dell’audit per fargli sapere che hai terminato la revisione.
**Per restituire un set di controlli revisionato al proprietario**
1. Dalla pagina **Notifiche**, esamina l’elenco dei set di controlli che ti sono stati assegnati. Trova il set di controlli che desideri inviare al proprietario dell’audit e scegli il nome della valutazione correlata.
1. Scorri verso il basso fino alla tabella **Set di controlli**, seleziona il set di controlli che desideri restituire al proprietario dell’audit e poi scegli **Invia per una revisione**.
1. Nella finestra pop-up che appare, puoi aggiungere eventuali commenti di alto livello su quel set di controlli prima di scegliere **Invia per una revisione**.
Dopo aver inviato il controllo al proprietario dell’audit, quest’ultimo può visualizzare tutti i commenti che hai lasciato.
## Risorse aggiuntive
Puoi continuare con ulteriori informazioni sui concetti introdotti in questo tutorial. Ecco alcune risorse consigliate:
+ [Revisione dei dettagli della valutazione in AWS Audit Manager](review-assessments.md)- Presenta la pagina dei dettagli della valutazione, in cui è possibile esplorare i diversi componenti di una valutazione Audit Manager.
+ [Revisione di un controllo di valutazione in AWS Audit Manager](review-controls.md)e [Revisione delle prove in AWS Audit Manager](review-evidence.md) - Fornisce definizioni per aiutarvi a comprendere i controlli e le evidenze di una valutazione.
+ [Comprensione dei concetti e della terminologia AWS Audit Manager](concepts.md) - Fornisce le definizioni dei concetti e della terminologia utilizzati in Gestione audit.