As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerenciando avaliações em AWS Audit Manager
Uma avaliação do Audit Manager é baseada em um framework, que é um agrupamento de controles. Usando um framework como ponto de partida, você pode criar uma avaliação que colete evidências dos controles nesse framework. Na avaliação, você também pode definir o escopo de sua auditoria. Isso inclui especificar as evidências para Contas da AWS as quais você deseja coletar evidências.
## Principais pontos
Você pode criar uma avaliação a partir de qualquer framework. Você pode usar um [framework padrão](https://docs.aws.amazon.com/audit-manager/latest/userguide/framework-overviews.html) fornecido pelo Audit Manager. Ou pode criar uma avaliação a partir de um[framework personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html) criado por você mesmo. Frameworks padrão contêm conjuntos de controle predefinidos que oferecem suporte a um padrão ou regulamento de conformidade específico. Por outro lado, frameworks personalizados contêm controles que você pode personalizar e agrupar de acordo com seus próprios requisitos.
Ao criar uma avaliação, você inicia a coleta contínua de evidências. Na hora de fazer uma auditoria, você ou um delegado pode [analisar essa evidência](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-evidence.html) e [adicioná-la a um relatório de avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html#generate-assessment-report-include-evidence).
**nota**
AWS Audit Manager auxilia na coleta de evidências relevantes para verificar a conformidade com padrões e regulamentos de conformidade específicos. No entanto, ele não avalia a sua conformidade em si. AWS Audit Manager Portanto, as evidências coletadas por meio de auditorias podem não incluir todas as informações sobre seu AWS uso necessárias para auditorias. AWS Audit Manager não substitui a assessoria jurídica ou os especialistas em conformidade.
## Recursos adicionais do
Para criar e gerenciar avaliações no Audit Manager, siga os procedimentos descritos aqui.
+ [Criando uma avaliação em AWS Audit Manager](create-assessments.md)
+ [Encontrando suas avaliações em AWS Audit Manager](access-assessments.md)
+ [Analisando uma avaliação em AWS Audit Manager](review-assessment.md)
+ [Analisando os detalhes da avaliação em AWS Audit Manager](review-assessments.md)
+ [Revisando um controle de avaliação em AWS Audit Manager](review-controls.md)
+ [Analisando uma pasta de evidências em AWS Audit Manager](review-evidence-folders-detail.md)
+ [Analisando evidências em AWS Audit Manager](review-evidence.md)
+ [Editando uma avaliação em AWS Audit Manager](edit-assessment.md)
+ [Alterando o status de um controle de avaliação no AWS Audit Manager](change-assessment-control-status.md)
+ [Alterando o status de uma avaliação para inativa em AWS Audit Manager](change-assessment-status-to-inactive.md)
+ [Adicionando evidências manuais em AWS Audit Manager](upload-evidence.md)
+ [Como importar arquivos de evidências manualmente do Amazon S3](import-from-s3.md)
+ [Como fazer upload de arquivos de evidências manuais do seu navegador](upload-from-computer.md)
+ [Como inserir respostas de texto em formato livre como evidência manual](enter-text-response.md)
+ [Formatos de arquivo compatíveis para evidências manuais](supported-manual-evidence-files.md)
+ [Preparando um relatório de avaliação em AWS Audit Manager](generate-assessment-report.md)
+ [Como adicionar evidências a um relatório de avaliação](generate-assessment-report-include-evidence.md)
+ [Como remover evidências de um relatório de avaliação](generate-assessment-report-remove-evidence.md)
+ [Como gerar um relatório de avaliação](generate-assessment-report-generation-steps.md)
+ [Como baixar um relatório de avaliação do centro de downloads](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#download-a-file)
+ [Como explorar um relatório de avaliação e seu conteúdo](https://docs.aws.amazon.com/audit-manager/latest/userguide/assessment-reports.html)
+ [Como validar um relatório de avaliação](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ValidateAssessmentReportIntegrity.html)
+ [Como excluir um relatório de avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#delete-assessment-report-steps)
+ [Como gerar relatórios de avaliação a partir dos resultados da pesquisa do localizador de evidências](https://amazonaws.com/audit-manager/latest/userguide/exporting-search-results-from-evidence-finder.html#generate-one-time-report-from-search-results)
+ [Excluindo uma avaliação em AWS Audit Manager](delete-assessment.md)
# Criando uma avaliação em AWS Audit Manager
Este tópico se baseia no [Tutorial para proprietários de auditoria: criando uma avaliação](tutorial-for-audit-owners.md). Nesta página, você encontrará instruções detalhadas sobre como criar uma avaliação a partir de um framework. Siga estas etapas para criar uma avaliação e iniciar a coleta contínua de evidências.
## Pré-requisitos
Antes de começar este tutorial, certifique-se de atender às seguintes condições:
+ Você completou todos os pré-requisitos descritos em [Configurando AWS Audit Manager com as configurações recomendadas](setting-up.md). Você deve usar seu console Conta da AWS e o console do Audit Manager para concluir este tutorial.
+ Sua identidade do IAM tem as permissões apropriadas para criar e gerenciar uma avaliação no Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimento
**Contents**
+ [Etapa 1: especificar detalhes da avaliação](#specify-details)
+ [Etapa 2: especificar Contas da AWS no escopo](#specify-accounts)
+ [Etapa 3: especificar proprietários de auditoria](#choose-audit-owners)
+ [Permissões do proprietário da auditoria](#choose-audit-owners-permissions)
+ [Etapa 4: revisar e criar](#review-and-create)
### Etapa 1: especificar detalhes da avaliação
Comece selecionando um framework e fornecendo informações básicas para sua avaliação.
**Para especificar detalhes da avaliação**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação, escolha **Avaliações** e depois, **Criar avaliação**.
1. Em **Nome**, insira um nome para sua avaliação.
1. (Opcional) Em **Descrição**, insira uma descrição para a sua avaliação.
1. Em **Destino dos relatórios de avaliação**, selecione o bucket do S3 onde deseja salvar seus relatórios de avaliação.
**dica**
O destino padrão do relatório de avaliação é baseado nas suas [configurações de avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/settings-destination.html). Se preferir, você pode criar e usar vários buckets do S3 para ajudá-lo a organizar seus relatórios de avaliação para diferentes avaliações. AWS Audit Manager suporta a exportação de relatórios de avaliação para buckets do Amazon S3, incluindo destinos entre contas. Para otimizar a segurança e o desempenho, recomendamos usar um bucket do S3 na mesma AWS conta e região da sua avaliação.
1. Em **Selecionar framework**, selecione o framework a partir do qual deseja criar sua avaliação. Você também pode usar a barra de pesquisa para pesquisar um framework por nome ou por padrão ou regulamento de conformidade.
**dica**
Para saber mais sobre um framework, escolha o nome do framework para ver a página de detalhes dele.
1. (Opcional) Em **Tags**, selecione **Adicionar nova tag** para associar uma tag à sua avaliação. Você pode especificar uma chave e um valor para cada tag. A chave da tag é obrigatória, e pode ser usada como critério de pesquisa ao buscar essa avaliação.
1. Escolha **Próximo**.
**nota**
É importante garantir que sua avaliação colete as evidências corretas para um determinado framework. Antes de iniciar a coleta de evidências, recomendamos que você analise os requisitos do framework escolhido. Em seguida, valide esses requisitos em relação aos parâmetros atuais da regra AWS Config . Para garantir que seus parâmetros de regra estejam alinhados com os requisitos do framework, você pode [atualizar a regra em AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_manage-rules.html).
Por exemplo, suponha que você esteja criando uma avaliação para o CIS v1.2.0. Esse framework tem um controle chamado [1.9 – Certifique-se de que a política de senha do IAM exija um comprimento mínimo de 14 ou mais](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls.html#securityhub-cis-controls-1.9). Em AWS Config, a [iam-password-policy](https://docs.aws.amazon.com/config/latest/developerguide/iam-password-policy.html)regra tem um `MinimumPasswordLength` parâmetro que verifica o tamanho da senha. O valor padrão desse parâmetro é de 14 caracteres. Como resultado, a regra se alinha aos requisitos de controle. Se não estiver usando o valor do parâmetro padrão, verifique se o valor que está usando é igual ou maior que o requisito de 14 caracteres do CIS v1.2.0. Você pode encontrar os detalhes do parâmetro padrão para cada regra gerenciada na [documentação do AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html).
### Etapa 2: especificar Contas da AWS no escopo
Você pode especificar vários Contas da AWS para estar no escopo de uma avaliação. O Audit Manager oferece suporte a várias contas, por meio da integração com o AWS Organizations. Isso significa que as avaliações do Audit Manager podem ser executadas em várias contas e as evidências coletadas são consolidadas em uma conta de administrador delegado. Para habilitar Organizações no Audit Manager, consulte [Ativar e configurar AWS Organizations](setup-recommendations.md#enabling-orgs).
**nota**
O Audit Manager pode suportar até 200 contas no escopo de uma avaliação. Se você tentar incluir mais de 200 contas, a criação da avaliação falhará.
Além disso, se você tentar adicionar mais de 250 contas exclusivas em todas as suas avaliações, a criação da avaliação falhará.
**Para especificar Contas da AWS no escopo**
1. Em **Contas da AWS**, selecione o Contas da AWS que você deseja incluir no escopo da sua avaliação.
+ Se você habilitou Organizações no Audit Manager, várias contas serão listadas. Você pode escolher uma ou mais contas da lista. Como alternativa, você também pode pesquisar uma conta pelo nome, ID ou e-mail.
+ Se você não habilitou Organizations no Audit Manager, somente o atual Conta da AWS será listado.
1. Escolha **Próximo**.
**nota**
Quando uma conta do escopo é removida da sua organização, o Audit Manager não coleta mais evidências dessa conta. No entanto, a conta continua sendo exibida em sua avaliação na guia **Contas da AWS**. Para remover a conta da lista de contas no escopo, [edite a avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-assessment.html). A conta removida não aparece mais na lista durante a edição e você pode salvar suas alterações sem que essa conta esteja no escopo.
### Etapa 3: especificar proprietários de auditoria
Nesta etapa, especifique os proprietários da auditoria para sua avaliação. Os proprietários da auditoria são as pessoas em seu local de trabalho, geralmente do GRC ou de DevOps equipes SecOps, responsáveis por gerenciar a avaliação do Audit Manager. Recomendamos que eles usem a [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)política.
**Para especificar proprietários de auditoria**
1. Em **Proprietários de auditoria**, analise a lista atual de proprietários de auditoria. A coluna **Proprietário da auditoria** exibe o usuário IDs e as funções. A **Conta da AWS**coluna exibe o Conta da AWS do proprietário da auditoria.
1. Os proprietários de auditoria com uma caixa de seleção marcada serão incluídos na sua avaliação. Desmarque a caixa de seleção de qualquer proprietário de auditoria para removê-lo da avaliação. Você encontra outros proprietários de auditoria usando a barra de pesquisa para buscar por nome ou Conta da AWS.
1. Quando terminar, escolha **Próximo**.
#### Permissões do proprietário da auditoria
A política abaixo está anexada para todos os proprietários de auditoria de uma avaliação.
O Audit Manager substitui o *placeholder text* por seus identificadores de conta e recurso antes de anexar a política.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AuditOwner",
"Effect": "Allow",
"Principal": {
"AWS": "Principal for user/role who are the audit owners of the Assessment"
},
"Action": [
"auditmanager:GetAssessment",
"auditmanager:UpdateAssessment",
"auditmanager:UpdateAssessmentControlSetStatus",
"auditmanager:UpdateAssessmentStatus",
"auditmanager:UpdateAssessmentControl",
"auditmanager:DeleteAssessment",
"auditmanager:GetChangeLogs",
"auditmanager:GetEvidenceFoldersByAssessment",
"auditmanager:GetEvidenceFoldersByAssessmentControl",
"auditmanager:BatchImportEvidenceToAssessmentControl",
"auditmanager:GetEvidenceFolder",
"auditmanager:GetEvidence",
"auditmanager:GetEvidenceByEvidenceFolder",
"auditmanager:BatchCreateDelegationByAssessment",
"auditmanager:BatchDeleteDelegationByAssessment",
"auditmanager:AssociateAssessmentReportEvidenceFolder",
"auditmanager:BatchAssociateAssessmentReportEvidence",
"auditmanager:BatchDisassociateAssessmentReportEvidence",
"auditmanager:CreateAssessmentReport",
"auditmanager:DeleteAssessmentReport",
"auditmanager:DisassociateAssessmentReportEvidenceFolder",
"auditmanager:GetAssessmentReportUrl"
],
"Resource": [
"arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID",
"arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID/*"
]
}
]
}
```
------
### Etapa 4: revisar e criar
Analise as informações para a sua avaliação. Para alterar as informações de uma etapa, selecione **Editar**. Quando terminar, escolha **Criar avaliação**.
Quando inicia a coleta contínua de evidências para a sua avaliação. Depois de criar uma avaliação, a coleta de evidências continuará até que você [altere o status da avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html) para *Inativo*. Como alternativa, você pode interromper a coleta de evidências para um controle específico [alterando o status do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) para *Inativo*.
**nota**
As evidências automatizadas ficam disponíveis 24 horas após a criação da avaliação. O Audit Manager coleta automaticamente evidências de várias fontes de dados. A frequência dessa coleta é baseada no tipo de evidência. Para saber mais, consulte [Frequência das coletas de evidências](how-evidence-is-collected.md#frequency) neste guia.
## Próximas etapas
Para revisitar sua avaliação em uma data posterior, consulte [Encontrando suas avaliações em AWS Audit Manager](access-assessments.md). Você pode seguir estas etapas para localizar sua avaliação para que você possa visualizar, editar ou continuar trabalhando nela.
## Recursos adicionais do
Para soluções de problemas de avaliação no Audit Manager, consulte [Solução de problemas de avaliação e coleta de evidências](evidence-collection-issues.md).
# Encontrando suas avaliações em AWS Audit Manager
Depois de criar avaliações no AWS Audit Manager, você pode encontrá-las na página de avaliações do console do Audit Manager.
Nesta página, você pode realizar várias ações em suas avaliações. Por exemplo, você pode visualizar detalhes e editar configurações da avaliação ou excluir aquelas que não são mais necessárias. Além disso, a página de avaliações serve como ponto de partida para a criação de novas avaliações.
Você também pode visualizar as suas avaliações de forma programática usando a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
## Pré-requisitos
O procedimento a seguir pressupõe que você já tenha criado pelo menos uma avaliação. Se você ainda não tiver criado uma avaliação, não verá resultados ao seguir estas etapas.
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimento
Você pode visualizar suas avaliações usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
------
#### [ Audit Manager console ]
**Para visualizar suas avaliações no console do Audit Manager**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação à esquerda, escolha **Avaliações** para visualizar uma lista de suas avaliações.
1. Escolha qualquer nome de avaliação para ver os detalhes dessa avaliação.
------
#### [ AWS CLI ]
**Para visualizar as suas avaliações (CLI)**
Para visualizar as avaliações no Audit Manager, execute o comando [list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html). Você pode usar o subcomando `--status` para visualizar avaliações ativas ou inativas.
```
aws auditmanager list-assessments --status ACTIVE
```
```
aws auditmanager list-assessments --status INACTIVE
```
------
#### [ Audit Manager API ]
**Para visualizar as suas avaliações usando a API**
Para visualizar as avaliações no Audit Manager, use a [ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)operação. Você pode usar o atributo [status](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html#auditmanager-ListAssessments-request-status) para visualizar avaliações que estão ativas ou inativas.
Para obter mais informações, escolha um dos links anteriores para ler mais na *Referência de API AWS Audit Manager *. Isso inclui informações sobre como usar a `ListAssessments` operação e os parâmetros em um dos idiomas específicos AWS SDKs.
------
## Próximas etapas
Quando você estiver com tudo pronto para explorar o conteúdo da sua avaliação, siga as etapas em [Analisando uma avaliação em AWS Audit Manager](review-assessment.md). Esta página apresentará os detalhes da avaliação e explicará as informações que você vê lá.
Na página de avaliações, você também pode [editar uma avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-assessment.html), [excluir uma avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-assessment.html), ou [criar uma avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html).
## Recursos adicionais do
Para soluções de problemas de avaliação no Audit Manager, consulte [Solução de problemas de avaliação e coleta de evidências](evidence-collection-issues.md).
# Analisando uma avaliação em AWS Audit Manager
Depois de criar avaliações no Audit Manager, você pode abrir e analisar suas avaliações a qualquer momento.
## Principais pontos
Quando estiver com tudo pronto para explorar sua avaliação, você poderá se aprofundar gradualmente nos detalhes e revisar sua avaliação com níveis crescentes de granularidade.
1. **Detalhes da avaliação**: comece analisando os detalhes gerais de sua avaliação. Nessa página, você pode revisar o nome, a descrição, o escopo e outros detalhes da avaliação. Isso fornece uma visão geral de alto nível da avaliação.
1. **Detalhes do controle de avaliação**: em seguida, aprofunde-se na avaliação revisando os detalhes de cada controle de avaliação. Isso permitirá que você entenda os requisitos e objetivos específicos de cada controle.
1. **Detalhes da pasta de evidências**: para cada controle de avaliação, você pode revisar as pastas de evidências correspondentes que contêm as evidências de um determinado controle. Essas pastas organizam as evidências de apoio relacionadas a cada controle.
1. **Detalhes das evidências**: por fim, aprofunde-se na revisão das evidências individuais em cada pasta. Isso pode incluir snapshots de configuração, logs de atividades do usuário, descobertas de conformidade ou evidências carregadas manualmente, como documentos e capturas de tela. A análise dessas evidências ajudará você a entender como sua organização está atendendo aos requisitos do controle.
Seguindo essas etapas, você pode explorar minuciosamente sua avaliação, entender seus componentes e analisar as evidências que apoiam os esforços de conformidade da sua organização.
## Recursos adicionais do
Para começar a analisar uma avaliação no Audit Manager, siga os procedimentos descritos aqui.
+ [Analisando os detalhes da avaliação em AWS Audit Manager](review-assessments.md)
+ [Revisando um controle de avaliação em AWS Audit Manager](review-controls.md)
+ [Analisando uma pasta de evidências em AWS Audit Manager](review-evidence-folders-detail.md)
+ [Analisando evidências em AWS Audit Manager](review-evidence.md)
# Analisando os detalhes da avaliação em AWS Audit Manager
Quando precisar revisar os detalhes de uma avaliação, você encontrará as informações organizadas em várias seções na página de detalhes da avaliação. Essas seções ajudam você a acessar e entender facilmente as informações relevantes para sua tarefa.
**Contents**
+ [Pré-requisitos](#review-assessments-prerequisites)
+ [Procedimento](#review-assessments-procedure)
+ [Seção de detalhes da avaliação](#review-assessment-summary)
+ [Guia Controles](#review-assessment-controls)
+ [Guia de seleção do relatório de avaliação](#review-assessment-evidence)
+ [Contas da AWS aba](#review-assessment-accounts)
+ [Serviços da AWS aba](#review-assessment-services)
+ [Guia proprietários da auditoria](#review-assessment-audit-owners)
+ [Guia Tags](#review-assessment-tags)
+ [Guia changelog](#review-assessment-changelog)
+ [Próximas etapas](#review-assessments-next-steps)
+ [Recursos adicionais do](#review-assessments-additional-resources)
## Pré-requisitos
O procedimento a seguir pressupõe que você já tenha criado pelo menos uma avaliação. Se você ainda não tiver criado uma avaliação, não verá resultados ao seguir estas etapas.
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimento
**Para abrir e analisar a página de detalhes de uma avaliação**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação à esquerda, escolha **Avaliações** para visualizar uma lista de suas avaliações.
1. Escolha o nome da avaliação para abri-la.
1. Revise os detalhes da avaliação usando as informações a seguir como referência.
**Topics**
+ [Seção de detalhes da avaliação](#review-assessment-summary)
+ [Guia Controles](#review-assessment-controls)
+ [Guia de seleção do relatório de avaliação](#review-assessment-evidence)
+ [Contas da AWS aba](#review-assessment-accounts)
+ [Serviços da AWS aba](#review-assessment-services)
+ [Guia proprietários da auditoria](#review-assessment-audit-owners)
+ [Guia Tags](#review-assessment-tags)
+ [Guia changelog](#review-assessment-changelog)
### Seção de detalhes da avaliação
Você pode usar a seção **Detalhes da avaliação** para ver um resumo da sua avaliação.
![\[Captura de tela da seção de detalhes da avaliação, com rótulos relacionados às seguintes definições.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/assessment-details-console.png)
Na seção de detalhes da avaliação, você pode revisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **1. Descrição** | A descrição da avaliação. |
| **2. Tipo de conformidade** | O padrão ou regulamento de conformidade que a avaliação suporta. |
| 3. Destino dos relatórios de avaliação | O bucket do S3 no qual o Audit Manager salva o relatório de avaliação. |
| 4. Evidência total | O número total de itens de evidência que são coletados para essa avaliação. |
| 5. Seleção do relatório de avaliação | O número de itens de evidência selecionados para serem incluídos no relatório de avaliação. |
| 6. Data da criação | A data em que a avaliação foi criada. |
| 7. Última atualização | A data em que a avaliação foi editada pela última vez. |
| 8. Status | O status da avaliação. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/review-assessments.html) |
### Guia Controles
É possível usar essa guia para visualizar informações sobre os controles na avaliação.
Em **Resumo do status do controle**, você pode revisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **Controles totais** | O número total de controles nessa avaliação. |
| **Revisados** | O número de controles que foram revisados por um proprietário ou delegado de auditoria. |
| Em análise | O número de controles atualmente em análise. |
| Inativo | O número de controles que não estão mais coletando evidências ativamente |
Na tabela **Conjuntos de controles**, você pode ver uma lista de controles agrupados por conjunto de controles. Você pode expandir ou recolher os controles em cada conjunto de controles. Você também pode pesquisar por nome se estiver procurando um controle específico.
Nesta tabela, você pode revisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **Controles agrupados por conjuntos de controles** | O nome do conjunto de controles. |
| **Status do controle** | O status do controle. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/review-assessments.html) |
| Delegado a | O revisor desse controle, se ele tiver sido atribuído a um delegado para revisão. |
| Evidência total | O número total de itens de evidência que foram coletados para essa avaliação. |
### Guia de seleção do relatório de avaliação
É possível usar essa guia para visualizar as evidências incluídas no relatório de avaliação. As evidências são agrupadas por pastas de evidências, organizadas com base na data em que foram criadas.
Você pode navegar por essas pastas e selecionar quais evidências deseja incluir em seu relatório de avaliação. Para obter instruções sobre como adicionar evidências a um relatório de avaliação, consulte [Como adicionar evidências a um relatório de avaliação](generate-assessment-report-include-evidence.md).
Neste seção, você pode analisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **Pasta de evidências** | O nome da pasta de evidências. O nome da pasta é baseado na data em que as evidências foram coletadas. |
| **Evidências selecionadas** | O número de itens de evidência na pasta que estão incluídos no relatório de avaliação. |
| Nome do controle | O nome do controle associado a essa pasta de evidências. |
### Contas da AWS aba
Você pode usar essa guia para ver os Contas da AWS que estão no escopo da avaliação.
Neste seção, você pode analisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **ID da conta** | O ID da Conta da AWS. |
| **Nome da conta** | O nome da Conta da AWS. |
| E-mail | O endereço de e-mail que está associado à Conta da AWS. |
### Serviços da AWS aba
Você pode ou não ver essa guia em sua avaliação.
#### Se a Serviços da AWS guia não for exibida (estado ideal)
Se você não vê essa guia, o Audit Manager está gerenciando quais Serviços da AWS estão no escopo de sua avaliação.
O Audit Manager infere esse escopo examinando seus controles de avaliação e suas fontes de dados e, em seguida, mapeia essas informações para os Serviços da AWS correspondentes. Sempre que uma fonte de dados subjacente muda para sua avaliação, o Audit Manager atualiza automaticamente o escopo conforme necessário para refletir os Serviços da AWS corretos. Isso garante que sua avaliação colete evidências precisas e abrangentes sobre todos os serviços relevantes em seu ambiente da AWS .
#### Se a Serviços da AWS guia for exibida
Se você ver essa guia, o Audit Manager não está gerenciando quais Serviços da AWS estão no escopo de sua avaliação.
Nesse caso, você verá as seguintes informações sobre os serviços no escopo definido por você:
| Name (Nome) | Description |
| --- | --- |
| **AWS service (Serviço da AWS)** | O nome da AWS service (Serviço da AWS). |
| **Categoria** | A categoria de serviço, como computação ou banco de dados. |
| Descrição | A descrição de AWS service (Serviço da AWS). |
O Audit Manager realiza avaliações de recursos para os serviços desta tabela. Por exemplo, se o Amazon S3 estiver listado, o Audit Manager poderá coletar evidências sobre seus buckets S3. A evidência exata coletada é determinada pela [](concepts.md#control-data-source) de um controle. Por exemplo, se o tipo da fonte de dados for AWS Config e o mapeamento da fonte de dados for uma AWS Config regra (como`s3-bucket-public-write-prohibited`), o Audit Manager coletará o resultado dessa avaliação da regra como evidência. Para obter mais informações, consulte [Qual é a diferença entre um serviço no escopo e um tipo de fonte de dados?](evidence-collection-issues.md#data-source-vs-service-in-scope) neste guia.
Se sua avaliação foi criada no console a partir de um framework padrão, o Audit Manager selecionou os serviços para você e mapeou suas fontes de dados de acordo com os requisitos da framework. Se a estrutura padrão contiver somente controles manuais, nenhum Serviços da AWS deles estará no escopo.
**nota**
Na próxima vez que você editar sua avaliação ou alterar um dos controles personalizados em sua avaliação, o Audit Manager assumirá o gerenciamento dos serviços no escopo para você. Quando isso acontece, a guia **Serviços da AWS** é removida da sua avaliação.
### Guia proprietários da auditoria
É possível usar essa guia para visualizar os proprietários da auditoria da avaliação.
Neste seção, você pode analisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **Proprietário da auditoria** | O nome do proprietário da auditoria. |
| **Conta da AWS** | O Conta da AWS ID do proprietário da auditoria. |
### Guia Tags
Você pode usar essa guia para ver as tags da sua avaliação. Essas tags são herdadas do framework usado para criar a avaliação. Para obter mais informações sobre tags no Audit Manager, consulte [Recursos de marcação AWS Audit Manager](tagging.md).
Neste seção, você pode analisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **Chave** | A chave da tag, como por exemplo, um padrão de conformidade, um regulamento ou uma categoria. |
| **Valor** | Valor da tag. |
### Guia changelog
Você pode usar essa guia para ver a atividade do usuário na avaliação.
Neste seção, você pode analisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **Data** | A data da atividade. |
| **Usuário** | O usuário que executou a ação. |
| Ação | A ação que ocorreu, como a criação de uma avaliação. |
| Tipo | O tipo de objeto que foi alterado, como uma avaliação. |
| Recurso | O recurso que foi afetado pela mudança, como o framework a partir do qual a avaliação foi criada. |
## Próximas etapas
Para continuar revisando o conteúdo da sua avaliação, siga as etapas em [Revisando um controle de avaliação em AWS Audit Manager](review-controls.md). Esta página apresentará os detalhes do controle de avaliação e explicará as informações que você vê lá.
## Recursos adicionais do
+ [Na página de detalhes da minha avaliação, sou solicitado a recriar minha avaliação](evidence-collection-issues.md#recreate-assessment-post-common-controls)
+ [Não consigo ver nenhum controle ou conjuntos de controles na minha avaliação](control-issues.md#cannot-view-controls)
+ [Não consigo ver os serviços no escopo da minha avaliação](evidence-collection-issues.md#unable-to-view-services)
# Revisando um controle de avaliação em AWS Audit Manager
Quando precisar revisar os controles em uma avaliação, você encontrará as informações organizadas em várias seções na página de detalhes do controle de avaliação. Essas seções ajudam você a acessar e entender facilmente as informações relevantes para sua tarefa.
**Contents**
+ [Pré-requisitos](#review-controls-prerequisites)
+ [Procedimento](#review-controls-procedure)
+ [Seção de detalhes de controle](#review-control-detail)
+ [Guia de pastas de evidências](#review-evidence-folders)
+ [Guia de detalhes](#review-details)
+ [Guia de fontes de evidência](#review-data-sources)
+ [Guia de comentários](#review-comments)
+ [Guia changelog](#review-changelog)
+ [Próximas etapas](#review-controls-next-steps)
+ [Recursos adicionais do](#review-controls-additional-resources)
## Pré-requisitos
O procedimento a seguir pressupõe que você já tenha criado pelo menos uma avaliação. Se você ainda não tiver criado uma avaliação, não verá resultados ao seguir estas etapas.
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimento
**Para abrir e analisar uma página de detalhes de controle de avaliação**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação, escolha **Avaliações** e, em seguida, o nome de avaliação para abri-la.
1. Da guia Avaliação, escolha a guia **Controles**, role para baixo até a tabela **Conjuntos de controles** e selecione o nome de um controle para abri-lo.
1. Revise os detalhes do controle de avaliação usando as informações a seguir como referência.
**Topics**
+ [Seção de detalhes de controle](#review-control-detail)
+ [Guia de pastas de evidências](#review-evidence-folders)
+ [Guia de detalhes](#review-details)
+ [Guia de fontes de evidência](#review-data-sources)
+ [Guia de comentários](#review-comments)
+ [Guia changelog](#review-changelog)
### Seção de detalhes de controle
Você pode usar a seção **Detalhes do controle** para ver um resumo do controle da avaliação.
Neste seção, você pode analisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **Descrição** | A descrição fornecida para esse controle. |
| **Status do controle** | O status do controle. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/review-controls.html) |
### Guia de pastas de evidências
É possível usar essa guia para visualizar as evidências coletadas para esse controle. Ela é organizada em pastas diariamente. A partir daqui, você pode executar as seguintes ações:
+ **Revisar uma pasta de evidências**: para ver detalhes de qualquer pasta de evidências, escolha o nome da pasta com hiperlink.
+ **Adicionar uma pasta de evidências a um relatório de avaliação**: para incluir uma pasta de evidências, selecione-a e escolha **Adicionar ao relatório de avaliação**.
+ **Remover uma pasta de evidências de um relatório de avaliação**: para excluir uma pasta, selecione-a e escolha **Remover do relatório de avaliação**.
+ **Adicionar evidência manualmente**. Para obter instruções, consulte [Adicionando evidências manuais em AWS Audit Manager](upload-evidence.md).
Neste seção, você pode analisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **Pasta de evidências** | O nome da pasta de evidências. O nome da pasta é baseado na data em que as evidências foram coletadas ou adicionadas manualmente. |
| **Verificação de conformidade** | O número de itens na pasta de evidências. Esse número representa o número total de problemas de segurança que foram relatados diretamente de AWS Security Hub CSPM AWS Config, ou de ambos. Se você ver **Não aplicável**, isso indica que você não tem o CSPM do Security Hub ou AWS Config está habilitado, ou a evidência vem de um tipo de fonte de dados diferente. |
| Evidência total | O número total de itens de evidência dentro da pasta. |
| Seleção do relatório de avaliação | O número de itens de evidência na pasta que estão incluídos no relatório de avaliação. |
**dica**
Se não conseguir visualizar a pasta de evidências que está procurando, altere o filtro suspenso para **Sempre**. Caso contrário, você verá os últimos sete dias de pastas por padrão.
### Guia de detalhes
Neste seção, você pode analisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **Informações de teste** | O procedimento recomendado para testar se o controle está funcionando conforme o esperado. |
| Plano de ação | As ações recomendadas a serem tomadas se o controle precisar ser corrigido. |
### Guia de fontes de evidência
Você pode usar essa guia para ver de onde o controle de avaliação coleta evidências. As fontes de evidência podem incluir qualquer uma das seguintes opções:
| Name (Nome) | Description |
| --- | --- |
| **Controles comuns** | Esses são os controles comuns que coletam evidências para dar suporte ao controle da avaliação. Controles comuns coletam evidências usando fontes de dados subjacentes que AWS gerenciam para você. Para cada controle comum listado, o Audit Manager coleta as evidências relevantes para todos os controles centrais de suporte. Escolha um controle comum para ver os controles centrais relacionados. |
| **Controles centrais** | Esses são os controles centrais que coletam evidências para dar suporte ao controle de avaliação. Os controles centrais coletam evidências usando um grupo predefinido de fontes de dados que a AWS gerencia para você. Escolha um controle central para ver as fontes de dados subjacentes. |
| Fontes de dados | Essas são as fontes de dados individuais que coletam evidências para dar suporte ao controle da avaliação. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/review-controls.html) |
### Guia de comentários
Nessa guia, você pode adicionar um comentário sobre o controle e suas evidências. Você também pode ver uma lista de comentários anteriores.
+ Em **Enviar comentários**, você pode adicionar comentários para um controle inserindo texto e escolhendo **Enviar comentários**.
+ Em **Comentários anteriores**, você pode ver uma lista de comentários anteriores junto com a data na qual o comentário foi feito e a ID de usuário associada.
### Guia changelog
Você pode usar essa guia para ver a atividade do usuário para o controle da avaliação. As mesmas informações estão disponíveis nos logs da trilha de auditoria em AWS CloudTrail. Com a atividade do usuário capturada diretamente no Audit Manager, você pode analisar facilmente uma trilha de auditoria da atividade de um determinado controle.
Neste seção, você pode analisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **Data** | A data e a hora da atividade, representadas no formato Tempo Universal Coordenado (UTC). |
| **Usuário** | O usuário ou função que realizou a atividade. |
| Ação | A ação que ocorreu, como a criação de uma avaliação. |
| Tipo | O tipo de objeto que foi alterado, como uma avaliação. |
| Recurso | O recurso que foi afetado pela mudança, como o framework a partir do qual a avaliação foi criada. |
O Audit Manager rastreia as seguintes atividades do usuário nos changelogs:
+ Como criar uma avaliação
+ Como editar uma avaliação
+ Concluindo uma avaliação
+ Como excluir uma avaliação
+ Delegando um conjunto de controles para análise
+ Enviando um conjunto de controles analisado de volta ao proprietário da auditoria
+ Carregando uma evidência manual
+ Atualizando um status de controle
+ Gerando relatórios de avaliação
## Próximas etapas
Para continuar revisando sua avaliação, siga as etapas em [Analisando uma pasta de evidências em AWS Audit Manager](review-evidence-folders-detail.md). Esta página apresentará as pastas de evidências e mostrará como entender as informações que você vê.
## Recursos adicionais do
+ [Não consigo ver nenhum controle ou conjuntos de controles na minha avaliação](control-issues.md#cannot-view-controls)
# Analisando uma pasta de evidências em AWS Audit Manager
À medida que sua avaliação coleta evidências, o Audit Manager as organiza em pastas para sua conveniência. Quando precisar revisar uma pasta de evidências, você encontrará as informações organizadas em várias seções.
**Contents**
+ [Pré-requisitos](#review-evidence-folders-detail-prerequisites)
+ [Procedimento](#review-evidence-folders-detail-procedure)
+ [Resumo da pasta de evidências](#review-evidence-folders-summary-summary)
+ [Tabela evidências](#review-evidence-folders-summary-evidence)
+ [Próximas etapas](#review-evidence-folders-detail-next-steps)
+ [Recursos adicionais do](#review-evidence-folders-detail-additional-resources)
## Pré-requisitos
O procedimento a seguir pressupõe que você já tenha criado pelo menos uma avaliação. Se você ainda não tiver criado uma avaliação, não verá resultados ao seguir estas etapas.
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
Lembre-se de que uma avaliação demora até 24 horas para começar a coletar evidências automatizadas. Se a sua avaliação ainda não tiver evidências, você não verá nenhum resultado ao seguir essas etapas.
## Procedimento
**Para abrir e revisar uma pasta de evidências**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação, escolha **Avaliações** e depois, escolha uma avaliação.
1. Na página de avaliação, escolha a guia **Controles**, role a página para baixo até a tabela **Controles** e então, selecione um controle de avaliação.
1. Na página de controle de avaliação, selecione a guia **Pastas de evidências**.
1. Na tabela **Pastas de evidências**, escolha o nome de uma pasta de evidências.
1. Revise a pasta de evidências usando as informações a seguir como referência.
**Topics**
+ [Resumo da pasta de evidências](#review-evidence-folders-summary-summary)
+ [Tabela evidências](#review-evidence-folders-summary-evidence)
### Resumo da pasta de evidências
Você pode usar a seção **Resumo** da página para ter uma visão geral de alto nível das evidências na pasta. Para saber mais sobre os diferentes tipos de evidências, consulte [Evidências](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#evidence).
![\[Captura de tela da pasta de evidências com rótulos relacionados às seguintes definições.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/evidence-summary-console.png)
Neste seção, você pode analisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **1. Data e hora** | A data e hora em que a pasta de evidências foi criada. Isso é representado no formato de Tempo Universal Coordenado (UTC). |
| **2. Controle** | O nome do controle relacionado à pasta de evidências. |
| 3. Adicionado ao relatório de avaliação | O número de itens de evidência selecionados para serem incluídos no relatório de avaliação. |
| 4. Evidência total | O número total de itens de evidência dentro da pasta. |
| 5. Recursos | O número total de AWS recursos que foram avaliados ao coletar as evidências nessa pasta. |
| 6. Atividade do usuário | O número de itens de evidência que se enquadram na categoria *Atividade do usuário*. Essa evidência é coletada de AWS CloudTrail registros. |
| 7. Dados de configuração | O número de itens de evidência que se enquadram na categoria *Dados de configuração*. Essa evidência é coletada de chamadas de API que capturam instantâneos de configuração de outras Serviços da AWS. |
| 8. Manual | O número de itens de evidência que se enquadram na categoria *Manual*. Essa evidência é adicionada manualmente. |
| 9. Verificação de conformidade | O número de itens de evidência que se enquadram na categoria *Verificação de conformidade*. Essa evidência é coletada de AWS Config, AWS Security Hub CSPM, ou de ambos. |
| 10. Status da verificação de conformidade | O número total de problemas que foram relatados diretamente de AWS Security Hub CSPM AWS Config, ou de ambos. |
### Tabela evidências
Você pode usar a tabela **Evidências** para ver as evidências contidas na pasta. Nessa tabela, você pode executar as seguintes ações:
+ **Analisar evidência individual**. para ver detalhes de qualquer evidência individual, escolha o nome da evidência com hiperlink na coluna **Hora**.
+ **Adicionar evidências a um relatório de avaliação**: para incluir evidências, selecione-as e escolha **Adicionar ao relatório de avaliação**.
+ **Remover evidências de um relatório de avaliação**: para excluir evidências, selecione-as e escolha **Remover do relatório de avaliação**.
+ **Adicionar evidência manualmente**: para obter instruções, consulte [Adicionando evidências manuais em AWS Audit Manager](upload-evidence.md).
Nesta tabela, você pode revisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **Tempo** | Especifica quando a evidência foi coletada. Isso também serve como nome da evidência. A hora é representada no formato Tempo Universal Coordenado (UTC). |
| **Verificação de conformidade** | O status da avaliação das evidências que se enquadram na categoria de Verificação de conformidade. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
| Evidência por tipo | O tipo de evidência. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
| Fonte de dados | A fonte de dados da qual as evidências são coletadas. |
| Nome do evento | O nome do evento que invocou a coleta de evidências. |
| Origem do evento. | O diretor de serviço que identifica o relevante AWS service (Serviço da AWS) para o evento. |
| Recursos | O número de recursos que foram avaliados ao coletar as evidências. |
| Seleção do relatório de avaliação | Indica se a evidência está incluída no relatório de avaliação. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
## Próximas etapas
Quando estiver com tudo pronto para explorar as evidências individuais em uma pasta, siga as etapas apresentadas em [Analisando evidências em AWS Audit Manager](review-evidence.md). Esta página o guiará pelos detalhes das evidências e como interpretar as informações que você vê lá.
## Recursos adicionais do
+ Para solucionar problemas de evidências no Audit Manager, consulte [Solução de problemas de avaliação e coleta de evidências](evidence-collection-issues.md).
# Analisando evidências em AWS Audit Manager
Quando precisar revisar uma evidência específica, siga as instruções nesta página. Você encontrará os detalhes das evidências organizados em várias seções.
**Contents**
+ [Pré-requisitos](#review-evidence-prerequisites)
+ [Procedimento](#review-evidence-procedure)
+ [Resumo](#review-evidence-folders-detail-1)
+ [Atributos](#review-evidence-folders-detail-2)
+ [Recursos incluídos](#review-evidence-folders-detail-3)
+ [Recursos adicionais do](#review-evidence-additional-resources)
## Pré-requisitos
O procedimento a seguir pressupõe que você já tenha criado pelo menos uma avaliação. Se você ainda não tiver criado uma avaliação, não verá resultados ao seguir estas etapas.
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
Lembre-se de que uma avaliação demora até 24 horas para começar a coletar evidências automatizadas. Se a sua avaliação ainda não tiver evidências, você não verá nenhum resultado ao seguir essas etapas.
## Procedimento
**Para abrir e analisar uma página de detalhes da evidência**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação, escolha **Avaliações** e depois, escolha uma avaliação.
1. A partir da página de avaliação, escolha a guia **Controles**, role a página para baixo até a tabela **Controles** e então, selecione um controle.
1. Na página de controle, selecione a guia **Pastas de evidências**.
1. Na tabela **Pastas de evidências**, escolha o nome de uma pasta de evidências.
1. Selecione o nome da evidência na coluna **Hora** para abrir a página de detalhes da evidência.
1. Revise os detalhes da evidência usando as informações a seguir como referência.
**Topics**
+ [Resumo](#review-evidence-folders-detail-1)
+ [Atributos](#review-evidence-folders-detail-2)
+ [Recursos incluídos](#review-evidence-folders-detail-3)
### Resumo
Você pode usar a seção **Resumo** para ter uma visão geral da evidência.
![\[Captura de tela da visão geral dos detalhes das evidências com rótulos relacionados às seguintes definições.\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/images/evidence-detail-console.png)
Neste seção, você pode analisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **1. ID da evidência** | O identificador exclusivo da evidência. |
| **2. Data e hora** | A data e a hora em que a evidência foi coletada. Isso é representado no formato de Tempo Universal Coordenado (UTC). |
| 3. Verificação de conformidade | O status da avaliação da evidência de verificação de conformidade. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/review-evidence.html) |
| 4. Mapeamento da fonte de dados | A palavra-chave de mapeamento usada para coletar a evidência. |
| 5. Tipo de fonte de dados | O tipo da fonte de dados de onde a evidência foi coletada. |
| 6. ID da conta | O Conta da AWS que está associado à evidência. |
| 7. ID DO IAM | O usuário ou perfil relevante, se aplicável. |
| 8. Avaliação | O nome da avaliação associada à evidência. |
| 9. Controle | O nome do controle associado à evidência. |
| 10. Nome da pasta de evidências | O nome da pasta de evidências contendo as mesmas. |
| 11. Incluir no relatório de avaliação | A opção que permite incluir ou excluir a evidência do relatório de avaliação. |
### Atributos
Você pode usar a tabela **Atributos** para ver os atributos da evidência em detalhes.
Nesta tabela, você pode revisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **Nome do atributo** | A chave para o atributo. |
| **Valor** | O valor do atributo. Em alguns casos, um link para um arquivo JSON é fornecido com mais informações. |
### Recursos incluídos
Você pode usar a tabela **Recursos incluídos** para ver os recursos avaliados para gerar esta evidência.
Neste seção, você pode analisar as seguintes informações:
| Name (Nome) | Description |
| --- | --- |
| **ARN** | O nome do recurso da Amazon (ARN) do recurso. Um ARN pode não estar disponível para todos os tipos de evidências. |
| **Conformidade de atributos** | O status da avaliação do recurso.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/review-evidence.html) |
| Valor | Mais informações sobre a avaliação de recursos. Em alguns casos, um link para um arquivo JSON é fornecido com mais informações. |
## Recursos adicionais do
+ Para solucionar problemas de evidências no Audit Manager, consulte [Solução de problemas de avaliação e coleta de evidências](evidence-collection-issues.md).
# Editando uma avaliação em AWS Audit Manager
Você pode encontrar situações em que precise editar suas avaliações existentes no AWS Audit Manager. Talvez o escopo de sua auditoria tenha mudado, exigindo atualizações do que Contas da AWS está incluído na avaliação. Ou talvez seja necessário revisar a lista de proprietários de auditoria designados para a avaliação devido a mudanças de pessoal. Nesses casos, você pode editar suas avaliações ativas e fazer os ajustes necessários sem interromper sua coleta de evidências.
A página a seguir descreve as etapas para editar os detalhes da avaliação, alterar o Contas da AWS no escopo, atualizar os proprietários da auditoria e revisar e salvar suas alterações.
## Pré-requisitos
O procedimento a seguir pressupõe que você tenha criado pelo menos uma avaliação antes e que ela esteja em um estado ativo.
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para editar uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimento
**Contents**
+ [Etapa 1: editar detalhes da avaliação](#edit-specify-details)
+ [Etapa 2: Editar Contas da AWS no escopo](#edit-accounts)
+ [Etapa 3: editar proprietários de auditoria](#edit-choose-audit-owners)
+ [Permissões do proprietário da auditoria](#edit-choose-audit-owners-permissions)
+ [Etapa 4: analisar e salvar](#edit-review-and-create)
### Etapa 1: editar detalhes da avaliação
Siga estas etapas para editar os detalhes da sua avaliação.
**Para editar uma avaliação**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação, escolha **Avaliações**.
1. Selecione uma avaliação e escolha **Editar**.
1. Em **Editar detalhes da avaliação**, edite os detalhes da avaliação conforme necessário.
1. Escolha **Próximo**.
### Etapa 2: Editar Contas da AWS no escopo
Nesta etapa, é possível alterar quais contas estão incluídas em sua avaliação. O Audit Manager pode suportar até 200 contas no escopo de uma avaliação e 250 contas de membros exclusivas em todas as avaliações.
**Para editar Contas da AWS no escopo**
1. Para adicionar um Conta da AWS, marque a caixa de seleção ao lado do nome da conta.
1. Para remover um Conta da AWS, desmarque a caixa de seleção ao lado do nome da conta.
1. Escolha **Próximo**.
**nota**
Para editar o administrador delegado do Audit Manager, consulte [Como alterar um administrador delegado](change-delegated-admin.md).
### Etapa 3: editar proprietários de auditoria
Nesta etapa, você pode alterar quais proprietários de auditoria estão incluídos na sua avaliação.
**Para editar os proprietários da auditoria**
1. Para adicionar um proprietário de auditoria, marque a caixa de seleção ao lado do nome da conta em Proprietário da auditoria.
1. Para remover um proprietário de auditoria, desmarque a caixa de seleção ao lado do nome da conta.
1. Escolha **Próximo**.
#### Permissões do proprietário da auditoria
A política abaixo está anexada para todos os proprietários de auditoria de uma avaliação.
O Audit Manager substitui o *placeholder text* por seus identificadores de conta e recurso antes de anexar a política.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AuditOwner",
"Effect": "Allow",
"Principal": {
"AWS": "Principal for user/role who are the audit owners of the Assessment"
},
"Action": [
"auditmanager:GetAssessment",
"auditmanager:UpdateAssessment",
"auditmanager:UpdateAssessmentControlSetStatus",
"auditmanager:UpdateAssessmentStatus",
"auditmanager:UpdateAssessmentControl",
"auditmanager:DeleteAssessment",
"auditmanager:GetChangeLogs",
"auditmanager:GetEvidenceFoldersByAssessment",
"auditmanager:GetEvidenceFoldersByAssessmentControl",
"auditmanager:BatchImportEvidenceToAssessmentControl",
"auditmanager:GetEvidenceFolder",
"auditmanager:GetEvidence",
"auditmanager:GetEvidenceByEvidenceFolder",
"auditmanager:BatchCreateDelegationByAssessment",
"auditmanager:BatchDeleteDelegationByAssessment",
"auditmanager:AssociateAssessmentReportEvidenceFolder",
"auditmanager:BatchAssociateAssessmentReportEvidence",
"auditmanager:BatchDisassociateAssessmentReportEvidence",
"auditmanager:CreateAssessmentReport",
"auditmanager:DeleteAssessmentReport",
"auditmanager:DisassociateAssessmentReportEvidenceFolder",
"auditmanager:GetAssessmentReportUrl"
],
"Resource": [
"arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID",
"arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID/*"
]
}
]
}
```
------
### Etapa 4: analisar e salvar
Analise as informações para a sua avaliação. Para alterar as informações de uma etapa, selecione **Editar**. Quando terminar de editar, escolha **Salvar alterações** para salvar suas edições.
Depois de concluir suas edições, as alterações na avaliação entrarão em vigor 00:00 UTC do dia seguinte.
## Próximas etapas
Quando você não quiser mais coletar evidências para um controle de avaliação específico, pode alterar o status desse controle. Para instruções, consulte [Alterando o status de um controle de avaliação no AWS Audit Manager](change-assessment-control-status.md).
Quando você não quiser mais coletar evidências para toda a avaliação, pode alterar o status da avaliação para Inativa. Para instruções, consulte [Alterando o status de uma avaliação para inativa em AWS Audit Manager](change-assessment-status-to-inactive.md).
## Recursos adicionais do
+ Para soluções de problemas de avaliação no Audit Manager, consulte [Solução de problemas de avaliação e coleta de evidências](evidence-collection-issues.md).
+ Para obter informações sobre por que não é mais possível editar serviços no escopo, consulte [Não consigo editar os serviços no escopo da minha avaliação](evidence-collection-issues.md#unable-to-edit-services) na seção *Solução de problemas* deste guia.
# Adicionando evidências manuais em AWS Audit Manager
O Audit Manager pode coletar automaticamente evidências para vários controles. No entanto, alguns controles podem exigir evidências que não podem ser coletadas automaticamente. Nesses casos, você pode adicionar manualmente suas próprias evidências.
Considere os seguintes exemplos:
+ Alguns controles estão relacionados ao fornecimento de registros físicos, (como assinaturas) ou eventos que não são gerados na nuvem (como observações e entrevistas). Nesses casos, você pode adicionar manualmente arquivos como evidência. Por exemplo, se um controle exigir informações sobre seu framework organizacional, você pode carregá-las a partir de uma cópia do organograma da sua empresa como evidência manual.
+ Alguns controles representam uma questão de avaliação de risco do fornecedor. Uma pergunta de avaliação de risco pode exigir documentação como evidência (como um organograma). Ou talvez precise apenas de uma resposta de texto simples (como uma lista de cargos). No caso deste último, você pode responder a pergunta e salvar sua resposta como evidência manual.
Você também pode usar o atributo de carregamento manual para gerenciar evidências de vários ambientes. Se sua empresa usa um modelo de nuvem híbrida ou multicloud, você pode carregar evidências do seu ambiente on-premises, de um ambiente hospedado na nuvem ou de seus aplicativos SaaS. Isso permite que você organize suas evidências (independentemente de onde elas vieram) armazenando-as no framework de uma avaliação do Audit Manager, onde cada evidência é mapeada para um controle específico.
## Principais pontos
Quando se trata de adicionar evidências manualmente às suas avaliações no Audit Manager, você tem três métodos para escolher.
1. **Importação de um arquivo do Amazon S3**: esse método é ideal quando você tem arquivos de evidências armazenados em um bucket do S3, como documentação, relatórios ou outros artefatos que não podem ser coletados automaticamente pelo Audit Manager. Ao importar esses arquivos diretamente do S3, você pode integrar perfeitamente essa evidência manual com a evidência coletada automaticamente.
1. **Carregamento de um arquivo do seu navegador**: se você tiver arquivos de evidências armazenados localmente em seu computador ou rede, pode carregá-los manualmente no Audit Manager usando esse método. Essa abordagem é particularmente útil quando você precisa incluir registros físicos, como documentos ou imagens digitalizados, que não estão disponíveis em formato digital em seu AWS ambiente.
1. **Adição de texto de formato livre como evidência**: em alguns casos, a evidência que você precisa fornecer não está na forma de um arquivo, mas sim de uma resposta ou explicação em texto. Esse método permite que você insira texto de formato livre diretamente no Audit Manager. Isso pode ser especialmente útil ao responder às perguntas de avaliação de risco do fornecedor.
## Recursos adicionais do
+ Para obter instruções sobre como adicionar evidências manualmente a um controle de avaliação, consulte os recursos a seguir. Lembre-se de que é possível usar apenas um método de cada vez.
+ [Como importar arquivos de evidências manualmente do Amazon S3](import-from-s3.md)
+ [Como fazer upload de arquivos de evidências manuais do seu navegador](upload-from-computer.md)
+ [Como inserir respostas de texto em formato livre como evidência manual](enter-text-response.md)
+ Para saber quais formatos de arquivo você pode usar, consulte [Formatos de arquivo compatíveis para evidências manuais](supported-manual-evidence-files.md).
+ Para saber mais sobre os diferentes tipos de evidência no Audit Manager, consulte [](concepts.md#evidence) na seção *Conceitos e terminologia* deste guia.
+ Para obter ajuda com a solução de problemas, consulte [Não consigo carregar evidências manuais para um controle](control-issues.md#cannot-upload-manual-evidence).
# Como importar arquivos de evidências manualmente do Amazon S3
Você pode importar manualmente arquivos de evidências de um bucket do Amazon S3 para sua avaliação. Isso permite que você complemente as evidências coletadas automaticamente com materiais de apoio adicionais.
## Pré-requisitos
+ O tamanho máximo suportado para um único arquivo de evidência manual é 100 MB.
+ Você deve usar um dos [Formatos de arquivo compatíveis para evidências manuais](supported-manual-evidence-files.md).
+ Cada um Conta da AWS pode carregar manualmente até 100 arquivos de evidências para um controle todos os dias. Exceder essa cota diária faz com que qualquer carregamento manual adicional falhe nesse controle. Se você precisar carregar uma grande quantidade de evidências manuais em um único controle, carregue as evidências em lotes ao longo de vários dias.
+ Quando um controle está no status *Inativo*, você não pode adicionar evidências manuais para o controle. Para carregar evidências manuais, primeiro você deve [alterar o status do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) para *Em análise* ou *Revisado*.
+ Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para gerenciar uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimento
Você pode importar um arquivo usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
------
#### [ AWS console ]
**Importante**
É altamente recomendável que você nunca importe nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo.
**Para importar um arquivo do S3 no console do Audit Manager**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação à esquerda, escolha **Avaliações** e, em seguida, escolha uma avaliação.
1. Escolha a guia **Controles**, role a tela para baixo até **Conjuntos de controles** e selecione um controle.
1. Na guia **Pastas de evidências**, escolha **Adicionar evidência manual** e, em seguida, **Importar arquivo S3**.
1. Na próxima página, insira o URI do S3 da evidência. Você pode encontrar o URI do S3 navegando até o objeto no [Console do Amazon S3](https://console.aws.amazon.com/s3/) e escolhendo **Copiar URI do S3**.
1. Escolha **Carregar**.
------
#### [ AWS CLI ]
**Importante**
É altamente recomendável que você nunca importe nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo.
No procedimento a seguir, *placeholder text* substitua o por suas próprias informações.
**Para importar um arquivo do S3 no AWS CLI**
1. Execute o comando `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` para ver uma lista com as suas avaliações.
```
aws auditmanager list-assessments
```
Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.
1. Execute o comando `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` e especifique ID da avaliação na primeira etapa.
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
```
Na resposta, encontre o conjunto de controle e o controle para o qual você deseja enviar evidências e anote os mesmos IDs.
1. Execute o comando `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` com os seguintes parâmetros:
+ `--assessment-id`: use o ID da avaliação da primeira etapa.
+ `--control-set-id`: use o ID do conjunto de controles da etapa dois.
+ `--control-id`: use o ID do controle da etapa dois.
+ `--manual-evidence`: use `s3ResourcePath` como tipo de evidência manual e especifique o URI S3 da evidência. Você pode encontrar o URI do S3 navegando até o objeto no [console do Amazon S3](https://console.aws.amazon.com/s3/) e escolhendo **Copiar URI do S3**.
```
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension
```
------
#### [ Audit Manager API ]
**Importante**
É altamente recomendável que você nunca importe nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo.
**Para importar um arquivo do S3 usando a API**
1. Chame a operação `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)` para ver uma lista de suas avaliações. Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.
1. Chame a operação `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` e especifique ID da avaliação na primeira etapa. Na resposta, encontre o conjunto de controle e o controle para o qual você deseja enviar evidências e anote os mesmos IDs.
1. Chame a operação `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` com os seguintes parâmetros:
+ `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`: use o ID da avaliação da primeira etapa.
+ `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`: use o ID do conjunto de controles da etapa dois.
+ `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`: use o ID do controle da etapa dois.
+ `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`: use `s3ResourcePath` como tipo de evidência manual e especifique o URI S3 da evidência. Você pode encontrar o URI do S3 navegando até o objeto no [console do Amazon S3](https://console.aws.amazon.com/s3/) e escolhendo **Copiar URI do S3**.
Para obter mais informações, escolha um dos links no procedimento anterior para ler mais na *Referência da API AWS Audit Manager *. Isso inclui informações sobre como usar essas operações e parâmetros em um dos idiomas específicos AWS SDKs.
------
## Próximas etapas
Depois de adicionar e analisar as evidências para sua avaliação, você pode gerar um relatório de avaliação. Para obter mais informações, consulte [Preparando um relatório de avaliação em AWS Audit Manager](generate-assessment-report.md).
## Recursos adicionais do
Para saber quais formatos de arquivo você pode usar, consulte [Formatos de arquivo compatíveis para evidências manuais](supported-manual-evidence-files.md).
# Como fazer upload de arquivos de evidências manuais do seu navegador
Você pode fazer upload de arquivos de evidências manuais do seu navegador para a avaliação do Audit Manager. Isso permite que você complemente as evidências coletadas automaticamente com materiais de apoio adicionais.
## Pré-requisitos
+ O tamanho máximo suportado para um único arquivo de evidência manual é 100 MB.
+ Você deve usar um dos [Formatos de arquivo compatíveis para evidências manuais](supported-manual-evidence-files.md).
+ Cada um Conta da AWS pode carregar manualmente até 100 arquivos de evidências para um controle todos os dias. Exceder essa cota diária faz com que qualquer carregamento manual adicional falhe nesse controle. Se você precisar carregar uma grande quantidade de evidências manuais em um único controle, carregue as evidências em lotes ao longo de vários dias.
+ Quando um controle está no status *Inativo*, você não pode adicionar evidências manuais para o controle. Para carregar evidências manuais, primeiro você deve [alterar o status do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) para *Em análise* ou *Revisado*.
+ Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para gerenciar uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimento
Você pode fazer upload de um arquivo usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
------
#### [ AWS console ]
**Importante**
É altamente recomendável que você nunca faça upload de nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo.
**Para fazer upload de um arquivo do seu navegador no console do Audit Manager**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação à esquerda, escolha **Avaliações** e, em seguida, escolha uma avaliação.
1. Na guia **Controles**, role a tela para baixo até **Conjuntos de controles** e selecione um controle.
1. Na guia **Pastas de evidências**, escolha **Adicionar evidência manual**.
1. Escolha **Fazer upload de arquivo do navegador**.
1. Escolha o arquivo que deseja carregar.
1. Escolha **Carregar**.
------
#### [ AWS CLI ]
**Importante**
É altamente recomendável que você nunca faça upload de nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo.
No procedimento a seguir, *placeholder text* substitua o por suas próprias informações.
**Para fazer o upload de um arquivo do seu navegador no AWS CLI**
1. Execute o comando `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` para ver uma lista com as suas avaliações.
```
aws auditmanager list-assessments
```
Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.
1. Execute o comando `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` e especifique ID da avaliação na primeira etapa.
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
```
Na resposta, encontre o conjunto de controle e o controle para o qual você deseja enviar evidências e anote os mesmos IDs.
1. Execute o comando `[get-evidence-file-upload-url](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-evidence-file-upload-url.html)` e especifique o arquivo que deseja carregar.
```
aws auditmanager get-evidence-file-upload-url --file-name fileName.extension
```
Na resposta, anote a URL pré-assinada e o `evidenceFileName`.
1. Use a URL pré-assinada da etapa três para carregar o arquivo do seu navegador. Essa ação carrega seu arquivo para o Amazon S3, onde ele é salvo como um objeto, que pode ser anexado a um controle de avaliação. Na etapa a seguir, você referenciará o objeto recém-criado usando o parâmetro `evidenceFileName`.
**nota**
Quando você carrega um arquivo usando uma URL pré-assinada, o Audit Manager protege e armazena seus dados usando criptografia do lado do servidor com AWS Key Management Service. Para suporte, você deve usar o cabeçalho `x-amz-server-side-encryption` em sua solicitação ao usar a URL pré-assinada para carregar seu arquivo.
Se você estiver usando um cliente gerenciado AWS KMS key nas [Como definir suas configurações de criptografia de dados](settings-KMS.md) configurações do Audit Manager, certifique-se de incluir também o `x-amz-server-side-encryption-aws-kms-key-id` cabeçalho na sua solicitação. Se o cabeçalho `x-amz-server-side-encryption-aws-kms-key-id` não estiver presente na solicitação, o Amazon S3 presumirá que você quer usar a Chave gerenciada pela AWS.
Para obter mais informações, consulte [Proteção de dados usando criptografia do lado do servidor com AWS Key Management Service chaves (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html) no Guia do usuário do *Amazon* Simple Storage Service.
1. Execute o comando `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` com os seguintes parâmetros:
+ `--assessment-id`: use o ID da avaliação da primeira etapa.
+ `--control-set-id`: use o ID do conjunto de controles da etapa dois.
+ `--control-id`: use o ID do controle da etapa dois.
+ `--manual-evidence`: use `evidenceFileName` como tipo de evidência manual e especifique o nome do arquivo de evidência na etapa três.
```
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension
```
------
#### [ Audit Manager API ]
**Importante**
É altamente recomendável que você nunca faça upload de nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo.
**Para fazer upload de um arquivo do seu navegador usando a API**
1. Chame a operação `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)`. Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.
1. Chame a operação `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` e especifique a `assessmentId` partir da primeira etapa. Na resposta, encontre o conjunto de controle e o controle para o qual você deseja enviar evidências e anote os mesmos IDs.
1. Chame a operação `[GetEvidenceFileUploadUrl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceFileUploadUrl.html)` e especifique a `fileName` que você deseja carregar. Na resposta, anote a URL pré-assinada e o `evidenceFileName`.
1. Use a URL pré-assinada da etapa três para carregar o arquivo do seu navegador. Essa ação carrega seu arquivo para o Amazon S3, onde ele é salvo como um objeto, que pode ser anexado a um controle de avaliação. Na etapa a seguir, você referenciará o objeto recém-criado usando o parâmetro `evidenceFileName`.
**nota**
Quando você carrega um arquivo usando uma URL pré-assinada, o Audit Manager protege e armazena seus dados usando criptografia do lado do servidor com AWS Key Management Service. Para suporte, você deve usar o cabeçalho `x-amz-server-side-encryption` em sua solicitação ao usar a URL pré-assinada para carregar seu arquivo.
Se você estiver usando um cliente gerenciado AWS KMS key nas [Como definir suas configurações de criptografia de dados](settings-KMS.md) configurações do Audit Manager, certifique-se de incluir também o `x-amz-server-side-encryption-aws-kms-key-id` cabeçalho na sua solicitação. Se o cabeçalho `x-amz-server-side-encryption-aws-kms-key-id` não estiver presente na solicitação, o Amazon S3 presumirá que você quer usar a Chave gerenciada pela AWS.
Para obter mais informações, consulte [Proteção de dados usando criptografia do lado do servidor com AWS Key Management Service chaves (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html) no Guia do usuário do *Amazon* Simple Storage Service.
1. Chame a operação `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` com os seguintes parâmetros:
+ `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`: use o ID da avaliação da primeira etapa.
+ `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`: use o ID do conjunto de controles da etapa dois.
+ `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`: use o ID do controle da etapa dois.
+ `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`: use `evidenceFileName` como tipo de evidência manual e especifique o nome do arquivo de evidência na etapa três.
Para obter mais informações, escolha um dos links no procedimento anterior para ler mais na *Referência da API AWS Audit Manager *. Isso inclui informações sobre como usar essas operações e parâmetros em um dos idiomas específicos AWS SDKs.
------
## Próximas etapas
Depois de coletar e analisar as evidências para sua avaliação, você pode gerar um relatório de avaliação. Para obter mais informações, consulte [Preparando um relatório de avaliação em AWS Audit Manager](generate-assessment-report.md).
## Recursos adicionais do
Para saber quais formatos de arquivo você pode usar, consulte [Formatos de arquivo compatíveis para evidências manuais](supported-manual-evidence-files.md).
# Como inserir respostas de texto em formato livre como evidência manual
Você pode fornecer contexto adicional e informações de suporte para um controle de avaliação inserindo texto em formato livre e salvando esse texto como evidência. Isso permite documentar manualmente detalhes que não são capturados por meio da coleta automática de evidências.
Por exemplo, você pode usar o Audit Manager para criar controles personalizados que representem perguntas em um questionário de avaliação de risco do fornecedor. Nesse caso, o nome de cada controle é uma pergunta específica que solicita informações sobre a postura de segurança e conformidade de sua organização. Para registrar sua resposta a uma determinada pergunta de avaliação de risco do fornecedor, você pode inserir uma resposta em texto e salvá-la como evidência manual para o controle.
## Pré-requisitos
+ Quando um controle está no status *Inativo*, você não pode adicionar evidências manuais para o controle. Para carregar evidências manuais, primeiro você deve [alterar o status do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) para *Em análise* ou *Revisado*.
+ Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para gerenciar uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimento
Você pode inserir respostas de texto usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
------
#### [ AWS console ]
**Importante**
É altamente recomendável que você nunca insira nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo.
**Para inserir uma resposta de texto no console do Audit Manager**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação à esquerda, escolha **Avaliações** e, em seguida, escolha uma avaliação.
1. Escolha a guia **Controles**, role a tela para baixo até **Conjuntos de controles** e selecione um controle.
1. Na guia **Pastas de evidências**, escolha **Adicionar evidência manual**.
1. Escolha **Inserir resposta de texto**.
1. Na janela exibida, insira a sua resposta de texto sem formatação.
1. Selecione a opção **Confirmar**.
------
#### [ AWS CLI ]
**Importante**
É altamente recomendável que você nunca insira nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo.
No procedimento a seguir, *placeholder text* substitua o por suas próprias informações.
**Para inserir uma resposta de texto no AWS CLI**
1. Execute o comando `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)`.
```
aws auditmanager list-assessments
```
Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.
1. Execute o comando `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` e especifique ID da avaliação na primeira etapa.
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
```
Na resposta, encontre o conjunto de controle e o controle para os quais você deseja enviar evidências e anote-os IDs.
1. Execute o comando `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` com os seguintes parâmetros:
+ `--assessment-id`: use o ID da avaliação da primeira etapa.
+ `--control-set-id`: use o ID do conjunto de controles da etapa dois.
+ `--control-id`: use o ID do controle da etapa dois.
+ `--manual-evidence`: use `textResponse` como tipo de evidência manual e insira o texto que você deseja salvar como evidência manual.
```
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"
```
------
#### [ Audit Manager API ]
**Importante**
É altamente recomendável que você nunca insira nenhuma informação confidencial ou de identificação pessoal (PII) como evidência manual. Isso inclui, mas não está limitado a, números de previdência social, endereços, números de telefone ou qualquer outra informação que possa ser usada para identificar um indivíduo.
**Para inserir uma resposta de texto usando a API**
1. Chame a operação `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)`. Na resposta, encontre a avaliação para a qual deseja enviar evidências e anote ID da avaliação.
1. Chame a operação `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` e especifique a `assessmentId` partir da primeira etapa. Na resposta, encontre o conjunto de controle e o controle para os quais você deseja enviar evidências e anote-os IDs.
1. Chame a operação `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` com os seguintes parâmetros:
+ `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`: use o ID da avaliação da primeira etapa.
+ `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`: use o ID do conjunto de controles da etapa dois.
+ `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`: use o ID do controle da etapa dois.
+ `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`: use `textResponse` como tipo de evidência manual e insira o texto que você deseja salvar como evidência manual.
Para obter mais informações, escolha um dos links no procedimento anterior para ler mais na *Referência da API AWS Audit Manager *. Isso inclui informações sobre como usar essas operações e parâmetros em um dos idiomas específicos AWS SDKs.
------
## Próximas etapas
Depois de coletar e analisar as evidências para sua avaliação, você pode gerar um relatório de avaliação. Para obter mais informações, consulte [Preparando um relatório de avaliação em AWS Audit Manager](generate-assessment-report.md).
# Formatos de arquivo compatíveis para evidências manuais
A tabela a seguir lista e descreve os tipos de arquivo que você pode carregar como evidência manual. Para cada tipo de arquivo, a tabela também lista as extensões de arquivo suportadas.
| Tipo de arquivo | Description | Extensões de arquivo compatíveis |
| --- | --- | --- |
| Compressão ou arquivamento | Arquivos compactados GNU .zip e arquivos compactados .zip | `.gz`, `.zip` |
| Documento | Arquivos de documentos comuns, como PDFs arquivos do Microsoft Office | `.doc`, `.docx`, `.pdf`, `.ppt`, `.pptx`, `.xls`, `.xlsx` |
| Imagem | Arquivos de imagem e gráficos | `.jpeg`, `.jpg`, `.png`, `.svg` |
| Texto | Outros arquivos de texto não binários, como documentos de texto sem formatação e arquivos de linguagem de marcação | `.cer`, `.csv`, `.html`, `.jmx`, `.json`, `.md`, `.out`, `.rtf`, `.txt`, `.xml`, `.yaml`, `.yml` |
## Recursos adicionais do
Analise as páginas a seguir para saber mais sobre as diferentes maneiras de adicionar sua própria evidência a um controle de avaliação.
+ [Como importar arquivos de evidências manualmente do Amazon S3](import-from-s3.md)
+ [Como fazer upload de arquivos de evidências manuais do seu navegador](upload-from-computer.md)
+ [Como inserir respostas de texto em formato livre como evidência manual](enter-text-response.md)
# Preparando um relatório de avaliação em AWS Audit Manager
Depois de coletar e analisar as evidências para sua avaliação, você pode gerar um relatório de avaliação. Um relatório de avaliação resume sua avaliação e fornece links para um conjunto organizado de pastas contendo as evidências relacionadas.
## Principais pontos
As evidências recém-coletadas não aparecem automaticamente em um relatório de avaliação. Isso significa que você pode controlar quais evidências deseja incluir no relatório. Depois de selecionar as evidências que deseja incluir, você pode gerar o relatório de avaliação final para compartilhar com seus auditores.
Quando você gera um relatório de avaliação, ele é colocado no bucket do S3 que você escolheu como destino para seu relatório de avaliação. Você também pode baixar seu relatório de avaliação da central de downloads no Audit Manager.
## Recursos adicionais do
Para obter mais informações sobre relatórios de avaliação e como gerenciá-los, consulte os recursos a seguir.
+ [Como adicionar evidências a um relatório de avaliação](generate-assessment-report-include-evidence.md)
+ [Como remover evidências de um relatório de avaliação](generate-assessment-report-remove-evidence.md)
+ [Como gerar um relatório de avaliação](generate-assessment-report-generation-steps.md)
+ [Como baixar um relatório de avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#download-a-file)
+ [Como explorar um relatório de avaliação e seu conteúdo](https://docs.aws.amazon.com/audit-manager/latest/userguide/assessment-reports.html)
+ [Como validar um relatório de avaliação](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ValidateAssessmentReportIntegrity.html)
+ [Como excluir um relatório de avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#delete-assessment-report-steps)
+ [Como gerar relatórios de avaliação a partir dos resultados da pesquisa do localizador de evidências](https://docs.aws.amazon.com/audit-manager/latest/userguide/exporting-search-results-from-evidence-finder.html#generate-one-time-report-from-search-results)
+ [Como configurar o destino padrão do relatório de avaliação](settings-destination.md)
+ [Solução de problemas de relatórios de avaliação](assessment-report-issues.md)
# Como adicionar evidências a um relatório de avaliação
Antes de gerar um relatório de avaliação, você deve adicionar pelo menos uma evidência. Você pode adicionar uma pasta de evidências inteira ou itens de evidências específicos de dentro de uma pasta.
## Procedimento
Para incluir evidências em um relatório de avaliação, siga estas etapas.
**Como adicionar evidências a um relatório de avaliação**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação, escolha **Avaliações** e depois, escolha uma avaliação.
1. Na guia **Controles**, role a tela para baixo até a tabela **Conjuntos de controles** e escolha um controle com evidências que você deseja incluir no relatório de avaliação.
1. Escolha como deseja adicionar evidências ao seu relatório de avaliação.
1. Para adicionar uma pasta de evidências inteira, role para baixo até **Pastas de evidências**, selecione a pasta que deseja adicionar e escolha **Adicionar ao relatório de avaliação**.
**dica**
Se não conseguir visualizar a pasta que está procurando, altere o filtro suspenso para **Sempre**. Caso contrário, você verá os últimos sete dias de pastas por padrão.
Se a opção **Adicionar ao relatório de avaliação** estiver cinza, a pasta de evidências já foi adicionada ao relatório de avaliação.
1. Para adicionar evidências específicas, escolha uma pasta para abrir seu conteúdo. Selecione um ou mais itens da lista e escolha **Adicionar ao relatório de avaliação**.
**dica**
Se **Adicionar ao relatório de avaliação** estiver em cinza, certifique-se de marcar a caixa de seleção ao lado da evidência e tente novamente.
1. Depois de adicionar a evidência ao relatório de avaliação, um banner verde de êxito será exibido. Escolha **Exibir evidências no relatório de avaliação** para visualizar as evidências incluídas em seu relatório de avaliação.
+ Como alternativa, você pode ver as evidências incluídas em seu relatório navegando de volta até sua avaliação e escolhendo a guia **Seleção do relatório de avaliação**.
## Próximas etapas
Se você precisar remover evidências de um relatório de avaliação, consulte [Como remover evidências de um relatório de avaliação](generate-assessment-report-remove-evidence.md).
Quando estiver pronto para gerar um relatório de avaliação, consulte [Como gerar um relatório de avaliação](generate-assessment-report-generation-steps.md).
## Recursos adicionais do
Para encontrar respostas para perguntas e problemas comuns, consulte [Solução de problemas de relatórios de avaliação](assessment-report-issues.md) na seção *Solução de problemas* deste guia.
# Como remover evidências de um relatório de avaliação
Se você precisar remover evidências de um relatório de avaliação, siga estas etapas. Você pode adicionar uma pasta de evidências inteira ou adicionar itens de evidências individuais específicas de dentro de uma pasta.
## Procedimento
**Como remover evidências de um relatório de avaliação**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação, escolha **Avaliações** e escolha o nome da avaliação para abri-la.
1. Na guia **Controles**, role para baixo até **Conjuntos de controles** e então, selecione o nome de um controle para abri-lo.
1. Escolha como você deseja remover evidências de seu relatório de avaliação.
1. Para remover uma pasta de evidências inteira, role para baixo até **Pastas de evidências**, selecione a pasta que você deseja remover e escolha **Remover do relatório de avaliação**.
**dica**
Se não conseguir visualizar a pasta que está procurando, altere o filtro suspenso para **Sempre**. Caso contrário, você verá os últimos sete dias de pastas por padrão.
Se a opção **Remover ao relatório de avaliação** estiver em cinza, a pasta de evidências já foi removida adicionada ao relatório de avaliação.
1. Para remover evidências específicas, escolha uma pasta de evidências para abrir seu conteúdo. Selecione um ou mais itens da lista e escolha **Remover do relatório de avaliação**.
**dica**
Se **Remover do relatório de avaliação** estiver em cinza, certifique-se de marcar a caixa de seleção ao lado da evidência e tente novamente.
1. Depois de adicionar a evidência ao relatório de avaliação, um banner verde de êxito será exibido. Escolha **Exibir evidências no relatório de avaliação** para visualizar as evidências incluídas em seu relatório de avaliação.
+ Como alternativa, você pode ver as evidências incluídas em seu relatório navegando de volta até sua avaliação e escolhendo a guia **Seleção do relatório de avaliação**.
## Próximas etapas
Quando estiver pronto para gerar um relatório de avaliação, consulte [Como gerar um relatório de avaliação](generate-assessment-report-generation-steps.md).
## Recursos adicionais do
Para encontrar respostas para perguntas e problemas comuns, consulte [Solução de problemas de relatórios de avaliação](assessment-report-issues.md) na seção *Solução de problemas* deste guia.
# Como gerar um relatório de avaliação
Quando estiver pronto para gerar seu relatório de avaliação, siga estas etapas.
## Pré-requisitos
Antes de gerar um relatório de avaliação, você deve adicionar pelo menos uma evidência. Você pode adicionar uma pasta de evidências inteira ou itens de evidências individuais de dentro de uma pasta.
Para garantir que seu relatório de avaliação seja gerado com sucesso, revise nosso [Dicas de configuração para o destino do seu relatório de avaliação](settings-destination.md#settings-assessment-report-destination-tips).
## Procedimento
**Para gerar um relatório de avaliação**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação à esquerda, escolha **Avaliações**.
1. Escolha o nome da avaliação cujo relatório deseja gerar.
1. Escolha a guia **Seleção do relatório de avaliação** e, em seguida, **Gerar relatório de avaliação**.
**dica**
Se a opção **Gerar relatório de avaliação** estiver acinzentada, isso significa que nenhuma evidência foi adicionada ao relatório de avaliação ainda.
1. Na janela, forneça um nome e uma descrição para o relatório de avaliação e analise os detalhes do relatório de avaliação.
1. Escolha **Gerar relatório de avaliação** e aguarde alguns minutos enquanto seu relatório é gerado.
1. Você pode verificar o status dos seus relatórios de avaliação na página **Central de downloads** no console do Audit Manager.
+ Como alternativa, você pode acessar o bucket do S3 de destino do relatório de avaliação e baixá-lo de lá.
## Próximas etapas
Depois de gerar a sua avaliação, você poderá saber mais sobre o seguinte:
+ **Encontre e baixe seu relatório de avaliação**: saiba como baixar seu relatório de avaliação do [Centro de downloads](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#download-a-file) ou [ Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/download-objects.html).
+ **Explore o seu relatório de avaliação**: saiba como [navegar em um relatório de avaliação e explorar seu conteúdo](https://docs.aws.amazon.com/audit-manager/latest/userguide/assessment-reports.html).
+ **Valide seu relatório de avaliação** — Saiba como usar a operação da [ValidateAssessmentReportIntegrity](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ValidateAssessmentReportIntegrity.html)API para validar seu relatório de avaliação.
+ **Excluir um relatório de avaliação indesejado**: saiba como excluir um relatório indesejado [do centro de downloads](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#delete-assessment-report-steps) ou [do Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DeletingObjects.html).
+ **Gerar relatórios de avaliação a partir do localizador de evidências**: saiba como [gerar relatórios de avaliação a partir dos resultados da pesquisa do localizador de evidências](https://docs.aws.amazon.com/audit-manager/latest/userguide/viewing-search-results-in-evidence-finder.html#generate-one-time-report-from-search-results).
## Recursos adicionais do
Para encontrar respostas para perguntas e problemas comuns, consulte [Solução de problemas de relatórios de avaliação](assessment-report-issues.md) na seção *Solução de problemas* deste guia.
# Alterando o status de um controle de avaliação no AWS Audit Manager
Você pode alterar o status de um controle de avaliação em sua avaliação ativa. A atualização do status de um controle permite que você acompanhe seu progresso e indique quando você o revisou, mantendo sua avaliação organizada up-to-date e.
## Pré-requisitos
O procedimento a seguir pressupõe que você tenha criado uma avaliação anteriormente e que seu status atual esteja ativo.
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para gerenciar uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimento
Você pode atualizar o status do controle da avaliação usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
**nota**
Alterar um status de controle para *Analisado* é definitivo. Depois de definir o status de um controle como *Analisado*, você não poderá mais alterar o status desse controle nem reverter para um status anterior.
------
#### [ Audit Manager console ]
**Para alterar o status do controle de uma avaliação no console do Audit Manager**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação, escolha **Avaliações**.
1. Escolha o nome da avaliação para abri-la.
1. Da guia Avaliação, escolha a guia **Controles**, role para baixo até a tabela **Conjuntos de controles** e selecione o nome de um controle para abri-lo.
1. Selecione **Atualizar status do controle** no canto superior direito da página e escolha um status:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/change-assessment-control-status.html)
1. Escolha **Atualizar status do controle** para confirmar sua escolha.
------
#### [ AWS CLI ]
**Para alterar o status de um controle de avaliação no AWS CLI**
1. Execute o comando [list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html).
```
aws auditmanager list-assessments
```
A resposta retorna uma lista de avaliações. Encontre a avaliação que contém o controle que você deseja atualizar e anote o ID da avaliação.
1. Execute o comando [get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html) e especifique o ID da avaliação na etapa 1.
No exemplo a seguir, *placeholder text* substitua o por suas próprias informações.
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g
```
Na resposta, encontre o controle que você deseja atualizar e anote os IDs do controle e do conjunto de controles.
1. Execute o [update-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-assessment-control.html)comando e especifique os seguintes parâmetros:
+ `--assessment-id`: a avaliação à qual o controle pertence.
+ `--control-set-id`: o conjunto de controles ao qual o controle pertence.
+ `--control-id`: o controle que você deseja atualizar.
+ `--control-status`: defina esse valor como `UNDER_REVIEW`, `REVIEWED` ou `INACTIVE`.
No exemplo a seguir, *placeholder text* substitua o por suas próprias informações.
```
aws auditmanager update-assessment-control --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g --control-set-id "My control set" --control-id 2b3c4d5e-2b3c-2b3c-2b3c-2b3c4d5f6g7h --control-status REVIEWED
```
------
#### [ Audit Manager API ]
**Para alterar o status do controle de uma avaliação usando a API**
1. Use a operação [ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html).
Na resposta, encontre a avaliação que contém o controle que você deseja atualizar e anote o ID da avaliação.
1. Use a [GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)operação e especifique o ID da avaliação da etapa 1.
Na resposta, encontre o controle que você deseja atualizar e anote os IDs do controle e do conjunto de controles.
1. Use a [UpdateAssessmentControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-assessment-control.html)operação e especifique os seguintes parâmetros:
+ `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControl.html#auditmanager-UpdateAssessmentControl-request-assessmentId)`: a avaliação à qual o controle pertence.
+ `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControl.html#auditmanager-UpdateAssessmentControl-request-controlSetId)`: o conjunto de controles ao qual o controle pertence.
+ `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControl.html#auditmanager-UpdateAssessmentControl-request-controlId)`: o controle que você deseja atualizar.
+ `[controlStatus](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControl.html#auditmanager-UpdateAssessmentControl-request-controlStatus)`: defina esse valor como `UNDER_REVIEW`, `REVIEWED` ou `INACTIVE`.
Para obter mais informações sobre essas operações de API, escolha qualquer um dos links no procedimento anterior para ler mais sobre a *Referência da API AWS Audit Manager *. Isso inclui informações sobre como usar essas operações e parâmetros em um dos idiomas específicos AWS SDKs.
------
## Próximas etapas
Quando você estiver pronto para alterar o status da avaliação, consulte [Alterando o status de uma avaliação para inativa em AWS Audit Manager](change-assessment-status-to-inactive.md).
# Alterando o status de uma avaliação para inativa em AWS Audit Manager
Quando você não quiser mais coletar evidências para uma avaliação, poderá alterar o status da avaliação para *Inativa*. Quando o status de uma avaliação muda para inativa, a avaliação para de coletar evidências. Como resultado, você não receberá mais nenhuma cobrança por essa avaliação.
Além de interromper a coleta de evidências, o Audit Manager faz as seguintes alterações nos controles dentro da avaliação inativa:
+ Todos os conjuntos de controle mudam para o status *Analisado*.
+ Todos os controles *Sob análise* mudam para o status *Analisado*.
+ Os delegados da avaliação inativa não poderão mais visualizar ou editar seus controles e conjuntos de controles.
## Pré-requisitos
O procedimento a seguir pressupõe que você tenha criado uma avaliação anteriormente e que seu status atual esteja ativo.
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para gerenciar uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimento
Você pode atualizar o status da avaliação usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
**Atenção**
Essa ação é irreversível. Recomendamos que você proceda com cuidado e certifique-se de que deseja marcar a sua avaliação como inativa. Quando uma avaliação está inativa, você tem acesso somente de leitura ao seu conteúdo. Isso significa que você ainda pode visualizar evidências coletadas anteriormente e gerar relatórios de avaliação. No entanto, você não pode editar a avaliação inativa, adicionar comentários ou carregar qualquer evidência manual.
------
#### [ Audit Manager console ]
**Para alterar o status de uma avaliação para inativo no console do Audit Manager**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação, escolha **Avaliações**.
1. Escolha o nome da avaliação para abri-la.
1. No canto superior direito da página, escolha **Atualizar status de avaliação** e, em seguida, **Inativo**.
1. Escolha **Atualizar status** na janela para confirmar que deseja alterar o status para inativo.
As alterações na avaliação e seus controles entrarão em vigor após aproximadamente um minuto.
------
#### [ AWS CLI ]
**Para alterar o status de uma avaliação para inativo no AWS CLI**
1. Primeiro, identifique a avaliação que deseja atualizar. Para fazê-lo, execute o comando [list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html).
```
aws auditmanager list-assessments
```
A resposta retorna uma lista de avaliações. Encontre a avaliação que deseja desativar e anote a ID.
1. Em seguida, execute o [update-assessment-status](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-assessment-status.html)comando e especifique os seguintes parâmetros:
+ `--assessment-id`: use esse parâmetro para especificar a avaliação que você deseja desativar.
+ `--status`: defina este valor como `INACTIVE`.
No exemplo a seguir, *placeholder text* substitua o por suas próprias informações.
```
aws auditmanager update-assessment-status --assessment-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 --status INACTIVE
```
As alterações na avaliação e seus controles entrarão em vigor após aproximadamente um minuto.
------
#### [ Audit Manager API ]
**Para alterar o status de uma avaliação para inativo usando a API**
1. Use a [ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)operação para encontrar a avaliação que você deseja desativar e anote o ID da avaliação.
1. Use a [UpdateAssessmentStatus](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentStatus.html)operação e especifique os seguintes parâmetros:
+ [assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentStatus.html#auditmanager-UpdateAssessmentStatus-request-assessmentId): use esse parâmetro para especificar a avaliação que você deseja desativar.
+ [Status](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentStatus.html#auditmanager-UpdateAssessmentStatus-request-status): defina esse valor para `INACTIVE`.
As alterações na avaliação e seus controles entrarão em vigor após aproximadamente um minuto.
Para obter mais informações sobre essas operações de API, escolha qualquer um dos links no procedimento anterior para ler mais sobre a *Referência da API AWS Audit Manager *. Isso inclui informações sobre como usar essas operações e parâmetros em um dos idiomas específicos AWS SDKs.
------
## Próximas etapas
Quando tiver certeza de que não precisa mais da avaliação inativa, você pode limpar o ambiente do Audit Manager excluindo a avaliação. Para instruções, consulte [Excluindo uma avaliação em AWS Audit Manager](delete-assessment.md).
# Excluindo uma avaliação em AWS Audit Manager
Quando você não precisar mais de uma avaliação, poderá excluí-la do ambiente do Audit Manager. Isso permite que você limpe seu espaço de trabalho e se concentre nas avaliações que são relevantes para suas tarefas e prioridades atuais.
**dica**
Se sua meta é reduzir custos, [altere o status da avaliação para inativa](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html) em vez de excluí-la. Essa ação interrompe a coleta de evidências e coloca sua avaliação em um estado somente leitura, no qual você pode analisar as evidências coletadas anteriormente. Avaliações inativas não geram cobranças.
## Pré-requisitos
O procedimento a seguir pressupõe que você já tenha criado uma avaliação antes.
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para excluir uma avaliação no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimento
Você pode excluir avaliações usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
**Atenção**
Essa ação exclui permanentemente sua avaliação e todas as evidências coletadas por ela. Não é possível recuperar esses dados. Como resultado, recomendamos que você proceda com cuidado e que tenha certeza de que deseja excluir a avaliação.
------
#### [ Audit Manager console ]
**Para excluir uma avaliação no console do Audit Manager**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação, escolha **Avaliações**.
1. Selecione a avaliação que deseja excluir e escolha **Excluir**.
------
#### [ AWS CLI ]
**Para excluir uma avaliação no AWS CLI**
1. Primeiro, identifique a avaliação que você deseja excluir. Para fazê-lo, execute o comando [list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html).
```
aws auditmanager list-assessments
```
A resposta retorna uma lista de avaliações. Encontre a avaliação que você deseja excluir e anote o ID da avaliação.
1. Em seguida, use o comando [delete-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/delete-assessment.html) e especifique o `--assessment-id` da avaliação que você deseja excluir.
No exemplo a seguir, *placeholder text* substitua o por suas próprias informações.
```
aws auditmanager delete-assessment --assessment-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
------
#### [ Audit Manager API ]
**Para excluir uma avaliação usando a API**
1. Use a [ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)operação para localizar a avaliação que você deseja excluir.
Na resposta, anote a ID da avaliação.
1. Use a [DeleteAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteAssessment.html)operação e especifique o [AssessmentID](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteAssessment.html#auditmanager-DeleteAssessment-request-assessmentId) da avaliação que você deseja excluir.
Para obter mais informações sobre essas operações de API, escolha qualquer um dos links anteriores para ler mais na *Referência de API AWS Audit Manager *. Isso inclui informações sobre como usar essas operações e parâmetros em um dos idiomas específicos AWS SDKs.
------
## Recursos adicionais do
Para obter mais informações sobre a retenção de dados no Audit Manager, consulte [Exclusão dos dados do Audit Manager](data-protection.md#data-deletion-and-retention).