As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Começando com AWS Audit Manager
Use os step-by-step tutoriais desta seção para aprender a realizar tarefas usando o. AWS Audit Manager
**dica**
Os tutoriais a seguir são categorizados por público. Escolha o tutorial adequado para você com base em sua função como *proprietário da auditoria* ou *delegado*.
Os **proprietários da auditoria** são usuários do Audit Manager que são responsáveis por criar e gerenciar avaliações. No mundo dos negócios, os proprietários de auditoria geralmente são profissionais de governança, gerenciamento de riscos e conformidade (governance, risk management, and compliance, ou GRC). No contexto do Audit Manager, no entanto, indivíduos SecOps ou DevOps equipes também podem assumir a personalidade de usuário de um proprietário de auditoria. Os proprietários da auditoria podem solicitar assistência de um especialista no assunto, também conhecido como delegado, para analisar controles específicos e validar evidências. Os proprietários de auditoria devem ter as permissões necessárias para gerenciar uma avaliação.
**Delegados** são especialistas no assunto, com conhecimento técnico ou comercial especializado. Embora não possuam nem gerenciem as avaliações do Audit Manager, eles ainda podem contribuir com elas. Os delegados auxiliam os proprietários de auditoria em tarefas como validar evidências para os controles que se enquadrem em sua área de especialização. Os delegados têm permissões limitadas no Audit Manager. Isso ocorre porque os proprietários da auditoria delegam conjuntos de controles específicos para análise, não avaliações completas.
Para obter mais informações sobre essas personas e outros conceitos do Audit Manager, consulte [](concepts.md#audit-owner) e [](concepts.md#delegate-persona) na seção [Compreender AWS Audit Manager conceitos e terminologia](concepts.md) deste guia.
Para obter mais informações sobre as permissões do IAM recomendadas para cada persona, consulte [Políticas recomendadas para personas de usuários em AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas).
## Tutoriais Audit Manager
**[Como criar uma avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-audit-owners.html)**
**Público:**Proprietários de auditoria
**Visão geral:** siga step-by-step as instruções para criar sua primeira avaliação e começar a trabalhar rapidamente. Este tutorial explica como você pode usar um framework padrão para criar uma avaliação e iniciar a coleta automatizada de evidências.
**[Analisando um conjunto de controles](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-delegates.html)**
**Público:** Delegados
**Visão geral: **Auxilia o proprietário de uma auditoria analisando as evidências dos controles que se enquadram na sua área de especialização. Aprenda a analisar conjuntos de controles e evidências relacionadas, adicionar comentários, carregar evidências e atualizar o status de um controle.
# Tutorial para proprietários de auditoria: criando uma avaliação
Este tutorial fornece uma introdução AWS Audit Manager a. Neste tutorial, você cria uma avaliação usando o [AWS Audit Manager Estrutura de amostra](Sample.md). Ao criar uma avaliação, você inicia o processo contínuo de coleta automatizada de evidências para os controles nessa framework.
**nota**
AWS Audit Manager auxilia na coleta de evidências relevantes para verificar a conformidade com estruturas e regulamentações de conformidade específicas. No entanto, ele não avalia a sua conformidade em si. AWS Audit Manager Portanto, as evidências coletadas por meio de auditorias podem não incluir todas as informações sobre seu AWS uso necessárias para auditorias. AWS Audit Manager não substitui a assessoria jurídica ou os especialistas em conformidade.
## Pré-requisitos
**Antes de começar este tutorial, certifique-se de atender às seguintes condições:**
+ Você completou todos os pré-requisitos descritos em [Configurando AWS Audit Manager com as configurações recomendadas](setting-up.md). Você deve usar o seu Conta da AWS e o AWS Audit Manager console para concluir este tutorial.
+ Sua identidade do IAM recebe as permissões apropriadas para criar e gerenciar uma avaliação em AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [Permita que os usuários tenham acesso total do administrador ao AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
+ Você está familiarizado com a terminologia e a funcionalidade do Audit Manager. Para obter uma visão geral, consulte [O que é AWS Audit Manager?](what-is.md) e [Compreender AWS Audit Manager conceitos e terminologia](concepts.md).
## Procedimento
**Topics**
+ [Etapa 1: especificar detalhes da avaliação](#select-framework)
+ [Etapa 2: especificar Contas da AWS no escopo](#specifyaccounts)
+ [Etapa 3: especificar proprietários de auditoria](#chooseauditowners)
+ [Etapa 4: revisar e criar](#reviewcreate)
### Etapa 1: especificar detalhes da avaliação
Para a primeira etapa, selecione uma framework e forneça informações básicas para sua avaliação.
**Para especificar detalhes da avaliação**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Escolha **Executar AWS Audit Manager**.
1. No banner verde na parte superior da tela, escolha **Começar com um framework**.
1. Selecione a framework que você deseja e, em seguida, selecione **Criar avaliação a partir da framework**. Para este tutorial, use o **AWS Audit Manager Sample Framework**.
1. Em **Nome da avaliação**, insira um nome para sua avaliação.
1. (Opcional) Em **Descrição da avaliação**, insira uma descrição para a sua avaliação.
1. Em **Destino dos relatórios de avaliação**, selecione o bucket do S3 onde deseja salvar seus relatórios de avaliação.
1. Em **Frameworks**, confirme se o **AWS Audit Manager Sample Framework** está selecionado.
1. (Opcional) Em **Tags**, selecione **Adicionar nova tag** para associar uma tag à sua avaliação. Você pode especificar uma chave e um valor para cada tag. A chave da tag é obrigatória, e pode ser usada como critério de pesquisa ao buscar essa avaliação.
1. Escolha **Próximo**.
### Etapa 2: especificar Contas da AWS no escopo
Em seguida, especifique as AWS contas que você deseja incluir no escopo da sua avaliação.
AWS Audit Manager se integra com AWS Organizations, para que você possa executar uma avaliação do Audit Manager em várias contas e consolidar evidências em uma conta de administrador delegado. Para habilitar Organizações no Audit Manager (se ainda não o fez), consulte [Ativar e configurar AWS Organizations](setup-recommendations.md#enabling-orgs) na página *Configuração* deste guia.
**nota**
O Audit Manager pode suportar até 200 contas no escopo de uma avaliação. Se você tentar incluir mais de 200 contas, a criação da avaliação falhará.
Além disso, se você tentar adicionar mais de 250 contas exclusivas em todas as suas avaliações, a criação da avaliação falhará.
**Para especificar contas no escopo**
1. Em **Contas da AWS**, selecione o Contas da AWS que você deseja incluir no escopo da sua avaliação.
+ Se você habilitou Organizações no Audit Manager, várias contas serão listadas.
+ Se você não habilitou Organizações no Audit Manager, somente sua conta atual será listada.
1. Escolha **Próximo**.
### Etapa 3: especificar proprietários de auditoria
Nesta etapa, especifique os proprietários da auditoria para sua avaliação. Os proprietários da auditoria são as pessoas em seu local de trabalho, geralmente do GRC ou de DevOps equipes SecOps, responsáveis por gerenciar a avaliação do Audit Manager. Recomendamos que eles usem a [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)política.
**Para especificar proprietários de auditoria**
1. Em **Proprietários da auditoria**, selecione os proprietários da auditoria para sua avaliação. Para encontrar outros proprietários de auditoria, use a barra de pesquisa para pesquisar por nome ou Conta da AWS.
1. Escolha **Próximo**.
### Etapa 4: revisar e criar
Analise as informações para a sua avaliação. Para alterar as informações de uma etapa, selecione **Editar**. Ao terminar, selecione **Criar avaliação** para iniciar a coleta contínua de evidências.
Depois de criar uma avaliação, a coleta de evidências continuará até que você [altere o status da avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html) para *Inativo*. Como alternativa, você pode interromper a coleta de evidências para um controle específico [alterando o status do controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) para *Inativo*.
**nota**
As evidências automatizadas ficam disponíveis 24 horas após a criação da avaliação. O Audit Manager coleta automaticamente evidências de várias fontes de dados. A frequência dessa coleta é baseada no tipo de evidência. Para obter mais informações, consulte [Frequência das coletas de evidências](how-evidence-is-collected.md#frequency) neste guia.
## Recursos adicionais do
Recomendamos que continue aprendendo sobre os conceitos e as ferramentas apresentadas neste tutorial. Para fazer isso, consulte os seguintes atributos:
+ **[Analisando os detalhes da avaliação em AWS Audit Manager](review-assessments.md): **apresenta a página de detalhes da avaliação, onde você pode explorar os diferentes componentes de sua avaliação.
+ **[Gerenciando avaliações em AWS Audit Manager](assessments.md): **baseia-se neste tutorial e fornece informações detalhadas sobre os conceitos e as tarefas de gerenciamento de uma avaliação. Neste capítulo, recomendamos em especial que você confira os seguintes tópicos:
+ Como [criar uma avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html) a partir de uma framework diferente
+ Como [analisar as evidências em uma avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-evidence.html) e [gerar um relatório de avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html)
+ Como [alterar o status de uma avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/complete-assessment.html) ou [excluir uma avaliação](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-assessment.html)
+ **[Usando a biblioteca de estruturas para gerenciar estruturas em AWS Audit Manager](framework-library.md): **apresenta a biblioteca de frameworks e explica como [criar uma framework personalizada](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html) para suas necessidades específicas de conformidade.
+ **[Usando a biblioteca de controle para gerenciar controles em AWS Audit Manager](control-library.md): **apresenta a biblioteca de controle e explica como [criar um controle personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html) para uso em sua framework personalizada.
+ **[Compreender AWS Audit Manager conceitos e terminologia](concepts.md): **fornece definições para os conceitos e a terminologia usados no Audit Manager.
+ [Vídeo] Colete evidências e gerencie dados de auditoria usando AWS Audit Manager — Mostra o processo de criação da avaliação descrito neste tutorial e outras tarefas, como revisar um controle e gerar um relatório de avaliação.
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/G4yRj4nLwFI)
# Tutorial para delegados: analisando um conjunto de controles
Este tutorial descreve como analisar um conjunto de controles que foi compartilhado com você por um proprietário de auditoria no AWS Audit Manager.
Os proprietários da auditoria usam o Audit Manager para criar avaliações e coletar evidências para os controles nessa avaliação. Às vezes, os proprietários da auditoria podem ter dúvidas ou precisar de ajuda ao validar as evidências de um conjunto de controles. Nessa situação, o proprietário da auditoria pode delegar um conjunto de controles a um especialista no assunto para análise.
Como delegado, você ajuda os proprietários da auditoria a analisarem as evidências coletadas para os controles que se enquadrem na sua área de especialização.
## Pré-requisitos
**Antes de começar este tutorial, certifique-se de atender às seguintes condições:**
+ O seu Conta da AWS está configurado. Você deve usar sua Conta da AWS e o console do Audit Manager para concluir este tutorial. Para obter mais informações, consulte [Configurando AWS Audit Manager com as configurações recomendadas](setting-up.md).
+ Você está familiarizado com a terminologia e a funcionalidade do Audit Manager. Para obter uma visão geral do Audit Manager, consulte [O que é AWS Audit Manager?](what-is.md) e [Compreender AWS Audit Manager conceitos e terminologia](concepts.md).
## Procedimento
**Topics**
+ [Etapa 1: revisar suas notificações](#delegate-tutorial-step1)
+ [Etapa 2: analisar um conjunto de controles e evidências relacionadas](#delegate-tutorial-step2)
+ [Etapa 3. Adicionar evidência manualmente (opcional)](#delegate-tutorial-step3)
+ [Etapa 4. Adicione um comentário para um controle (opcional)](#delegate-tutorial-step4)
+ [Etapa 5: marcar um controle como analisado (opcional)](#delegate-tutorial-step5)
+ [Etapa 6. Envie o conjunto de controles analisado de volta ao proprietário da auditoria](#delegate-tutorial-step6)
### Etapa 1: revisar suas notificações
Comece fazendo login no Audit Manager, onde você pode acessar suas notificações para ver os conjuntos de controle que foram delegados a você para análise.
**Para revisar suas notificações**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação à esquerda, escolha **Notificações**.
1. Na página **Notificações**, você analisa a lista de conjuntos de controle delegados. A tabela de notificações inclui as seguintes informações:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/audit-manager/latest/userguide/tutorial-for-delegates.html)
**dica**
Você também pode se inscrever em um tópico do SNS para receber alertas por e-mail quando um conjunto de controles for atribuído a você para análise. Para obter mais informações, consulte [Notificações em AWS Audit Manager](notifications.md).
### Etapa 2: analisar um conjunto de controles e evidências relacionadas
A próxima etapa é analisar os conjuntos de controle que o proprietário da auditoria delegou a você. Ao examinar os controles e suas evidências, você pode determinar se alguma ação adicional é necessária a um controle. Ações adicionais podem incluir o carregamento manual de evidências adicionais para demonstrar conformidade, ou deixar um comentário sobre esse controle.
**Para analisar um conjunto de controles**
1. Na página **Notificações**, analise a lista de conjuntos de controle que foram delegados a você. Em seguida, identifique qual delas você deseja revisar e selecione o nome da avaliação relacionada.
1. Na guia **Controles** da página de detalhes da avaliação, role para baixo até a tabela **Conjuntos de controles**.
1. Na coluna **Controles agrupados por conjunto de controles**, expanda o nome de um conjunto de controles para mostrar seus controles. Em seguida, selecione o nome de um controle para abrir a página de detalhes do controle.
1. (Opcional) Selecione **Atualizar status do controle** para alterar o status do controle. Enquanto sua análise estiver em andamento, você pode marcar o status como **Em análise**.
1. Analise as informações sobre o controle nas **Pastas de evidências**, **Detalhes**, **Fontes de evidências**, **Comentários** e guias **Changelog**. Para saber mais sobre cada uma dessas guias e como entender os dados que elas contêm, consulte [Revisando um controle de avaliação em AWS Audit Manager](review-controls.md).
**Para analisar as evidências de um controle**
1. Na página de detalhes do controle, selecione a guia **Pastas de evidências**.
1. Navegue até a tabela de **Pastas de evidências**, onde uma lista de pastas que contém evidências desse controle é exibida. Essas pastas são organizadas e nomeadas com base na data em que as evidências dentro dessa pasta foram coletadas.
1. Selecione o nome de uma pasta de evidências para abri-la. A partir daqui, você pode analisar um resumo de todas as evidências coletadas naquela data. Para entender essas informações, consulte [Analisando uma pasta de evidências em AWS Audit Manager](review-evidence-folders-detail.md).
1. Na página de resumo da pasta de evidências, navegue até a tabela de **Evidências**. Na coluna **Hora**, selecione um item de linha para abrir e analisar os detalhes da evidência coletada naquele momento. Para entender essas informações, consulte [Analisando evidências em AWS Audit Manager](review-evidence.md).
### Etapa 3. Adicionar evidência manualmente (opcional)
Embora colete AWS Audit Manager automaticamente evidências para muitos controles, em alguns casos, talvez seja necessário fornecer evidências adicionais. Nesses casos, você pode adicionar manualmente sua própria evidência que ajude a demonstrar conformidade com esse controle.
**Para adicionar evidência manualmente a um controle**
Existem várias maneiras de adicionar manualmente evidências ao controle. Você pode importar um arquivo do Amazon S3, fazer upload de um arquivo do navegador ou inserir uma resposta de texto. Para obter instruções sobre cada método, consulte [Adicionando evidências manuais em AWS Audit Manager](upload-evidence.md).
### Etapa 4. Adicione um comentário para um controle (opcional)
Você pode adicionar comentários a qualquer controle analisado. Esses comentários estarão visíveis para o proprietário da auditoria. Por exemplo, você pode deixar um comentário para fornecer uma atualização de status e confirmar que corrigiu quaisquer problemas com esse controle.
**Para adicionar um comentário a um controle**
1. Na página **Notificações**, analise a lista de conjuntos de controle que foram delegados a você. Encontre o conjunto de controles para o qual você deseja deixar um comentário e selecione o nome da avaliação relacionada.
1. Escolha a guia **Controles**, role para baixo até a tabela **Conjuntos de controles** e selecione o nome de um controle para abri-lo.
1. Selecione a guia **Comentários**.
1. Em **Enviar comentários**, insira seu comentário na caixa de texto.
1. Selecione **Enviar comentários** para adicionar seu comentário. Seu comentário agora aparece na seção **Comentários anteriores** da página, junto a qualquer outro comentário relacionado a esse controle.
### Etapa 5: marcar um controle como analisado (opcional)
Alterar o status de um controle é opcional. No entanto, recomendamos que você altere o status de cada controle para **Analisado** ao concluir a análise desse controle. Independentemente do status de cada controle individual, você ainda pode enviar os controles ao proprietário da auditoria.
**Para marcar um controle como analisado**
1. Na página **Notificações**, analise a lista de conjuntos de controle que foram delegados a você. Encontre o conjunto de controles contendo o controle que deseja marcar como analisado. Em seguida, selecione o nome da avaliação relacionada para abrir a página de detalhes da avaliação.
1. Na guia **Controles** da página de detalhes da avaliação, role para baixo até a tabela **Conjuntos de controles**.
1. Na coluna **Controles agrupados por conjunto de controles**, expanda o nome de um conjunto de controles para mostrar seus controles. Escolha o nome de um controle para abrir a página de detalhes do controle.
1. Selecione **Atualizar status do controle** e altere o status para **Analisado**.
1. Na janela exibida, selecione **Atualizar status do controle** para confirmar que você concluiu a análise do controle.
### Etapa 6. Envie o conjunto de controles analisado de volta ao proprietário da auditoria
Quando terminar de analisar todos os controles, envie o conjunto de controles de volta ao proprietário da auditoria para que ele saiba que você concluiu sua análise.
**Para enviar um conjunto de controles analisado de volta ao proprietário**
1. Na página **Notificações**, analise a lista de conjuntos de controle atribuídos a você. Encontre o conjunto de controles que você deseja enviar para o proprietário da auditoria e escolha o nome da avaliação relacionada.
1. Role para baixo até a tabela **Conjuntos de controles**, selecione o conjunto de controles que você deseja enviar de volta ao proprietário da auditoria e escolha **Enviar para análise**.
1. Na janela exibida, você pode adicionar qualquer comentário de alto nível sobre esse conjunto de controles antes de escolher **Enviar para análise**.
Depois de enviar o controle ao proprietário da auditoria, ele poderá ver os comentários deixados deixou.
## Recursos adicionais do
Você pode continuar aprendendo mais sobre os conceitos apresentados neste tutorial. Aqui estão alguns atributos recomendados:
+ [Analisando os detalhes da avaliação em AWS Audit Manager](review-assessments.md) - Apresenta a página de detalhes da avaliação, onde você pode explorar os diferentes componentes de uma avaliação no Audit Manager.
+ [Revisando um controle de avaliação em AWS Audit Manager](review-controls.md) e [Analisando evidências em AWS Audit Manager](review-evidence.md) - Fornece definições para ajudá-lo a entender os controles e as evidências em uma avaliação.
+ [Compreender AWS Audit Manager conceitos e terminologia](concepts.md) - Fornece definições para os conceitos e a terminologia usados no Audit Manager.