本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 评测报告
*评测报告*汇总了为评测收集的选定证据。它还包含指向 PDF 文件的链接,其中包含有关每份证据的详细信息。评测报告的具体内容、组织和命名惯例取决于您在[生成报告](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html)时选择的参数。
评测报告可帮助您选择和汇编与审计相关的证据。但是,它不评测证据本身的合规性。相反,Audit Manager 只是将选定的证据详细信息作为输出提供给审计员。
**Contents**
+ [
## 了解评测报告文件夹结构
](#assessment-report-folder-structure)
+ [
## 浏览评测报告
](#assessment-report-how-to-navigate)
+ [
## 查看评测报告的各个部分
](#assessment-report-sections)
+ [
### 封面页
](#assessment-report-cover-page)
+ [
### 概述页面
](#assessment-report-overview)
+ [
#### 报告摘要
](#assessment-report-overview-summary)
+ [
#### 评测摘要
](#assessment-report-overview-assessment-summary)
+ [
### 目录页面
](#assessment-report-toc)
+ [
### 控件页面
](#assessment-report-control)
+ [
#### 控件摘要
](#assessment-report-control-summary)
+ [
#### 收集的证据
](#assessment-report-selection)
+ [
### 证据摘要页面
](#assessment-report-evidence-summary)
+ [
### 证据详细信息页面
](#assessment-report-evidence-detail)
+ [
## 验证评测报告
](#assessment-report-integrity)
+ [
## 其他资源
](#troubleshooting-assessment-reports)
## 了解评测报告文件夹结构
下载评测报告时,Audit Manager 会生成一个 zip 文件夹。它包含嵌套子文件夹中的评测报告和相关证据文件。
zip 文件夹的结构如下:
+ **评测文件夹**(例如:`myAssessmentName-a1b2c3d4`)— 根文件夹。
+ **评估报告文件夹**(示例:`reportName-a1b2c3d4e5f6g7`)-一个子文件夹,您可以在其中找到 AssessmentReportSummary .pdf、digest.txt 和 README.txt 文件。
+ **按控件分类的证据文件夹**(例如:`controlName-a1b2c3d4e5f6g`)— 按相关控件对证据文件进行分组的子文件夹。
+ **按数据来源分类的证据文件夹**(例如:`CloudTrail`、`Security Hub CSPM`)— 按数据来源类型对证据文件进行分组的子文件夹。
+ **按日期列出的证据文件夹**(例如:`2022-07-01`)— 按证据收集日期对证据文件进行分组的子文件夹。
+ **证据文件** - 包含有关单个证据的详细信息的文件。
## 浏览评测报告
首先打开 zip 文件夹,然后向下导航到评测报告文件夹。在这里,您可以找到评测报告 PDF 和 README.txt 文件。
您可以查看 README.txt 文件以了解 zip 文件夹的结构和内容。它还提供了有关每个文件的命名约定的参考信息。如果您要查找特定项目,此信息可以帮助您直接导航到子文件夹或证据文件。
否则,要浏览证据并找到所需的信息,请打开评测报告 PDF。这可为您提供有关报告的概要信息以及创建报告所依据的评测摘要。
接下来,使用目录 (TOC) 浏览报告。您可以选择目录中的任何超链接控件直接跳转到该控件的摘要。
当您准备好查看控件的证据细节时,可以通过选择超链接的证据名称来进行。对于自动证据,超链接会打开一个新的 PDF 文件,其中包含有关该证据的详细信息。对于手动证据,超链接会将您带到包含证据的 S3 存储桶。
**提示**
当您浏览控件和证据时,每页顶部的页面导览痕迹导航会显示您在评测报告中的当前位置。选择超链接的目录可随时导航回目录。
## 查看评测报告的各个部分
使用以下信息了解有关评测报告各章节的更多信息。
**注意**
当您在以下章节中的任何属性旁边看到连字符 (-) 时,这表示该属性的值为空或值不存在。
+ [封面页](#assessment-report-cover-page)
+ [概述页面](#assessment-report-overview)
+ [目录页面](#assessment-report-toc)
+ [控件页面](#assessment-report-control)
+ [证据摘要页面](#assessment-report-evidence-summary)
+ [证据详细信息页面](#assessment-report-evidence-detail)
### 封面页
封面包含评测报告的名称。它还会显示报告的生成日期和时间,以及生成报告的用户的账户 ID。
封面格式如下。Audit Manager 将替换为*placeholders*与您的报告相关的信息。
```
Assessment report name
Report generated on MM/DD/YYYY at HH:MM:SS AM/PM UCT by AccountID
```
### 概述页面
概述页面分为两部分:报告本身的摘要和正在报告的评测的摘要。
#### 报告摘要
本节概要介绍了评测报告。
| Name | 说明 |
| --- | --- |
| **报告名称** | 报告的名称。 |
| **描述** | 审计负责人在生成报告时输入的描述。 |
| 生成日期 | 生成报告的日期。时间以世界标准时间 (UTC) 格式表示。 |
| 包括的控件总数 | 报告中包含并已收集证据的控件数量。这是评测中控件总数的一部分。 |
| AWS 账户 包括 | 其中的数量已 AWS 账户 包含在报告中,并且已经收集了证据。这是评估中总数 AWS 账户 的子集。 |
| 评测报告选择 | 选择纳入报告的证据项数量。这包括在报告中发现的合规性检查问题总数。 |
#### 评测摘要
本节概述了报告所涉及的评测。
| Name | 说明 |
| --- | --- |
| **评测名称** | 生成报告所依据的评测的名称。 |
| **状态** | 生成报告时的评测状态。 |
| 评测区域 | 评估 AWS 区域 是在其中创建的。 |
| AWS 账户 在范围内 | 其中的清单 AWS 账户 属于评估范围。 |
| 框架名称 | 创建评测所依据的框架的名称。 |
| 审计负责人 | 评测的审计负责人的用户或角色。 |
| 上次更新 | 上次更新评测的日期。时间以 UTC 格式表示。 |
### 目录页面
目录显示评测报告的全部内容。根据评测中包含的控件集对内容进行分组和组织。控件列在各自的控件集之下。
选择目录中的任何一项即可直接导航到报告中的该章节。您可以选择控件集,也可以直接进入控件。
### 控件页面
控件页面分为两部分:控件本身的摘要和为控件收集的证据的摘要。
#### 控件摘要
本节包含以下信息。
| Name | 说明 |
| --- | --- |
| **控件名称** | 控件的名称。 |
| **描述** | 控件的描述。 |
| 控件集 | 控件所属的控件集的名称。 |
| 测试信息 | 此控件的推荐测试程序。 |
| 行动计划 | 如果控件未正常运行,建议执行的行动。 |
| 评测报告选择 | 评测报告中包含的与该控件相关的证据项的数量。这包括在该控件的证据中发现的合规性检查问题的数量。 |
#### 收集的证据
本节显示了为控件收集的证据。证据按文件夹分组,文件夹按证据收集日期进行整理和命名。每个证据文件夹名称旁边是该文件夹的合规性检查问题总数。
每个证据文件夹名称下方都有一个超链接的证据名称列表。
+ 自动证据名称以证据收集时间戳开头,后面是服务代码、事件名称(最多 20 个字符)、账户 ID 和一个由 12 个字符组成的 唯一 ID。
例如:`21-30-24_IAM_CreateUser_111122223333_a1b2c3d4e5f6`
对于自动证据,超链接的名称会打开一个包含摘要和更多详细信息的新 PDF 文件。
+ 手动证据名称以证据上传时间戳开头,然后是 `manual` 标签、账户 ID 和一个由 12 个字符组成的唯一 ID。它还包括文件名的前 10 个字符和文件扩展名(最多 10 个字符)。
例如:`00-00-00_manual_111122223333_a1b2c3d4e5f6_myimage.png`
对于手动证据,超链接的名称会将您带到包含该证据的 S3 存储桶。
每个证据名称旁边都是该姓名的合规性检查结果。
+ 对于从 AWS Security Hub CSPM 或收集的自动证据 AWS Config,将报告**合规**、**不合规**或**不确定的结果**。
+ 对于从中收集的自动证据 AWS CloudTrail 和 API 调用,以及所有手动证据,都会显示**不确定的结果**。
### 证据摘要页面
证据摘要页面包含以下信息。
| Name | 说明 |
| --- | --- |
| **ID** | 证据的唯一标识符。 |
| **收集日期** | 创建或上传证据的日期。 |
| 描述 | 对证据的描述,包括账户 ID 和数据来源类型。 |
| 评测名称 | 生成报告所依据的评测的名称。 |
| 框架名称 | 创建评测所依据的框架的名称。 |
| 控件名称 | 证据支持的控件的名称。 |
| 控件集名称 | 相关控件所属的控件集的名称。 |
| 控件描述 | 对证据支持的控件的描述。 |
| 测试信息 | 为此控件推荐的测试程序。 |
| 行动计划 | 如果控件未正常运行,建议采取的行动。 |
| AWS 区域 | 与证据关联的区域的名称。 |
| IAM ID | 与证据关联的用户或角色的 ARN。 |
| AWS 账户 | 与证据相关的 AWS 账户 身份证。 |
| AWS 服务 | 与证据相关的名字。 AWS 服务 |
| 事件名称 | 证据事件的名称。 |
| 事件时间 | 发生证据事件时的时间。 |
| 数据来源 | 收集或上传证据的地方。数据源类型可以是 Securit AWS Config y Hub CSPM、 AWS API 调用或手 CloudTrail动。 |
| 按类型划分的证据 | 证据的类别 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/assessment-reports.html) |
| 合规性检查状态 | 属于 *合规性检查*类别的证据的评估状态。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/assessment-reports.html) |
### 证据详细信息页面
证据详细信息页面显示证据名称和证据详细信息表。此表提供了每个证据要素的详细细分,以便您可以理解数据并验证其正确性。根据证据的数据来源,证据详细信息页面的内容会有所不同。
**提示**
当您浏览证据详细信息时,每页顶部的页面导览痕迹导航会显示您的当前位置。选择**证据摘要**,可随时导航回证据摘要。
## 验证评测报告
生成评测报告时,Audit Manager 会生成一个名为 `digest.txt` 的校验和报告文件。您可以使用此文件来验证报告的完整性,并确保在报告创建后没有修改任何证据。它包含一个带有签名和哈希的 JSON 对象,如果报告存档的任何部分被更改,则这些签名和哈希值将失效。
要验证评估报告的完整性,请使用 Audit Manager 提供的 [ValidateAssessmentReportIntegrity](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ValidateAssessmentReportIntegrity.html)API。
## 其他资源
要查找常见问题的答案,请参阅本指南*疑难解答*部分中的[评测报告问题排查](assessment-report-issues.md)。