本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 输入自由格式的文字回复作为手动证据
<a name="enter-text-response"></a>



您可以通过输入自由格式的文字并将该文字保存为证据，为评测控件提供更多背景信息和支持信息。这使您可以手动记录自动证据收集无法捕获的详细信息。

例如，您可以使用 Audit Manager 创建自定义控件，来表示供应商风险评测问卷中的问题。在这种情况下，每一个控件的名称都是一个特定的问题，询问有关组织安全与合规性状况的信息。要记录您针对给定供应商风险评测问题的回复，可以输入文字回复并将其保存为控件的手动证据。

## 先决条件
<a name="enter-text-response-prerequisites"></a>
+ 当控件处于*非活动*状态，您无法上传该控件的手动证据。若要上传手动证据，您必须先[将控件状态更改](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html)为 *正在审核中*或 *已审核*。
+ 确保您的 IAM 身份具有在 AWS Audit Manager中管理评测的相应权限。建议通过这两个策略授予这些权限：[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 过程
<a name="enter-text-response-procedure"></a>

您可以使用 Audit Manager 控制台、Audit Manager API 或 AWS Command Line Interface （AWS CLI）输入文字回复。

------
#### [ AWS console ]

**重要**  
我们强烈建议您切勿输入任何敏感信息或个人身份信息（PII）作为手动证据。这包括但不限于社会安全号码、地址、电话号码或可用于识别个人身份的任何其他信息。

**在 Audit Manager 控制台上输入文字回复**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 在左侧导航窗格中，选择**评测**，然后选择一个评测。

1. 选择**控件**选项卡，向下滚动至**控件集**，然后选择一个控件。

1. 从**证据文件夹**选项卡中，选择**添加手动证据**。

1. 选择**输入文字回复**。

1. 在所示弹出窗口中，以纯文本格式输入您的回复。

1. 选择**确认**。

------
#### [ AWS CLI ]

**重要**  
我们强烈建议您切勿输入任何敏感信息或个人身份信息（PII）作为手动证据。这包括但不限于社会安全号码、地址、电话号码或可用于识别个人身份的任何其他信息。

在以下步骤中，*placeholder text*用您自己的信息替换。

**要在中输入文字回复 AWS CLI**

1. 运行 `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` 命令。

   ```
   aws auditmanager list-assessments
   ```

   在回复中，找到您要上传证据的评测，并记下其评测编号。

1. 运行 `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` 命令并指定第一步中的评测 ID。

   ```
   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
   ```

   在响应中，找到您要向其上传证据的控制集和控件，并记下它们 IDs。

1. 以下列参数运行 `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` 命令：
   + `--assessment-id` - 使用第一步中的评测 ID。
   + `--control-set-id`— 使用第二步中的控件集 ID。
   + `--control-id` - 使用第二步中的控件 ID。
   + `--manual-evidence` - 将 `textResponse` 用作手动证据类型，然后输入要另存为手动证据的文本。

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"
   ```

------
#### [ Audit Manager API ]

**重要**  
我们强烈建议您切勿输入任何敏感信息或个人身份信息（PII）作为手动证据。这包括但不限于社会安全号码、地址、电话号码或可用于识别个人身份的任何其他信息。

**使用 API 输入文字回复**

1. 调用 `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)` 操作。在回复中，找到您要上传证据的评测，并记下其评测编号。

1. 调用 `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` 操作并指定第一步中的 `assessmentId`。在响应中，找到您要向其上传证据的控制集和控件，并记下它们 IDs。

1. 按照以下参数调用 `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` 操作：
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)` - 使用第一步中的评测 ID。
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`— 使用第二步中的控件集 ID。
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)` - 使用第二步中的控件 ID。
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)` - 将 `textResponse` 用作手动证据类型，然后输入要另存为手动证据的文本。

如需了解更多信息，请选择前面步骤中的任一链接，在《AWS Audit Manager API 参考》中**了解更多内容。这包括有关如何在特定语言 AWS SDKs中使用这些操作和参数的信息。

------

## 后续步骤
<a name="enter-text-response-next-steps"></a>

收集并审核评测证据后，可以生成评测报告。有关更多信息，请参阅 [在中准备评估报告 AWS Audit Manager](generate-assessment-report.md)。