本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 入门 AWS Audit Manager
使用本节中的 step-by-step教程来学习如何使用执行任务 AWS Audit Manager。
**提示**
以下教程可按受众分类。根据您的角色是*审计负责人*还是*委托人*,选择适用于您的教程。
**审计负责人**是负责创建和管理评测的 Audit Manager 用户。在商业额领域,审计负责人通常是治理、风险管理和合规 (GRC) 专业人员。但是,在 Audit Manager 的背景下,来自 SecOps 或 DevOps 团队的个人也可以假设审计负责人的用户角色。审计负责人可以请求主题专家(也称为委托人)的帮助,以审核特定的控制措施并验证证据。审计负责人必须具有管理评测的所需权限。
**委托人**是具有专业技术或业务专长的主题专家。尽管他们不负责或管理 Audit Manager 评测,但他们仍然可以为评测做出贡献。委托人协助审计负责人完成任务,例如验证属于其专业领域的控制措施证据。委托人在 Audit Manager 中的权限有限。原因是审计负责人委托人指定要审核的控件集,而非整体评测。
有关这些角色和其他 Audit Manager 概念的更多信息,请参阅本指南[理解 AWS Audit Manager 概念和术语](concepts.md)部分的[](concepts.md#audit-owner)和[](concepts.md#delegate-persona)。
有关针对每个角色推荐的 IAM 权限的更多信息,请参阅 [中针对用户角色的推荐策略 AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas)。
## Audit Manager 教程
**[创建评测](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-audit-owners.html)**
**受众:**审计负责人
**概述:**按照 step-by-step说明创建您的第一个评估并快速启动和运行。本教程将向您介绍如何使用标准框架创建评测,并开始自动收集证据。
**[审核控件集](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-delegates.html)**
**受众:**委托人
**概述:**通过审核属于您专长的控件的证据,为审计负责人提供协助。学习审核控件集及其相关证据、添加评论、上传证据,以及更新控件的状态。
# 审计负责人教程:创建评测
本教程介绍了 AWS Audit Manager。在本教程中,您将使用 [AWS Audit Manager 示例框架](Sample.md)创建评测。通过创建评测,您可以开始持续为该框架内的控件自动收集证据。
**注意**
AWS Audit Manager 协助收集与核实特定合规框架和法规的遵守情况相关的证据。但是,它本身并不能评测您的合规情况。 AWS Audit Manager 因此,通过收集的证据可能不包括审计所需的有关您的 AWS 使用情况的所有信息。 AWS Audit Manager 不能替代法律顾问或合规专家。
## 先决条件
**开始本教程之前,请确保满足以下条件:**
+ 您已完成 [使用推荐 AWS Audit Manager 的设置进行设置](setting-up.md) 中描述的所有先决条件。必须使用您的 AWS 账户 和 AWS Audit Manager 控制台才能完成本教程。
+ 您的 IAM 身份被授予在 AWS Audit Manager中创建和管理评测的相应权限。建议通过这两个策略授予这些权限:[允许用户拥有完全的管理员访问权限 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
+ 您熟悉 Audit Manager 的术语与功能。有关一般概述,请参阅 [什么是 AWS Audit Manager?](what-is.md) 和 [理解 AWS Audit Manager 概念和术语](concepts.md)。
## 过程
**Topics**
+ [第 1 步:指定评测详细信息](#select-framework)
+ [步骤 2: AWS 账户 在作用域中指定](#specifyaccounts)
+ [第 3 步:指定审计负责人](#chooseauditowners)
+ [步骤 4:审核并创建](#reviewcreate)
### 第 1 步:指定评测详细信息
在第一步,为您的评测选择一个框架并提供基本信息。
**若要指定评测详细信息**
1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。
1. 选择**启动 AWS Audit Manager**。
1. 在屏幕顶部的绿色横幅中,选择**从框架开始**。
1. 选择所需的框架,然后选择**使用框架创建评测**。在本教程中,请使用 **AWS Audit Manager 示例框架**。
1. 在**评测名称**下,输入评测的名称。
1. (可选)在**评测描述**下,输入评测的描述。
1. 在**评测报告目标**下,选择要保存评测报告的目标 S3 存储桶。
1. 在**框架**下,确认已选中 **AWS Audit Manager 示例框架**。
1. (可选)在**标签**下,选择**添加新标签**以将标签与您的评测相关联。可为每个标签指定密钥和值。标签密钥为必填项,在搜索此评测时可用作搜索标准。
1. 选择**下一步**。
### 步骤 2: AWS 账户 在作用域中指定
接下来,指定要包含在评估范围内的 AWS 账户。
AWS Audit Manager 与集成 AWS Organizations,因此您可以对多个账户运行 Audit Manager 评估,并将证据整合到委派的管理员帐户中。要在 Audit Manager 中启用组织(如您尚未启用),请参阅本指南的*设置*页面上的 [启用并设置 AWS Organizations](setup-recommendations.md#enabling-orgs)。
**注意**
在评测范围内,Audit Manager 最多可支持 200 个账户。如果您尝试包含超过 200 个账户,则评估创建将失败。
此外,如果您尝试在所有评估中添加超过 250 个唯一帐户,则评估创建将失败。
**若要指定范围内的账户**
1. 在下方 **AWS 账户** AWS 账户 ,选择要包含在评估范围内的内容。
+ 如果您在 Audit Manager 中启用了 Organizations,则会显示多个账户。
+ 如果您没有在 Audit Manager 中启用 Organizations,则只会列出您目前往来的账户。
1. 选择**下一步**。
### 第 3 步:指定审计负责人
在此步骤中,您将为评测指定审计负责人。审计负责人是您工作场所中负责管理 Audit Manager 评估的个 DevOps 人(通常来自 GRC 或团队)。 SecOps我们建议他们使用该[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)政策。
**若要指定审计负责人**
1. 在**审计负责人**下,为您的评测选择审计负责人。要查找其他审计负责人,请使用搜索栏按姓名或 AWS 账户进行搜索。
1. 选择**下一步**。
### 步骤 4:审核并创建
审核您的评测信息。若要更改步骤信息,请选择**编辑**。完成后,选择**创建评测**,开始持续收集数据。
创建评测后,将继续收集证据,直至您[将评测状态更改](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html)为*非活动*。或者,您可以通过[将控制状态更改](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html)为*非活动*,停止收集特定控件证据。
**注意**
评测创建后 24 小时可获得自动证据。Audit Manager 会自动从多个数据来源收集证据,证据收集的频率取决于证据类型。有关更多信息,请参阅本指南中的[证据收集频率](how-evidence-is-collected.md#frequency)。
## 其他资源
我们建议您继续详细了解本教程中介绍的概念与工具。为此,您可查看以下资源:
+ **[在中查看评估详情 AWS Audit Manager](review-assessments.md) – **向您介绍评测详细信息页面,您可以在其中浏览不同的评测组成部分。
+ **[在中管理评估 AWS Audit Manager](assessments.md)—** 以本教程为基础,针对管理评测的概念和任务,提供全面详实的信息。本章中,我们特别建议您查看以下主题:
+ 如何通过不同的框架[创建评测](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html)
+ 如何[审核评测证据](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-evidence.html)和[生成评测报告](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html)
+ 如何[更改评测状态](https://docs.aws.amazon.com/audit-manager/latest/userguide/complete-assessment.html)或[删除评测](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-assessment.html)
+ **[使用框架库管理中的框架 AWS Audit Manager](framework-library.md)—** 介绍框架库,并说明如何[创建自定义框架](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html)以满足自己的特定合规需求。
+ **[使用控件库管理中的控件 AWS Audit Manager](control-library.md)—** 介绍控件库,并说明如何[创建自定义控件](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)以用于自定义框架。
+ **[理解 AWS Audit Manager 概念和术语](concepts.md)—** 提供 Audit Manager 中所用概念和术语的定义。
+ [视频] 使用收集证据和管理审计数据 AWS Audit Manager -显示本教程中描述的评估创建过程以及其他任务,例如审查对照和生成评估报告。
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/G4yRj4nLwFI)
# 委托人教程:审核控件集
本教程介绍如何在 AWS Audit Manager中审核审计负责人与您共享的控件集。
审计负责人使用 Audit Manager,为该评测中的控件创建评测并收集证据。有时,审计负责人在验证控件集的证据时可能会有疑问或需要帮助。在这种情况下,审计负责人可以将控件集委托至主题专家进行审核。
作为委托人,您可以帮助审计负责人审核收集到的证据,以了解属于您专长的控件。
## 先决条件
**开始本教程之前,请确保满足以下条件:**
+ 您的设置 AWS 账户 已完成。要完成本教程,您必须使用自己的 AWS 账户 和 Audit Manager 控制台。有关更多信息,请参阅 [使用推荐 AWS Audit Manager 的设置进行设置](setting-up.md)。
+ 您熟悉 Audit Manager 的术语与功能。有关 Audit Manager 的总体概述,请参阅 [什么是 AWS Audit Manager?](what-is.md) 和 [理解 AWS Audit Manager 概念和术语](concepts.md)。
## 过程
**Topics**
+ [第 1 步:查看您的通知](#delegate-tutorial-step1)
+ [第 2 步:检查控件集和相关证据](#delegate-tutorial-step2)
+ [步骤 3:添加手动证据(可选)](#delegate-tutorial-step3)
+ [步骤 4:为控件添加评论(可选)](#delegate-tutorial-step4)
+ [第 5 步:将控件标记为“已审核”(可选)](#delegate-tutorial-step5)
+ [步骤 6. 将已审核的控件集提交回给审计负责人](#delegate-tutorial-step6)
### 第 1 步:查看您的通知
首先登录至 Audit Manager,您可在那里访问通知以查看已委派给您进行审核的控件集。
**查看通知**
1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。
1. 在左侧导航窗格中,选择**通知**。
1. 在 **通知** 页面,您可以查看已委托给您的控件集列表。该通知表格包含以下信息:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/audit-manager/latest/userguide/tutorial-for-delegates.html)
**提示**
您还可以订阅 SNS 主题,以便在控件集分配给您进行审核时接收电子邮件提醒。有关更多信息,请参阅 [中的通知 AWS Audit Manager](notifications.md)。
### 第 2 步:检查控件集和相关证据
下一步是查看审计负责人委托给您的控件集。通过检查控件及其证据,您可以确定是否需要采取任何其他措施来进行控制。其他操作可能包括手动上传其他证据以证明合规性,或者对控件发表评论。
**若要审核控件集**
1. 在**通知**页面,审核已委托给您的控件集列表。然后确定要审核的项目,并选择相关评测名称。
1. 在评测详情页面的**控制**选项卡下,向下滚动至**控件集**表格。
1. 在**按控件集分组的控件**列下,展开控件集的名称以显示其控件。然后,选择控件名称以打开控件详细信息页面。
1. (可选)选择**更新控件状态**以更改控件的状态。审核进行期间,您可以将状态标记为**正在审核**。
1. 在**证据文件夹**、**详细信息**、**证据来源**、**评论**以及**更改日志**选项卡中查看有关控件的信息。要了解每个选项卡、以及如何理解其中包含的数据的更多信息,请参阅[在中查看评估控制 AWS Audit Manager](review-controls.md)。
**若要审核控件证据**
1. 在控件详细信息页面,选择**证据文件夹**选项卡。
1. 导航至 **证据文件夹** 表格,其中将显示包含该控件证据的文件夹列表。这些文件夹的组织和命名基于文件夹内的证据的收集日期。
1. 选择证据文件夹名称以将其打开。您可在此查看该日期收集的所有证据摘要。要了解这些信息,请参阅[查看中的证据文件夹 AWS Audit Manager](review-evidence-folders-detail.md)。
1. 在证据文件夹摘要页面,导航至**证据**表格。在 **时间** 列下,选择要打开的行项目,并查看当时收集的证据的详细信息。要了解这些信息,请参阅[审查证据 AWS Audit Manager](review-evidence.md)。
### 步骤 3:添加手动证据(可选)
尽管许多控制措施 AWS Audit Manager 会自动收集证据,但在某些情况下,您可能需要提供其他证据。在这些情况下,您可以手动添加自己的证据,以证明符合该控件的要求。
**将手动证据上传至控件**
可通过多种方式向控件添加手动证据。您可以从 Amazon S3 导入文件、从浏览器上传文件,也可以输入文字回复。有关每种方法的说明,请参阅[在中添加手动证据 AWS Audit Manager](upload-evidence.md)。
### 步骤 4:为控件添加评论(可选)
您可以为所审核的任何控件添加评论。审计负责人可查看这些评论。例如,您可以发表评论以提供状态更新,确认您已修复该控件的所有问题。
**若要向控件添加评论**
1. 在**通知**页面,审核已委托给您的控件集列表。找到您要为其留下评论的目标控件集,然后选择相关评测的名称。
1. 选择**控件**选项卡,向下滚动至**控件集**表格,然后选择控件的名称将其打开。
1. 选择**评论**选项卡。
1. 在**发送评论**下,在文本框中输入您的评论。
1. 选择**提交评论**以添加您的评论。现在,您的评论以及有关此控件的任何其他评论都显示在页面的**以前的评论**部分中。
### 第 5 步:将控件标记为“已审核”(可选)
可选择更改控件状态。但是,我们建议您在完成对每个控件的审核后,将该控件的状态更改为**已审核**。无论每个控件的状态如何,您仍然可以将控控件提交给审计负责人。
**若要将控件标记为“已审核”**
1. 在**通知**页面,审核已委托给您的控件集列表。找到包含要标记为“已审核”的控件的控件集。然后,选择相关评测的名称以打开评测详细信息页面。
1. 在评测详情页面的**控制**选项卡下,向下滚动至**控件集**表格。
1. 在**按控件集分组的控件**列下,展开控件集的名称以显示其控件。选择控件的名称,以打开控件详细信息页面。
1. 选择**更新控制状态**,然后将状态更改为**已审核**。
1. 在出现的弹出窗口中,选择**更新控件状态**以确认您已完成对控件的审核。
### 步骤 6. 将已审核的控件集提交回给审计负责人
审核完所有控件后,请将控件集提交回给审计负责人,让他们知道您已完成审核。
**若要将已审核的控件集提交回给负责人**
1. 在**通知**页面,审核分配给您的控件集列表。找到要提交给审计负责人的控件集,然后选择相关评测的名称。
1. 向下滚动至**控件集**表格,选择要提交回给审计责任人的控件集,然后选择**提交以供审核**。
1. 在显示的弹出窗口中,在选择**提交以供审核**之前,您可以添加有关该控件集的任何高级评论。
将控件提交给审计负责人后,审计负责人可以查看您留给他们的任何评论。
## 其他 资源
您可以继续详细了解本教程中介绍的概念。以下是一些推荐的资源:
+ [在中查看评估详情 AWS Audit Manager](review-assessments.md) - 向您介绍评测详细信息页面,您可以在其中浏览 Audit Manager 评测的不同组成部分。
+ [在中查看评估控制 AWS Audit Manager](review-controls.md)和[审查证据 AWS Audit Manager](review-evidence.md) - 提供定义来协助您了解评测中的控件和证据。
+ [理解 AWS Audit Manager 概念和术语](concepts.md) - 提供 Audit Manager 中所用概念和术语的定义。