本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 評估報告
*評估報告*總結了針對評估收集的選定證據。它還包含指向 PDF 檔案的連結,其中包含有關每項證據的詳細資訊。評估報告的具體內容、組織和命名慣例取決於您在[產生報告時選擇的](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html)參數。
評估報告可協助您選擇和編譯與稽核相關的證據。但是,他們不會評估證據本身的合規性。相反地,Audit Manager 只會提供選定證據的詳細資訊作為您可與稽核人員共用的輸出。
**Contents**
+ [了解評估報告資料夾結構](#assessment-report-folder-structure)
+ [導覽評估報告](#assessment-report-how-to-navigate)
+ [檢閱評估報告的區段](#assessment-report-sections)
+ [封面](#assessment-report-cover-page)
+ [概觀頁面](#assessment-report-overview)
+ [報告摘要](#assessment-report-overview-summary)
+ [評估摘要](#assessment-report-overview-assessment-summary)
+ [目錄頁](#assessment-report-toc)
+ [控制項頁面](#assessment-report-control)
+ [控制項摘要](#assessment-report-control-summary)
+ [收集的證據](#assessment-report-selection)
+ [證據摘要頁面](#assessment-report-evidence-summary)
+ [證據詳細資訊頁](#assessment-report-evidence-detail)
+ [驗證評估報告](#assessment-report-integrity)
+ [其他資源](#troubleshooting-assessment-reports)
## 了解評估報告資料夾結構
當您下載評估報告時,Audit Manager 會產生一個 zip 資料夾。這包含您的評估報告和巢狀子資料夾中的相關證據檔案。
zip 資料夾的結構如下所示:
+ **評估資料夾** (範例:`myAssessmentName-a1b2c3d4`) — 根資料夾。
+ **評估報告資料夾** (範例:`reportName-a1b2c3d4e5f6g7`) — 您可以在其中找到 AssessmentReportSummary.pdf、digest.txt 和 README.txt 檔案的子資料夾。
+ **控制項證據資料夾** (範例:`controlName-a1b2c3d4e5f6g`) — 依相關控制項將證據檔案分組的子資料夾。
+ **資料來源證據資料夾** (範例:`CloudTrail`,`Security Hub CSPM`) — 依資料來源類型將證據檔案分組的子資料夾。
+ **日期證據資料夾** (範例:`2022-07-01`) — 依證據收集日期將證據檔案分組的子資料夾。
+ **證據檔案** — 包含單個證據詳細資訊的檔案。
## 導覽評估報告
首先開啟 zip 資料夾,然後導覽下一層級至評估報告資料夾。在這裡,您可以找到評估報告 PDF 和 README.txt 檔案。
您可以檢閱 README.txt 檔案,了解 zip 資料夾的結構和內容。它還提供有關每個檔案命名慣例的參考資訊。如果您要尋找特定項目,這項資訊可協助您直接導覽至子資料夾或證據檔案。
否則,如需瀏覽證據並找到所需資訊,請開啟評估報告 PDF。其提供報告的高階概觀,以及建立報告所依據評估的摘要。
接下來,使用目錄 (TOC) 瀏覽報表。您可以選擇 TOC 中的任何超連結控制項,直接跳至該控制項的摘要。
當您準備好檢閱控制項的證據詳細資訊時,您可以選擇超連結的證據名稱來執行此操作。對於自動化證據,超連結會開啟一個新的 PDF 檔案,其中包含有關該證據的詳細資訊。對於手動證據,超連結會將您帶到包含證據的 S3 儲存貯體。
**提示**
每個頁面頂端的頁面導覽路徑導覽會在您瀏覽控制項和證據時,在評估報告中顯示您目前的位置。選擇超連結目錄,隨時導覽回目錄。
## 檢閱評估報告的區段
請使用下列資訊來進一步了解評估報告的各個區段。
**注意**
當您在下列區段中的任何屬性旁看到連字號 (-) 時,表示該屬性的值為 null,即值不存在。
+ [封面](#assessment-report-cover-page)
+ [概觀頁面](#assessment-report-overview)
+ [目錄頁](#assessment-report-toc)
+ [控制項頁面](#assessment-report-control)
+ [證據摘要頁面](#assessment-report-evidence-summary)
+ [證據詳細資訊頁](#assessment-report-evidence-detail)
### 封面
封面包含評估報告的名稱。它也會顯示產生報表的日期和時間,以及產生報表之使用者的帳戶 ID。
封面的格式如下。Audit Manager 會以報告相關資訊取代*預留位置*。
```
Assessment report name
Report generated on MM/DD/YYYY at HH:MM:SS AM/PM UCT by AccountID
```
### 概觀頁面
概觀頁面有兩個部分:報告本身的摘要,以及正在報告的評估摘要。
#### 報告摘要
本區段總結評估報告。
| 名稱 | 描述 |
| --- | --- |
| **報告名稱** | 報告名稱。 |
| **Description** | 稽核擁有者在產生報告時所輸入的描述。 |
| 產生日期 | 產生報告的日期。時間以國際標準時間 (UTC) 表示。 |
| 包含的控制項總數 | 包含在報告中且已收集證據的控制項數量。這是評估中控制項總數的子集。 |
| AWS 帳戶 包含 | AWS 帳戶 包含在報告中並已收集證據的 數目。這是評估 AWS 帳戶 中 總數的子集。 |
| 評估報告選擇 | 選取要包含在報告中的證據項目數目。包含報告中發現的合規檢查問題總數。 |
#### 評估摘要
本區段總結報告相關的評估。
| 名稱 | 描述 |
| --- | --- |
| **評估名稱** | 產生報告之評估的名稱。 |
| **狀態** | 產生報告時評估的狀態。 |
| 評估區域 | AWS 區域 評估建立所在的 。 |
| AWS 帳戶 範圍內 | 評估 AWS 帳戶 範圍內的 清單。 |
| 架構名稱 | 評估建立來源的架構名稱。 |
| 稽核擁有者 | 評估稽核擁有者的使用者或角色。 |
| 上次更新 | 上次更新評估的日期。時間以 UTC 表示。 |
### 目錄頁
目錄會顯示評估報告的完整目錄。目錄根據評估中包含的控制集進行分組和組織。控制項會列在其各自的控制集之下。
選擇目錄中的任何項目,直接導覽至報告的該區段。您可以選擇控制集,也可以直接前往控制項。
### 控制項頁面
控制項頁面有兩個部分:控制項本身的摘要,以及針對控制項收集的證據摘要。
#### 控制項摘要
此區段包含下列資訊:
| 名稱 | 描述 |
| --- | --- |
| **控制項名稱** | 控制項的名稱。 |
| **Description** | 控制項的描述。 |
| 控制集 | 控制項所屬的控制集名稱。 |
| 測試資訊 | 此控制項的建議測試程序。 |
| 行動計劃 | 如果未履行控制項,要執行的建議動作。 |
| 評估報告選擇 | 評估報告中包含與此控制項相關的證據項目數量。這包括針對此控制項的證據找到的合規檢查問題數量。 |
#### 收集的證據
本區段顯示針對控制項收集的證據。證據會依據資料夾分組,這些資料夾會依據證據收集日期進行組織與命名。每個證據資料夾名稱旁邊是該資料夾的合規檢查問題總數。
每個證據資料夾名稱下方都有超連結的證據名稱清單。
+ 自動化證據名稱以證據收集時間戳記開頭,後跟服務代碼、事件名稱 (最多 20 個字元)、帳戶 ID 和 12 個字元的唯一 ID。
例如:`21-30-24_IAM_CreateUser_111122223333_a1b2c3d4e5f6`
對於自動化證據,超連結名稱會開啟一個新的 PDF 檔案,其中包含摘要和進一步的詳細資訊。
+ 手動證據名稱以證據上傳時間戳記開頭,後跟 `manual` 標籤、帳戶 ID 和 12 個字元的唯一 ID。還包括檔案名稱的前 10 個字元和副檔名 (最多 10 個字元)。
例如:`00-00-00_manual_111122223333_a1b2c3d4e5f6_myimage.png`
對於手動證據,超連結名稱會將您帶到包含該證據的 S3 儲存貯體。
每個證據名稱旁邊是該項目的合規檢查的結果。
+ 對於從 AWS Security Hub CSPM 或 收集的自動化證據 AWS Config,會報告**合規**、**不合規**或**不確定**的結果。
+ 對於從 AWS CloudTrail 和 API 呼叫收集的自動化證據,以及所有手動證據,會顯示**不確定**的結果。
### 證據摘要頁面
證據摘要頁面包含下列資訊。
| 名稱 | 描述 |
| --- | --- |
| **ID** | 證據的唯一識別符。 |
| **收集日期** | 建立或上傳證據的日期。 |
| Description | 證據的描述,包括帳戶 ID 和資料來源類型。 |
| 評估名稱 | 產生報告之評估的名稱。 |
| 架構名稱 | 評估建立來源的架構名稱。 |
| 控制項名稱 | 證據支援的控制項名稱。 |
| 控制集名稱 | 相關控制項所屬的控制項集名稱。 |
| 控制項描述 | 證據支援的控制項描述。 |
| 測試資訊 | 控制項的建議測試程序。 |
| 行動計劃 | 如果未履行控制項,要執行的建議動作。 |
| AWS 區域 | 與證據相關聯的區域名稱。 |
| IAM ID | 與證據相關聯的使用者或角色的 ARN。 |
| AWS 帳戶 | 與證據相關聯的 AWS 帳戶 ID。 |
| AWS 服務 | 與證據 AWS 服務 相關聯的 名稱。 |
| 事件名稱 | 證據事件的名稱。 |
| Event time (事件時間) | 證據事件發生的時間。 |
| 資料來源 | 收集或上傳證據的來源。資料來源類型可以是 AWS Config Security Hub CSPM、 AWS API 呼叫、CloudTrail 或手動。 |
| 依類型分類的證據 | 證據的類別 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/assessment-reports.html) |
| 合規檢查狀態 | 屬於*合規檢查*類別之證據的評估狀態。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/assessment-reports.html) |
### 證據詳細資訊頁
證據詳細資訊頁會顯示證據的名稱和證據詳細資訊表。此表提供證據每個元素的詳細明細,以便您了解資料並驗證資料是否正確。根據證據的資料來源,證據詳細資訊頁的內容會有所不同。
**提示**
每個頁面頂端的頁面導覽路徑導覽會在您瀏覽證據詳細資訊時,顯示您目前的位置。選擇**證據摘要**以隨時瀏覽回證據摘要。
## 驗證評估報告
當您產生評估報告時,Audit Manager 會產生名為 `digest.txt` 的報告檔案檢查總和。您可以使用此檔案來驗證報告的完整性,並確保在建立報告後未修改任何證據。它包含具有簽章和雜湊 (如果報告存檔的任何部分變更,則無效) 的 JSON 對象。
如需驗證評估報告的完整性,請使用 Audit Manager 提供的 [ValidateAssessmentReportIntegrity](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ValidateAssessmentReportIntegrity.html) API。
## 其他資源
若要尋找常見問題的答案,請參閱本指南*疑難排解*一節[評估報告問題疑難排解](assessment-report-issues.md)中的 。