本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 了解委派代表的不同委派任務
<a name="delegation-for-delegates"></a>



身為 委派代表 AWS Audit Manager，您在評估過程中在支援稽核擁有者方面扮演重要角色。雖然[稽核擁有者](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#audit-owner)負責管理評估並確保整體合規，但有時可能需要主題專家的協助，以檢閱和解釋不屬於其專業領域的特定技術證據。在這種情況下，您的知識和技能變得非常寶貴。

## 重點
<a name="delegation-for-delegates-key-points"></a>

委派功能可讓稽核擁有者將特定控制集指派給您以供檢閱，利用您的專業業務或技術專業知識。這種協作方法不僅可以增強評估的準確性和可靠性，還可以簡化審核程序，使稽核擁有者能夠專注於其核心責任，同時將精力集中在專業知識最有價值的領域。

身為委派代表，您可能會收到稽核擁有者的請求，以檢閱與指派控制集相關聯的證據。您可以協助稽核擁有者，方法是審核控制集及其相關證據、新增評論、上傳其他證據，以及更新您審核的各控制項狀態。

**注意**  
稽核擁有者委派特定控制集以供審核，而非整個評估。因此，委派代表對評估的存取權限有限。委派可以審核證據、新增評論、上傳手動證據，以及更新控制項集中每個控制項的控制項狀態。如需有關 Audit Manager 中角色和許可的詳細資訊，請參閱[中的使用者角色建議政策 AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas)。

## 其他資源
<a name="delegation-for-delegates-additional-steps"></a>

在下列各節中，您可以進一步了解與以委派身分管理委派相關聯的任務。這包括如何檢視傳入委派請求、檢閱指派的控制集、提供評論和其他證據，以及將已檢閱的控制項提交回稽核擁有者。

**Contents**
+ [查看您的委派請求通知](delegation-for-delegates-viewing-notifications.md)
+ [審核委派的控制集及其相關證據](delegation-for-delegates-reviewing-control-set-and-evidence.md)
+ [在控制項集檢閱期間新增有關控制項的註解](delegation-for-delegates-add-comment.md)
+ [在 中將控制項標記為已檢閱 AWS Audit Manager](delegation-for-delegates-changing-control-status.md)
+ [將已檢閱的控制集送交回稽核擁有者](delegation-for-delegates-submitting-back-to-audit-owner.md)

# 查看您的委派請求通知
<a name="delegation-for-delegates-viewing-notifications"></a>



當稽核擁有者請求您協助審核控制集時，您會收到通知，通知您委派給您的控制集。

## 先決條件
<a name="delegation-for-delegates-viewing-notifications-prerequisites"></a>

請確定您的 IAM 身分具有在 中檢視通知的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 程序
<a name="delegation-for-delegates-viewing-notifications-procedure"></a>

**若要檢視您的通知**

1. 開啟 AWS Audit Manager 主控台，[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 在左側導覽窗格中，選擇**通知**。

1. 在**通知**頁面上，檢閱已委派給您進行審核的控制集清單。此表格包含以下資訊：    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/delegation-for-delegates-viewing-notifications.html)

**提示**  
您也可以訂閱 SNS 主題，以便在控制集委派給您以供檢閱時接收電子郵件提醒。如需詳細資訊，請參閱[中的通知 AWS Audit Manager](notifications.md)。

## 後續步驟
<a name="delegation-for-delegates-viewing-notifications-next-steps"></a>

當您準備好開始檢閱委派給您的控制項時，請參閱 [審核委派的控制集及其相關證據](delegation-for-delegates-reviewing-control-set-and-evidence.md)。

# 審核委派的控制集及其相關證據
<a name="delegation-for-delegates-reviewing-control-set-and-evidence"></a>



您可以透過檢閱稽核擁有者委託給您的控制集來協助他。

您可以檢查這些控制項及其相關證據，以判斷是否需要任何其他動作。此類額外動作可能包括[手動上傳其他證據](https://docs.aws.amazon.com/audit-manager/latest/userguide/upload-evidence.html)以證明合規性，或[留下評論](https://docs.aws.amazon.com/audit-manager/latest/userguide/delegation-for-delegates-add-comment.html)以說明您遵循的修正步驟。

## 先決條件
<a name="delegation-for-delegates-reviewing-control-set-and-evidence-prerequisites"></a>

請確定您的 IAM 身分具有在 中檢視控制集的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 程序
<a name="delegation-for-delegates-reviewing-control-set-and-evidence-procedure"></a>

**如需檢閱控制集**

1. 開啟 AWS Audit Manager 主控台，[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 在導覽窗格中，選擇**通知**。

1. 在**通知**頁面上，您可以看到委派給您的控制集清單。分辨您要檢閱的控制集，並選擇相關評估的名稱，以開啟評估詳細資訊頁面。

1. 在評估詳細資訊頁面的**控制項**索引標籤下，向下捲動至**控制集**表格。

1. 在**依控制集分組的控制項**欄位下，展開控制集名稱以顯示其控制項。

1. 選擇控制項名稱以開啟控制項詳細資訊頁面。

1. (選擇性) 選擇**更新控制項狀態**以變更控制項的狀態。審核正在進行時，您可以將狀態標示為**審核中**。

1. 在**證據資料夾**、**詳細資訊**、**資料來源**、**註解**和**變更日誌**索引標籤中檢閱控制項的相關資訊。
   + 若要了解每個標籤，以及如何了解其中包含的資料，請參閱 [在 中檢閱評估控制項 AWS Audit Manager](review-controls.md)。

**如需檢閱控制項的證據**

1. 在控制項詳細資訊頁面中，選擇**證據資料夾**索引標籤。

1. 導覽至**證據資料夾**表格，以查看包含該控制項證據的資料夾清單。這些資料夾是根據收集證據的日期來組織和命名。

1. 選擇證據資料夾的名稱以將其開啟。然後，查看在該日期收集的所有證據摘要。
   + 此摘要包含直接從 AWS Security Hub CSPM AWS Config或兩者回報的合規檢查問題總數。
   + 若要進一步了解此資訊，請參閱 [在 中檢閱證據資料夾 AWS Audit Manager](review-evidence-folders-detail.md)。

1. 從證據資料夾摘要頁面，瀏覽至**證據**表格。在**時間**欄下，選擇要開啟的一個證據。

1. 檢閱證據的詳細資訊。
   + 若要進一步了解此資訊，請參閱 [在 中檢閱證據 AWS Audit Manager](review-evidence.md)。

## 後續步驟
<a name="delegation-for-delegates-reviewing-control-set-and-evidence-next-steps"></a>

在某些情況下，您可能需要提供額外的證據來證明合規性。在這些情況下，您可以手動上傳證據。如需說明，請參閱[在 中新增手動證據 AWS Audit Manager](upload-evidence.md)。

如果您想要對委派給您的一或多個控制項留下註解，請參閱 [在控制項集檢閱期間新增有關控制項的註解](delegation-for-delegates-add-comment.md)。

# 在控制項集檢閱期間新增有關控制項的註解
<a name="delegation-for-delegates-add-comment"></a>



您可以為審核的任何控制項新增評論。稽核擁有者可以看見這些評論。

## 先決條件
<a name="delegation-for-delegates-add-comment-prerequisite"></a>

請確定您的 IAM 身分具有適當的許可，可在其中將註解新增至評估控制項 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 程序
<a name="delegation-for-delegates-add-comment-procedure"></a>

**若要將評論加入至控制項**

1. 開啟 AWS Audit Manager 主控台，[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 在左側導覽窗格中，選擇**通知**。

1. 在**通知**頁面上，檢閱委派給您的控制集清單。

1. 尋找包含您要為其留下評論之控制項的控制項集，然後選擇相關評估的名稱以開啟評估。

1. 選擇**控制項**索引標籤，向下捲動至**控制集**表格，然後選取控制項名稱加以開啟。

1. 選擇**評論**索引標籤。

1. 在**傳送評論**底下，在文字方塊中輸入您的評論。

1. 選擇**送交評論**以新增您的評論。然後，您的註解會出現在頁面的**上一個註解**區段下，以及有關此控制項的任何其他註解。

## 後續步驟
<a name="delegation-for-delegates-add-comment-next-steps"></a>

當您完成檢閱控制項時，請遵循中的步驟[在 中將控制項標記為已檢閱 AWS Audit Manager](delegation-for-delegates-changing-control-status.md)。

# 在 中將控制項標記為已檢閱 AWS Audit Manager
<a name="delegation-for-delegates-changing-control-status"></a>



您可以透過更新控制集內個別控制項的狀態，以表明審核進度。

變更控制項狀態是選擇性的。不過，建議您在完成該控制項的審核時，將每個控制項的狀態變更為**已審核**。無論個別控制項的狀態為何，您仍然可以將控制項送交回稽核擁有者。

## 先決條件
<a name="delegation-for-delegates-changing-control-status-prerequisite"></a>

請確定您的 IAM 身分具有在其中更新評估控制狀態的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 程序
<a name="delegation-for-delegates-changing-control-status-procedure"></a>

**如需將控制項標記為已審核**

1. 開啟 AWS Audit Manager 主控台，[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 在左側導覽窗格中，選擇**通知**。

1. 在**通知**頁面上，檢閱委派給您的控制集清單。

1. 尋找您要標記為已檢閱的控制集，然後選擇相關評估的名稱以開啟評估。

1. 在評估詳細資訊頁面的**控制項**索引標籤下，向下捲動至**控制集**表格。

1. 在**依控制集分組的控制項**欄位下，展開控制集名稱以顯示其控制項。

1. 選擇控制項名稱以開啟控制項詳細資訊頁面。

1. 選擇**更新控制項狀態**，並將狀態變更為**已審核**。

1. 在出現的快顯視窗中，選擇**更新控制項狀態**，確認您已完成審核的控制項。

## 後續步驟
<a name="delegation-for-delegates-changing-control-status-next-steps"></a>

若要完成委派程序，請參閱 [將已檢閱的控制集送交回稽核擁有者](delegation-for-delegates-submitting-back-to-audit-owner.md)。

# 將已檢閱的控制集送交回稽核擁有者
<a name="delegation-for-delegates-submitting-back-to-audit-owner"></a>



在檢閱控制集、新增評論或其他證據，以及更新個別控制項的狀態之後，您會達到一個重要的步驟：將檢閱過的控制集提交回稽核擁有者。提交已檢閱的控制集會標記委派任務的完成，並讓稽核擁有者將您的洞見和建議納入整體評估。

## 先決條件
<a name="delegation-for-delegates-submitting-back-to-audit-owner-prerequisites"></a>

請確定您的 IAM 身分具有適當的許可，可將檢閱過的控制集提交回稽核擁有者 AWS Audit Manager。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 程序
<a name="delegation-for-delegates-submitting-back-to-audit-owner-procedure"></a>

請依照下列步驟，將控制集提交至稽核擁有者。

**若要將已審核的控制集送交回稽核擁有者，請執行**

1. 開啟 AWS Audit Manager 主控台，[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 在左側導覽窗格中，選擇**通知**。

1. 檢閱委派給您的控制集清單。搜尋您要送交回稽核擁有者的控制集，然後選擇相關評估的名稱。

1. 向下捲動至**控制集**表格，選取要送交給稽核擁有者的控制集，然後選擇**提交以供審核**。

1. 在出現的快顯視窗中，您可以先新增評論，然後再選擇**送出以供審核**。