AWS Audit Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊，請參閱[AWS Audit Manager 可用性變更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 輸入自由格式文字回應作為手動證據
<a name="enter-text-response"></a>



您可以輸入任意格式文字並將該文字儲存為證據，以提供評估控制項的其他內容和支援資訊。這可讓您手動記錄未透過自動證據收集擷取的詳細資訊。

例如，您可以使用 Audit Manager 建立代表廠商風險評估問卷中問題的自訂控制項。在這種情況下，每個控制項的名稱都是一個特定的問題，該問題會詢問有關組織安全和合規狀態的資訊。若要記錄您對指定廠商風險評估問題的回應，您可以輸入文字回應，並將其儲存為控制項的手動證據。

## 先決條件
<a name="enter-text-response-prerequisites"></a>
+ 當控制項處於*非作用中*狀態時，您無法添加手動證據至該控制項。若要新增手動證據，您必須先[將控制狀態變更為](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html)檢閱中或*檢閱**中*。
+ 請確定您的 IAM 身分具有在 中管理評估的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 程序
<a name="enter-text-response-procedure"></a>

您可以使用 Audit Manager 主控台、Audit Manager API 或 AWS Command Line Interface () 輸入文字回應AWS CLI。

------
#### [ AWS console ]

**重要**  
我們強烈建議您絕不輸入任何敏感或個人身分識別資訊 (PII) 做為手動證據。這包括但不限於社會安全號碼、地址、電話號碼，或任何其他可用來識別個人的資訊。

**在 Audit Manager 主控台輸入文字回應**

1. 開啟 AWS Audit Manager 主控台，[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 在左側導覽窗格中，選擇**評估**，然後選擇評估。

1. 選擇**控制項**索引標籤，向下捲動至**控制項集**，然後選擇控制項。

1. 從**證據資料夾**索引標籤中，選擇**新增手動證據**。

1. 選擇**輸入文字回應**。

1. 在出現的快顯視窗中，輸入純文字格式的回應。

1. 選擇**確認**。

------
#### [ AWS CLI ]

**重要**  
我們強烈建議您絕不輸入任何敏感或個人身分識別資訊 (PII) 做為手動證據。這包括但不限於社會安全號碼、地址、電話號碼，或任何其他可用來識別個人的資訊。

在下列程序中，將{{預留位置文字}}取代為您自己的資訊。

**在 中輸入文字回應 AWS CLI**

1. 執行 `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` 命令。

   ```
   aws auditmanager list-assessments
   ```

   另外，找到您要向其上傳證據的評估，並記下評估 ID。

1. 執行 `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` 命令並指定步驟 1 的評估 ID。

   ```
   aws auditmanager get-assessment --assessment-id {{1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p}}
   ```

   另外，找到控制集和您要向其上傳證據的控制項，並記下 ID。

1. 執行 `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` 命令搭配下列參數：
   + `--assessment-id` — 使用步驟 1 中的評估 ID。
   + `--control-set-id` — 使用步驟 2 中的控制集 ID。
   + `--control-id` — 使用步驟 2 中的控制項 ID。
   + `--manual-evidence` — 使用 `textResponse` 作為手動證據類型，然後輸入要保存為手動證據的文字。

   ```
   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id {{1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p}} --control-set-id {{ControlSet}} --control-id {{a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6}} --manual-evidence textResponse={{"enter text here"}}
   ```

------
#### [ Audit Manager API ]

**重要**  
我們強烈建議您絕不輸入任何敏感或個人身分識別資訊 (PII) 做為手動證據。這包括但不限於社會安全號碼、地址、電話號碼，或任何其他可用來識別個人的資訊。

**使用 API 輸入文字回應**

1. 呼叫 `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)` 操作。另外，找到您要向其上傳證據的評估，並記下評估 ID。

1. 呼叫 `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` 操作並指定步驟 1 的 `assessmentId`。另外，找到控制集和您要向其上傳證據的控制項，並記下 ID。

1. 搭配下列參數呼叫 `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` 操作：
   + `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)` — 使用步驟 1 中的評估 ID。
   + `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)` — 使用步驟 2 中的控制集 ID。
   + `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)` — 使用步驟 2 中的控制項 ID。
   + `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)` — 使用 `textResponse` 作為手動證據類型，然後輸入要保存為手動證據的文字。

如需詳細資訊，請選擇先前程序中的任何連結，以在 *AWS Audit Manager API 參考*中閱讀更多資訊。這包括有關如何在其中一項特定語言 AWS 軟體開發套件中使用這些操作和參數的資訊。

------

## 後續步驟
<a name="enter-text-response-next-steps"></a>

在您收集並檢閱評估的證據之後，您可以產生評估報告。如需詳細資訊，請參閱[在 中準備評估報告 AWS Audit Manager](generate-assessment-report.md)。