本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 入門 AWS Audit Manager
使用本節中的step-by-step教學,了解如何使用 執行任務 AWS Audit Manager。
**提示**
以下教學課程按受眾進行分類。根據您身為*稽核擁有者*或*委派代表*的角色不同,選擇適合您的教學課程。
**稽核擁有者**是負責建立及管理評估的 Audit Manager 使用者。在商業世界中,稽核擁有者通常是治理、風險管理和法規遵循 (GRC) 專業人員。不過,在 Audit Manager 的內容中,來自 SecOps 或 DevOps 團隊的人員,也可能會是扮演稽核擁有者的使用者角色。稽核擁有者可以向主題專家 (也稱為委派代表) 要求協助,以檢閱特定控制項並驗證證據。稽核擁有者必須要有必要授權,才可管理評估。
**委派代表**是具有專業技術或業務專業知識的主題專家。雖然他們不擁有或管理稽核管理員評估,但他們仍然可以對其做出貢獻。委派代表協助稽核擁有者完成任務,例如驗證屬於其專業領域的控制項的證據。委派代表在 Audit Manager 中具有有限的權限。這是因為稽核擁有者委派特定控制集以供檢閱,而不是委派整個評估。
如需這些角色和其他 Audit Manager 概念的詳細資訊,請參閱本指南 [了解 AWS Audit Manager 概念和術語](concepts.md)一節[](concepts.md#delegate-persona)中的 [](concepts.md#audit-owner)和 。
如需每個角色建議 IAM 授權的詳細資訊,請參閱 [中的使用者角色建議政策 AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas)。
## Audit Manager 教學
**[建立評估](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-audit-owners.html)**
**對象:**稽核擁有者
**概觀:**按照逐步說明建立您的第一個評估並快速啟動運行。本教學課程會逐步解說如何使用標準架構來建立評估,並開始自動收集證據。
**[檢閱控制集](https://docs.aws.amazon.com/audit-manager/latest/userguide/tutorial-for-delegates.html)**
**對象:**委派代表
**概觀:**檢閱屬於您專業領域的控制項的證據,以協助稽核擁有者。了解如何檢閱控制項集及其相關證據、新增註解、上傳證據,以及更新控制項的狀態。
# 稽核擁有者教學課程:建立評估
本教學課程提供 的簡介 AWS Audit Manager。在本教學課程中,您會使用 建立評估[AWS Audit Manager 範例架構](Sample.md)。藉由建立評估,您可以啟動該架構中控制項的持續自動化證據收集程序。
**注意**
AWS Audit Manager 協助收集與驗證特定合規架構和法規合規性相關的證據。不過,這不會評估您的合規狀態。 AWS Audit Manager 因此,透過 收集的證據可能不會包含稽核所需的所有 AWS 用量資訊。 AWS Audit Manager 不能取代法律顧問或合規專家。
## 先決條件
**開始本教學課程之前,請確定您符合下列條件:**
+ 您已完成 [AWS Audit Manager 使用建議的設定進行設定](setting-up.md) 中描述的所有先決條件。您必須使用 AWS 帳戶 和 AWS Audit Manager 主控台來完成本教學課程。
+ 您的 IAM 身分會被授與適當的授權,以便在 AWS Audit Manager中建立和管理評估。授予這些許可的兩個建議政策是 [允許使用者完整管理員存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#example-2)和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
+ 您對 Audit Manager 的術語和功能已經很熟悉了。如需一般概觀,請參閱 [什麼是 AWS Audit Manager?](what-is.md) 和 [了解 AWS Audit Manager 概念和術語](concepts.md)。
## 程序
**Topics**
+ [步驟 1:指定評估詳細資訊](#select-framework)
+ [步驟 2: AWS 帳戶 在範圍內指定](#specifyaccounts)
+ [步驟 3:指定稽核擁有者](#chooseauditowners)
+ [步驟 4:檢閱和建立](#reviewcreate)
### 步驟 1:指定評估詳細資訊
第一步,請選取架構並提供評估的基本資訊。
**指定評估詳細資訊**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 選擇**啟動 AWS Audit Manager**。
1. 在畫面頂端的綠色橫幅中,選擇**從架構開始**。
1. 選擇您要的架構,然後選擇**從架構建立評估**。在本教學課程中,請使用**AWS Audit Manager 範例架構**。
1. 在**評估名稱**下,輸入評估的名稱。
1. (選擇性) 在**評估說明**下,輸入評估的说明。
1. 在**評估報告目的地**下,選擇您要儲存評估報告的 S3 儲存貯體。
1. 在**架構**下,確認已選取**AWS Audit Manager 範例架構**。
1. (選用) 在**標籤**下,選擇**新增標籤**,將標籤與您的評估建立關聯。您可以指定每一個標籤的金鑰和值。標籤索引鍵是必要的,在搜尋此評估時,可用作搜尋條件。
1. 選擇**下一步**。
### 步驟 2: AWS 帳戶 在範圍內指定
接著,指定 AWS 您要包含在評估範圍內的帳戶。
AWS Audit Manager 與 整合 AWS Organizations,因此您可以跨多個帳戶執行 Audit Manager 評估,並將證據合併到委派的管理員帳戶。如需在 Audit Manager 中啟用組織 (如果尚未啟用),請參閱本指南*設定*頁面上的 [啟用和設定 AWS Organizations](setup-recommendations.md#enabling-orgs)。
**注意**
Audit Manager 最多可以支援 200 個評估範圍內的帳戶。如果您嘗試包含超過 200 個帳戶,則評估建立將會失敗。
此外,如果您嘗試在所有評估中新增超過 250 個唯一帳戶,則評估建立將會失敗。
**指定範圍內帳戶**
1. 在 下**AWS 帳戶**,選取 AWS 帳戶 您要包含在評估範圍內的 。
+ 如果您在 Audit Manager 中啟用 Organizations,則會列出多個帳戶。
+ 如果您未在 Audit Manager 中啟用 Organizations,則只會列出您目前的帳戶。
1. 選擇**下一步**。
### 步驟 3:指定稽核擁有者
在此步驟中,您可以指定評估的稽核擁有者。稽核擁有者是工作場所中負責管理稽核管理員評估的個人,通常來自 GRC、SecOps 或 DevOps 團隊。我們建議他們使用 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 政策。
**如需指定稽核擁有者**
1. 在**稽核擁有者**底下,選擇要進行評估的稽核擁有者。若要尋找其他稽核擁有者,請使用搜尋列依名稱或 進行搜尋 AWS 帳戶。
1. 選擇**下一步**。
### 步驟 4:檢閱和建立
檢閱評估的資訊。如需變更步驟的資訊,請選擇**編輯**。完成後,請選擇**建立評估**以開始持續收集證據。
建立評估之後,系統會繼續收集證據,直到您[變更評估狀態](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html)為*非作用中*為止。或者,您可以[變更控制項狀態](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html)為*非作用中*,來停止特定控制項收集證據。
**注意**
自動證據會在您建立評估的 24 小時後提供。Audit Manager 會自動從多個資料來源收集證據,而證據收集的頻率根據證據類型而定。如需詳細資訊,請參閱本指南中的 [證據收集頻率](how-evidence-is-collected.md#frequency)。
## 其他資源
我們建議您繼續進一步了解本課程中介紹的概念和工具。請檢閱下列資源以繼續:
+ **[在 中檢閱評估詳細資訊 AWS Audit Manager](review-assessments.md) – **向您介紹評估詳細資訊頁面,您可以在其中探索評估的不同元件。
+ **[在 中管理評估 AWS Audit Manager](assessments.md) — **以本教學課程為基礎,並提供有關管理評估的概念和工作的深入資訊。在本章中,我們特別建議您查看下列主題:
+ 如何從不同架構[建立評估](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html)
+ 如何[檢閱評估中的證據](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-evidence.html)並[產生評估報告](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html)
+ 如何[變更評估狀態](https://docs.aws.amazon.com/audit-manager/latest/userguide/complete-assessment.html)或[刪除評估](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-assessment.html)
+ **[使用架構程式庫在 中管理架構 AWS Audit Manager](framework-library.md)—** 介紹架構程式庫,並說明如何按照自己特定的合規需求[建立自訂架構](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html)。
+ **[使用控制項程式庫管理 中的控制項 AWS Audit Manager](control-library.md)—** 介紹控制項程式庫,並說明如何[建立自訂控制項](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html)以在自訂架構中使用。
+ **[了解 AWS Audit Manager 概念和術語](concepts.md)—** 提供 Audit Manager 中使用的概念和術語的定義。
+ 【影片】 使用 AWS Audit Manager 收集證據和管理稽核資料 – 顯示本教學課程中描述的評估建立程序,以及其他任務,例如檢閱控制項和產生評估報告。
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/G4yRj4nLwFI)
# 委派教學課程:檢閱控制集
本教學課程說明如何檢閱由 AWS Audit Manager中的稽核擁有者與您共用的控制集。
稽核擁有者會使用 Audit Manager 來建立評估,並收集該評估中控制項的證據。有時,稽核擁有者在驗證控制集的證據時,可能會遇到問題或需要協助。在此情況下,稽核擁有者可以委派主題專家對控制集進行檢閱。
作為委派代表,您可以幫助稽核擁有者檢閱收集到的屬於您專業領域的控制項證據。
## 先決條件
**在您開始教學課程之前,請務必先達成以下條件:**
+ 您的 AWS 帳戶 已設定。若要完成本教學課程,您必須同時使用 AWS 帳戶 和 Audit Manager 主控台。如需詳細資訊,請參閱[AWS Audit Manager 使用建議的設定進行設定](setting-up.md)。
+ 您對 Audit Manager 的術語和功能已經很熟悉了。如需 Audit Manager 的一般概觀,請參閱 [什麼是 AWS Audit Manager?](what-is.md) 和 [了解 AWS Audit Manager 概念和術語](concepts.md)。
## 程序
**Topics**
+ [步驟 1:檢閱您的通知](#delegate-tutorial-step1)
+ [步驟 2:檢閱控制集及其相關證據](#delegate-tutorial-step2)
+ [步驟 3。新增手動證據 (選用)](#delegate-tutorial-step3)
+ [步驟 4. 針對控制項新增評論 (選擇性)](#delegate-tutorial-step4)
+ [步驟 5:將控制項標示為已檢閱 (選擇性)](#delegate-tutorial-step5)
+ [步驟 6. 將已檢閱的控制集提交至稽核擁有者](#delegate-tutorial-step6)
### 步驟 1:檢閱您的通知
首先登入 Audit Manager,您可以在其中存取通知,以查看已委派給您檢閱的控制集。
**若要檢閱您的通知**
1. 開啟 AWS Audit Manager 主控台,網址為 [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在左側導覽窗格中,選擇**通知**。
1. 在**通知**頁面上,檢閱已委派給您的控制集清單。通知表包含以下資訊:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/tutorial-for-delegates.html)
**提示**
您也可以訂閱 SNS 主題,以便在控制集指派給您以供檢閱時接收電子郵件警示。如需詳細資訊,請參閱[中的通知 AWS Audit Manager](notifications.md)。
### 步驟 2:檢閱控制集及其相關證據
下一個步驟是檢閱稽核擁有者委派給您的控制集。透過檢查這些控制項及其證據,您可以確定是否需要對控制項採取任何其他動作。其他動作可能包括手動上傳其他證據以證明合規,或留下有關該控制項的評論。
**如需檢閱控制集**
1. 在**通知**頁面上,檢閱委派給您的控制集清單。然後找出您要檢閱的評估,並選擇相關評估的名稱。
1. 在評估詳細資訊頁面的**控制項**索引標籤下,向下捲動至**控制集**表格。
1. 在**依控制集分組的控制項**欄位下,展開控制集名稱以顯示其控制項。然後,選擇控制項名稱以開啟控制項詳細資訊頁面。
1. (選擇性) 選擇**更新控制項狀態**以變更控制項的狀態。檢閱進行中時,您可以將狀態標記為**檢閱中**。
1. 在**證據資料夾**、**詳細資訊**、**證據來源**、**註解**和**變更日誌**索引標籤中檢閱控制項的相關資訊。若要了解每個標籤,以及如何了解其中包含的資料,請參閱 [在 中檢閱評估控制項 AWS Audit Manager](review-controls.md)。
**如需檢閱控制項的證據**
1. 在控制項詳細資訊頁面中,選擇**證據資料夾**索引標籤。
1. 導覽至**證據資料夾**表,會顯示包含該控制項之證據的資料夾清單。這些資料夾是根據收集該資料夾內證據的日期來組織和命名的。
1. 選擇證據資料夾的名稱以將其開啟。從這裡,您可以檢閱該日期收集之所有證據的摘要。若要了解此資訊,請參閱 [在 中檢閱證據資料夾 AWS Audit Manager](review-evidence-folders-detail.md)。
1. 從證據資料夾摘要頁面,瀏覽至**證據**表格。在**時間**欄位下方,選擇要開啟的明細項目,並檢閱當時收集的證據詳細資訊。若要了解此資訊,請參閱 [在 中檢閱證據 AWS Audit Manager](review-evidence.md)。
### 步驟 3。新增手動證據 (選用)
雖然 AWS Audit Manager 會自動收集許多控制項的證據,但在某些情況下,您可能需要提供額外的證據。在這些情況下,您可以手動新增自己的證據,協助您示範是否符合該控制。
**將手動證據新增至控制項**
有數種方法可將手動證據新增至控制項。您可以從 Amazon S3 匯入檔案、從瀏覽器上傳檔案,或輸入文字回應。如需每種方法的說明,請參閱 [在 中新增手動證據 AWS Audit Manager](upload-evidence.md)。
### 步驟 4. 針對控制項新增評論 (選擇性)
您可以為審核的任何控制項新增評論。稽核擁有者可以看見這些評論。例如,您可以留下評論以提供狀態更新,並確認您已修正該控制項的任何問題。
**若要將評論加入至控制項**
1. 在**通知**頁面上,檢閱委派給您的控制集清單。尋找您要為其留下評論之控制集,然後選擇相關評估的名稱。
1. 選擇**控制項**索引標籤,向下捲動至**控制集**表格,然後選取控制項名稱加以開啟。
1. 選擇**評論**索引標籤。
1. 在**傳送評論**底下,在文字方塊中輸入您的評論。
1. 選擇**提交評論**以新增您的評論。然後,您的註解會顯示在頁面的**先前評論**章節下,還會顯示與此控制項相關的任何其他註解。
### 步驟 5:將控制項標示為已檢閱 (選擇性)
變更控制項狀態是選擇性的。不過,建議您在完成該控制項的審核時,將每個控制項的狀態變更為**已審核**。無論個別控制項的狀態為何,您仍然可以將控制項提交至稽核擁有者。
**如需將控制項標記為已審核**
1. 在**通知**頁面上,檢閱委派給您的控制集清單。尋找包含您要標示為已檢閱之控制項的控制集。然後,選擇相關評估的名稱以開啟評估詳細資料頁面。
1. 在評估詳細資訊頁面的**控制項**索引標籤下,向下捲動至**控制集**表格。
1. 在**依控制集分組的控制項**欄位下,展開控制集名稱以顯示其控制項。選擇控制項名稱以開啟控制項詳細資訊頁面。
1. 選擇**更新控制項狀態**,並將狀態變更為**已審核**。
1. 在出現的快顯視窗中,選擇**更新控制項狀態**,確認您已完成審核的控制項。
### 步驟 6. 將已檢閱的控制集提交至稽核擁有者
檢閱完所有控制項後,請將控制集提交回稽核擁有者,讓他們知道您已完成檢閱。
**如需將已檢閱的控制集提交至擁有者**
1. 在**通知**頁面上,檢閱指派給您的控制集清單。搜尋您要提交至稽核擁有者的控制集,然後選擇相關評估的名稱。
1. 向下捲動至**控制集**表格,選取要提交至稽核擁有者的控制集,然後選擇**提交以供審閱**。
1. 在出現的快顯視窗中,您可以先新增關於該控制集的任何高階評論,然後再選擇**提交以供審核**。
將控制項提交至稽核擁有者之後,他們可以檢視您為其留下的任何評論。
## 其他資源
您可以繼續進一步了解本教學課程中介紹的概念。以下是一些建議的資源:
+ [在 中檢閱評估詳細資訊 AWS Audit Manager](review-assessments.md) - 向您介紹評估詳細資訊頁面,您可以在其中探索 Audit Manager 評估的不同元件。
+ [在 中檢閱評估控制項 AWS Audit Manager](review-controls.md) 和 [在 中檢閱證據 AWS Audit Manager](review-evidence.md) - 提供定義,協助您了解評估中的控制項和證據。
+ [了解 AWS Audit Manager 概念和術語](concepts.md) — 提供 Audit Manager 中使用的概念和術語的定義。