Afficher un audit

Une fois un audit terminé, Audit Manager crée et stocke les types d'artefacts suivants dans les buckets de stockage de destination pour que vous puissiez les consulter :

• Rapport récapitulatif sur l'audit
• Rapport "Vue d'ensemble du contrôle"
• Preuves

Avant de commencer

Assurez-vous de disposer des rôles IAM suivants :

• L'un des rôles Audit Manager suivants pour la ressource :

  • Administrateur Audit Manager (roles/auditmanager.admin)
  • Auditeur Audit Manager (roles/auditmanager.auditor)

• L'un des rôles Cloud Storage suivants pour le bucket de stockage contenant les rapports Audit Manager :

  • Administrateur de l'espace de stockage (roles/storage.admin)
  • Propriétaire des anciens buckets de l'espace de stockage (roles/storage.legacyBucketOwner)
  • Lecteur des anciens objets de l'espace de stockage (roles/storage.legacyObjectReader)

Afficher les rapports du Gestionnaire d'audits

1. Dans la console Google Cloud , accédez à la page Audit Manager.

   Accéder au Gestionnaire d'audit

2. Dans la section Audits de conformité, cliquez sur Afficher les audits.

3. Sur la page Afficher les évaluations, vous pouvez consulter l'état d'un audit en cours ou terminé.

4. Suivez les instructions de l'onglet correspondant au type d'informations d'audit que vous souhaitez afficher.

   Rapport récapitulatif sur l'audit

   1. Pour afficher le récapitulatif de l'audit, cliquez sur le lien dans la colonne État.

      La page Informations générales affiche des informations sur les contrôles de conformité concernés et l'état de la conformité automatisée :

      • check_circle Conforme : affiche les configurations qui répondent à toutes les exigences.
      • error Violations (Cas de non-conformité) : affiche les erreurs de configuration détectées par rapport à un contrôle donné.
      • warning Examen manuel requis : affiche les configurations qui nécessitent des informations de l'utilisateur pour prouver la conformité et le contrôle du processus.
      • sync Ignoré : indique les configurations qu'Audit Manager a ignorées pour un contrôle donné.
   2. Pour afficher les détails d'un état, cliquez sur Afficher.
   3. Pour exporter le rapport récapitulatif de l'audit, cliquez sur Exporter. Le rapport récapitulatif d'audit est exporté au format ODS.

   Rapport "Vue d'ensemble du contrôle"

   Vous pouvez utiliser la page Informations de base pour afficher le rapport "Vue d'ensemble du contrôle" en fonction d'un contrôle ou d'un état.

   • Pour afficher le rapport "Vue d'ensemble du contrôle" en fonction d'un contrôle :
     1. Développez le contrôle requis.
     2. Pour afficher l'évaluation détaillée de la conformité par rapport à chaque règle, cliquez sur l'hyperlien correspondant. La page des contrôles affiche les responsabilités, les conclusions et les exigences.
   • Pour afficher le rapport sur les contrôles en fonction d'un état :
     1. Pour obtenir l'état requis, cliquez sur Afficher.
     2. Dans la liste des commandes, cliquez sur le lien hypertexte requis. La page des contrôles affiche les responsabilités, les conclusions et les exigences.

   Pour exporter le rapport "Vue d'ensemble du contrôle", cliquez sur Exporter.Sur la page Détails du bucket, cliquez sur le nom du contrôle, puis sur Télécharger. Le rapport "Vue d'ensemble du contrôle" est exporté au format ODS.

   Preuves

   Pour afficher les preuves d'un résultat, cliquez sur l'hyperlien correspondant sur la page des contrôles. La page Détails des objets contenant les détails de la preuve s'ouvre dans un onglet distinct.

   Pour télécharger la preuve, cliquez sur download Télécharger. Les preuves sont téléchargées au format JSON.

Vous pouvez également télécharger le rapport et les preuves requis directement depuis le bucket de stockage de destination. Pour obtenir des instructions détaillées, consultez Télécharger un objet à partir d'un bucket.

Rapport récapitulatif sur l'audit

Un rapport récapitulatif sur l'audit est un rapport complet qui fournit une vue d'ensemble de tous les contrôles de conformité et une matrice des responsabilités pour vous aider à comprendre le système.

Dans le bucket de stockage de destination, le rapport récapitulatif sur l'audit utilise la convention de dénomination suivante :

audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/overall_report.ods

Les valeurs d'espace réservé sont décrites comme suit :

• CONTROL_PACKAGE_NAME : nom du package de contrôle, tel que SOC2 2017.
• TIMESTAMP : code temporel de la génération du rapport.
• UNIQUE_ID : ID unique du rapport.

Pour chaque type de contrôle applicable, les champs suivants sont renseignés dans le rapport récapitulatif sur l'audit :

Type de commande	Description
Informations sur le contrôle	Description et exigences du contrôle.
Responsabilité de Google	ResponsabilitéGoogle Cloud et détails de l'implémentation.
Responsabilité du client	Responsabilité du client et détails de l'implémentation.
État d'évaluation	État de conformité du contrôle. L'état peut être l'un des types suivants : Non conforme : un écart de conformité a été détecté. Conforme : le système est conforme. Examen manuel requis : les artefacts sont produits, mais l'utilisateur doit fournir des informations pour finaliser l'état de conformité. Ignoré : contrôle manuel, automatisation non présente
Lien vers le rapport de contrôle	Lien vers le rapport "Vue d'ensemble du contrôle".

Rapport "Vue d'ensemble du contrôle"

Un rapport "Vue d'ensemble du contrôle" contient une description détaillée de l'évaluation de la conformité pour un seul contrôle. Il fournit des informations sur l'évaluation pour chaque vérification de conformité, avec des observations et des valeurs attendues.

Dans le bucket de stockage de destination, le Rapport "Vue d'ensemble du contrôle" utilise la convention d'attribution de noms suivante :

audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/CONTROL_ID.ods

Les valeurs d'espace réservé sont décrites comme suit :

• CONTROL_PACKAGE_NAME : nom du package de contrôle, tel que CIS_CONTROLS_V8.
• TIMESTAMP : code temporel de la génération du rapport.
• UNIQUE_ID : ID unique du rapport.
• CONTROL_ID : ID du contrôle.

Un rapport "Vue d'ensemble du contrôle" ressemble à l'exemple suivant :

Contrôle ID : CONFORME
Nom du service	Nombre de ressources	Status	Détails de l'évaluation des ressources
			ID de ressource	Champ mesuré	Valeur actuelle	Valeur attendue	Status	URI de la ressource de preuve	Code temporel de la preuve	Preuves pour le projet/dossier	Lien vers la preuve
Nombre total de services concernés par ce contrôle	Total des ressources dans le champ d'application de l'audit	État de conformité	Identifiant de ressource	Configuration à mesurer pour l'audit	Valeurs observées	Valeurs conformes	État de conformité individuel		Code temporel de la collecte des preuves
product1.googleapis.com	2	CONFORME	Ressource 1	abc	10	>=10	CONFORME	Ressource 1	12/05/2023 12:55:16	Projet 1	Lien 1
				def	15	=15	CONFORME	Ressource 4	12/05/2023 13:55:16	Projet 1	Lien 4
			Ressource 2	xyz	20	=20	CONFORME	Ressource 2	12/05/2023 14:55:16	Projet 1	Lien 2
product2.googleapis.com	1	CONFORME	Ressource 3	def	5	>=5	CONFORME	Ressource 3	12/05/2023 15:55:16	Projet 1	Lien 3

Preuves

Les preuves incluent toutes les ressources évaluées pour chaque contrôle, y compris un dump brut des données des composants ainsi que la commande exécutée pour produire le résultat.

Dans le bucket de stockage de destination, les preuves utilisent la convention d'attribution de noms suivante :

audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/evidences/evidenceEVIDENCE_ID.json

Les valeurs d'espace réservé sont décrites comme suit :

• CONTROL_PACKAGE_NAME : nom du package de contrôle, tel que CIS_CONTROLS_V8.
• TIMESTAMP : code temporel de la génération du rapport.
• UNIQUE_ID : ID unique du rapport.
• EVIDENCE_ID : ID unique de la preuve.