Setelah audit selesai, Audit Manager akan membuat dan menyimpan jenis artefak berikut di bucket penyimpanan tujuan agar dapat Anda lihat:
Sebelum memulai
Pastikan Anda memiliki peran IAM berikut:
Salah satu peran Audit Manager berikut untuk resource:
- Audit Manager Admin (
roles/auditmanager.admin) - Auditor Audit Manager (
roles/auditmanager.auditor)
- Audit Manager Admin (
Salah satu peran Cloud Storage berikut untuk bucket penyimpanan yang berisi laporan Audit Manager:
- Storage Admin (
roles/storage.admin) - Storage Legacy Bucket Owner (
roles/storage.legacyBucketOwner) - Storage Legacy Object Reader (
roles/storage.legacyObjectReader)
- Storage Admin (
Melihat laporan Audit Manager
Di konsol Google Cloud , buka halaman Audit Manager.
Di bagian Audit kepatuhan, klik Lihat audit.
Di halaman Lihat penilaian, Anda dapat melihat status audit yang sedang berlangsung atau audit yang telah selesai.
Bergantung pada jenis informasi audit yang ingin Anda lihat, ikuti petunjuk di tab yang sesuai.
Laporan ringkasan audit
- Untuk melihat ringkasan audit, klik link di kolom Status.
Halaman Informasi dasar menampilkan informasi tentang kontrol kepatuhan dalam cakupan dan status kepatuhan otomatis:
- Sesuai: Menampilkan konfigurasi yang memenuhi semua persyaratan.
- Pelanggaran: Menampilkan kesalahan konfigurasi yang terdeteksi terhadap kontrol tertentu.
- Peninjauan manual diperlukan: Menampilkan konfigurasi yang memerlukan input pengguna untuk membuktikan kepatuhan dan kontrol proses.
- Dilewati: Menampilkan konfigurasi yang dilewati Audit Manager untuk kontrol tertentu.
- Untuk melihat detail status, klik Lihat.
- Untuk mengekspor laporan ringkasan audit, klik Ekspor. Laporan ringkasan audit diekspor dalam format ODS.
Laporan ringkasan kontrol
Anda dapat menggunakan halaman Informasi dasar untuk melihat laporan ringkasan kontrol berdasarkan kontrol atau status.
- Untuk melihat laporan ringkasan kontrol berdasarkan kontrol, lakukan tindakan berikut:
- Luaskan kontrol yang diperlukan.
- Untuk melihat penilaian kepatuhan mendetail terhadap setiap aturan, klik hyperlink yang sesuai. Halaman kontrol menampilkan tanggung jawab, temuan, dan persyaratan.
- Untuk melihat laporan kontrol berdasarkan status, lakukan tindakan berikut:
- Untuk status yang diperlukan, klik Lihat.
- Dari daftar kontrol, klik hyperlink yang diperlukan. Halaman kontrol menampilkan tanggung jawab, temuan, dan persyaratan.
Untuk mengekspor laporan ringkasan kontrol, klik Ekspor.Di halaman Bucket details, klik nama kontrol, lalu klik Download. Laporan ringkasan kontrol diekspor dalam format ODS.
Bukti
Untuk melihat bukti temuan, klik hyperlink yang sesuai di halaman kontrol. Halaman Detail objek dengan detail bukti akan terbuka di tab terpisah.
Untuk mendownload bukti, klik Download. Bukti didownload dalam format JSON.
- Untuk melihat ringkasan audit, klik link di kolom Status.
Atau, Anda dapat mendownload laporan dan bukti yang diperlukan langsung dari bucket penyimpanan tujuan. Untuk mengetahui petunjuk mendetailnya, lihat Mendownload objek dari bucket.
Laporan ringkasan audit
Laporan ringkasan audit adalah laporan komprehensif yang memberikan ringkasan tingkat tinggi semua kontrol kepatuhan dan matriks tanggung jawab untuk membantu Anda memahami sistem.
Di bucket penyimpanan tujuan, laporan ringkasan audit menggunakan konvensi penamaan berikut:
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/overall_report.ods
Nilai placeholder dijelaskan sebagai berikut:
- CONTROL_PACKAGE_NAME: Nama paket kontrol, seperti
SOC2 2017. - TIMESTAMP: Stempel waktu saat laporan dibuat.
- UNIQUE_ID: ID unik untuk laporan.
Untuk setiap jenis kontrol yang berlaku, kolom berikut diisi dalam laporan ringkasan audit:
| Jenis kontrol | Deskripsi |
|---|---|
| Info Kontrol | Deskripsi dan persyaratan untuk kontrol. |
| Tanggung Jawab Google | Google Cloud tanggung jawab dan detail implementasi. |
| Tanggung Jawab Pelanggan | Tanggung jawab pelanggan dan detail penerapan. |
| Status Penilaian | Status kepatuhan untuk kontrol. Status dapat berupa salah satu jenis berikut:
|
| Link Laporan Kontrol | Link ke laporan ringkasan kontrol. |
Laporan ringkasan kontrol
Laporan ringkasan kontrol berisi deskripsi mendetail tentang evaluasi kepatuhan untuk satu kontrol. Bagian ini memberikan detail penilaian untuk setiap pemeriksaan kepatuhan dengan pengamatan dan nilai yang diharapkan.
Di bucket penyimpanan tujuan, laporan ringkasan kontrol menggunakan konvensi penamaan berikut:
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/CONTROL_ID.ods
Nilai placeholder dijelaskan sebagai berikut:
- CONTROL_PACKAGE_NAME: Nama paket kontrol, seperti
CIS_CONTROLS_V8. - TIMESTAMP: Stempel waktu saat laporan dibuat.
- UNIQUE_ID: ID unik untuk laporan.
- CONTROL_ID: ID untuk kontrol.
Laporan ringkasan kontrol terlihat mirip dengan contoh berikut:
| Kontrol ID: PATUH | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Nama layanan | Jumlah sumber daya | Status | Detail Evaluasi Resource | ||||||||
| ID Resource | Measured Field | Nilai Saat Ini | Nilai yang Diharapkan | Status | URI Resource Bukti | Stempel Waktu Bukti | Bukti untuk Project/Folder | Link Bukti | |||
| Total layanan yang termasuk dalam cakupan kontrol ini | Total resource dalam cakupan audit | Status kepatuhan | ID resource | Konfigurasi yang akan diukur untuk audit | Nilai yang diamati | Nilai yang sesuai | Status kepatuhan individu | Stempel waktu saat bukti dikumpulkan | |||
| product1.googleapis.com | 2 | PATUH | Resource 1 | abc | 10 | >=10 | PATUH | Resource 1 | 05/12/2023 12.55.16 | Project 1 | Link 1 |
| def | 15 | =15 | PATUH | Resource 4 | 05/12/2023 13.55.16 | Project 1 | Link 4 | ||||
| Resource 2 | xyz | 20 | =20 | PATUH | Resource 2 | 05/12/2023 14.55.16 | Project 1 | Link 2 | |||
| product2.googleapis.com | 1 | PATUH | Resource 3 | def | 5 | >=5 | PATUH | Resource 3 | 05/12/2023 15:55:16 | Project 1 | Link 3 |
Bukti
Bukti mencakup semua resource yang dievaluasi untuk setiap kontrol, termasuk dump mentah data aset beserta perintah yang dijalankan untuk menghasilkan output.
Di bucket penyimpanan tujuan, bukti menggunakan konvensi penamaan berikut:
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/evidences/evidenceEVIDENCE_ID.json
Nilai placeholder dijelaskan sebagai berikut:
- CONTROL_PACKAGE_NAME: Nama paket kontrol, seperti
CIS_CONTROLS_V8. - TIMESTAMP: Stempel waktu saat laporan dibuat.
- UNIQUE_ID: ID unik untuk laporan.
- EVIDENCE_ID: ID unik untuk bukti.