Quando uma auditoria é concluída, o Audit Manager cria e armazena os seguintes tipos de artefatos nos buckets de armazenamento de destino para que você possa visualizar:
Antes de começar
Verifique se você tem os seguintes papéis do IAM:
Um dos seguintes papéis do Audit Manager para o recurso:
- Administrador do Audit Manager (
roles/auditmanager.admin) - Auditor do Audit Manager (
roles/auditmanager.auditor)
- Administrador do Audit Manager (
Um dos seguintes papéis do Cloud Storage para o bucket de armazenamento que contém relatórios do Audit Manager:
- Administrador do Storage (
roles/storage.admin) - Proprietário de bucket legado do Storage (
roles/storage.legacyBucketOwner) - Leitor de objeto legado do Storage (
roles/storage.legacyObjectReader)
- Administrador do Storage (
Acessar relatórios do Audit Manager
No console do Google Cloud , acesse a página Gerenciador de auditoria.
Na seção Auditorias de compliance, clique em Ver auditorias.
Na página Ver avaliações, é possível conferir o status de uma auditoria em andamento ou concluída.
Dependendo do tipo de informação de auditoria que você quer ver, siga as instruções na guia correspondente.
Relatório resumido de auditoria
- Para conferir o resumo da auditoria, clique no link na coluna Status.
A página Informações básicas mostra informações sobre os controles de compliance no escopo e o status do compliance automatizado:
- Em conformidade:mostra as configurações que atendem a todos os requisitos.
- Violações:mostra as configurações incorretas detectadas em relação a um determinado controle.
- Revisão manual necessária:mostra as configurações que precisam de entradas do usuário para comprovar a conformidade e o controle de processos.
- Ignorado:mostra as configurações que o Audit Manager ignorou para um determinado controle.
- Para conferir os detalhes de um status, clique em Ver.
- Para exportar o relatório de resumo da auditoria, clique em Exportar. O relatório de resumo da auditoria é exportado no formato ODS.
Relatório de visão geral do controle
Use a página Informações básicas para conferir o relatório de visão geral do controle com base em um controle ou status.
- Para conferir o relatório de visão geral do controle com base em um controle, faça o seguinte:
- Abra o controle necessário.
- Para conferir a avaliação detalhada de conformidade com cada regra, clique no hiperlink correspondente. A página de controles mostra a responsabilidade, as descobertas e os requisitos.
- Para conferir o relatório de controle com base em um status, faça o seguinte:
- Para o status necessário, clique em Visualizar.
- Na lista de controles, clique no hiperlink necessário. A página de controles mostra a responsabilidade, as descobertas e os requisitos.
Para exportar o relatório de visão geral do controle, clique em Exportar.Na página Detalhes do bucket, clique no nome do controle e em Fazer download. O relatório de visão geral do controle é exportado no formato ODS.
Evidência
Para conferir as evidências de uma descoberta, clique no hiperlink correspondente na página de controles. A página Detalhes do objeto com os detalhes da evidência é aberta em uma guia separada.
Para fazer o download da evidência, clique em Fazer o download. O indício é baixado no formato JSON.
- Para conferir o resumo da auditoria, clique no link na coluna Status.
Também é possível baixar o relatório e as evidências necessários diretamente do bucket de armazenamento de destino. Para instruções detalhadas, consulte Fazer o download de um objeto de um bucket.
Relatório resumido de auditoria
Um relatório de resumo da auditoria é um documento abrangente que oferece uma visão geral de alto nível de todos os controles de compliance e uma matriz de responsabilidades para ajudar você a entender o sistema.
No bucket de armazenamento de destino, o relatório de resumo de auditoria usa a seguinte convenção de nomenclatura:
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/overall_report.ods
Os valores do marcador são descritos da seguinte maneira:
- CONTROL_PACKAGE_NAME: o nome do pacote de controle, como
SOC2 2017. - TIMESTAMP: um carimbo de data/hora de quando o relatório foi gerado.
- UNIQUE_ID: um ID exclusivo para o relatório.
Para cada tipo de controle aplicável, os seguintes campos são preenchidos no relatório de resumo da auditoria:
| Tipo de controle | Descrição |
|---|---|
| Informações de controle | Uma descrição e um requisito para o controle. |
| Responsabilidade do Google | Google Cloud responsabilidade e detalhes da implementação. |
| Responsabilidade do cliente | Responsabilidade do cliente e detalhes da implementação. |
| Status da avaliação | Status de compliance do controle. O status pode ser um dos seguintes tipos:
|
| Link do relatório de controle | Um link para o relatório de visão geral do controle. |
Relatório de visão geral do controle
Um relatório de visão geral do controle contém uma descrição detalhada da avaliação de compliance para um único controle. Ele fornece detalhes da avaliação para cada verificação de compliance com observações e valores esperados.
No bucket de armazenamento de destino, o relatório de visão geral do controle usa a seguinte convenção de nomenclatura:
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/CONTROL_ID.ods
Os valores do marcador são descritos da seguinte maneira:
- CONTROL_PACKAGE_NAME: o nome do pacote de controle, como
CIS_CONTROLS_V8. - TIMESTAMP: um carimbo de data/hora de quando o relatório foi gerado.
- UNIQUE_ID: um ID exclusivo para o relatório.
- CONTROL_ID: o ID do controle.
Um relatório de visão geral do controle é semelhante ao exemplo a seguir:
| Controle ID: EM CONFORMIDADE | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Nome do serviço | Número de recursos | Status | Detalhes da avaliação de recursos | ||||||||
| ID do recurso | Campo medido | Valor atual | Valor esperado | Status | URI do recurso de evidência | Carimbo de data/hora da evidência | Evidência para projeto/pasta | Link de evidência | |||
| Total de serviços no escopo deste controle | Total de recursos no escopo da auditoria | Status de compliance | Identificador de recursos | Configuração a ser medida para auditoria | Valores observados | Valores compatíveis | Status de compliance individual | Carimbo de data/hora em que a evidência foi coletada | |||
| product1.googleapis.com | 2 | COMPLIANT | Recurso 1 | abc | 10 | >=10 | COMPLIANT | Recurso 1 | 05/12/2023 12:55:16 | Projeto 1 | Link 1 |
| def | 15 | =15 | COMPLIANT | Recurso 4 | 05/12/2023 13:55:16 | Projeto 1 | Link 4 | ||||
| Recurso 2 | xyz | 20 | =20 | COMPLIANT | Recurso 2 | 05/12/2023 14:55:16 | Projeto 1 | Link 2 | |||
| product2.googleapis.com | 1 | COMPLIANT | Recurso 3 | def | 5 | >=5 | COMPLIANT | Recurso 3 | 05/12/2023 15:55:16 | Projeto 1 | Link 3 |
Evidência
As evidências incluem todos os recursos avaliados para cada controle, incluindo um despejo bruto de dados de ativos e o comando executado para produzir a saída.
No bucket de armazenamento de destino, as evidências usam a seguinte convenção de nomenclatura:
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/evidences/evidenceEVIDENCE_ID.json
Os valores do marcador são descritos da seguinte maneira:
- CONTROL_PACKAGE_NAME: o nome do pacote de controle, como
CIS_CONTROLS_V8. - TIMESTAMP: um carimbo de data/hora de quando o relatório foi gerado.
- UNIQUE_ID: um ID exclusivo para o relatório.
- EVIDENCE_ID: um ID exclusivo para a evidência.