稽核完成後,稽核管理員會在目標儲存空間儲存貯體中建立並儲存下列類型的構件,供您查看:
事前準備
請確認您具備下列 IAM 角色:
資源的下列其中一個 Audit Manager 角色:
- 稽核管理員管理員 (
roles/auditmanager.admin) - Audit Manager 稽核者 (
roles/auditmanager.auditor)
- 稽核管理員管理員 (
儲存空間 bucket 的下列其中一個 Cloud Storage 角色 (內含 Audit Manager 報表):
- 儲存空間管理員 (
roles/storage.admin) - Storage 舊版值區擁有者 (
roles/storage.legacyBucketOwner) - Storage 舊版物件讀取者 (
roles/storage.legacyObjectReader)
- 儲存空間管理員 (
查看 Audit Manager 報告
前往 Google Cloud 控制台的「Audit Manager」頁面。
在「法規遵循稽核」部分,按一下「查看稽核」。
在「查看評估」頁面中,您可以查看進行中或已完成稽核的狀態。
請依要查看的稽核資訊類型,按照對應分頁中的操作說明進行。
稽核摘要報告
- 如要查看稽核摘要,請點選「狀態」欄中的連結。
「基本資訊」頁面會顯示範圍內的法規遵循控制項資訊,以及自動法規遵循狀態:
- 符合規定:顯示符合所有規定的設定。
- 違規事項:顯示針對特定控制項偵測到的錯誤設定。
- 需要人工審查:顯示需要使用者輸入的設定,以證明符合法規並控管程序。
- 已略過:顯示稽核管理員針對特定控制項略過的設定。
- 如要查看狀態詳細資料,請按一下「查看」。
- 如要匯出稽核摘要報告,請按一下「匯出」。 稽核摘要報告會以 ODS 格式匯出。
控管總覽報表
您可以在「基本資訊」頁面,根據控制項或狀態查看控制項總覽報表。
- 如要查看以控制項為準的控制項總覽報表,請按照下列步驟操作:
- 展開所需控制項。
- 如要查看每項規則的詳細規範評估結果,請按一下對應的超連結。控制項頁面會顯示責任、發現項目和規定。
- 如要依狀態查看控制項報表,請按照下列步驟操作:
- 按一下所需狀態的「查看」。
- 在控制項清單中,按一下所需超連結。 控制項頁面會顯示責任、發現項目和規定。
如要匯出控制項總覽報表,請按一下「匯出」。在「Bucket details」(儲存區詳細資料) 頁面中,按一下控制項名稱,然後按一下「下載」。控制項總覽報表會以 ODS 格式匯出。
證據
如要查看發現項目的證據,請按一下控制項頁面中的對應超連結。系統會在另一個分頁中開啟「物件詳細資料」頁面,並顯示證據詳細資料。
如要下載證據,請按一下「下載」。證據會以 JSON 格式下載。
- 如要查看稽核摘要,請點選「狀態」欄中的連結。
或者,您也可以直接從目標儲存空間值區下載所需報告和證據。如需詳細的操作說明,請參閱從值區下載物件。
稽核摘要報告
稽核摘要報表是一份完整報表,提供所有法規遵循控制項的概略總覽,以及責任矩陣,協助您瞭解系統。
在目標儲存空間值區中,稽核摘要報表會採用下列命名慣例:
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/overall_report.ods
預留位置值說明如下:
- CONTROL_PACKAGE_NAME:控制套件的名稱,例如
SOC2 2017。 - TIMESTAMP:產生報表的時間戳記。
- UNIQUE_ID:報表的專屬 ID。
稽核摘要報告會針對每個適用的控制項類型,填入下列欄位:
| 控制項類型 | 說明 |
|---|---|
| 控管機制資訊 | 控制項的說明和需求。 |
| Google 責任 | Google Cloud 責任和實作詳情。 |
| 消費者自行處理 | 客戶責任和實作詳細資料。 |
| 評估狀態 | 控制項的法規遵循狀態。狀態可以是下列其中一種類型:
|
| 控制報表連結 | 控制項總覽報表的連結。 |
控管總覽報表
控制項總覽報表會詳細說明單一控制項的法規遵循評估結果。並提供各項法規遵循檢查的評估詳細資料,包括觀察結果和預期值。
在目標儲存空間 bucket 中,控制組總覽報表會採用下列命名慣例:
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/CONTROL_ID.ods
預留位置值說明如下:
- CONTROL_PACKAGE_NAME:控制套件的名稱,例如
CIS_CONTROLS_V8。 - TIMESTAMP:產生報表的時間戳記。
- UNIQUE_ID:報表的專屬 ID。
- CONTROL_ID:控制項的 ID。
控制項總覽報表看起來會像這樣:
| 控制項 ID:符合規定 | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| 服務名稱 | 資源數量 | 狀態 | 資源評估詳細資料 | ||||||||
| 資源 ID | 計量欄位 | 目前值 | 預期價值 | 狀態 | 證據資源 URI | 證據時間戳記 | 專案/資料夾的證據 | 證據連結 | |||
| 這項控管機制涵蓋的服務總數 | 稽核範圍內的資源總數 | 法規遵循狀態 | 資源 ID | 稽核時要評估的設定 | 觀察值 | 符合規定的值 | 個別法規遵循狀態 | 收集證據的時間戳記 | |||
| product1.googleapis.com | 2 | COMPLIANT | 資源 1 | abc | 10 | >=10 | COMPLIANT | 資源 1 | 12/05/2023 12:55:16 | 專案 1 | 連結 1 |
| def | 15 | =15 | COMPLIANT | 資源 4 | 12/05/2023 13:55:16 | 專案 1 | 連結 4 | ||||
| 資源 2 | xyz | 20 | =20 | COMPLIANT | 資源 2 | 12/05/2023 14:55:16 | 專案 1 | 連結 2 | |||
| product2.googleapis.com | 1 | COMPLIANT | 資源 3 | def | 5 | >=5 | COMPLIANT | 資源 3 | 12/05/2023 15:55:16 | 專案 1 | 連結 3 |
證據
證據包括針對各項控制措施評估的所有資源,以及資產資料的原始傾印,還有產生輸出的執行指令。
在目標儲存空間 bucket 中,證據會採用下列命名慣例:
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/evidences/evidenceEVIDENCE_ID.json
預留位置值說明如下:
- CONTROL_PACKAGE_NAME:控制套件的名稱,例如
CIS_CONTROLS_V8。 - TIMESTAMP:產生報表的時間戳記。
- UNIQUE_ID:報表的專屬 ID。
- EVIDENCE_ID:證據的專屬 ID。