Audit ansehen

Wenn ein Audit abgeschlossen ist, erstellt und speichert Audit Manager Audit-Artefakte in den Ziel-Storage-Buckets, damit Sie sie ansehen können:

  • Zusammenfassender Prüfbericht
  • Übersichtsbericht zur Kontrollgruppe
  • Belege

Die neue Console (Vorschau) bietet ein anderes Format für die Berichte. Weitere Informationen finden Sie unter Audit Manager-Berichte ansehen (neue Oberfläche).

Hinweis

Prüfen Sie, ob Sie die folgenden IAM-Rollen haben:

Audit Manager-Berichte ansehen (klassische Oberfläche)

  1. Rufen Sie in der Google Cloud Console die Seite Audit Manager auf.

    Audit Manager aufrufen

  2. Klicken Sie im Bereich Compliance audits (Compliance-Prüfungen) auf View audits (Prüfungen ansehen).

  3. Auf der Seite View assessments (Prüfungen ansehen) können Sie den Status einer laufenden oder abgeschlossenen Prüfung aus Audit Manager oder Compliance Manager aufrufen.

  4. Folgen Sie der Anleitung auf dem entsprechenden Tab, je nachdem, welche Art von Audit-Informationen Sie aufrufen möchten.

    Zusammenfassender Prüfbericht

    1. Klicken Sie auf den Link in der Spalte Status, um die Zusammenfassung des Audits aufzurufen.

      Auf der Seite Allgemeine Informationen werden Informationen zu den Compliance-Kontrollen im Geltungsbereich und zum Status der automatisierten Compliance angezeigt:

      • Konform:Hier werden die Konfigurationen angezeigt, die alle Anforderungen erfüllen.
      • Verstöße:Hier werden die Fehlkonfigurationen angezeigt, die für eine bestimmte Kontrolle erkannt wurden.
      • Manuelle Überprüfung erforderlich:Hier werden die Konfigurationen angezeigt, für die Nutzereingaben erforderlich sind, um die Einhaltung der Richtlinien und die Prozesskontrolle nachzuweisen.
      • Übersprungen:Hier werden die Konfigurationen angezeigt, die Audit Manager für eine bestimmte Kontrollmaßnahme übersprungen hat.
    2. Wenn Sie die Details eines Status aufrufen möchten, klicken Sie auf Ansehen.
    3. Wenn Sie den Zusammenfassungsbericht zum Audit exportieren möchten, klicken Sie auf Exportieren. Der Zusammenfassungsbericht zur Prüfung wird im ODS-Format exportiert.

    Übersichtsbericht zur Kontrollgruppe

    Auf der Seite Grundlegende Informationen können Sie den Kontrollübersichtsbericht auf Grundlage einer Kontrollgruppe oder eines Status aufrufen.

    • So rufen Sie den Kontrollübersichtsbericht auf Grundlage einer Kontrollvariablen auf:
      1. Maximieren Sie die gewünschte Einstellung.
      2. Wenn Sie die detaillierte Compliance-Bewertung für jede Regel aufrufen möchten, klicken Sie auf den entsprechenden Hyperlink. Auf der Seite „Kontrollen“ werden die Verantwortlichkeiten, Ergebnisse und Anforderungen angezeigt.
    • So rufen Sie den Kontrollbericht basierend auf einem Status auf:
      1. Klicken Sie für den erforderlichen Status auf Ansehen.
      2. Klicken Sie in der Liste der Steuerelemente auf den gewünschten Hyperlink. Auf der Seite „Kontrollen“ werden die Verantwortlichkeiten, Ergebnisse und Anforderungen angezeigt.

    Wenn Sie den Bericht „Kontrollübersicht“ exportieren möchten, klicken Sie auf Exportieren.Klicken Sie auf der Seite Bucket-Details auf den Namen der Kontrollgruppe und dann auf Herunterladen. Der Bericht zur Kontrollübersicht wird im ODS-Format exportiert.

    Belege

    Wenn Sie die Nachweise für ein Ergebnis ansehen möchten, klicken Sie auf der Seite „Controls“ auf den entsprechenden Hyperlink. Die Seite Objektdetails mit den Beweisdetails wird in einem separaten Tab geöffnet.

    Klicken Sie auf Herunterladen, um den Nachweis herunterzuladen. Die Beweise werden im JSON-Format heruntergeladen.

Alternativ können Sie den erforderlichen Bericht und die erforderlichen Nachweise direkt aus dem Ziel-Storage-Bucket herunterladen. Eine detaillierte Anleitung finden Sie unter Objekt aus einem Bucket herunterladen.

Zusammenfassender Prüfbericht

Ein Audit-Zusammenfassungsbericht ist ein umfassender Bericht, der einen allgemeinen Überblick über alle Compliance-Kontrollen und eine Verantwortlichkeitsmatrix bietet, damit Sie das System besser verstehen.

Im Ziel-Storage-Bucket wird für den Audit-Zusammenfassungsbericht die folgende Namenskonvention verwendet:

audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/overall_report.ods

Die Platzhalterwerte werden so beschrieben:

  • FRAMEWORK_NAME: Der Name des Frameworks, z. B. SOC2 2017.
  • TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
  • UNIQUE_ID: Eine eindeutige ID für den Bericht.

Für jeden anwendbaren Steuerelementtyp werden im Prüfungsübersichtsbericht die folgenden Felder ausgefüllt:

Einstellungstyp Beschreibung
Kontrollinformationen Eine Beschreibung und Anforderung für die Kontrollfunktion.
Verantwortlichkeit von Google Google Cloud Verantwortlichkeiten und Implementierungsdetails.
Verantwortung des Kunden Verantwortung des Kunden und Implementierungsdetails.
Prüfungsstatus Status der Compliance für die Kontrollmaßnahme. Der Status kann einer der folgenden Typen sein:
  • Nicht konform: Compliance-Abweichung erkannt
  • Konform: Das System ist konform.
  • Manuelle Überprüfung erforderlich: Es werden Artefakte erstellt, aber Nutzereingaben sind erforderlich, um den Compliance-Status zu ermitteln.
  • Übersprungen: Manuelle Steuerung, keine Automatisierung vorhanden
Link zum Kontrollbericht Ein Link zum Übersichtsbericht der Kontrollgruppe.

Übersichtsbericht zur Kontrollgruppe

Ein Kontrollübersichtsbericht enthält eine detaillierte Beschreibung der Compliance-Bewertung für eine einzelne Kontrolle. Sie enthält Bewertungsdetails für jede Compliance-Prüfung mit Beobachtungen und erwarteten Werten.

Im Ziel-Storage-Bucket wird für den Kontrollübersichtsbericht die folgende Namenskonvention verwendet:

audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/CONTROL_ID.ods

Die Platzhalterwerte werden so beschrieben:

  • FRAMEWORK_NAME: Der Name des Frameworks, z. B. CIS_CONTROLS_V8.
  • TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
  • UNIQUE_ID: Eine eindeutige ID für den Bericht.
  • CONTROL_ID: Die ID für das Steuerelement.

Ein Bericht zur Kontrollübersicht sieht ungefähr so aus:

Kontrolle ID: COMPLIANT
Dienstname Anzahl der Ressourcen Status Details zur Ressourcenbewertung
Ressourcen-ID Gemessenes Feld Aktueller Wert Erwarteter Wert Status URI der Nachweisressource Zeitstempel für Beweismittel Nachweise für Projekt/Ordner Evidence Link
Gesamtzahl der Dienste, die von dieser Steuerung abgedeckt werden Gesamtzahl der Ressourcen im Prüfbereich Compliancestatus Ressourcenkennzeichnung Zu prüfende Konfiguration Beobachtete Werte Konforme Werte Individueller Compliancestatus Zeitstempel, der angibt, wann die Beweise erhoben wurden
product1.googleapis.com 2 COMPLIANT Ressource 1 abc 10 >=10 COMPLIANT Ressource 1 05.12.2023 12:55:16 Projekt 1 Link 1
def 15 =15 COMPLIANT Infomaterial 4 05.12.2023 13:55:16 Projekt 1 Link 4
Infomaterial 2 xyz 20 =20 COMPLIANT Infomaterial 2 05.12.2023 14:55:16 Projekt 1 Link 2
product2.googleapis.com 1 COMPLIANT Ressource 3 def 5 >=5 COMPLIANT Ressource 3 12/05/2023 15:55:16 Projekt 1 Link 3

Belege

Die Nachweise umfassen alle Ressourcen, die für jede Kontrollgruppe ausgewertet wurden, einschließlich eines Rohdumps der Asset-Daten sowie des Befehls, der zum Erstellen der Ausgabe ausgeführt wurde.

Im Ziel-Speicher-Bucket wird für Beweise die folgende Namenskonvention verwendet:

audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/evidences/evidenceEVIDENCE_ID.json

Die Platzhalterwerte werden so beschrieben:

  • FRAMEWORK_NAME: Der Name des Frameworks, z. B. CIS_CONTROLS_V8.
  • TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
  • UNIQUE_ID: Eine eindeutige ID für den Bericht.
  • EVIDENCE_ID: Eine eindeutige ID für den Nachweis.

Audit Manager-Berichte aufrufen (neue Oberfläche)

In der neuen Console können Sie Ihren Compliance-Score für Steuerelemente, Cloud-Steuerelemente undGoogle Cloud Ressourcen auf den Seiten Prüfbericht in der Google Cloud Console ansehen.

  1. Rufen Sie in der Google Cloud Console die Seite Audit Manager auf.

    Audit Manager aufrufen

  2. Klicken Sie im Bereich Compliance audits (Compliance-Prüfungen) auf View audits (Prüfungen ansehen).

  3. Klicken Sie auf Zur neuen Version wechseln.

    Auf der Seite Audits ansehen können Sie den Status eines laufenden oder abgeschlossenen Audits aus Audit Manager oder Compliance Manager aufrufen.

  4. Klicken Sie auf den Namen des Audits, um weitere Informationen zu erhalten.

    Das Dashboard Audit report (Prüfbericht) enthält separate Tabs für Steuerelemente, Cloud-Steuerelemente und Ressourcen mit jeweils eigenen eindeutigen Zählungen und Diagrammen. Im Dashboard Audit-Bericht wird Ihr Compliance-Score angezeigt. Das Dashboard für jeden Tab enthält Folgendes:

    • Zusammenfassung der Compliance:Der Prozentsatz wird so ermittelt:

      (Number of evaluated items that compliance / Total number of items) * 100
      

      Ein Element kann eine Steuerung, eine Cloud-Steuerung oder eine Ressource sein. Die Gesamtzahl der Elemente umfasst alle Elemente, die den Richtlinien entsprechen, gegen die Richtlinien verstoßen und nicht bewertet (übersprungen) wurden.

    • Insgesamt:Die Gesamtzahl der Kontrollen oder Cloud-Kontrollen im Framework oder die Gesamtzahl der bewerteten Ressourcen.

    • Konform:Die Anzahl der Artikel, die die Bewertungskriterien erfüllt haben.

    • Verstöße:Die Anzahl der Elemente, die die Bewertungsanforderungen nicht erfüllt haben.

    • Nicht schlüssig:Die Anzahl der Elemente, bei denen Audit Manager nicht feststellen konnte, ob sie den Compliance-Anforderungen entsprechen. Beispielsweise entsprachen die abgerufenen Konfigurations- oder Logdaten nicht eindeutig den Compliance-Regeln.

    • Übersprungen:Anzahl der Elemente, die von Audit Manager aufgrund eines Fehlers oder Systemproblems, das während der Prüfung aufgetreten ist, nicht ausgewertet werden konnten. Beispielsweise waren die Berechtigungen zum Untersuchen einer bestimmten Ressource nicht ausreichend.

    • Nicht unterstützt:Die Anzahl der Elemente, die Audit Manager nicht prüfen konnte, weil sie die Bewertung von Ressourcen erfordern, die außerhalb von Google Cloudliegen.

    • Erhobene Beweise:Die Menge an Informationen, die durch die technische Bewertung der Artikel extrahiert wurden.

    • Verletzende Auswertungen:Die Anzahl der Regeln oder Ressourcen, die Audit Manager als nicht bestanden eingestuft hat.

  5. Wenn Sie den Prüfbericht als ODS-Datei aus dem Cloud Storage-Bucket herunterladen möchten, klicken Sie auf Bericht herunterladen.

    Alternativ können Sie den erforderlichen Bericht und die erforderlichen Nachweise direkt aus dem Ziel-Storage-Bucket herunterladen. Eine detaillierte Anleitung finden Sie unter Objekt aus einem Bucket herunterladen.

  6. Wenn Sie weitere Informationen zum Status eines Elements aufrufen möchten, klicken Sie neben dem Status auf Ansehen. In der gefilterten Ansicht wird die entsprechende Steuerung, Cloud-Kontrolle oder Ressource angezeigt.

    • Auf dem Tab Kontrolle ist die Ansicht nach Kontrollvariablen gruppiert. Wenn Sie die Steuerelemente und Cloud-Steuerelemente sehen möchten, die in einem Steuerelement gruppiert sind, maximieren Sie den Filter.

    • Auf dem Tab Cloud-Steuerung ist die Ansicht nach Cloud-Steuerelementen gruppiert.

    • Auf dem Tab Ressourcen wird die Ansicht nach dem API-Namen des Dienstes gruppiert (z. B. cloudresourcemanager.googleapis.com). Wenn Sie die entsprechenden Ressourcen innerhalb eines Dienstes sehen möchten, maximieren Sie den Filter.

  7. Wenn Sie eine detaillierte Zusammenfassung zu einem bestimmten Element aufrufen möchten, klicken Sie in der gefilterten Ansicht auf das Element. Je nach Tab werden die folgenden Informationen angezeigt:

    Kontrollbericht

    Auf der Berichtsseite Kontrollgruppe sehen Sie Folgendes:

    • Die ID und Familie der Kontrollvariablen.
    • Der Status der gemeinsamen Verantwortung.
    • Der Status der Rezension.
    • Der Bewertungsstatus.
    • Die Menge an Beweismaterial, die während des Audits gesammelt wurde.
    • Eine von Gemini generierte Zusammenfassung der Bewertung.
    • Informationen zu den Cloud-Kontrollen, die Teil der Kontrolle sind, einschließlich der Anzahl der Cloud-Kontrollen, die bestanden wurden, und einer Zusammenfassung der Nachweise.
    • Eine gefilterte Ansicht mit Links zu Berichten zur Cloud-Steuerung und Informationen zur gemeinsamen Verantwortung.

    Bericht zur Cloud-Kontrolle

    Auf der Berichtsseite Cloud-Kontrolle sehen Sie Folgendes:

    • Der Name und die ID der Cloud-Kontrolle.
    • Der Status der Rezension.
    • Die Steuerelemente (als regulatorische Steuerelemente bezeichnet), zu denen das Cloud-Steuerelement gehört.
    • Der Bewertungsstatus.
    • Eine von Gemini generierte Zusammenfassung der Bewertung.
    • Die Menge an Beweismaterial, die während des Audits gesammelt wurde.
    • Informationen zu den Cloud-Kontrollen, die Teil der Kontrolle sind, einschließlich der Anzahl der Prüfungen, Verstöße und Nachweise.
    • Eine gefilterte Ansicht mit Links zu Zusammenfassungen von Beobachtungen und entsprechenden Ressourcenberichten.

    Ressourcenbericht

    Auf der Berichtsseite Ressource wird Folgendes angezeigt:

    • Die entsprechende Ressource und der entsprechende Dienst.
    • Die Kontrollen (als behördliche Kontrollen bezeichnet) und Cloud-Kontrollen, die zur Bewertung der Ressource verwendet wurden.
    • Der Bewertungsstatus.
    • Eine von Gemini generierte Zusammenfassung der Bewertung.
    • Beobachtungen, die während des Audits gemacht wurden, einschließlich der Anzahl der Bewertungen, Verstöße und Beweise.
    • Eine gefilterte Ansicht mit Links zu Zusammenfassungen von Beobachtungen und Berichten zur Cloud-Steuerung.

Berichte in Cloud Storage

Die Audit Manager-Prüfberichte sind in Ordnern in Cloud Storage-Buckets verfügbar, die der folgenden Konvention entsprechen:

audit-reports/audit_RESOURCE_NAME_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID

Die Platzhalterwerte werden so beschrieben:

  • RESOURCE_NAME: Die ID des Ordners oder Projekts, z. B. folders_12345 oder projects_12345.
  • FRAMEWORK_NAME: Der Name des Frameworks, z. B. builtin-nist800-53-revision5.
  • TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
  • UNIQUE_ID: Eine eindeutige ID für den Bericht.

Jeder Prüfungsordner enthält separate Berichte für jede Kontrolle, Cloud-Kontrolle und jeden Nachweis. Berichte zu Kontrollen und Cloud-Kontrollen sind im ODS-Format verfügbar und enthalten detaillierte Beschreibungen der Compliance-Bewertung für eine einzelne Kontrolle. Diese Berichte enthalten Bewertungsdetails für jede Compliance-Prüfung mit Beobachtungen und erwarteten Werten. Nachweisberichte sind im JSON-Format und enthalten alle Ressourcen, die für jede Kontrollgruppe ausgewertet wurden, einschließlich eines Rohdumps der Asset-Daten sowie des Befehls, der zum Erstellen der Ausgabe ausgeführt wurde.