Wenn ein Audit abgeschlossen ist, erstellt und speichert Audit Manager Audit-Artefakte in den Ziel-Storage-Buckets, damit Sie sie ansehen können:
- Zusammenfassender Prüfbericht
- Übersichtsbericht zur Kontrollgruppe
- Belege
Die neue Console (Vorschau) bietet ein anderes Format für die Berichte. Weitere Informationen finden Sie unter Audit Manager-Berichte ansehen (neue Oberfläche).
Hinweis
Prüfen Sie, ob Sie die folgenden IAM-Rollen haben:
Eine der folgenden Audit Manager-Rollen für die Ressource:
- Audit Manager-Administrator (
roles/auditmanager.admin) - Audit Manager-Auditor (
roles/auditmanager.auditor) - Compliance Manager-Betrachter (
roles/cloudsecuritycompliance.viewer) (erforderlich, wenn Sie ein Framework prüfen, das Sie mit Compliance Manager erstellt haben)
- Audit Manager-Administrator (
Eine der folgenden Cloud Storage-Rollen für den Speicher-Bucket, der Audit Manager-Berichte enthält:
- Storage-Administrator (
roles/storage.admin) - Inhaber alter Storage-Buckets (
roles/storage.legacyBucketOwner) - Leser alter Storage-Objekte (
roles/storage.legacyObjectReader)
- Storage-Administrator (
Audit Manager-Berichte ansehen (klassische Oberfläche)
Rufen Sie in der Google Cloud Console die Seite Audit Manager auf.
Klicken Sie im Bereich Compliance audits (Compliance-Prüfungen) auf View audits (Prüfungen ansehen).
Auf der Seite View assessments (Prüfungen ansehen) können Sie den Status einer laufenden oder abgeschlossenen Prüfung aus Audit Manager oder Compliance Manager aufrufen.
Folgen Sie der Anleitung auf dem entsprechenden Tab, je nachdem, welche Art von Audit-Informationen Sie aufrufen möchten.
Zusammenfassender Prüfbericht
- Klicken Sie auf den Link in der Spalte Status, um die Zusammenfassung des Audits aufzurufen.
Auf der Seite Allgemeine Informationen werden Informationen zu den Compliance-Kontrollen im Geltungsbereich und zum Status der automatisierten Compliance angezeigt:
- Konform:Hier werden die Konfigurationen angezeigt, die alle Anforderungen erfüllen.
- Verstöße:Hier werden die Fehlkonfigurationen angezeigt, die für eine bestimmte Kontrolle erkannt wurden.
- Manuelle Überprüfung erforderlich:Hier werden die Konfigurationen angezeigt, für die Nutzereingaben erforderlich sind, um die Einhaltung der Richtlinien und die Prozesskontrolle nachzuweisen.
- Übersprungen:Hier werden die Konfigurationen angezeigt, die Audit Manager für eine bestimmte Kontrollmaßnahme übersprungen hat.
- Wenn Sie die Details eines Status aufrufen möchten, klicken Sie auf Ansehen.
- Wenn Sie den Zusammenfassungsbericht zum Audit exportieren möchten, klicken Sie auf Exportieren. Der Zusammenfassungsbericht zur Prüfung wird im ODS-Format exportiert.
Übersichtsbericht zur Kontrollgruppe
Auf der Seite Grundlegende Informationen können Sie den Kontrollübersichtsbericht auf Grundlage einer Kontrollgruppe oder eines Status aufrufen.
- So rufen Sie den Kontrollübersichtsbericht auf Grundlage einer Kontrollvariablen auf:
- Maximieren Sie die gewünschte Einstellung.
- Wenn Sie die detaillierte Compliance-Bewertung für jede Regel aufrufen möchten, klicken Sie auf den entsprechenden Hyperlink. Auf der Seite „Kontrollen“ werden die Verantwortlichkeiten, Ergebnisse und Anforderungen angezeigt.
- So rufen Sie den Kontrollbericht basierend auf einem Status auf:
- Klicken Sie für den erforderlichen Status auf Ansehen.
- Klicken Sie in der Liste der Steuerelemente auf den gewünschten Hyperlink. Auf der Seite „Kontrollen“ werden die Verantwortlichkeiten, Ergebnisse und Anforderungen angezeigt.
Wenn Sie den Bericht „Kontrollübersicht“ exportieren möchten, klicken Sie auf Exportieren.Klicken Sie auf der Seite Bucket-Details auf den Namen der Kontrollgruppe und dann auf Herunterladen. Der Bericht zur Kontrollübersicht wird im ODS-Format exportiert.
Belege
Wenn Sie die Nachweise für ein Ergebnis ansehen möchten, klicken Sie auf der Seite „Controls“ auf den entsprechenden Hyperlink. Die Seite Objektdetails mit den Beweisdetails wird in einem separaten Tab geöffnet.
Klicken Sie auf Herunterladen, um den Nachweis herunterzuladen. Die Beweise werden im JSON-Format heruntergeladen.
- Klicken Sie auf den Link in der Spalte Status, um die Zusammenfassung des Audits aufzurufen.
Alternativ können Sie den erforderlichen Bericht und die erforderlichen Nachweise direkt aus dem Ziel-Storage-Bucket herunterladen. Eine detaillierte Anleitung finden Sie unter Objekt aus einem Bucket herunterladen.
Zusammenfassender Prüfbericht
Ein Audit-Zusammenfassungsbericht ist ein umfassender Bericht, der einen allgemeinen Überblick über alle Compliance-Kontrollen und eine Verantwortlichkeitsmatrix bietet, damit Sie das System besser verstehen.
Im Ziel-Storage-Bucket wird für den Audit-Zusammenfassungsbericht die folgende Namenskonvention verwendet:
audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/overall_report.ods
Die Platzhalterwerte werden so beschrieben:
- FRAMEWORK_NAME: Der Name des Frameworks, z. B.
SOC2 2017. - TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
- UNIQUE_ID: Eine eindeutige ID für den Bericht.
Für jeden anwendbaren Steuerelementtyp werden im Prüfungsübersichtsbericht die folgenden Felder ausgefüllt:
| Einstellungstyp | Beschreibung |
|---|---|
| Kontrollinformationen | Eine Beschreibung und Anforderung für die Kontrollfunktion. |
| Verantwortlichkeit von Google | Google Cloud Verantwortlichkeiten und Implementierungsdetails. |
| Verantwortung des Kunden | Verantwortung des Kunden und Implementierungsdetails. |
| Prüfungsstatus | Status der Compliance für die Kontrollmaßnahme. Der Status kann einer der folgenden Typen sein:
|
| Link zum Kontrollbericht | Ein Link zum Übersichtsbericht der Kontrollgruppe. |
Übersichtsbericht zur Kontrollgruppe
Ein Kontrollübersichtsbericht enthält eine detaillierte Beschreibung der Compliance-Bewertung für eine einzelne Kontrolle. Sie enthält Bewertungsdetails für jede Compliance-Prüfung mit Beobachtungen und erwarteten Werten.
Im Ziel-Storage-Bucket wird für den Kontrollübersichtsbericht die folgende Namenskonvention verwendet:
audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/CONTROL_ID.ods
Die Platzhalterwerte werden so beschrieben:
- FRAMEWORK_NAME: Der Name des Frameworks, z. B.
CIS_CONTROLS_V8. - TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
- UNIQUE_ID: Eine eindeutige ID für den Bericht.
- CONTROL_ID: Die ID für das Steuerelement.
Ein Bericht zur Kontrollübersicht sieht ungefähr so aus:
| Kontrolle ID: COMPLIANT | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Dienstname | Anzahl der Ressourcen | Status | Details zur Ressourcenbewertung | ||||||||
| Ressourcen-ID | Gemessenes Feld | Aktueller Wert | Erwarteter Wert | Status | URI der Nachweisressource | Zeitstempel für Beweismittel | Nachweise für Projekt/Ordner | Evidence Link | |||
| Gesamtzahl der Dienste, die von dieser Steuerung abgedeckt werden | Gesamtzahl der Ressourcen im Prüfbereich | Compliancestatus | Ressourcenkennzeichnung | Zu prüfende Konfiguration | Beobachtete Werte | Konforme Werte | Individueller Compliancestatus | Zeitstempel, der angibt, wann die Beweise erhoben wurden | |||
| product1.googleapis.com | 2 | COMPLIANT | Ressource 1 | abc | 10 | >=10 | COMPLIANT | Ressource 1 | 05.12.2023 12:55:16 | Projekt 1 | Link 1 |
| def | 15 | =15 | COMPLIANT | Infomaterial 4 | 05.12.2023 13:55:16 | Projekt 1 | Link 4 | ||||
| Infomaterial 2 | xyz | 20 | =20 | COMPLIANT | Infomaterial 2 | 05.12.2023 14:55:16 | Projekt 1 | Link 2 | |||
| product2.googleapis.com | 1 | COMPLIANT | Ressource 3 | def | 5 | >=5 | COMPLIANT | Ressource 3 | 12/05/2023 15:55:16 | Projekt 1 | Link 3 |
Belege
Die Nachweise umfassen alle Ressourcen, die für jede Kontrollgruppe ausgewertet wurden, einschließlich eines Rohdumps der Asset-Daten sowie des Befehls, der zum Erstellen der Ausgabe ausgeführt wurde.
Im Ziel-Speicher-Bucket wird für Beweise die folgende Namenskonvention verwendet:
audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/evidences/evidenceEVIDENCE_ID.json
Die Platzhalterwerte werden so beschrieben:
- FRAMEWORK_NAME: Der Name des Frameworks, z. B.
CIS_CONTROLS_V8. - TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
- UNIQUE_ID: Eine eindeutige ID für den Bericht.
- EVIDENCE_ID: Eine eindeutige ID für den Nachweis.
Audit Manager-Berichte aufrufen (neue Oberfläche)
In der neuen Console können Sie Ihren Compliance-Score für Steuerelemente, Cloud-Steuerelemente undGoogle Cloud Ressourcen auf den Seiten Prüfbericht in der Google Cloud Console ansehen.
Rufen Sie in der Google Cloud Console die Seite Audit Manager auf.
Klicken Sie im Bereich Compliance audits (Compliance-Prüfungen) auf View audits (Prüfungen ansehen).
Klicken Sie auf Zur neuen Version wechseln.
Auf der Seite Audits ansehen können Sie den Status eines laufenden oder abgeschlossenen Audits aus Audit Manager oder Compliance Manager aufrufen.
Klicken Sie auf den Namen des Audits, um weitere Informationen zu erhalten.
Das Dashboard Audit report (Prüfbericht) enthält separate Tabs für Steuerelemente, Cloud-Steuerelemente und Ressourcen mit jeweils eigenen eindeutigen Zählungen und Diagrammen. Im Dashboard Audit-Bericht wird Ihr Compliance-Score angezeigt. Das Dashboard für jeden Tab enthält Folgendes:
Zusammenfassung der Compliance:Der Prozentsatz wird so ermittelt:
(Number of evaluated items that compliance / Total number of items) * 100Ein Element kann eine Steuerung, eine Cloud-Steuerung oder eine Ressource sein. Die Gesamtzahl der Elemente umfasst alle Elemente, die den Richtlinien entsprechen, gegen die Richtlinien verstoßen und nicht bewertet (übersprungen) wurden.
Insgesamt:Die Gesamtzahl der Kontrollen oder Cloud-Kontrollen im Framework oder die Gesamtzahl der bewerteten Ressourcen.
Konform:Die Anzahl der Artikel, die die Bewertungskriterien erfüllt haben.
Verstöße:Die Anzahl der Elemente, die die Bewertungsanforderungen nicht erfüllt haben.
Nicht schlüssig:Die Anzahl der Elemente, bei denen Audit Manager nicht feststellen konnte, ob sie den Compliance-Anforderungen entsprechen. Beispielsweise entsprachen die abgerufenen Konfigurations- oder Logdaten nicht eindeutig den Compliance-Regeln.
Übersprungen:Anzahl der Elemente, die von Audit Manager aufgrund eines Fehlers oder Systemproblems, das während der Prüfung aufgetreten ist, nicht ausgewertet werden konnten. Beispielsweise waren die Berechtigungen zum Untersuchen einer bestimmten Ressource nicht ausreichend.
Nicht unterstützt:Die Anzahl der Elemente, die Audit Manager nicht prüfen konnte, weil sie die Bewertung von Ressourcen erfordern, die außerhalb von Google Cloudliegen.
Erhobene Beweise:Die Menge an Informationen, die durch die technische Bewertung der Artikel extrahiert wurden.
Verletzende Auswertungen:Die Anzahl der Regeln oder Ressourcen, die Audit Manager als nicht bestanden eingestuft hat.
Wenn Sie den Prüfbericht als ODS-Datei aus dem Cloud Storage-Bucket herunterladen möchten, klicken Sie auf Bericht herunterladen.
Alternativ können Sie den erforderlichen Bericht und die erforderlichen Nachweise direkt aus dem Ziel-Storage-Bucket herunterladen. Eine detaillierte Anleitung finden Sie unter Objekt aus einem Bucket herunterladen.
Wenn Sie weitere Informationen zum Status eines Elements aufrufen möchten, klicken Sie neben dem Status auf Ansehen. In der gefilterten Ansicht wird die entsprechende Steuerung, Cloud-Kontrolle oder Ressource angezeigt.
Auf dem Tab Kontrolle ist die Ansicht nach Kontrollvariablen gruppiert. Wenn Sie die Steuerelemente und Cloud-Steuerelemente sehen möchten, die in einem Steuerelement gruppiert sind, maximieren Sie den Filter.
Auf dem Tab Cloud-Steuerung ist die Ansicht nach Cloud-Steuerelementen gruppiert.
Auf dem Tab Ressourcen wird die Ansicht nach dem API-Namen des Dienstes gruppiert (z. B.
cloudresourcemanager.googleapis.com). Wenn Sie die entsprechenden Ressourcen innerhalb eines Dienstes sehen möchten, maximieren Sie den Filter.
Wenn Sie eine detaillierte Zusammenfassung zu einem bestimmten Element aufrufen möchten, klicken Sie in der gefilterten Ansicht auf das Element. Je nach Tab werden die folgenden Informationen angezeigt:
Kontrollbericht
Auf der Berichtsseite Kontrollgruppe sehen Sie Folgendes:
- Die ID und Familie der Kontrollvariablen.
- Der Status der gemeinsamen Verantwortung.
- Der Status der Rezension.
- Der Bewertungsstatus.
- Die Menge an Beweismaterial, die während des Audits gesammelt wurde.
- Eine von Gemini generierte Zusammenfassung der Bewertung.
- Informationen zu den Cloud-Kontrollen, die Teil der Kontrolle sind, einschließlich der Anzahl der Cloud-Kontrollen, die bestanden wurden, und einer Zusammenfassung der Nachweise.
- Eine gefilterte Ansicht mit Links zu Berichten zur Cloud-Steuerung und Informationen zur gemeinsamen Verantwortung.
Bericht zur Cloud-Kontrolle
Auf der Berichtsseite Cloud-Kontrolle sehen Sie Folgendes:
- Der Name und die ID der Cloud-Kontrolle.
- Der Status der Rezension.
- Die Steuerelemente (als regulatorische Steuerelemente bezeichnet), zu denen das Cloud-Steuerelement gehört.
- Der Bewertungsstatus.
- Eine von Gemini generierte Zusammenfassung der Bewertung.
- Die Menge an Beweismaterial, die während des Audits gesammelt wurde.
- Informationen zu den Cloud-Kontrollen, die Teil der Kontrolle sind, einschließlich der Anzahl der Prüfungen, Verstöße und Nachweise.
- Eine gefilterte Ansicht mit Links zu Zusammenfassungen von Beobachtungen und entsprechenden Ressourcenberichten.
Ressourcenbericht
Auf der Berichtsseite Ressource wird Folgendes angezeigt:
- Die entsprechende Ressource und der entsprechende Dienst.
- Die Kontrollen (als behördliche Kontrollen bezeichnet) und Cloud-Kontrollen, die zur Bewertung der Ressource verwendet wurden.
- Der Bewertungsstatus.
- Eine von Gemini generierte Zusammenfassung der Bewertung.
- Beobachtungen, die während des Audits gemacht wurden, einschließlich der Anzahl der Bewertungen, Verstöße und Beweise.
- Eine gefilterte Ansicht mit Links zu Zusammenfassungen von Beobachtungen und Berichten zur Cloud-Steuerung.
Berichte in Cloud Storage
Die Audit Manager-Prüfberichte sind in Ordnern in Cloud Storage-Buckets verfügbar, die der folgenden Konvention entsprechen:
audit-reports/audit_RESOURCE_NAME_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID
Die Platzhalterwerte werden so beschrieben:
- RESOURCE_NAME: Die ID des Ordners oder Projekts, z. B.
folders_12345oderprojects_12345. - FRAMEWORK_NAME: Der Name des Frameworks, z. B.
builtin-nist800-53-revision5. - TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
- UNIQUE_ID: Eine eindeutige ID für den Bericht.
Jeder Prüfungsordner enthält separate Berichte für jede Kontrolle, Cloud-Kontrolle und jeden Nachweis. Berichte zu Kontrollen und Cloud-Kontrollen sind im ODS-Format verfügbar und enthalten detaillierte Beschreibungen der Compliance-Bewertung für eine einzelne Kontrolle. Diese Berichte enthalten Bewertungsdetails für jede Compliance-Prüfung mit Beobachtungen und erwarteten Werten. Nachweisberichte sind im JSON-Format und enthalten alle Ressourcen, die für jede Kontrollgruppe ausgewertet wurden, einschließlich eines Rohdumps der Asset-Daten sowie des Befehls, der zum Erstellen der Ausgabe ausgeführt wurde.