审核完成后,Audit Manager 会在目标存储分区中创建并存储以下类型的制品,供您查看:
准备工作
确保您拥有以下 IAM 角色:
资源对应的以下某个 Audit Manager 角色:
- Audit Manager Admin (
roles/auditmanager.admin) - Audit Manager Auditor (
roles/auditmanager.auditor)
- Audit Manager Admin (
包含 Audit Manager 报告的存储桶的以下 Cloud Storage 角色之一:
- Storage Admin (
roles/storage.admin) - Storage Legacy Bucket Owner (
roles/storage.legacyBucketOwner) - Storage Legacy Object Reader (
roles/storage.legacyObjectReader)
- Storage Admin (
查看 Audit Manager 报告
在 Google Cloud 控制台中,前往审核管理器页面。
在合规性审核部分中,点击查看审核。
在查看评估页面上,您可以查看正在进行的审核或已完成的审核的状态。
根据您要查看的审核信息类型,按照相应标签页中的说明操作。
审核摘要报告
- 如需查看审核摘要,请点击状态列中的链接。
基本信息页面会显示有关适用范围内合规性控制措施以及自动化合规状态的信息:
- 合规性:显示符合所有要求的配置。
- 违规情况:显示针对给定控制措施检测到的错误配置。
- 需要人工审核:显示需要用户输入来证明合规性和流程控制的配置。
- 已跳过:显示审核管理器针对给定控制措施跳过审核的配置。
- 如需查看状态详情,请点击查看。
- 如需导出审核摘要报告,请点击导出。 审核摘要报告以 ODS 格式导出。
控制措施概览报告
您可以使用基本信息页面根据某项控制措施或某个状态查看控制措施概览报告。
- 如需根据某项控制措施查看控制措施概览报告,请执行以下操作:
- 展开所需的控制措施。
- 如需查看针对每条规则的详细合规性评估,请点击相应的超链接。 控制措施页面会显示相应的责任、发现结果和要求。
- 如需根据某个状态查看控制措施报告,请执行以下操作:
- 点击所需状态对应的查看。
- 在控制措施列表中,点击所需的超链接。控制措施页面会显示相应的责任、发现结果和要求。
如需导出控制措施概览报告,请点击导出。在数据桶详情页面中,点击控制措施名称,然后点击下载。控制措施概览报告以 ODS 格式导出。
证据
如需查看某个发现结果的相关证据,请点击“控制”页面中的相应超链接。系统随即会在一个单独的标签页中打开包含证据详情的对象详情页面。
如需下载证据,请点击 下载。证据以 JSON 格式下载。
- 如需查看审核摘要,请点击状态列中的链接。
或者,您也可以直接从目标存储桶下载所需报告和证据。如需了解详细说明,请参阅从存储桶下载对象。
审核摘要报告
审核摘要报告是一份综合性报告,提供了所有合规性控制措施的概览性信息及责任分配矩阵,可帮助您了解系统。
在目标存储桶中,审核摘要报告采用以下命名惯例:
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/overall_report.ods
占位值说明如下:
- CONTROL_PACKAGE_NAME:控制软件包的名称,例如
SOC2 2017。 - TIMESTAMP:报告生成时的时间戳。
- UNIQUE_ID:报告的唯一 ID。
对于每种适用的控制措施类型,审核摘要报告中会填充以下字段:
| 控件类型 | 说明 |
|---|---|
| 控制措施信息 | 相应控制措施的说明和要求。 |
| Google 责任 | Google Cloud 责任及实现详情。 |
| 客户责任 | 客户责任及实现详情。 |
| 评估状态 | 相应控制措施的合规状态。状态可以是以下类型之一:
|
| 控制措施报告链接 | 可用来打开控制措施概览报告的链接。 |
控制措施概览报告
控制措施概览报告包含针对单个控制措施进行的合规性评估的详细说明。该报告会针对每项合规性检查提供评估详情,包括观测值及预期值。
在目标存储桶中,控制措施概览报告采用以下命名惯例:
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/CONTROL_ID.ods
占位值说明如下:
- CONTROL_PACKAGE_NAME:控制软件包的名称,例如
CIS_CONTROLS_V8。 - TIMESTAMP:报告生成时的时间戳。
- UNIQUE_ID:报告的唯一 ID。
- CONTROL_ID:控制措施的 ID。
控制措施概览报告的内容类似于以下示例:
| 控制措施 ID:COMPLIANT | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Service 名称 | 资源数量 | 状态 | 资源评估详情 | ||||||||
| 资源 ID | 衡量字段 | 当前值 | 预期价值 | 状态 | 证据资源 URI | 证据时间戳 | 哪个项目/文件夹的证据 | 证据链接 | |||
| 相应控制措施适用范围内的服务总数 | 审核范围内的资源总数 | 法规遵从状态 | 资源标识符 | 要针对审核进行衡量的配置 | 观测值 | 合规值 | 各项合规状态 | 收集证据时的时间戳 | |||
| product1.googleapis.com | 2 | 合规 | Resource 1 | abc | 10 | >=10 | 合规 | Resource 1 | 12/05/2023 12:55:16 | 项目 1 | 链接 1 |
| def | 15 | =15 | 合规 | Resource 4 | 12/05/2023 13:55:16 | 项目 1 | 链接 4 | ||||
| Resource 2 | xyz | 20 | =20 | 合规 | Resource 2 | 12/05/2023 14:55:16 | 项目 1 | 链接 2 | |||
| product2.googleapis.com | 1 | 合规 | Resource 3 | def | 5 | >=5 | 合规 | Resource 3 | 12/05/2023 15:55:16 | 项目 1 | 链接 3 |
证据
证据包含针对每项控制措施评估的所有资源,包括资产数据的原始转储以及为生成输出而运行的命令。
在目标存储桶中,证据采用以下命名惯例:
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/evidences/evidenceEVIDENCE_ID.json
占位值说明如下:
- CONTROL_PACKAGE_NAME:控制软件包的名称,例如
CIS_CONTROLS_V8。 - TIMESTAMP:报告生成时的时间戳。
- UNIQUE_ID:报告的唯一 ID。
- EVIDENCE_ID:证据的唯一 ID。