Ver uma auditoria

Quando uma auditoria é concluída, o Audit Manager cria e armazena os seguintes tipos de artefatos nos buckets de armazenamento de destino para você visualizar:

Antes de começar

Verifique se você tem os seguintes papéis do IAM:

Visualizar relatórios do Audit Manager

  1. No Google Cloud console do, acesse a página Audit Manager.

    Acessar o Audit Manager

  2. Na seção Auditorias de compliance, clique em Visualizar auditorias.

  3. Na página Visualizar avaliações, é possível conferir o status de uma auditoria em andamento ou concluída do Audit Manager ou do Compliance Manager.

  4. Dependendo do tipo de informação de auditoria que você quer visualizar, siga as instruções na guia correspondente.

    Relatório de resumo da auditoria

    1. Para visualizar o resumo da auditoria, clique no link na coluna Status.

      A página Informações básicas mostra as informações sobre os controles de compliance no escopo e o status da compliance automatizada:

      • Em compliance: mostra as configurações que atendem a todos os requisitos.
      • Violações: mostra as configurações incorretas detectadas em um determinado controle.
      • Revisão manual necessária: mostra as configurações que precisam de entradas do usuário para comprovar a compliance e o controle de processos.
      • Ignorado: mostra as configurações que o Audit Manager ignorou para um determinado controle.
    2. Para conferir os detalhes de um status, clique em Visualizar.
    3. Para exportar o relatório de resumo da auditoria, clique em Exportar. O relatório de resumo da auditoria é exportado no formato ODS.

    Relatório de visão geral do controle

    É possível usar a página Informações básicas para visualizar o relatório de visão geral do controle com base em um controle ou status.

    • Para visualizar o relatório de visão geral do controle com base em um controle, faça o seguinte:
      1. Expanda o controle necessário.
      2. Para visualizar a avaliação de compliance detalhada em relação a cada regra, clique no hiperlink correspondente. A página de controles mostra a responsabilidade, as descobertas e os requisitos.
    • Para visualizar o relatório de controle com base em um status, faça o seguinte:
      1. Para o status necessário, clique em Visualizar.
      2. Na lista de controles, clique no hiperlink necessário. A página de controles mostra a responsabilidade, as descobertas e os requisitos.

    Para exportar o relatório de visão geral do controle, clique em Exportar.Na página Detalhes do bucket, clique no nome do controle e em Fazer o download. O relatório de visão geral do controle é exportado no formato ODS.

    Evidência

    Para visualizar a evidência de uma descoberta, clique no hiperlink correspondente na página de controles. A página Detalhes do objeto com os detalhes da evidência é aberta em outra guia.

    Para fazer o download da evidência, clique em Fazer o download. A evidência é baixada no formato JSON.

Como alternativa, você pode fazer o download do relatório e da evidência necessários diretamente do bucket de armazenamento de destino. Para instruções detalhadas, consulte Fazer o download de um objeto de um bucket.

Relatório de resumo da auditoria

Um relatório de resumo da auditoria é um relatório abrangente que fornece uma visão geral de alto nível de todos os controles de compliance e uma matriz de responsabilidades para ajudar você a entender o sistema.

No bucket de armazenamento de destino, o relatório de resumo da auditoria usa a seguinte convenção de nomenclatura:

audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/overall_report.ods

Os valores do marcador são descritos da seguinte maneira:

  • FRAMEWORK_NAME: o nome da estrutura, como SOC2 2017.
  • TIMESTAMP: um carimbo de data/hora em que o relatório foi gerado.
  • UNIQUE_ID: um ID exclusivo para o relatório.

Para cada tipo de controle aplicável, os seguintes campos são preenchidos no relatório de resumo da auditoria:

Tipo de controle Descrição
Informações de controle Uma descrição e um requisito para o controle.
Responsabilidade do Google Google Cloud Responsabilidade e detalhes de implementação.
Responsabilidade do cliente Responsabilidade do cliente e detalhes de implementação.
Status da avaliação Status de compliance para o controle. O status pode ser um dos seguintes tipos:
  • Não em compliance: desvio de compliance detectado
  • Em compliance: o sistema está em compliance
  • Revisão manual necessária: os artefatos são produzidos, mas a entrada do usuário é necessária para concluir o status de compliance
  • Ignorado: controle manual, automação não presente
Link do relatório de controle Um link para o relatório de visão geral do controle.

Relatório de visão geral do controle

Um relatório de visão geral do controle contém uma descrição detalhada da avaliação de compliance para um único controle. Ele fornece detalhes da avaliação para cada verificação de compliance com observações e valores esperados.

No bucket de armazenamento de destino, o relatório de visão geral do controle usa a seguinte convenção de nomenclatura:

audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/CONTROL_ID.ods

Os valores do marcador são descritos da seguinte maneira:

  • FRAMEWORK_NAME: o nome da estrutura, como CIS_CONTROLS_V8.
  • TIMESTAMP: um carimbo de data/hora em que o relatório foi gerado.
  • UNIQUE_ID: um ID exclusivo para o relatório.
  • CONTROL_ID: o ID do controle.

Um relatório de visão geral do controle é semelhante ao exemplo a seguir:

ID do controle ID: COMPLIANT
Nome do serviço Número de recursos Status Detalhes da avaliação de recursos
ID do recurso Campo medido Valor atual Valor esperado Status URI do recurso de evidência Carimbo de data/hora da evidência Evidência para projeto/pasta Link de evidência
Total de serviços no escopo desse controle Total de recursos no escopo da auditoria Status de compliance Identificador de recursos Configuração a ser medida para auditoria Valores observados Valores em compliance Status de compliance individual Carimbo de data/hora em que a evidência foi coletada
product1.googleapis.com 2 EM COMPLIANCE Recurso 1 abc 10 >=10 EM COMPLIANCE Recurso 1 12/05/2023 12:55:16 Projeto 1 Link 1
def 15 =15 EM COMPLIANCE Recurso 4 12/05/2023 13:55:16 Projeto 1 Link 4
Recurso 2 xyz 20 =20 EM COMPLIANCE Recurso 2 12/05/2023 14:55:16 Projeto 1 Link 2
product2.googleapis.com 1 EM COMPLIANCE Recurso 3 def 5 >=5 EM COMPLIANCE Recurso 3 12/05/2023 15:55:16 Projeto 1 Link 3

Evidência

A evidência inclui todos os recursos avaliados para cada controle, incluindo um despejo bruto de dados de recursos e o comando executado para produzir a saída.

No bucket de armazenamento de destino, a evidência usa a seguinte convenção de nomenclatura:

audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/evidences/evidenceEVIDENCE_ID.json

Os valores do marcador são descritos da seguinte maneira:

  • FRAMEWORK_NAME: o nome da estrutura, como CIS_CONTROLS_V8.
  • TIMESTAMP: um carimbo de data/hora em que o relatório foi gerado.
  • UNIQUE_ID: um ID exclusivo para o relatório.
  • EVIDENCE_ID: um ID exclusivo para a evidência.