Quando uma auditoria é concluída, o Audit Manager cria e armazena os seguintes tipos de artefatos nos buckets de armazenamento de destino para você visualizar:
Antes de começar
Verifique se você tem os seguintes papéis do IAM:
Um dos seguintes papéis do Audit Manager para o recurso:
- Administrador do Audit Manager (
roles/auditmanager.admin) - Auditor do Audit Manager (
roles/auditmanager.auditor) - Visualizador
do
Compliance
Manager
(
roles/cloudsecuritycompliance.viewer) (necessário se você estiver auditando uma estrutura criada usando o Compliance Manager)
- Administrador do Audit Manager (
Um dos seguintes papéis do Cloud Storage para o bucket de armazenamento que contém relatórios do Audit Manager:
- Administrador do Storage (
roles/storage.admin) - Proprietário de bucket legado do Storage (
roles/storage.legacyBucketOwner) - Leitor de objeto legado do Storage (
roles/storage.legacyObjectReader)
- Administrador do Storage (
Visualizar relatórios do Audit Manager
No Google Cloud console do, acesse a página Audit Manager.
Na seção Auditorias de compliance, clique em Visualizar auditorias.
Na página Visualizar avaliações, é possível conferir o status de uma auditoria em andamento ou concluída do Audit Manager ou do Compliance Manager.
Dependendo do tipo de informação de auditoria que você quer visualizar, siga as instruções na guia correspondente.
Relatório de resumo da auditoria
- Para visualizar o resumo da auditoria, clique no link na coluna Status.
A página Informações básicas mostra as informações sobre os controles de compliance no escopo e o status da compliance automatizada:
- Em compliance: mostra as configurações que atendem a todos os requisitos.
- Violações: mostra as configurações incorretas detectadas em um determinado controle.
- Revisão manual necessária: mostra as configurações que precisam de entradas do usuário para comprovar a compliance e o controle de processos.
- Ignorado: mostra as configurações que o Audit Manager ignorou para um determinado controle.
- Para conferir os detalhes de um status, clique em Visualizar.
- Para exportar o relatório de resumo da auditoria, clique em Exportar. O relatório de resumo da auditoria é exportado no formato ODS.
Relatório de visão geral do controle
É possível usar a página Informações básicas para visualizar o relatório de visão geral do controle com base em um controle ou status.
- Para visualizar o relatório de visão geral do controle com base em um controle, faça o seguinte:
- Expanda o controle necessário.
- Para visualizar a avaliação de compliance detalhada em relação a cada regra, clique no hiperlink correspondente. A página de controles mostra a responsabilidade, as descobertas e os requisitos.
- Para visualizar o relatório de controle com base em um status, faça o seguinte:
- Para o status necessário, clique em Visualizar.
- Na lista de controles, clique no hiperlink necessário. A página de controles mostra a responsabilidade, as descobertas e os requisitos.
Para exportar o relatório de visão geral do controle, clique em Exportar.Na página Detalhes do bucket, clique no nome do controle e em Fazer o download. O relatório de visão geral do controle é exportado no formato ODS.
Evidência
Para visualizar a evidência de uma descoberta, clique no hiperlink correspondente na página de controles. A página Detalhes do objeto com os detalhes da evidência é aberta em outra guia.
Para fazer o download da evidência, clique em Fazer o download. A evidência é baixada no formato JSON.
- Para visualizar o resumo da auditoria, clique no link na coluna Status.
Como alternativa, você pode fazer o download do relatório e da evidência necessários diretamente do bucket de armazenamento de destino. Para instruções detalhadas, consulte Fazer o download de um objeto de um bucket.
Relatório de resumo da auditoria
Um relatório de resumo da auditoria é um relatório abrangente que fornece uma visão geral de alto nível de todos os controles de compliance e uma matriz de responsabilidades para ajudar você a entender o sistema.
No bucket de armazenamento de destino, o relatório de resumo da auditoria usa a seguinte convenção de nomenclatura:
audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/overall_report.ods
Os valores do marcador são descritos da seguinte maneira:
- FRAMEWORK_NAME: o nome da estrutura, como
SOC2 2017. - TIMESTAMP: um carimbo de data/hora em que o relatório foi gerado.
- UNIQUE_ID: um ID exclusivo para o relatório.
Para cada tipo de controle aplicável, os seguintes campos são preenchidos no relatório de resumo da auditoria:
| Tipo de controle | Descrição |
|---|---|
| Informações de controle | Uma descrição e um requisito para o controle. |
| Responsabilidade do Google | Google Cloud Responsabilidade e detalhes de implementação. |
| Responsabilidade do cliente | Responsabilidade do cliente e detalhes de implementação. |
| Status da avaliação | Status de compliance para o controle. O status pode ser um dos
seguintes tipos:
|
| Link do relatório de controle | Um link para o relatório de visão geral do controle. |
Relatório de visão geral do controle
Um relatório de visão geral do controle contém uma descrição detalhada da avaliação de compliance para um único controle. Ele fornece detalhes da avaliação para cada verificação de compliance com observações e valores esperados.
No bucket de armazenamento de destino, o relatório de visão geral do controle usa a seguinte convenção de nomenclatura:
audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/CONTROL_ID.ods
Os valores do marcador são descritos da seguinte maneira:
- FRAMEWORK_NAME: o nome da estrutura, como
CIS_CONTROLS_V8. - TIMESTAMP: um carimbo de data/hora em que o relatório foi gerado.
- UNIQUE_ID: um ID exclusivo para o relatório.
- CONTROL_ID: o ID do controle.
Um relatório de visão geral do controle é semelhante ao exemplo a seguir:
| ID do controle ID: COMPLIANT | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Nome do serviço | Número de recursos | Status | Detalhes da avaliação de recursos | ||||||||
| ID do recurso | Campo medido | Valor atual | Valor esperado | Status | URI do recurso de evidência | Carimbo de data/hora da evidência | Evidência para projeto/pasta | Link de evidência | |||
| Total de serviços no escopo desse controle | Total de recursos no escopo da auditoria | Status de compliance | Identificador de recursos | Configuração a ser medida para auditoria | Valores observados | Valores em compliance | Status de compliance individual | Carimbo de data/hora em que a evidência foi coletada | |||
| product1.googleapis.com | 2 | EM COMPLIANCE | Recurso 1 | abc | 10 | >=10 | EM COMPLIANCE | Recurso 1 | 12/05/2023 12:55:16 | Projeto 1 | Link 1 |
| def | 15 | =15 | EM COMPLIANCE | Recurso 4 | 12/05/2023 13:55:16 | Projeto 1 | Link 4 | ||||
| Recurso 2 | xyz | 20 | =20 | EM COMPLIANCE | Recurso 2 | 12/05/2023 14:55:16 | Projeto 1 | Link 2 | |||
| product2.googleapis.com | 1 | EM COMPLIANCE | Recurso 3 | def | 5 | >=5 | EM COMPLIANCE | Recurso 3 | 12/05/2023 15:55:16 | Projeto 1 | Link 3 |
Evidência
A evidência inclui todos os recursos avaliados para cada controle, incluindo um despejo bruto de dados de recursos e o comando executado para produzir a saída.
No bucket de armazenamento de destino, a evidência usa a seguinte convenção de nomenclatura:
audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/evidences/evidenceEVIDENCE_ID.json
Os valores do marcador são descritos da seguinte maneira:
- FRAMEWORK_NAME: o nome da estrutura, como
CIS_CONTROLS_V8. - TIMESTAMP: um carimbo de data/hora em que o relatório foi gerado.
- UNIQUE_ID: um ID exclusivo para o relatório.
- EVIDENCE_ID: um ID exclusivo para a evidência.