Wenn ein Audit abgeschlossen ist, erstellt und speichert Audit Manager die folgenden Arten von Artefakten in den Ziel-Storage-Buckets, damit Sie sie ansehen können:
Hinweis
Prüfen Sie, ob Sie die folgenden IAM-Rollen haben:
Eine der folgenden Audit Manager-Rollen für die Ressource:
- Audit Manager-Administrator (
roles/auditmanager.admin) - Audit Manager-Auditor (
roles/auditmanager.auditor) - Compliance Manager-Betrachter (
roles/cloudsecuritycompliance.viewer) (erforderlich, wenn Sie ein Framework prüfen, das Sie mit Compliance Manager erstellt haben)
- Audit Manager-Administrator (
Eine der folgenden Cloud Storage-Rollen für den Speicher-Bucket, der Audit Manager-Berichte enthält:
- Storage-Administrator (
roles/storage.admin) - Inhaber alter Storage-Buckets (
roles/storage.legacyBucketOwner) - Leser alter Storage-Objekte (
roles/storage.legacyObjectReader)
- Storage-Administrator (
Audit Manager-Berichte ansehen
Rufen Sie in der Google Cloud Console die Seite Audit Manager auf.
Klicken Sie im Bereich Compliance audits (Compliance-Prüfungen) auf View audits (Prüfungen ansehen).
Auf der Seite View assessments (Prüfungen ansehen) können Sie den Status einer laufenden oder abgeschlossenen Prüfung aus Audit Manager oder Compliance Manager aufrufen.
Folgen Sie der Anleitung auf dem entsprechenden Tab, je nachdem, welche Art von Audit-Informationen Sie aufrufen möchten.
Zusammenfassender Prüfbericht
- Klicken Sie auf den Link in der Spalte Status, um die Zusammenfassung des Audits aufzurufen.
Auf der Seite Allgemeine Informationen werden Informationen zu den Compliance-Kontrollen im Geltungsbereich und zum Status der automatisierten Compliance angezeigt:
- Konform:Hier werden die Konfigurationen angezeigt, die alle Anforderungen erfüllen.
- Verstöße:Hier werden die Fehlkonfigurationen angezeigt, die für eine bestimmte Kontrolle erkannt wurden.
- Manuelle Überprüfung erforderlich:Hier werden die Konfigurationen angezeigt, für die Nutzereingaben erforderlich sind, um die Einhaltung der Richtlinien und die Prozesskontrolle nachzuweisen.
- Übersprungen:Hier werden die Konfigurationen angezeigt, die Audit Manager für eine bestimmte Kontrollmaßnahme übersprungen hat.
- Wenn Sie die Details eines Status aufrufen möchten, klicken Sie auf Ansehen.
- Wenn Sie den Zusammenfassungsbericht zum Audit exportieren möchten, klicken Sie auf Exportieren. Der Zusammenfassungsbericht zur Prüfung wird im ODS-Format exportiert.
Übersichtsbericht zur Kontrollgruppe
Auf der Seite Grundlegende Informationen können Sie den Kontrollübersichtsbericht auf Grundlage einer Kontrollgruppe oder eines Status aufrufen.
- So rufen Sie den Kontrollübersichtsbericht auf Grundlage einer Kontrollgruppe auf:
- Maximieren Sie die gewünschte Einstellung.
- Wenn Sie die detaillierte Compliance-Bewertung für jede Regel aufrufen möchten, klicken Sie auf den entsprechenden Hyperlink. Auf der Seite „Kontrollen“ werden die Verantwortlichkeiten, Ergebnisse und Anforderungen angezeigt.
- So rufen Sie den Kontrollbericht basierend auf einem Status auf:
- Klicken Sie für den erforderlichen Status auf Ansehen.
- Klicken Sie in der Liste der Steuerelemente auf den gewünschten Hyperlink. Auf der Seite „Kontrollen“ werden die Verantwortlichkeiten, Ergebnisse und Anforderungen angezeigt.
Wenn Sie den Bericht „Kontrollübersicht“ exportieren möchten, klicken Sie auf Exportieren.Klicken Sie auf der Seite Bucket-Details auf den Namen der Kontrollgruppe und dann auf Herunterladen. Der Bericht zur Kontrollübersicht wird im ODS-Format exportiert.
Belege
Wenn Sie die Nachweise für ein Ergebnis ansehen möchten, klicken Sie auf der Seite „Controls“ auf den entsprechenden Hyperlink. Die Seite Objektdetails mit den Beweisdetails wird in einem separaten Tab geöffnet.
Klicken Sie auf Herunterladen, um den Nachweis herunterzuladen. Die Beweise werden im JSON-Format heruntergeladen.
- Klicken Sie auf den Link in der Spalte Status, um die Zusammenfassung des Audits aufzurufen.
Alternativ können Sie den erforderlichen Bericht und die erforderlichen Nachweise direkt aus dem Ziel-Speicher-Bucket herunterladen. Eine detaillierte Anleitung finden Sie unter Objekt aus einem Bucket herunterladen.
Zusammenfassender Prüfbericht
Ein Audit-Zusammenfassungsbericht ist ein umfassender Bericht, der einen allgemeinen Überblick über alle Compliance-Kontrollen und eine Verantwortlichkeitsmatrix bietet, damit Sie das System besser verstehen.
Im Ziel-Storage-Bucket wird für den Audit-Zusammenfassungsbericht die folgende Namenskonvention verwendet:
audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/overall_report.ods
Die Platzhalterwerte werden so beschrieben:
- FRAMEWORK_NAME: Der Name des Frameworks, z. B.
SOC2 2017. - TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
- UNIQUE_ID: Eine eindeutige ID für den Bericht.
Für jeden anwendbaren Steuerelementtyp werden im Prüfungsübersichtsbericht die folgenden Felder ausgefüllt:
| Einstellungstyp | Beschreibung |
|---|---|
| Informationen zur Kontrolle | Eine Beschreibung und Anforderung für die Kontrollfunktion. |
| Verantwortlichkeit von Google | Google Cloud Verantwortlichkeiten und Implementierungsdetails. |
| Verantwortung des Kunden | Verantwortung des Kunden und Implementierungsdetails. |
| Prüfungsstatus | Status der Compliance für die Kontrollmaßnahme. Der Status kann einer der folgenden Typen sein:
|
| Link zum Kontrollbericht | Einen Link zum Bericht „Kontrollgruppe – Übersicht“. |
Übersichtsbericht zur Kontrollgruppe
Ein Kontrollübersichtsbericht enthält eine detaillierte Beschreibung der Compliance-Bewertung für eine einzelne Kontrolle. Sie enthält Bewertungsdetails für jede Compliance-Prüfung mit Beobachtungen und erwarteten Werten.
Im Ziel-Storage-Bucket wird für den Kontrollübersichtsbericht die folgende Namenskonvention verwendet:
audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/CONTROL_ID.ods
Die Platzhalterwerte werden so beschrieben:
- FRAMEWORK_NAME: Der Name des Frameworks, z. B.
CIS_CONTROLS_V8. - TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
- UNIQUE_ID: Eine eindeutige ID für den Bericht.
- CONTROL_ID: Die ID für das Steuerelement.
Ein Bericht zur Kontrollübersicht sieht ungefähr so aus:
| Kontrolle ID: COMPLIANT | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Dienstname | Anzahl der Ressourcen | Status | Details zur Ressourcenbewertung | ||||||||
| Ressourcen-ID | Gemessenes Feld | Aktueller Wert | Erwarteter Wert | Status | URI der Nachweisressource | Zeitstempel für Beweismittel | Nachweise für Projekt/Ordner | Evidence Link | |||
| Gesamtzahl der Dienste, die von dieser Steuerung abgedeckt werden | Gesamtzahl der Ressourcen im Prüfbereich | Compliancestatus | Ressourcenkennzeichnung | Zu prüfende Konfiguration | Beobachtete Werte | Konforme Werte | Individueller Compliancestatus | Zeitstempel, der angibt, wann die Beweise erhoben wurden | |||
| product1.googleapis.com | 2 | COMPLIANT | Ressource 1 | abc | 10 | >=10 | COMPLIANT | Ressource 1 | 05.12.2023 12:55:16 | Projekt 1 | Link 1 |
| def | 15 | =15 | COMPLIANT | Infomaterial 4 | 05.12.2023 13:55:16 | Projekt 1 | Link 4 | ||||
| Infomaterial 2 | xyz | 20 | =20 | COMPLIANT | Infomaterial 2 | 05.12.2023 14:55:16 | Projekt 1 | Link 2 | |||
| product2.googleapis.com | 1 | COMPLIANT | Ressource 3 | def | 5 | >=5 | COMPLIANT | Ressource 3 | 12/05/2023 15:55:16 | Projekt 1 | Link 3 |
Belege
Die Nachweise umfassen alle Ressourcen, die für jede Kontrollgruppe ausgewertet wurden, einschließlich eines Rohdumps der Asset-Daten sowie des Befehls, der zum Erstellen der Ausgabe ausgeführt wurde.
Im Ziel-Speicher-Bucket wird für Beweise die folgende Namenskonvention verwendet:
audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/evidences/evidenceEVIDENCE_ID.json
Die Platzhalterwerte werden so beschrieben:
- FRAMEWORK_NAME: Der Name des Frameworks, z. B.
CIS_CONTROLS_V8. - TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
- UNIQUE_ID: Eine eindeutige ID für den Bericht.
- EVIDENCE_ID: Eine eindeutige ID für den Nachweis.