Audit ansehen

Wenn ein Audit abgeschlossen ist, erstellt und speichert Audit Manager die folgenden Arten von Artefakten in den Ziel-Storage-Buckets, damit Sie sie ansehen können:

Hinweis

Prüfen Sie, ob Sie die folgenden IAM-Rollen haben:

Audit Manager-Berichte ansehen

  1. Rufen Sie in der Google Cloud Console die Seite Audit Manager auf.

    Audit Manager aufrufen

  2. Klicken Sie im Bereich Compliance audits (Compliance-Prüfungen) auf View audits (Prüfungen ansehen).

  3. Auf der Seite View assessments (Prüfungen ansehen) können Sie den Status einer laufenden oder abgeschlossenen Prüfung aus Audit Manager oder Compliance Manager aufrufen.

  4. Folgen Sie der Anleitung auf dem entsprechenden Tab, je nachdem, welche Art von Audit-Informationen Sie aufrufen möchten.

    Zusammenfassender Prüfbericht

    1. Klicken Sie auf den Link in der Spalte Status, um die Zusammenfassung des Audits aufzurufen.

      Auf der Seite Allgemeine Informationen werden Informationen zu den Compliance-Kontrollen im Geltungsbereich und zum Status der automatisierten Compliance angezeigt:

      • Konform:Hier werden die Konfigurationen angezeigt, die alle Anforderungen erfüllen.
      • Verstöße:Hier werden die Fehlkonfigurationen angezeigt, die für eine bestimmte Kontrolle erkannt wurden.
      • Manuelle Überprüfung erforderlich:Hier werden die Konfigurationen angezeigt, für die Nutzereingaben erforderlich sind, um die Einhaltung der Richtlinien und die Prozesskontrolle nachzuweisen.
      • Übersprungen:Hier werden die Konfigurationen angezeigt, die Audit Manager für eine bestimmte Kontrollmaßnahme übersprungen hat.
    2. Wenn Sie die Details eines Status aufrufen möchten, klicken Sie auf Ansehen.
    3. Wenn Sie den Zusammenfassungsbericht zum Audit exportieren möchten, klicken Sie auf Exportieren. Der Zusammenfassungsbericht zur Prüfung wird im ODS-Format exportiert.

    Übersichtsbericht zur Kontrollgruppe

    Auf der Seite Grundlegende Informationen können Sie den Kontrollübersichtsbericht auf Grundlage einer Kontrollgruppe oder eines Status aufrufen.

    • So rufen Sie den Kontrollübersichtsbericht auf Grundlage einer Kontrollgruppe auf:
      1. Maximieren Sie die gewünschte Einstellung.
      2. Wenn Sie die detaillierte Compliance-Bewertung für jede Regel aufrufen möchten, klicken Sie auf den entsprechenden Hyperlink. Auf der Seite „Kontrollen“ werden die Verantwortlichkeiten, Ergebnisse und Anforderungen angezeigt.
    • So rufen Sie den Kontrollbericht basierend auf einem Status auf:
      1. Klicken Sie für den erforderlichen Status auf Ansehen.
      2. Klicken Sie in der Liste der Steuerelemente auf den gewünschten Hyperlink. Auf der Seite „Kontrollen“ werden die Verantwortlichkeiten, Ergebnisse und Anforderungen angezeigt.

    Wenn Sie den Bericht „Kontrollübersicht“ exportieren möchten, klicken Sie auf Exportieren.Klicken Sie auf der Seite Bucket-Details auf den Namen der Kontrollgruppe und dann auf Herunterladen. Der Bericht zur Kontrollübersicht wird im ODS-Format exportiert.

    Belege

    Wenn Sie die Nachweise für ein Ergebnis ansehen möchten, klicken Sie auf der Seite „Controls“ auf den entsprechenden Hyperlink. Die Seite Objektdetails mit den Beweisdetails wird in einem separaten Tab geöffnet.

    Klicken Sie auf Herunterladen, um den Nachweis herunterzuladen. Die Beweise werden im JSON-Format heruntergeladen.

Alternativ können Sie den erforderlichen Bericht und die erforderlichen Nachweise direkt aus dem Ziel-Speicher-Bucket herunterladen. Eine detaillierte Anleitung finden Sie unter Objekt aus einem Bucket herunterladen.

Zusammenfassender Prüfbericht

Ein Audit-Zusammenfassungsbericht ist ein umfassender Bericht, der einen allgemeinen Überblick über alle Compliance-Kontrollen und eine Verantwortlichkeitsmatrix bietet, damit Sie das System besser verstehen.

Im Ziel-Storage-Bucket wird für den Audit-Zusammenfassungsbericht die folgende Namenskonvention verwendet:

audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/overall_report.ods

Die Platzhalterwerte werden so beschrieben:

  • FRAMEWORK_NAME: Der Name des Frameworks, z. B. SOC2 2017.
  • TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
  • UNIQUE_ID: Eine eindeutige ID für den Bericht.

Für jeden anwendbaren Steuerelementtyp werden im Prüfungsübersichtsbericht die folgenden Felder ausgefüllt:

Einstellungstyp Beschreibung
Informationen zur Kontrolle Eine Beschreibung und Anforderung für die Kontrollfunktion.
Verantwortlichkeit von Google Google Cloud Verantwortlichkeiten und Implementierungsdetails.
Verantwortung des Kunden Verantwortung des Kunden und Implementierungsdetails.
Prüfungsstatus Status der Compliance für die Kontrollmaßnahme. Der Status kann einer der folgenden Typen sein:
  • Nicht konform: Compliance-Abweichung erkannt
  • Konform: Das System ist konform.
  • Manuelle Überprüfung erforderlich: Es werden Artefakte erstellt, aber Nutzereingaben sind erforderlich, um den Compliance-Status zu ermitteln.
  • Übersprungen: Manuelle Steuerung, keine Automatisierung vorhanden
Link zum Kontrollbericht Einen Link zum Bericht „Kontrollgruppe – Übersicht“.

Übersichtsbericht zur Kontrollgruppe

Ein Kontrollübersichtsbericht enthält eine detaillierte Beschreibung der Compliance-Bewertung für eine einzelne Kontrolle. Sie enthält Bewertungsdetails für jede Compliance-Prüfung mit Beobachtungen und erwarteten Werten.

Im Ziel-Storage-Bucket wird für den Kontrollübersichtsbericht die folgende Namenskonvention verwendet:

audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/CONTROL_ID.ods

Die Platzhalterwerte werden so beschrieben:

  • FRAMEWORK_NAME: Der Name des Frameworks, z. B. CIS_CONTROLS_V8.
  • TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
  • UNIQUE_ID: Eine eindeutige ID für den Bericht.
  • CONTROL_ID: Die ID für das Steuerelement.

Ein Bericht zur Kontrollübersicht sieht ungefähr so aus:

Kontrolle ID: COMPLIANT
Dienstname Anzahl der Ressourcen Status Details zur Ressourcenbewertung
Ressourcen-ID Gemessenes Feld Aktueller Wert Erwarteter Wert Status URI der Nachweisressource Zeitstempel für Beweismittel Nachweise für Projekt/Ordner Evidence Link
Gesamtzahl der Dienste, die von dieser Steuerung abgedeckt werden Gesamtzahl der Ressourcen im Prüfbereich Compliancestatus Ressourcenkennzeichnung Zu prüfende Konfiguration Beobachtete Werte Konforme Werte Individueller Compliancestatus Zeitstempel, der angibt, wann die Beweise erhoben wurden
product1.googleapis.com 2 COMPLIANT Ressource 1 abc 10 >=10 COMPLIANT Ressource 1 05.12.2023 12:55:16 Projekt 1 Link 1
def 15 =15 COMPLIANT Infomaterial 4 05.12.2023 13:55:16 Projekt 1 Link 4
Infomaterial 2 xyz 20 =20 COMPLIANT Infomaterial 2 05.12.2023 14:55:16 Projekt 1 Link 2
product2.googleapis.com 1 COMPLIANT Ressource 3 def 5 >=5 COMPLIANT Ressource 3 12/05/2023 15:55:16 Projekt 1 Link 3

Belege

Die Nachweise umfassen alle Ressourcen, die für jede Kontrollgruppe ausgewertet wurden, einschließlich eines Rohdumps der Asset-Daten sowie des Befehls, der zum Erstellen der Ausgabe ausgeführt wurde.

Im Ziel-Speicher-Bucket wird für Beweise die folgende Namenskonvention verwendet:

audit-reports/audit_FRAMEWORK_NAME_TIMESTAMP/UNIQUE_ID/evidences/evidenceEVIDENCE_ID.json

Die Platzhalterwerte werden so beschrieben:

  • FRAMEWORK_NAME: Der Name des Frameworks, z. B. CIS_CONTROLS_V8.
  • TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
  • UNIQUE_ID: Eine eindeutige ID für den Bericht.
  • EVIDENCE_ID: Eine eindeutige ID für den Nachweis.