Wenn ein Audit abgeschlossen ist, erstellt und speichert Audit Manager die folgenden Artefakttypen in den Ziel-Storage-Buckets, damit Sie sie ansehen können:
Hinweise
Prüfen Sie, ob Sie die folgenden IAM-Rollen haben:
Eine der folgenden Audit Manager-Rollen für die Ressource:
- Audit Manager-Administrator (
roles/auditmanager.admin) - Audit Manager-Auditor (
roles/auditmanager.auditor)
- Audit Manager-Administrator (
Eine der folgenden Cloud Storage-Rollen für den Speicher-Bucket, der Audit Manager-Berichte enthält:
- Storage-Administrator (
roles/storage.admin) - Inhaber alter Storage-Buckets (
roles/storage.legacyBucketOwner) - Leser alter Storage-Objekte (
roles/storage.legacyObjectReader)
- Storage-Administrator (
Audit Manager-Berichte ansehen
Rufen Sie in der Google Cloud Console die Seite Audit Manager auf.
Klicken Sie im Bereich Compliance audits (Compliance-Prüfungen) auf View audits (Prüfungen ansehen).
Auf der Seite Bewertungen ansehen können Sie den Status einer laufenden oder abgeschlossenen Prüfung einsehen.
Folgen Sie der Anleitung auf dem entsprechenden Tab, je nachdem, welche Art von Audit-Informationen Sie aufrufen möchten.
Zusammenfassender Prüfbericht
- Wenn Sie die Zusammenfassung der Prüfung aufrufen möchten, klicken Sie auf den Link in der Spalte Status.
Auf der Seite Grundlegende Informationen werden Informationen zu den Compliance-Kontrollen im Geltungsbereich und zum Status der automatisierten Compliance angezeigt:
- Konform:Hier werden die Konfigurationen angezeigt, die alle Anforderungen erfüllen.
- Verstöße:Hier werden die Fehlkonfigurationen angezeigt, die für ein bestimmtes Steuerelement erkannt wurden.
- Manuelle Überprüfung erforderlich:Zeigt die Konfigurationen an, für die Nutzereingaben erforderlich sind, um die Einhaltung der Richtlinien und die Prozesskontrolle nachzuweisen.
- Übersprungen:Hier werden die Konfigurationen angezeigt, die Audit Manager für eine bestimmte Kontrollmaßnahme übersprungen hat.
- Wenn Sie die Details eines Status aufrufen möchten, klicken Sie auf Ansehen.
- Wenn Sie den Zusammenfassungsbericht zum Audit exportieren möchten, klicken Sie auf Exportieren. Der Zusammenfassungsbericht zur Prüfung wird im ODS-Format exportiert.
Bericht „Kontrollgruppe – Übersicht“
Auf der Seite Grundlegende Informationen können Sie den Kontrollübersichtsbericht auf Grundlage einer Kontrollgruppe oder eines Status aufrufen.
- So rufen Sie den Bericht „Kontrollübersicht“ auf, der auf einer Kontrollgruppe basiert:
- Maximieren Sie die gewünschte Einstellung.
- Wenn Sie sich die detaillierte Compliance-Bewertung für jede Regel ansehen möchten, klicken Sie auf den entsprechenden Hyperlink. Auf der Seite „Kontrollen“ werden die Verantwortlichkeiten, Ergebnisse und Anforderungen angezeigt.
- So rufen Sie den Kontrollbericht basierend auf einem Status auf:
- Klicken Sie für den erforderlichen Status auf Ansehen.
- Klicken Sie in der Liste der Steuerelemente auf den gewünschten Hyperlink. Auf der Seite „Kontrollen“ werden die Verantwortlichkeiten, Ergebnisse und Anforderungen angezeigt.
Wenn Sie den Kontrollübersichtsbericht exportieren möchten, klicken Sie auf Exportieren.Klicken Sie auf der Seite Bucket-Details auf den Namen der Kontrollgruppe und dann auf Herunterladen. Der Bericht zur Kontrollübersicht wird im ODS-Format exportiert.
Belege
Wenn Sie die Nachweise für ein Ergebnis ansehen möchten, klicken Sie auf der Seite „Kontrollen“ auf den entsprechenden Hyperlink. Die Seite Objektdetails mit den Beweisdetails wird in einem separaten Tab geöffnet.
Klicken Sie auf Herunterladen, um den Nachweis herunterzuladen. Die Beweise werden im JSON-Format heruntergeladen.
- Wenn Sie die Zusammenfassung der Prüfung aufrufen möchten, klicken Sie auf den Link in der Spalte Status.
Alternativ können Sie den erforderlichen Bericht und die erforderlichen Nachweise direkt aus dem Ziel-Speicher-Bucket herunterladen. Eine detaillierte Anleitung finden Sie unter Objekt aus einem Bucket herunterladen.
Zusammenfassender Prüfbericht
Ein Audit-Zusammenfassungsbericht ist ein umfassender Bericht, der einen allgemeinen Überblick über alle Compliance-Kontrollen und eine Verantwortlichkeitsmatrix bietet, damit Sie das System besser verstehen.
Im Ziel-Storage-Bucket wird für den Audit-Zusammenfassungsbericht die folgende Namenskonvention verwendet:
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/overall_report.ods
Die Platzhalterwerte werden so beschrieben:
- CONTROL_PACKAGE_NAME: Der Name des Kontrollpakets, z. B.
SOC2 2017. - TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
- UNIQUE_ID: Eine eindeutige ID für den Bericht.
Für jeden anwendbaren Steuerelementtyp werden im Bericht zur Prüfungszusammenfassung die folgenden Felder ausgefüllt:
| Einstellungstyp | Beschreibung |
|---|---|
| Informationen zur Kontrolle | Eine Beschreibung und Anforderung für die Kontrollfunktion. |
| Verantwortlichkeit von Google | Google Cloud Verantwortlichkeiten und Implementierungsdetails. |
| Verantwortung des Kunden | Verantwortung des Kunden und Implementierungsdetails. |
| Prüfungsstatus | Status der Compliance für die Kontrollmaßnahme. Der Status kann einer der folgenden Typen sein:
|
| Link zum Kontrollbericht | Einen Link zum Bericht „Kontrollübersicht“. |
Bericht „Kontrollgruppe – Übersicht“
Ein Kontrollübersichtsbericht enthält eine detaillierte Beschreibung der Compliance-Bewertung für eine einzelne Kontrolle. Sie enthält Bewertungsdetails für jede Compliance-Prüfung mit Beobachtungen und erwarteten Werten.
Im Ziel-Speicher-Bucket wird für den Kontrollübersichtsbericht die folgende Namenskonvention verwendet:
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/CONTROL_ID.ods
Die Platzhalterwerte werden so beschrieben:
- CONTROL_PACKAGE_NAME: Der Name des Kontrollpakets, z. B.
CIS_CONTROLS_V8. - TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
- UNIQUE_ID: Eine eindeutige ID für den Bericht.
- CONTROL_ID: Die ID für das Steuerelement.
Ein Kontrollübersichtsbericht sieht ungefähr so aus:
| Kontrolle ID: COMPLIANT | |||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
| Dienstname | Anzahl der Ressourcen | Status | Details zur Ressourcenbewertung | ||||||||
| Ressourcen-ID | Gemessenes Feld | Aktueller Wert | Erwarteter Wert | Status | URI der Nachweisressource | Zeitstempel für Beweise | Nachweis für Projekt/Ordner | Evidence Link | |||
| Gesamtzahl der Dienste, die von dieser Steuerung abgedeckt werden | Gesamtzahl der Ressourcen im Prüfbereich | Compliancestatus | Ressourcenkennzeichnung | Zu prüfende Konfiguration | Beobachtete Werte | Konforme Werte | Individueller Compliancestatus | Zeitstempel, der angibt, wann die Beweise erhoben wurden | |||
| product1.googleapis.com | 2 | COMPLIANT | Infomaterial 1 | abc | 10 | >=10 | COMPLIANT | Infomaterial 1 | 05.12.2023 12:55:16 | Projekt 1 | Link 1 |
| def | 15 | =15 | COMPLIANT | Infomaterial 4 | 05.12.2023 13:55:16 | Projekt 1 | Link 4 | ||||
| Infomaterial 2 | xyz | 20 | =20 | COMPLIANT | Infomaterial 2 | 05.12.2023 14:55:16 | Projekt 1 | Link 2 | |||
| product2.googleapis.com | 1 | COMPLIANT | Ressource 3 | def | 5 | >=5 | COMPLIANT | Ressource 3 | 05.12.2023 15:55:16 | Projekt 1 | Link 3 |
Belege
Die Nachweise umfassen alle Ressourcen, die für jede Kontrollgruppe ausgewertet wurden, einschließlich eines Rohdumps der Asset-Daten sowie des Befehls, der zum Erstellen der Ausgabe ausgeführt wurde.
Im Ziel-Speicher-Bucket wird für Beweismittel die folgende Namenskonvention verwendet:
audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/evidences/evidenceEVIDENCE_ID.json
Die Platzhalterwerte werden so beschrieben:
- CONTROL_PACKAGE_NAME: Der Name des Kontrollpakets, z. B.
CIS_CONTROLS_V8. - TIMESTAMP: Ein Zeitstempel, der angibt, wann der Bericht generiert wurde.
- UNIQUE_ID: Eine eindeutige ID für den Bericht.
- EVIDENCE_ID: Eine eindeutige ID für den Nachweis.