Visualizzare un controllo

Al termine di un controllo, Audit Manager crea e archivia i seguenti tipi di artefatti nei bucket di archiviazione di destinazione che puoi visualizzare:

• Report Riepilogo controllo
• Report Panoramica dei controlli
• Prove

Prima di iniziare

Assicurati di disporre dei seguenti ruoli IAM:

• Uno dei seguenti ruoli di Audit Manager per la risorsa:

  • Amministratore Audit Manager (roles/auditmanager.admin)
  • Audit Manager Auditor (roles/auditmanager.auditor)

• Uno dei seguenti ruoli Cloud Storage per il bucket di archiviazione che contiene i report di Audit Manager:

  • Storage Admin (roles/storage.admin)
  • Proprietario bucket legacy Storage (roles/storage.legacyBucketOwner)
  • Storage Legacy Object Reader (roles/storage.legacyObjectReader)

Visualizzare i report di Audit Manager

1. Nella console Google Cloud , vai alla pagina Audit Manager.

   Vai a Audit Manager

2. Nella sezione Controlli di conformità, fai clic su Visualizza controlli.

3. Nella pagina Visualizza valutazioni puoi visualizzare lo stato di un audit in corso o completato.

4. A seconda del tipo di informazioni di controllo che vuoi visualizzare, segui le istruzioni nella scheda corrispondente.

   Report di riepilogo del controllo

   1. Per visualizzare il riepilogo dell'audit, fai clic sul link nella colonna Stato.

      La pagina Informazioni di base mostra le informazioni sui controlli di conformità inclusi nell'ambito e lo stato della conformità automatizzata:

      • check_circle Conforme:mostra le configurazioni che soddisfano tutti i requisiti.
      • error Violazioni:mostra le configurazioni errate rilevate rispetto a un determinato controllo.
      • warning Revisione manuale necessaria:mostra le configurazioni che richiedono l'inserimento di dati da parte dell'utente per dimostrare la conformità e il controllo della procedura.
      • sync Ignorate:mostra le configurazioni che Audit Manager ha ignorato per un determinato controllo.
   2. Per visualizzare i dettagli di uno stato, fai clic su Visualizza.
   3. Per esportare il report di riepilogo dell'audit, fai clic su Esporta. Il report di riepilogo del controllo viene esportato in formato ODS.

   Report Panoramica controlli

   Puoi utilizzare la pagina Informazioni di base per visualizzare il report di panoramica dei controlli in base a un controllo o a uno stato.

   • Per visualizzare il report di panoramica del controllo in base a un controllo:
     1. Espandi il controllo richiesto.
     2. Per visualizzare la valutazione dettagliata della conformità a ogni regola, fai clic sul rispettivo collegamento ipertestuale. La pagina dei controlli mostra la responsabilità, i risultati e i requisiti.
   • Per visualizzare il report sul gruppo di controllo in base a uno stato:
     1. Per lo stato richiesto, fai clic su Visualizza.
     2. Nell'elenco dei controlli, fai clic sul collegamento ipertestuale richiesto. La pagina dei controlli mostra la responsabilità, i risultati e i requisiti.

   Per esportare il report di riepilogo del controllo, fai clic su Esporta.Nella pagina Dettagli bucket, fai clic sul nome del controllo e poi su Scarica. Il report di riepilogo dei controlli viene esportato in formato ODS.

   Prove

   Per visualizzare le prove di un risultato, fai clic sul collegamento ipertestuale corrispondente nella pagina dei controlli. La pagina Dettagli oggetto con i dettagli delle prove si apre in una scheda separata.

   Per scaricare la prova, fai clic su download Scarica. La prova viene scaricata in formato JSON.

In alternativa, puoi scaricare il report e le prove richiesti direttamente dal bucket di archiviazione di destinazione. Per istruzioni dettagliate, vedi Scaricare un oggetto da un bucket.

Report di riepilogo del controllo

Un report di riepilogo dell'audit è un report completo che fornisce una panoramica generale di tutti i controlli di conformità e una matrice delle responsabilità per aiutarti a comprendere il sistema.

Nel bucket di archiviazione di destinazione, il report di riepilogo del controllo utilizza la seguente convenzione di denominazione:

audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/overall_report.ods

I valori segnaposto sono descritti come segue:

• CONTROL_PACKAGE_NAME: il nome del pacchetto di controlli, ad esempio SOC2 2017.
• TIMESTAMP: un timestamp relativo al momento in cui è stato generato il report.
• UNIQUE_ID: un ID univoco per il report.

Per ogni tipo di controllo applicabile, nel report di riepilogo del controllo vengono compilati i seguenti campi:

Tipo di controllo	Descrizione
Informazioni sul controllo	Una descrizione e un requisito per il controllo.
Responsabilità di Google	Google Cloud responsabilità e dettagli di implementazione.
Responsabilità del cliente	Responsabilità del cliente e dettagli di implementazione.
Stato valutazione	Stato di conformità del controllo. Lo stato può essere uno dei seguenti tipi: Non conforme: è stata rilevata una deviazione dalla conformità Conforme: il sistema è conforme È necessaria una revisione manuale: vengono prodotti artefatti, ma è necessario l'input utente'utente per determinare lo stato di conformità Ignorato: controllo manuale, automazione non presente
Link al report di controllo	Un link al report Panoramica dei controlli.

Report Panoramica controlli

Un report di panoramica del controllo contiene una descrizione dettagliata della valutazione della conformità per un singolo controllo. Fornisce i dettagli della valutazione per ogni controllo di conformità con osservazioni e valori previsti.

Nel bucket di archiviazione di destinazione, il report di panoramica del controllo utilizza la seguente convenzione di denominazione:

audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/CONTROL_ID.ods

I valori segnaposto sono descritti come segue:

• CONTROL_PACKAGE_NAME: il nome del pacchetto di controlli, ad esempio CIS_CONTROLS_V8.
• TIMESTAMP: un timestamp relativo al momento in cui è stato generato il report.
• UNIQUE_ID: un ID univoco per il report.
• CONTROL_ID: l'ID del controllo.

Un report di riepilogo dei controlli è simile al seguente esempio:

Controllo ID: CONFORME
Nome servizio	Numero di risorse	Stato	Dettagli della valutazione delle risorse
			ID risorsa	Campo misurato	Valore attuale	Valore previsto	Stato	URI risorsa prova	Timestamp della prova	Prove per progetto/cartella	Link alla prova
Numero totale di servizi inclusi nell'ambito di questo controllo	Risorse totali nell'ambito del controllo	Stato di conformità	Identificatore di risorse	Configurazione da misurare per il controllo	Valori osservati	Valori conformi	Stato di conformità individuale		Timestamp di raccolta delle prove
product1.googleapis.com	2	CONFORME	Risorsa 1	abc	10	>=10	CONFORME	Risorsa 1	05/12/2023 12:55:16	Progetto 1	Link 1
				def	15	=15	CONFORME	Risorsa 4	05/12/2023 13:55:16	Progetto 1	Link 4
			Risorsa 2	xyz	20	=20	CONFORME	Risorsa 2	12/05/2023 14:55:16	Progetto 1	Link 2
product2.googleapis.com	1	CONFORME	Risorsa 3	def	5	>=5	CONFORME	Risorsa 3	12/05/2023 15:55:16	Progetto 1	Link 3

Prove

Le prove includono tutte le risorse valutate per ogni controllo, incluso un dump non elaborato dei dati degli asset insieme al comando eseguito per produrre l'output.

Nel bucket di archiviazione di destinazione, le prove utilizzano la seguente convenzione di denominazione:

audit-reports/audit_CONTROL_PACKAGE_NAME_TIMESTAMP/UNIQUE_ID/evidences/evidenceEVIDENCE_ID.json

I valori segnaposto sono descritti come segue:

• CONTROL_PACKAGE_NAME: il nome del pacchetto di controlli, ad esempio CIS_CONTROLS_V8.
• TIMESTAMP: un timestamp relativo al momento in cui è stato generato il report.
• UNIQUE_ID: un ID univoco per il report.
• EVIDENCE_ID: un ID univoco per la prova.