Überprüfung eines benutzerdefinierten Steuerelements

Sie können die Details eines benutzerdefinierten Steuerelements mithilfe der Audit Manager Manager-Konsole, der Audit Manager Manager-API oder der AWS Command Line Interface (AWS CLI) überprüfen.

Voraussetzungen

Stellen Sie sicher, dass Ihre IAM-Identität über die entsprechenden Berechtigungen zum Anzeigen von Steuerelementen verfügt. AWS Audit Manager Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind AWSAuditManagerAdministratorAccessundErlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager.

Verfahren

Sie können die Details eines benutzerdefinierten Steuerelements mithilfe der Audit Manager Manager-Konsole, der Audit Manager Manager-API oder der AWS Command Line Interface (AWS CLI) überprüfen.

Audit Manager console

So zeigen Sie benutzerdefinierte Kontrolldetails in der Audit Manager Manager-Konsole an

1. Öffnen Sie die AWS Audit-Manager-Konsole unter https://console.aws.amazon.com/auditmanager/home.

2. Wählen Sie im Navigationsbereich die Option Kontrollbibliothek aus.

3. Wählen Sie Benutzerdefiniert, um die von Ihnen erstellten benutzerdefinierten Steuerelemente anzuzeigen.

4. Wählen Sie einen beliebigen Namen für ein benutzerdefiniertes Steuerelement, um die Details für dieses Steuerelement anzuzeigen.

5. Überprüfen Sie die Details des benutzerdefinierten Steuerelements anhand der folgenden Informationen als Referenz.

Abschnitt „Überblick“

In diesem Abschnitt wird das benutzerdefinierte Steuerelement beschrieben und die Datenquellentypen aufgeführt, die es zum Sammeln von Nachweisen verwendet. Er enthält auch Informationen darüber, wann das Steuerelement erstellt und zuletzt aktualisiert wurde.

Registerkarte „Beweisquellen“

Auf dieser Registerkarte wird angezeigt, woher das benutzerdefinierte Steuerelement Beweise sammelt. Dazu gehören folgende Informationen:

Name	Beschreibung
Allgemeine Steuerelemente	Dies sind die üblichen Kontrollen, mit denen Beweise gesammelt werden, um die benutzerdefinierte Kontrolle zu unterstützen. Mithilfe von Common Controls werden Beweise mithilfe von zugrunde liegenden Datenquellen gesammelt, die für Sie AWS verwaltet werden. Für jede aufgelistete gemeinsame Kontrolle sammelt Audit Manager die relevanten Nachweise für alle unterstützenden Kernkontrollen. Wählen Sie eine gemeinsame Kontrolle aus, um die zugehörigen Kernkontrollen zu sehen.
Zentrale Steuerelemente	Dies sind die wichtigsten Kontrollen, mit denen Beweise gesammelt werden, um die benutzerdefinierte Kontrolle zu unterstützen. Core Controls sammelt Beweise mithilfe einer vordefinierten Gruppe von Datenquellen, die für Sie AWS verwaltet werden. Wählen Sie ein zentrales Steuerelement aus, um die zugrunde liegenden Datenquellen zu sehen.
Datenquellen	Dies sind die Datenquellen, die Beweise zur Unterstützung der benutzerdefinierten Steuerung sammeln. Anmerkung Diese Datenquellen werden nicht für Sie verwaltet von AWS. Sie sind dafür verantwortlich, sie zu verwalten. Name — Der Name der Datenquelle. Typ — Der Typ der Datenquelle, aus der die Beweise stammen. Wenn Audit Manager die Beweise sammelt, kann es sich bei dem Typ um AWS Security HubAWS Config, AWS CloudTrail, oder AWS API-Aufrufe handeln. Wenn Sie Ihre eigenen Nachweise hochladen, ist der Typ Manuell. Eine Beschreibung gibt an, ob es sich bei den erforderlichen manuellen Beweisen um einen Datei-Upload oder eine Textantwort handelt. Zuordnung — Das spezifische Schlüsselwort, das zum Sammeln von Beweisen verwendet wird. Wenn der Typ ist AWS Config, handelt es sich bei der Zuordnung um eine AWS Config Regel (z. B.SNS_ENCRYPTED_KMS). Wenn der Typ ist AWS Security Hub, handelt es sich bei der Zuordnung um ein Security Hub-Steuerelement (z. B.EC2.1). Handelt es sich bei dem Typ um AWS API-Aufrufe, handelt es sich bei der Zuordnung um einen API-Aufruf (z. B.kms_ListKeys). Wenn der Typ ist AWS CloudTrail, handelt es sich bei der Zuordnung um ein CloudTrail Ereignis (z. B.CreateAccessKey). Häufigkeit — Wie oft Audit Manager Nachweise für eine AWS API-Aufruf-Datenquelle sammelt.

Registerkarte Details

Diese Registerkarte enthält die folgenden Informationen:

Name	Beschreibung
Anweisungen	Die Anweisungen, in denen beschrieben wird, wie die Steuerung getestet und behoben werden kann.
Informationen zum Testen	Die empfohlenen Testverfahren.
Aktionsplan	Die empfohlenen Maßnahmen, die Sie ergreifen sollten, wenn Sie die Kontrolle korrigieren müssen.
Tags	Die Tags, die dem Steuerelement zugeordnet sind.
Key (Schlüssel)	Der Tag-Schlüssel (z. B. ein Konformitätsstandard, eine Vorschrift oder eine Kategorie).
Wert	Der Tag-Wert.

AWS CLI

Um die Details der benutzerdefinierten Steuerung anzuzeigen, finden Sie im AWS CLI

1. Folgen Sie den Schritten, um ein Steuerelement zu finden. Stellen Sie sicher, dass Sie das --control-type als festlegenCustom, und wenden Sie bei Bedarf alle optionalen Filter an.

   aws auditmanager list-controls --control-type Custom

2. Identifizieren Sie in der Antwort die Kontrolle, die Sie überprüfen möchten, und notieren Sie sich die Kontroll-ID und den Amazon-Ressourcennamen (ARN).

3. Führen Sie den Befehl get-control aus und geben Sie den --control-id an. Ersetzen Sie im folgenden Beispiel den Platzhaltertext durch Ihre eigenen Informationen.

   aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

   Tipp

   Die Kontrolldetails werden im JSON-Format zurückgegeben. Informationen zum besseren Verständnis dieser Daten finden Sie in der AWS CLI Befehlsreferenz unter get-control Output.

4. Um die Tags für ein Steuerelement anzuzeigen, verwenden Sie den list-tags-for-resourceBefehl und geben Sie den --resource-arn an. Ersetzen Sie im folgenden Beispiel den Platzhaltertext durch Ihre eigenen Informationen:

   aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Audit Manager API

Um Details zu benutzerdefinierten Steuerelementen mithilfe der API anzuzeigen

1. Folgen Sie den Schritten, um ein Steuerelement zu finden. Stellen Sie sicher, dass der ControlType auf eingestellt istCustom, und wenden Sie bei Bedarf alle optionalen Filter an.

2. Identifizieren Sie in der Antwort das Steuerelement, das Sie überprüfen möchten, und notieren Sie sich die Kontroll-ID und den zugehörigen Amazon-Ressourcennamen (ARN).

3. Verwenden Sie den GetControlVorgang und geben Sie die Kontroll-ID an, die Sie sich in Schritt 2 notiert haben.

   Tipp

   Die Kontrolldetails werden im JSON-Format zurückgegeben. Informationen zum besseren Verständnis dieser Daten finden Sie unter GetControl Antwortelemente in der AWS Audit Manager API-Referenz.

4. Um Tags für das Steuerelement anzuzeigen, verwenden Sie den ListTagsForResourceVorgang und geben Sie das Steuerelement resourceArn an, das Sie in Schritt 2 notiert haben.

Weitere Informationen zu diesen API-Vorgängen erhalten Sie, indem Sie auf einen der Links in diesem Verfahren klicken, um weitere Informationen in der AWS Audit Manager API-Referenz zu erhalten. Dies beinhaltet Informationen zur Verwendung dieser Operationen und Parameter in einem der sprachspezifischen AWS SDKs.

Nächste Schritte

Sie können jedem Ihrer benutzerdefinierten Frameworks ein benutzerdefiniertes Steuerelement hinzufügen. Anweisungen finden Sie unter Erstellen Sie ein benutzerdefiniertes Framework in AWS Audit Manager.

Sie können auch ein benutzerdefiniertes Steuerelement bearbeiten, eine bearbeitbare Kopie eines benutzerdefinierten Steuerelements erstellen oder ein benutzerdefiniertes Steuerelement löschen, das Sie nicht mehr benötigen.

Weitere Ressourcen

• Ein allgemeines Steuerelement überprüfen

• Überprüfung einer zentralen Kontrolle

• Überprüfung einer Standardkontrolle