Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Überprüfung einer Standardkontrolle
Sie können die Details einer Standardkontrolle überprüfen, indem Sie die Audit Manager Manager-Konsole, die Audit Manager Manager-API oder die AWS Command Line Interface (AWS CLI) verwenden.
Voraussetzungen
Stellen Sie sicher, dass Ihre IAM-Identität über die entsprechenden Berechtigungen zum Anzeigen von Kontrollen verfügt. AWS Audit Manager Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind AWSAuditManagerAdministratorAccessundErlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager.
Verfahren
Sie können die Details einer Standardkontrolle überprüfen, indem Sie die Audit Manager Manager-Konsole, die Audit Manager Manager-API oder die AWS Command Line Interface (AWS CLI) verwenden.
- Audit Manager console
-
So zeigen Sie Standardkontrolldetails in der Audit Manager Manager-Konsole an
Öffnen Sie die AWS Audit-Manager-Konsole unter https://console.aws.amazon.com/auditmanager/home.
-
Wählen Sie im Navigationsbereich die Option Kontrollbibliothek aus.
-
Wählen Sie Standard, um die Standardkontrollen anzuzeigen, die von bereitgestellt werden AWS.
-
Wählen Sie einen beliebigen Namen für das Standardsteuerelement, um die Details für dieses Steuerelement anzuzeigen.
-
Überprüfen Sie die Standardkontrolldetails anhand der folgenden Informationen als Referenz.
- Abschnitt „Überblick“
-
In diesem Abschnitt wird das Standardsteuerelement beschrieben und die Datenquellentypen aufgeführt, die zum Sammeln von Nachweisen verwendet werden.
- Registerkarte „Quellen für Nachweise“
-
Diese Registerkarte enthält die folgenden Informationen:
| Name |
Beschreibung |
|
Wichtigste Steuerelemente
|
Dies sind die Kernkontrollen, mit denen Beweise gesammelt werden, um die Standardkontrolle zu stützen. Jede Kernkontrolle verwendet eine vordefinierte Gruppierung von Datenquellen, um Beweise für eine AWS -Service zu sammeln. Diese Datenquellen werden für Sie von verwaltet und automatisch aktualisiert AWS, wenn sich Vorschriften und Standards ändern und neue Datenquellen identifiziert werden. Wählen Sie ein beliebiges zentrales Steuerelement aus, um die zugrunde liegenden Datenquellen zu sehen.
|
|
Datenquellen
|
Dies sind die anderen AWS verwalteten Datenquellen, die Beweise zur Unterstützung der Standardkontrolle sammeln.
-
Zuordnung — Das spezifische Schlüsselwort, das zum Sammeln von Beweisen verwendet wird.
-
Wenn der Typ ist AWS Config, handelt es sich bei der Zuordnung um eine AWS Config Regel (z. B.SNS_ENCRYPTED_KMS).
-
Wenn der Typ ist AWS Security Hub, handelt es sich bei der Zuordnung um ein Security Hub-Steuerelement (z. B.EC2.1).
-
Handelt es sich bei dem Typ um AWS API-Aufrufe, handelt es sich bei der Zuordnung um einen API-Aufruf (z. B.kms_ListKeys).
-
Wenn der Typ ist AWS CloudTrail, handelt es sich bei der Zuordnung um ein CloudTrail Ereignis (z. B.CreateAccessKey).
-
Typ — Der Typ der Datenquelle, aus der die Beweise stammen.
-
Wenn Audit Manager die Beweise sammelt, kann es sich bei dem Typ um AWS Security HubAWS Config, AWS CloudTrail, oder AWS API-Aufrufe handeln.
-
Wenn Sie Ihre eigenen Nachweise hochladen, ist der Typ Manuell. Eine Beschreibung gibt an, ob es sich bei den erforderlichen manuellen Beweisen um einen Datei-Upload oder eine Textantwort handelt.
-
Häufigkeit — Wie oft Audit Manager Nachweise für eine AWS API-Aufruf-Datenquelle sammelt.
|
- Registerkarte Details
-
Diese Registerkarte enthält die folgenden Informationen:
| Name |
Beschreibung |
|
Anweisungen
|
Die Anweisungen, in denen beschrieben wird, wie die Steuerung getestet und behoben werden kann.
|
| Informationen zum Testen |
Die empfohlenen Testverfahren.
|
| Aktionsplan |
Die empfohlenen Maßnahmen, die Sie ergreifen sollten, wenn Sie die Kontrolle korrigieren müssen.
|
Tags |
Die Tags, die dem Steuerelement zugeordnet sind.
|
| Key (Schlüssel) |
Der Tag-Schlüssel (z. B. ein Konformitätsstandard, eine Vorschrift oder eine Kategorie).
|
| Wert |
Der Tag-Wert.
|
- AWS CLI
-
Um Standardkontrolldetails anzuzeigen, finden Sie im AWS CLI
-
Folgen Sie den Schritten, um ein Steuerelement zu finden. Stellen Sie sicher, dass Sie das --control-type als festlegenStandard, und wenden Sie bei Bedarf alle optionalen Filter an.
aws auditmanager list-controls --control-type Standard
-
Identifizieren Sie in der Antwort die Kontrolle, die Sie überprüfen möchten, und notieren Sie sich die Kontroll-ID und den Amazon-Ressourcennamen (ARN).
-
Führen Sie den Befehl get-control aus und geben Sie den --control-id an. Ersetzen Sie im folgenden Beispiel den Platzhaltertext durch Ihre eigenen Informationen.
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Die Kontrolldetails werden im JSON-Format zurückgegeben. Informationen zum besseren Verständnis dieser Daten finden Sie unter get-control Output in der Befehlsreferenz AWS CLI
-
Um die Tag-Details anzuzeigen, führen Sie den list-tags-for-resourceBefehl aus und geben Sie den --resource-arn an. Ersetzen Sie im folgenden Beispiel den Platzhaltertext durch Ihre eigenen Informationen.
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
- Audit Manager API
-
Um Standardkontrolldetails mithilfe der API anzuzeigen
-
Folgen Sie den Schritten, um ein Steuerelement zu finden. Stellen Sie sicher, dass der ControlType auf eingestellt istStandard, und wenden Sie bei Bedarf alle optionalen Filter an.
-
Identifizieren Sie in der Antwort die Kontrolle, die Sie überprüfen möchten, und notieren Sie sich die Kontroll-ID und den Amazon-Ressourcennamen (ARN).
-
Verwenden Sie den GetControlVorgang und geben Sie die Kontroll-ID an, die Sie sich in Schritt 2 notiert haben.
Die Kontrolldetails werden im JSON-Format zurückgegeben. Informationen zum besseren Verständnis dieser Daten finden Sie unter GetControl Antwortelemente in der AWS Audit Manager
API-Referenz.
-
Um Tag-Details anzuzeigen, verwenden Sie den ListTagsForResourceVorgang und geben Sie den resourceArn, den Sie in Schritt 2 notiert haben.
Weitere Informationen zu diesen API-Vorgängen erhalten Sie, indem Sie auf einen der Links in diesem Verfahren klicken, um weitere Informationen in der AWS Audit Manager API-Referenz zu erhalten. Dies beinhaltet Informationen zur Verwendung dieser Operationen und Parameter in einem der sprachspezifischen AWS SDKs.
Nächste Schritte
Sie können jedem Ihrer benutzerdefinierten Frameworks ein Standardsteuerelement hinzufügen. Anweisungen finden Sie unter Erstellen Sie ein benutzerdefiniertes Framework in AWS Audit Manager.
Sie können auch jedes Standardsteuerelement so anpassen, dass es Ihren Anforderungen entspricht. Anweisungen finden Sie unter Eine bearbeitbare Kopie einer Kontrolle erstellen in AWS Audit Manager.
Weitere Ressourcen
