Verwenden der Steuerbibliothek zur Verwaltung von Steuerelementen in AWS Audit Manager

Sie können in der Kontrollbibliothek unter auf Kontrollen zugreifen und diese verwalten AWS Audit Manager.

Wichtige Punkte

In der Steuerbibliothek sind die Steuerelemente in die folgenden Kategorien unterteilt.

• Bei Common Controls werden Nachweise gesammelt, die mehrere sich überschneidende Compliance-Standards belegen. Automatisierte gemeinsame Kontrollen enthalten eine oder mehrere verwandte Kernkontrollen, bei denen jeweils unterstützende Nachweise aus einer vordefinierten Gruppe von Datenquellen gesammelt werden. Auf diese Weise können Sie auf effiziente Weise die AWS Datenquellen identifizieren, die Ihrem Portfolio an Compliance-Anforderungen entsprechen. Die zugrunde liegenden Datenquellen für jede automatisierte gemeinsame Kontrolle werden von branchenweit zertifizierten Prüfern der AWS Security Assurance Services validiert und verwaltet.

• Bei Standardkontrollen werden Nachweise zur Untermauerung eines bestimmten Compliance-Standards gesammelt. Sie können die Details der Standardkontrollen anzeigen, sie jedoch nicht bearbeiten oder löschen. Sie können jedoch von jedem Standardsteuerelement eine bearbeitbare Kopie erstellen, um ein neues Steuerelement zu erstellen, das Ihren spezifischen Anforderungen entspricht.

• Benutzerdefinierte Steuerelemente sind Steuerelemente, die Ihnen gehören und die Sie definieren. Wenn Sie ein benutzerdefiniertes Steuerelement erstellen, empfehlen wir Ihnen, die allgemeinen Steuerelemente auszuwählen, die Ihren Zielen entsprechen, und sie als Beweisquelle zu verwenden. Somit kann Ihr benutzerdefiniertes Steuerelement alle Beweise sammeln, die für diese allgemeinen Kontrollen relevant sind. Sie können auch zentrale Kontrollen als Beweisquelle verwenden oder andere Quellen verwenden, die Sie selbst definieren. Wenn Sie fertig sind, fügen Sie Ihre benutzerdefinierten Kontrollen zu einem benutzerdefinierten Framework hinzu und erstellen Sie dann eine Bewertung, um mit der Erfassung von Nachweisen zu beginnen.

Weitere Ressourcen

Folgen Sie den hier beschriebenen Verfahren, um Kontrollen in Audit Manager zu erstellen und zu verwalten.

• Finden Sie die verfügbaren Steuerelemente in AWS Audit Manager

• Überprüfung einer Kontrolle in AWS Audit Manager

  • Überprüfung einer gemeinsamen Kontrolle

  • Überprüfung einer zentralen Kontrolle

  • Überprüfung einer Standardkontrolle

  • Überprüfung eines benutzerdefinierten Steuerelements

• Ein benutzerdefiniertes Steuerelement erstellen in AWS Audit Manager

  • Ein benutzerdefiniertes Steuerelement von Grund auf neu erstellen in AWS Audit Manager

  • Eine bearbeitbare Kopie einer Kontrolle erstellen in AWS Audit Manager

• Bearbeiten eines benutzerdefinierten Steuerelements in AWS Audit Manager

• Ändern der Häufigkeit, mit der eine Kontrolle Beweise sammelt

• Löschen eines benutzerdefinierten Steuerelements in AWS Audit Manager

• Unterstützte Datenquellentypen für automatisierte Beweise

  • AWS-Config-Regeln unterstützt von AWS Audit Manager

  • AWS Security Hub Steuerelemente werden unterstützt von AWS Audit Manager

  • AWS API-Aufrufe werden unterstützt von AWS Audit Manager

  • AWS CloudTrail Eventnamen werden unterstützt von AWS Audit Manager