Ein benutzerdefiniertes Steuerelement erstellen in AWS Audit Manager - AWS Audit-Manager
Wichtige PunkteWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ein benutzerdefiniertes Steuerelement erstellen in AWS Audit Manager

Sie können benutzerdefinierte Kontrollen verwenden, um Nachweise für Ihre spezifischen Compliance-Anforderungen zu sammeln.

Genau wie Standardkontrollen erfassen benutzerdefinierte Kontrollen kontinuierlich Beweise, wenn sie in Ihren Bewertungen aktiv sind. Sie können jeder benutzerdefinierten Kontrolle, die Sie erstellen, auch manuelle Beweise hinzufügen. Jeder Beweis wird zu einem Datensatz, anhand dessen Sie die Einhaltung der Anforderungen Ihrer benutzerdefinierten Kontrolle nachweisen können.

Hier sehen Sie einige Beispiele für die Verwendung von benutzerdefinierten Kontrollen:

Ordnen Sie Ihre Unternehmenskontrollen vordefinierten Gruppierungen von AWS Datenquellen zu

Sie können Ihre Unternehmenskontrollen in Audit Manager integrieren, indem Sie allgemeine Kontrollen als Beweisquelle verwenden. Wählen Sie die allgemeinen Kontrollen aus, die Ihren Zielen entsprechen, und verwenden Sie sie als Bausteine, um ein Kontrollsystem zu erstellen, das Belege für Ihr gesamtes Portfolio an Compliance-Anforderungen sammelt. Jedes automatisierte gemeinsame Steuerelement ist einer vordefinierten Gruppierung von Datenquellen zugeordnet. Das bedeutet, dass Sie kein AWS Experte sein müssen, um zu wissen, welche Datenquellen die relevanten Beweise für Ihre Ziele sammeln. Und wenn Sie Common Controls als Beweisquelle verwenden, müssen Sie keine Datenquellenzuordnungen mehr verwalten, da Audit Manager das für Sie erledigt.

Erstellen Sie eine Frage zur Risikobewertung eines Anbieters

Sie können benutzerdefinierte Kontrollen verwenden, um Sie bei der Verwaltung von Lieferantenrisikobewertungen zu unterstützen. Jede Kontrolle, die Sie erstellen, kann eine individuelle Frage zur Risikobewertung darstellen. Der Name des Steuerelements kann beispielsweise eine Frage sein, und Sie können eine Antwort geben, indem Sie eine Datei hochladen oder eine Textantwort als manuellen Nachweis eingeben.

Wichtige Punkte

Wenn es darum geht, benutzerdefinierte Steuerelemente in Audit Manager zu erstellen, stehen Ihnen zwei Methoden zur Auswahl:

  1. Ein Steuerelement von Grund auf neu erstellen — Diese Methode bietet maximale Flexibilität und ermöglicht es Ihnen, das Steuerelement genau auf Ihre Bedürfnisse zuzuschneiden. Dies ist eine gute Option, wenn Sie eine bestimmte Konformitätsanforderung haben, die durch eine bestehende Kontrolle nicht ausreichend abgedeckt wird. Diese Methode ist besonders nützlich, wenn Sie die Unternehmenskontrollen Ihres Unternehmens vordefinierten Gruppierungen von AWS Datenquellen zuordnen müssen oder wenn Sie Fragen zur Lieferantenrisikobewertung als individuelle Kontrollen erstellen möchten.

  2. Eine bearbeitbare Kopie eines vorhandenen Steuerelements erstellen — Wenn ein vorhandenes Standardsteuerelement oder ein benutzerdefiniertes Steuerelement Ihren Anforderungen teilweise entspricht, können Sie eine bearbeitbare Kopie dieses Steuerelements erstellen. Dieser Ansatz ist effizienter, wenn Sie nur geringfügige Änderungen an einem vorhandenen Steuerelement vornehmen müssen. Dies ist eine gute Option, wenn Sie einige Attribute anpassen möchten, um das Steuerelement besser an Ihre spezifischen Anforderungen anzupassen. Sie können beispielsweise ändern, wie oft ein Steuerelement einen API-Aufruf zum Sammeln von Beweisen verwendet, und dann den Namen des Steuerelements ändern, um dies widerzuspiegeln.

Weitere Ressourcen

Anweisungen zum Erstellen eines benutzerdefinierten Steuerelements finden Sie in den folgenden Ressourcen.