Ein benutzerdefiniertes Framework von Grund auf neu erstellen in AWS Audit Manager - AWS Audit-Manager
VoraussetzungenVerfahrenNächste SchritteWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ein benutzerdefiniertes Framework von Grund auf neu erstellen in AWS Audit Manager

Wenn die Compliance-Anforderungen Ihres Unternehmens nicht mit den vorgefertigten Standard-Frameworks übereinstimmen, die in verfügbar sind AWS Audit Manager, können Sie stattdessen Ihr eigenes benutzerdefiniertes Framework von Grund auf neu erstellen.

Auf dieser Seite werden die Schritte zur Erstellung eines benutzerdefinierten Frameworks beschrieben, das auf Ihre spezifischen Bedürfnisse zugeschnitten ist.

Voraussetzungen

Stellen Sie sicher, dass Ihre IAM-Identität über die entsprechenden Berechtigungen zum Erstellen eines benutzerdefinierten Frameworks verfügt. AWS Audit Manager Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind AWSAuditManagerAdministratorAccessundErlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager.

Verfahren

Schritt 1: Framework-Details angeben

Geben Sie zunächst Details zu Ihrem benutzerdefinierten Framework an.

Framework-Details spezifizieren

  1. Öffnen Sie die AWS Audit-Manager-Konsole unter https://console.aws.amazon.com/auditmanager/home.

  2. Wählen Sie im linken Navigationsbereich Framework-Bibliothek und dann Benutzerdefiniertes Framework erstellen aus.

  3. Geben Sie unter Framework-Details einen Namen, einen Konformitätstyp (optional) und eine Beschreibung für Ihr Framework (ebenfalls optional) ein. Wenn Sie einen Compliance-Typ wie PCI_DSS oder GDPR eingeben, können Sie dieses Schlüsselwort verwenden, um später nach Ihrem Framework zu suchen.

  4. Wählen Sie unter Tags die Option Neuen Tag hinzufügen, um Ihrer Framework einen Tag zuzuordnen. Sie können für jedes Tag einen Schlüssel und einen Wert angeben. Der Tag-Schlüssel ist eine Pflichtangabe. Sie können es als Suchkriterien verwenden, wenn Sie in der Framework-Bibliothek nach diesem Framework suchen.

  5. Wählen Sie Weiter aus.

Schritt 2: Geben Sie Kontrollsätze an

Als Nächstes geben Sie an, welche Kontrollen Sie zu Ihrem Framework hinzufügen und wie Sie sie organisieren möchten. Fügen Sie zunächst Kontrollsätze zum Framework und dann Kontrollen zu den Kontrollsätzen hinzu.

Anmerkung

Wenn Sie die AWS Audit Manager Konsole verwenden, um ein benutzerdefiniertes Framework zu erstellen, können Sie bis zu 10 Kontrollsätze für jedes Framework hinzufügen.

Wenn Sie die Audit Manager-API verwenden, um ein benutzerdefiniertes Framework zu erstellen, können Sie mehr als 10 Kontrollsätze erstellen. Verwenden Sie die von Audit Manager bereitgestellte CreateAssessmentFrameworkAPI, um mehr Kontrollsätze hinzuzufügen, als die Konsole derzeit zulässt.

Um einen Kontrollsatz anzugeben

  1. Geben Sie unter Name des Kontrollsatzes eine Bezeichnung ein.

  2. Verwenden Sie unter Steuerelemente hinzufügen die Dropdownliste Steuerelementtyp, um einen der beiden Steuerungstypen auszuwählen: Standardsteuerelemente oder Benutzerdefinierte Steuerelemente.

  3. Basierend auf der Option, die Sie im vorherigen Schritt ausgewählt haben, wird eine Liste mit Standard- oder benutzerdefinierten Kontrollen angezeigt. Wählen Sie ein oder mehrere Steuerelemente aus und wählen Sie Zum Steuersatz hinzufügen aus.

  4. Wählen Sie im daraufhin angezeigten Popup-Fenster „Zum Kontrollsatz hinzufügen“.

  5. Prüfen Sie die Steuerelemente, die in der Liste Ausgewählte Steuerelemente angezeigt werden.

    • Um weitere Steuerelemente hinzuzufügen, wiederholen Sie die Schritte 2—4.

    • Um unerwünschte Steuerelemente zu entfernen, wählen Sie ein oder mehrere Steuerelemente aus und wählen Sie Steuerung entfernen.

  6. Um einen neuen Kontrollsatz hinzuzufügen, wählen Sie Kontrollsatz hinzufügen.

  7. Um einen unerwünschten Kontrollsatz zu entfernen, wählen Sie Kontrollsatz entfernen.

  8. Nach dem Hinzufügen von Kontrollen und Kontrollsätzen wählen Sie Weiter.

Schritt 3: Überprüfen und Erstellen des Frameworks

Überprüfen Sie die Informationen für Ihr Framework. Um die Informationen für einen Schritt zu ändern, wählen Sie Bearbeiten.

Wenn Sie fertig sind, wählen Sie Benutzerdefiniertes Framework erstellen aus.

Nächste Schritte

Nachdem Sie Ihr neues benutzerdefiniertes Framework erstellt haben, können Sie anhand Ihres Frameworks eine Bewertung erstellen. Weitere Informationen finden Sie unter Erstellen einer Bewertung in AWS Audit Manager.

Informationen dazu, wie Sie Ihr benutzerdefiniertes Framework zu einem späteren Zeitpunkt erneut aufrufen können, finden Sie unterDie verfügbaren Frameworks finden Sie in AWS Audit Manager. Gehen Sie wie folgt vor, um Ihr benutzerdefiniertes Framework zu finden, sodass Sie es anzeigen, bearbeiten, teilen oder löschen können.

Weitere Ressourcen

Lösungen für Framework-Probleme in Audit Manager finden Sie unterBehebung von Framework-Problemen.