Erstellen einer neuen benutzerdefinierten Kontrolle von Grund auf - AWS Audit-Manager
Schritt 1: Geben Sie die Kontrolldetails anSchritt 2: Einrichten von DatenquellenSchritt 3: Definieren Sie einen AktionsplanSchritt 4: Überprüfen und ErstellenWas soll ich als Nächstes tun?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellen einer neuen benutzerdefinierten Kontrolle von Grund auf

Sie können eine neue benutzerdefinierte Kontrolle von Grund auf neu erstellen, indem Sie die folgenden Schritte ausführen.

Wichtig

Wir empfehlen dringend, in Freitextfeldern wie z. B. im Feld Kontrolldetails, Testinformationen oder Aktionsplan keine sensiblen personenbezogenen Daten einzugeben. Wenn Sie benutzerdefinierte Kontrollen erstellen, die vertrauliche Informationen enthalten, können Sie keines Ihrer benutzerdefinierten Frameworks, die diese Kontrollen enthalten, mit anderen teilen.

Schritt 1: Geben Sie die Kontrolldetails an

Geben Sie zunächst die Details Ihrer benutzerdefinierten Kontrolle an.

Um Kontrolldetails anzugeben

  1. Öffnen Sie die AWS Audit-Manager-Konsole unter https://console.aws.amazon.com/auditmanager/home.

  2. Wählen Sie im Navigationsbereich Kontrollbibliothek und anschließend Benutzerdefinierte Kontrolle erstellen aus.

  3. Geben Sie unter Kontrolldetails die folgenden Informationen über die Kontrolle ein.

    • Kontrolle – Geben Sie einen benutzerfreundlichen Namen, einen Titel oder eine Frage zur Risikobewertung ein. Dieser Wert hilft Ihnen dabei, Ihre Kontrolle in der Kontrollbibliothek zu identifizieren.

    • Beschreibung (optional) – Geben Sie Details ein, damit andere das Ziel der Kontrolle besser verstehen. Diese Beschreibung wird auf der Seite mit den Kontrolldetails angezeigt.

  4. Geben Sie unter Testinformationen die empfohlenen Schritte zum Testen der Kontrolle ein.

  5. Wählen Sie unter Tags die Option Neues Tag hinzufügen aus, um der Kontrolle ein Tag zuzuordnen. Sie können für jedes Tag einen Schlüssel angeben, der das von dieser Kontrolle unterstützte Compliance-Framework am besten beschreibt. Der Tagschlüssel ist obligatorisch und kann als Suchkriterium verwendet werden, wenn Sie in der Kontrollbibliothek nach dieser Kontrolle suchen.

  6. Wählen Sie Weiter aus.

Schritt 2: Einrichten von Datenquellen

Definieren Sie als Nächstes bis zu 10 Datenquellen. Eine Datenquelle bestimmt, woher Ihre benutzerdefinierte Kontrolle Beweise sammelt.

Wenn Sie automatisierte Beweise sammeln möchten, muss jede Datenquelle einen Datenquellentyp und eine Datenquellenzuordnung enthalten. Diese Angaben entsprechen Ihrer AWS Nutzung und teilen Audit Manager mit, wo die Beweise gesammelt werden sollen. Wenn Sie stattdessen Ihre eigenen Beweise vorlegen möchten, geben Sie Ihrer Datenquelle einen Namen und wählen dann eine Option für manuelle Beweise.

Wichtig

Um Security Hub erfolgreich als automatisierte Datenquellen zu verwenden AWS Config , stellen Sie sicher, dass Sie Folgendes tun:

  • Folgen Sie den Anweisungen, um AWS Config einzurichten sowie Security Hub einzurichten für die Verwendung mit Audit Manager.

  • Nehmen Sie AWS Config sowohl als auch Security Hub als Services im Leistungsumfang in Ihre Bewertung auf.

Audit Manager kann dann bei jeder Bewertung der AWS Config Regeln oder der Security Hub Hub-Kontrollen, die Sie in diesem Schritt angeben, Beweise sammeln.

So richten Sie Datenquellen ein

  1. Ersetzen Sie unter Datenquellenname den Platzhaltertext durch einen beschreibenden Namen für die Datenquelle.

  2. Wählen Sie unter Methode zur Erfassung von Beweisen aus, wie Sie Beweise für diese Kontrolle sammeln möchten.

    1. Wenn Sie möchten, dass Audit Manager Beweise sammelt, wählen Sie Automatisiert und gehen Sie wie folgt vor:

      • Geben Sie unter Datenquellentyp an, woher Audit Manager automatisierte Beweise sammelt.

        • Wählen Sie für AWS CloudTrail ein Schlüsselwort für den Ereignisnamen aus der Dropdownliste aus.

        • Wählen Sie für AWS Config einen Regeltyp und dann ein Schlüsselwort für die Regel-ID aus der Dropdownliste aus.

        • Wählen Sie für AWS Security Hub eine Security Hub-Kontrolle aus der Dropdownliste aus.

        • Wählen Sie für AWS API-Aufrufe einen API-Aufruf und anschließend eine Häufigkeit für die Erfassung von Beweisen aus.

        Tipp

        Eine Übersicht über die einzelnen Datenquellentypen und zugehörige Tipps zur Fehlerbehebung finden Sie unter Überblick über automatisierte Datenquellen.

        Wenn Sie Ihre Datenquellenkonfiguration mit einem Fachexperten überprüfen müssen, legen Sie die Methode zur Beweiserhebung vorerst auf Manuell fest. Auf diese Weise können Sie die Kontrolle jetzt erstellen und zu einem Framework hinzufügen und die Kontrolle dann später nach Bedarf bearbeiten.

    2. Wenn Sie Ihre eigenen Beweise vorlegen möchten, wählen Sie Manuell und anschließend die Option Manuelle Beweise aus.

      • Datei-Upload – Wählen Sie diese Option, wenn für die Kontrolle Unterlagen als Beweis erforderlich sind.

      • Textantwort – Wählen Sie diese Option, wenn die Kontrolle eine Antwort auf eine Frage zur Risikobewertung benötigt.

  3. (Optional) Geben Sie unter Zusätzliche Details eine Beschreibung der Datenquelle und eine Beschreibung der Fehlerbehebung ein.

  4. (Optional) Um eine weitere Datenquelle hinzuzufügen, wählen Sie Quelle hinzufügen und wiederholen Sie dann die Schritte 1-3.

  5. (Optional) Um eine Datenquelle zu entfernen, wählen Sie oben im Feld für die Datenquellenkonfiguration die Option Entfernen aus.

  6. Wählen Sie Weiter aus, sobald Sie fertig sind.

Schritt 3 (optional): Definieren Sie einen Aktionsplan

Geben Sie als Nächstes die Maßnahmen an, die ergriffen werden sollen, wenn diese Kontrolle behoben werden muss.

Um einen Aktionsplan zu definieren

  1. Geben Sie unter Titel einen aussagekräftigen Titel für den Aktionsplan ein.

  2. Geben Sie unter Anweisungen für den Aktionsplan detaillierte Anweisungen für den Aktionsplan ein.

  3. Wählen Sie Weiter aus.

Schritt 4: Überprüfen und Erstellen der Kontrolle

Überprüfen Sie die Informationen für die Kontrolle. Um die Informationen für einen Schritt zu ändern, wählen Sie Bearbeiten.

Wenn Sie fertig sind, wählen Sie Erstellen aus.

Was soll ich als Nächstes tun?

Nachdem Sie eine neue benutzerdefinierte Kontrolle erstellt haben, können Sie es einem benutzerdefinierten Framework hinzufügen. Weitere Informationen hierzu finden Sie unter Erstellen eines benutzerdefinierten Frameworks oder Bearbeiten eines benutzerdefinierten Frameworks.

Nachdem Sie die benutzerdefinierte Kontrolle zu einem benutzerdefinierten Framework hinzugefügt haben, können Sie anhand dieses benutzerdefinierten Frameworks eine Bewertung erstellen und mit der Erfassung von Beweisen beginnen. Weitere Informationen hierzu finden Sie unter Erstellen einer Bewertung.

Tipps zur Fehlerbehebung finden Sie unter Behebung von Problemen mit Kontrollen und Kontrollsätzen.