Bearbeiten eines benutzerdefinierten Steuerelements in AWS Audit Manager - AWS Audit Manager
VoraussetzungenVerfahrenNächste SchritteWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bearbeiten eines benutzerdefinierten Steuerelements in AWS Audit Manager

Möglicherweise müssen Sie Ihre benutzerdefinierten Steuerelemente ändern, wenn AWS Audit Manager sich Ihre Compliance-Anforderungen ändern.

Auf dieser Seite werden die Schritte zum Bearbeiten der Details, Nachweisquellen und Anweisungen zum Aktionsplan einer benutzerdefinierten Kontrolle beschrieben.

Voraussetzungen

Beim folgenden Verfahren wird davon ausgegangen, dass Sie zuvor ein benutzerdefiniertes Steuerelement erstellt haben.

Stellen Sie sicher, dass Ihre IAM-Identität über die entsprechenden Berechtigungen verfügt, um ein benutzerdefiniertes Steuerelement in AWS Audit Manager zu bearbeiten. Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind AWSAuditManagerAdministratorAccessundErlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager.

Verfahren

Gehen Sie wie folgt vor, um ein benutzerdefiniertes Steuerelement zu bearbeiten.

Anmerkung

Wenn Sie ein Steuerelement bearbeiten, werden Ihre Änderungen auf alle Tests angewendet, bei denen das Steuerelement aktiv ist. Bei all diesen Bewertungen beginnt der Audit Manager automatisch mit der Erfassung von Nachweisen gemäß der neuesten Kontrolldefinition.

Aufgaben

Schritt 1: Bearbeiten der Kontrolldetails

Überprüfen und bearbeiten Sie die Kontrolldetails nach Bedarf.

Wichtig

Wir empfehlen dringend, niemals vertrauliche Identifikationsinformationen in Freiformfelder wie Kontrolldetails oder Testinformationen einzugeben. Wenn Sie benutzerdefinierte Kontrollen erstellen, die vertrauliche Informationen enthalten, können Sie keines Ihrer benutzerdefinierten Frameworks, die diese Kontrollen enthalten, mit anderen teilen.

So bearbeiten Sie Kontrolldetails

  1. Öffnen Sie die AWS Audit-Manager-Konsole unter https://console.aws.amazon.com/auditmanager/home.

  2. Wählen Sie im Navigationsbereich die Option Kontrollbibliothek und dann die Registerkarte Benutzerdefiniert aus.

  3. Wählen Sie die Kontrolle aus, die Sie bearbeiten möchten, und wählen Sie dann Bearbeiten.

  4. Bearbeiten Sie unter Kontrolldetails die Kontrolldetails nach Bedarf.

  5. Bearbeiten Sie unter Testinformationen die Beschreibung nach Bedarf.

  6. Wählen Sie Weiter aus.

Schritt 2: Bearbeiten Sie die Beweisquellen

Als Nächstes können Sie Beweisquellen für die Kontrolle bearbeiten, entfernen oder hinzufügen.

Anmerkung

Wenn Sie eine Kontrolle bearbeiten, um mehr oder weniger Evidenzquellen einzubeziehen, kann sich dies darauf auswirken, wie viele Beweise Ihre Kontrolle in den Bewertungen sammelt, bei denen sie aktiv ist. Wenn Sie beispielsweise Beweisquellen hinzufügen, stellen Sie möglicherweise fest, dass Audit Manager mehr Ressourcenbewertungen durchführt und mehr Beweise sammelt als zuvor. Wenn Sie Beweisquellen entfernen, ist es wahrscheinlich, dass Ihre Kontrollgruppe in Zukunft weniger Beweise sammelt.

Weitere Informationen zu Ressourcenbewertungen und Preisen finden Sie unter AWS Audit Manager Preise.

Um eine AWS verwaltete Quelle zu bearbeiten

  1. Überprüfen Sie unter AWS Verwaltete Quellen die aktuelle Auswahl und nehmen Sie bei Bedarf Änderungen vor.

  2. Gehen Sie wie folgt vor, um ein gemeinsames Steuerelement hinzuzufügen:

    1. Wählen Sie Verwenden Sie eine gemeinsame Kontrolle, die Ihrem Compliance-Ziel entspricht.

    2. Wählen Sie ein allgemeines Steuerelement aus der Dropdownliste aus.

    3. (Optional) Wiederholen Sie Schritt 2 nach Bedarf. Sie können bis zu fünf allgemeine Steuerelemente hinzufügen.

  3. Um ein gemeinsames Steuerelement zu entfernen, wählen Sie das X neben dem Namen des Steuerelements aus.

  4. Gehen Sie wie folgt vor, um ein zentrales Steuerelement hinzuzufügen:

    1. Wählen Sie „Eine zentrale Kontrolle verwenden, die einer vorgeschriebenen Richtlinie entspricht“ AWS aus.

    2. Wählen Sie ein allgemeines Steuerelement aus der Dropdownliste aus.

    3. (Optional) Wiederholen Sie Schritt 4 nach Bedarf. Sie können bis zu 50 Kernsteuerungen hinzufügen.

  5. Um ein zentrales Steuerelement zu entfernen, wählen Sie das X neben dem Namen des Steuerelements aus.

  6. Gehen Sie wie folgt vor, um vom Kunden verwaltete Datenquellen hinzuzufügen. Klicken Sie andernfalls auf Next (Weiter).

Anmerkung

Sie sind dafür verantwortlich, die Datenquellenzuordnungen zu verwalten, die Sie in diesem Schritt bearbeiten.

Um eine vom Kunden verwaltete Quelle zu bearbeiten

  1. Überprüfen Sie unter Vom Kunden verwaltete Quellen die aktuellen Datenquellen und nehmen Sie bei Bedarf Änderungen vor.

  2. Um eine Datenquelle zu entfernen, wählen Sie eine Datenquelle aus der Tabelle aus und klicken Sie dann auf Entfernen.

  3. Gehen Sie folgendermaßen vor, um eine neue Datenquelle hinzuzufügen:

    1. Wählen Sie Eine Datenquelle verwenden, um manuelle oder automatisierte Beweise zu sammeln aus.

    2. Wählen Sie Hinzufügen aus.

    3. Wählen Sie eine der folgenden Optionen:

      • Wählen Sie AWS API-Aufrufe und anschließend einen API-Aufruf und die Häufigkeit der Beweiserhebung aus.

      • Wählen Sie „AWS CloudTrail Ereignis“ und anschließend einen Namen für das Ereignis.

      • Wählen Sie „AWS Config Verwaltete Regel“ und anschließend eine Regel-ID aus.

      • Wählen Sie eine AWS Config benutzerdefinierte Regel und anschließend eine Regel-ID aus.

      • Wählen Sie AWS Security Hub Steuerung und anschließend ein Security Hub-Steuerelement aus.

      • Wählen Sie Manuelle Datenquelle und anschließend eine Option aus:

        • Datei-Upload — Verwenden Sie diese Option, wenn für die Kontrolle Unterlagen als Nachweis erforderlich sind.

        • Textantwort — Verwenden Sie diese Option, wenn die Kontrolle eine Antwort auf eine Frage zur Risikobewertung benötigt.

      Tipp

      Informationen zu automatisierten Datenquellentypen und Tipps zur Problembehandlung finden Sie unterUnterstützte Datenquellentypen für automatisierte Beweise.

      Wenn Sie Ihre Datenquelleneinrichtung mit einem Experten überprüfen müssen, wählen Sie vorerst Manuelle Datenquelle. Auf diese Weise können Sie die Kontrolle jetzt erstellen und zu einem Framework hinzufügen und die Kontrolle dann später nach Bedarf bearbeiten.

    4. Geben Sie unter Datenquellenname einen beschreibenden Namen ein.

    5. (Optional) Geben Sie unter Zusätzliche Details eine Beschreibung der Datenquelle und eine Beschreibung der Fehlerbehebung ein.

    6. Wählen Sie Datenquelle hinzufügen aus.

    7. (Optional) Um eine weitere Datenquelle hinzuzufügen, wählen Sie Hinzufügen aus und wiederholen Sie Schritt 3. Sie können bis zu 100 Datenquellen hinzufügen.

  4. Wählen Sie Weiter aus, sobald Sie fertig sind.

Schritt 3: Bearbeiten eines Aktionsplans

Überprüfen und bearbeiten Sie als nächstes den optionalen Aktionsplan.

Wichtig

Wir empfehlen dringend, vertrauliche Daten niemals in frei formatierte Felder wie den Aktionsplan einzugeben. Wenn Sie benutzerdefinierte Kontrollen erstellen, die vertrauliche Informationen enthalten, können Sie keines Ihrer benutzerdefinierten Frameworks, die diese Kontrollen enthalten, mit anderen teilen.

Um einen Aktionsplan zu bearbeiten

  1. Bearbeiten Sie den Titel unter Titel nach Bedarf.

  2. Bearbeiten Sie die Anweisungen unter Anweisungen nach Bedarf.

  3. Wählen Sie Weiter aus.

Schritt 4: Überprüfen und speichern

Überprüfen Sie die Informationen für die Kontrolle. Um die Informationen für einen Schritt zu ändern, wählen Sie Bearbeiten.

Wenn Sie fertig sind, wählen Sie Änderungen speichern aus.

Anmerkung

Nachdem Sie eine Kontrolle bearbeitet haben, werden die Änderungen in allen aktiven Bewertungen, die die Kontrolle enthalten, wie folgt wirksam:

  • Bei Kontrollen mit AWS API-Aufrufen als Datenquellentyp werden die Änderungen am darauffolgenden Tag um 00:00 Uhr UTC wirksam.

  • Bei allen anderen Kontrollen werden die Änderungen sofort wirksam.

Nächste Schritte

Wenn Sie sicher sind, dass Sie ein benutzerdefiniertes Steuerelement nicht mehr benötigen, können Sie Ihre Audit Manager Manager-Umgebung bereinigen, indem Sie das Steuerelement löschen. Anweisungen finden Sie unter Löschen eines benutzerdefinierten Steuerelements in AWS Audit Manager.

Weitere Ressourcen

Lösungen zur Kontrolle von Problemen in Audit Manager finden Sie unterBehebung von Problemen mit Kontrollen und Kontrollsätzen.