Prérequis Procédure Étapes suivantes Ressources supplémentaires

Révision d'un contrôle personnalisé

Vous pouvez consulter les détails d'un contrôle personnalisé à l'aide de la console Audit Manager, de l'API Audit Manager ou du AWS Command Line Interface (AWS CLI).

Prérequis

Assurez-vous que votre identité IAM dispose des autorisations appropriées pour afficher les contrôles. AWS Audit Manager Les deux politiques suggérées qui accordent ces autorisations sont AWSAuditManagerAdministratorAccessetAutoriser l'accès de gestion des utilisateurs à AWS Audit Manager.

Procédure

Vous pouvez consulter les détails d'un contrôle personnalisé à l'aide de la console Audit Manager, de l'API Audit Manager ou du AWS Command Line Interface (AWS CLI).

Audit Manager console

Pour afficher les détails des contrôles personnalisés sur la console Audit Manager

Ouvrez la console AWS Audit Manager à l’adresse https://console.aws.amazon.com/auditmanager/home.
Dans le panneau de navigation, choisissez Bibliothèque de contrôles.
Choisissez Personnalisé pour voir les contrôles personnalisés que vous avez créés.
Choisissez un nom de contrôle personnalisé pour afficher les détails de ce contrôle.
Passez en revue les détails du contrôle personnalisé en utilisant les informations suivantes comme référence.

Section d'aperçu

Cette section décrit le contrôle personnalisé et répertorie les types de sources de données qu'il utilise pour collecter des preuves. Il fournit également des informations sur la date de création et de dernière mise à jour du contrôle.

Onglet Sources de preuves

Cet onglet indique d'où le contrôle personnalisé collecte les preuves. Il contient les informations suivantes :

Name (Nom) Description

Name (Nom)	Description
Contrôles communs	Il s'agit des contrôles courants qui collectent des preuves à l'appui du contrôle personnalisé. Les contrôles courants collectent des preuves à l'aide de sources de données sous-jacentes AWS gérées pour vous. Pour chaque contrôle commun répertorié, Audit Manager collecte les preuves pertinentes pour tous les contrôles de base sous-jacents. Choisissez un contrôle commun pour voir les contrôles principaux associés.
Contrôles de base	Il s'agit des contrôles de base qui collectent des preuves à l'appui du contrôle personnalisé. Les contrôles de base collectent des preuves à l'aide d'un groupe prédéfini de sources de données qui se AWS gèrent pour vous. Choisissez un contrôle principal pour voir les sources de données sous-jacentes.
Sources de données	Il s'agit des sources de données qui collectent des preuves à l'appui du contrôle personnalisé. Note Ces sources de données ne sont pas gérées pour vous par AWS. Vous êtes responsable de leur maintenance. Nom : nom de la source de données. Type : type de source de données d'où proviennent les preuves. Si Audit Manager collecte les preuves, le type peut être AWS Security Hub, AWS ConfigAWS CloudTrail, ou des appels AWS d'API. Si vous téléchargez vos propres preuves, le type est Manuel. Une description indique si l’élément probant manuel requis est un Chargement de fichier ou une Réponse sous forme de texte. Cartographie : mot clé spécifique utilisé pour collecter des preuves. Si c'est le cas AWS Config, le mappage est une AWS Config règle (telle que`SNS_ENCRYPTED_KMS`). Si c'est le cas AWS Security Hub, le mappage est un contrôle Security Hub (tel que`EC2.1`). Si le type est un appel AWS d'API, le mappage est un appel d'API (tel que`kms_ListKeys`). Si c'est le cas AWS CloudTrail, le mappage est un CloudTrail événement (tel que`CreateAccessKey`). Fréquence : fréquence à laquelle Audit Manager collecte des preuves relatives à une source de données d'appel d' AWS API.

Contrôles communs

Il s'agit des contrôles courants qui collectent des preuves à l'appui du contrôle personnalisé.

Les contrôles courants collectent des preuves à l'aide de sources de données sous-jacentes AWS gérées pour vous. Pour chaque contrôle commun répertorié, Audit Manager collecte les preuves pertinentes pour tous les contrôles de base sous-jacents. Choisissez un contrôle commun pour voir les contrôles principaux associés.

Contrôles de base

Il s'agit des contrôles de base qui collectent des preuves à l'appui du contrôle personnalisé.

Les contrôles de base collectent des preuves à l'aide d'un groupe prédéfini de sources de données qui se AWS gèrent pour vous. Choisissez un contrôle principal pour voir les sources de données sous-jacentes.

Sources de données

Il s'agit des sources de données qui collectent des preuves à l'appui du contrôle personnalisé.

Note

Ces sources de données ne sont pas gérées pour vous par AWS. Vous êtes responsable de leur maintenance.

Nom : nom de la source de données.
Type : type de source de données d'où proviennent les preuves.
- Si Audit Manager collecte les preuves, le type peut être AWS Security Hub, AWS ConfigAWS CloudTrail, ou des appels AWS d'API.
- Si vous téléchargez vos propres preuves, le type est Manuel. Une description indique si l’élément probant manuel requis est un Chargement de fichier ou une Réponse sous forme de texte.
Cartographie : mot clé spécifique utilisé pour collecter des preuves.
- Si c'est le cas AWS Config, le mappage est une AWS Config règle (telle queSNS_ENCRYPTED_KMS).
- Si c'est le cas AWS Security Hub, le mappage est un contrôle Security Hub (tel queEC2.1).
- Si le type est un appel AWS d'API, le mappage est un appel d'API (tel quekms_ListKeys).
- Si c'est le cas AWS CloudTrail, le mappage est un CloudTrail événement (tel queCreateAccessKey).
Fréquence : fréquence à laquelle Audit Manager collecte des preuves relatives à une source de données d'appel d' AWS API.

Onglet Détails

Cet onglet contient les informations suivantes :

Name (Nom)	Description
Instructions	Les instructions qui décrivent comment tester et corriger le contrôle.
Informations sur les tests	Les procédures de test recommandées.
Plan d'action	Les mesures recommandées à prendre si vous devez corriger le contrôle.
Balises	Les balises associées au contrôle.
Clé	La clé de balise (par exemple, une norme de conformité, une réglementation ou une catégorie).
Valeur	Valeur de balise.

AWS CLI

Pour afficher les détails des contrôles personnalisés dans AWS CLI

Suivez les étapes pour trouver un contrôle. Assurez-vous de définir le --control-type comme et Custom d'appliquer les filtres facultatifs nécessaires.
```
aws auditmanager list-controls --control-type Custom
```
Dans la réponse, identifiez le contrôle que vous souhaitez examiner et prenez note de l'ID de contrôle et du nom de ressource Amazon (ARN).
Exécutez la commande get-control et spécifiez le. --control-id Dans l’exemple suivant, remplacez le texte de l’espace réservé par vos propres informations.
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
Astuce
Les détails du contrôle sont renvoyés au format JSON. Pour vous aider à comprendre ces données, voir get-control Output dans le manuel de référence des AWS CLI commandes.
Pour voir les balises d'un contrôle, utilisez la list-tags-for-resourcecommande et spécifiez le--resource-arn. Dans l’exemple suivant, remplacez le texte de l’espace réservé par vos propres informations :
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```

Audit Manager API

Pour afficher les détails des contrôles personnalisés à l'aide de l'API

Suivez les étapes pour trouver un contrôle. Assurez-vous de définir le ControlType comme tel Custom et d'appliquer les filtres facultatifs nécessaires.
Dans la réponse, identifiez le contrôle que vous souhaitez vérifier et prenez note de l'ID du contrôle et de son Amazon Resource Name (ARN).
Utilisez l'GetControlopération et spécifiez le ControlID que vous avez noté à l'étape 2.

Astuce
Les détails du contrôle sont renvoyés au format JSON. Pour vous aider à comprendre ces données, consultez la section Éléments de GetControl réponse dans la référence de l'AWS Audit Manager API.
Pour voir les balises du contrôle, utilisez l'ListTagsForResourceopération et spécifiez le ResourceArn du contrôle que vous avez noté à l'étape 2.

Pour plus d'informations sur ces opérations d'API, cliquez sur l'un des liens de cette procédure pour en savoir plus dans la référence des AWS Audit Manager API. Cela inclut des informations sur la façon d'utiliser ces opérations et paramètres dans l'un des SDK spécifiques au langage AWS .

Étapes suivantes

Vous pouvez ajouter un contrôle personnalisé à n'importe lequel de vos frameworks personnalisés. Pour obtenir des instructions, veuillez consulter Création d'un framework personnalisé dans AWS Audit Manager.

Vous pouvez également modifier un contrôle personnalisé, créer une copie modifiable d'un contrôle personnalisé ou supprimer un contrôle personnalisé dont vous n'avez plus besoin.

Ressources supplémentaires

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Commandes standard

Création d’un contrôle personnalisé