Prérequis Procédure Étapes suivantes Ressources supplémentaires

Création d'un cadre personnalisé à partir de zéro dans AWS Audit Manager

Lorsque les exigences de conformité de votre organisation ne correspondent pas aux cadres standard prédéfinis disponibles dans AWS Audit Manager, vous pouvez créer votre propre cadre personnalisé à partir de zéro.

Cette page décrit les étapes à suivre pour créer un cadre personnalisé adapté à vos besoins spécifiques.

Prérequis

Assurez-vous que votre IAM identité dispose des autorisations appropriées pour créer un cadre personnalisé dans AWS Audit Manager. Les deux politiques suggérées qui accordent ces autorisations sont AWSAuditManagerAdministratorAccessetAutoriser l’accès de gestion des utilisateurs à AWS Audit Manager.

Procédure

Tâches

Étape 1 : Spécifier les détails du framework
Étape 2 : Spécifier les ensembles de contrôle
Étape 3 : Examen et création du framework

Étape 1 : Spécifier les détails du framework

Commencez par spécifier les détails de votre framework personnalisé.

Pour spécifier les détails du framework

Ouvrez la console AWS Audit Manager à la https://console.aws.amazon.com/auditmanager/maison.
Dans le volet de navigation de gauche, choisissez Framework library, puis Create custom framework.
Dans Détails du framework, entrez un nom, un type de conformité (facultatif) et une description de votre framework (également facultatif). La saisie d'un type de conformité tel que PCI_ DSS ou GDPRsignifie que vous pouvez utiliser ce mot clé pour rechercher votre framework ultérieurement.
Sous Balises, choisissez Ajouter une nouvelle balise pour associer une balise à votre framework. Vous pouvez indiquer une clé et une valeur pour chaque balise. La clé de balise est obligatoire. Vous pouvez l'utiliser comme critère de recherche lorsque vous recherchez ce framework dans la bibliothèque du framework.
Choisissez Suivant.

Étape 2 : Spécifier les ensembles de contrôle

Ensuite, vous spécifiez les contrôles que vous souhaitez ajouter à votre framework et la manière dont vous souhaitez les organiser. Commencez par ajouter des ensembles de contrôles au framework, puis ajoutez des contrôles à l’ensemble de contrôles.

Note

Lorsque vous utilisez la AWS Audit Manager console pour créer une structure personnalisée, vous pouvez ajouter jusqu'à 10 ensembles de contrôles pour chaque structure.

Lorsque vous utilisez l'Audit Manager API pour créer un framework personnalisé, vous pouvez créer plus de 10 ensembles de contrôles. Pour ajouter plus d'ensembles de contrôles que ce que la console autorise actuellement, utilisez CreateAssessmentFrameworkAPIcelui fourni par Audit Manager.

Pour spécifier un ensemble de commandes

Sous Nom de l’ensemble de contrôles, entrez un nom pour votre ensemble de contrôles.
Sous Ajouter des contrôles, utilisez la liste déroulante des types de contrôle pour sélectionner l'un des deux types de contrôle : contrôles standard ou contrôles personnalisés.
En fonction de l’option que vous avez sélectionnée à l’étape précédente, une liste de contrôles standard ou personnalisés s’affiche. Sélectionnez un ou plusieurs contrôles, puis choisissez Ajouter au jeu de contrôles.
Dans la fenêtre contextuelle qui apparaît, choisissez Ajouter au jeu de contrôles.
Passez en revue les contrôles qui apparaissent dans la liste des contrôles sélectionnés.
- Pour ajouter d'autres contrôles, répétez les étapes 2 à 4.
- Pour supprimer les contrôles indésirables, sélectionnez un ou plusieurs contrôles, puis choisissez Supprimer le contrôle.
Pour ajouter un nouveau jeu de contrôles, choisissez Ajouter un jeu de contrôles.
Pour supprimer un jeu de commandes non désiré, choisissez Supprimer le jeu de contrôles.
Une fois que vous avez terminé l’ajout des ensembles de contrôles et des contrôles, choisissez Suivant.

Étape 3 : Examen et création du framework

Vérifiez les informations de votre framework. Pour modifier les informations d’une étape, choisissez Modifier.

Lorsque vous avez terminé, choisissez Créer un framework personnalisé.

Étapes suivantes

Après avoir créé votre nouveau framework personnalisé, vous pouvez créer une évaluation à partir de celui-ci. Pour plus d’informations, consultez Création d'une évaluation dans AWS Audit Manager.

Pour revoir votre framework personnalisé ultérieurement, consultezTrouver les frameworks disponibles dans AWS Audit Manager. Vous pouvez suivre ces étapes pour localiser votre framework personnalisé afin de pouvoir ensuite le visualiser, le modifier, le partager ou le supprimer.

Ressources supplémentaires

Pour des solutions aux problèmes de framework dans Audit Manager, voirRésolution des problèmes liés au framework.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Création d’un framework personnalisé

Création d'une copie modifiable