Révision d'un cadre dans AWS Audit Manager

Vous pouvez consulter les détails d’un framework à l’aide de la console Audit Manager, de l’API Audit Manager ou de AWS Command Line Interface (AWS CLI).

Prérequis

Assurez-vous que votre identité IAM dispose des autorisations appropriées pour afficher les frameworks. AWS Audit Manager Les deux politiques suggérées pour accorder ces autorisations sont AWSAuditManagerAdministratorAccessetAutoriser l’accès de gestion des utilisateurs à AWS Audit Manager.

Procédure

Audit Manager console

Pour consulter les détails du framework sur la console Audit Manager

1. Ouvrez la console AWS Audit Manager à l’adresse https://console.aws.amazon.com/auditmanager/home.

2. Dans le panneau de navigation de gauche, choisissez Bibliothèque de frameworks pour voir la liste des frameworks disponibles.

3. Choisissez l’onglet Frameworks standard ou Frameworks personnalisés pour parcourir les frameworks disponibles.

4. Choisissez le nom du framework pour l’ouvrir.

5. Passez en revue les détails du cadre en utilisant les informations suivantes comme référence.

Section des détails du framework

Cette section fournit une présentation du framework. Dans cette section, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
Description	Une description du cadre, le cas échéant.
Type de cadre	Spécifie si le framework est un framework standard ou un framework personnalisé.
Type de conformité	Norme ou réglementation de conformité prise en charge par le cadre.

Si vous consultez un framework personnalisé, vous pouvez également consulter les informations suivantes :

Name (Nom)	Description
Créé par	Le compte qui a créé le framework personnalisé.
Date de création	Date à laquelle le cadre personnalisé a été créé.
Dernière mise à jour	Date à laquelle ce cadre a été modifié pour la dernière fois.

Onglet Contrôles

Cet onglet répertorie les contrôles du framework, regroupés par ensemble de contrôles. Dans cet onglet, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
Contrôles regroupés par ensemble de contrôles	Cliquez sur l'icône d'arborescence pour voir les contrôles appartenant à chaque ensemble de contrôles.
Type	Spécifie s'il s'agit d'un contrôle standard ou personnalisé.
Sources de données	Spécifie la source de données à partir de laquelle Audit Manager collecte des preuves pour ce contrôle du framework.

Onglet Tags

Cet onglet liste les balises associées au framework. Dans cet onglet, vous pouvez consulter les informations suivantes :

Name (Nom)	Description
Clé	La clé de balise (par exemple, une norme de conformité, une réglementation ou une catégorie).
Valeur	Valeur de balise.

AWS CLI

Pour consulter les détails du framework dans le AWS CLI

1. Pour identifier le framework que vous souhaitez examiner, exécutez la list-assessment-frameworkscommande et spécifiez un--framework-type. Vous pouvez récupérer la liste des frameworks standard. Vous pouvez également récupérer la liste des frameworks personnalisés.

   Dans l’exemple suivant, remplacez le texte de l’espace réservé par Custom ou Standard.

    aws auditmanager list-assessment-frameworks --framework-type Custom/Standard

   La réponse renvoie une liste de frameworks. Recherchez le framework que vous souhaitez consulter, et prenez note de l’ID du framework et du Amazon Resource Name (ARN).

2. Pour obtenir les détails du framework, exécutez la get-assessment-frameworkcommande et spécifiez le--framework-id.

   Dans l’exemple suivant, remplacez le texte de l’espace réservé par vos propres informations.

   aws auditmanager get-assessment-framework --framework-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

   Astuce

   Les détails du framework sont renvoyés au format JSON. Pour comprendre ces données, consultez la section get-assessment-framework Sortie dans le manuel de référence des AWS CLI commandes.

3. Pour voir les balises d'un framework, utilisez la list-tags-for-resourcecommande et spécifiez le --resource-arn pour le framework.

   Dans l’exemple suivant, remplacez le texte de l’espace réservé par vos propres informations :

   aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:assessmentFramework/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

   Pour plus d’informations sur les balises dans l’Audit Manager, consultez Balisage des ressources AWS Audit Manager.

Audit Manager API

Pour afficher les détails du framework à l'aide de l'API

1. Pour identifier le framework que vous souhaitez examiner, utilisez l'ListAssessmentFrameworksopération et spécifiez un FrameworkType. Vous pouvez renvoyer la liste des frameworks standard. Vous pouvez également renvoyer la liste des frameworks personnalisés.

   Pour la réponse, recherchez le framework que vous souhaitez consulter, et prenez note de l’ID du framework et du Amazon Resource Name (ARN).

2. Pour obtenir les détails du framework, utilisez l'GetAssessmentFrameworkopération. Dans la demande, spécifiez le frameworkId que vous avez obtenu à l’étape 1.

   Astuce

   Les détails du framework sont renvoyés au format JSON. Pour comprendre ces données, consultez la section Éléments de GetAssessmentFramework réponse dans la référence de l'AWS Audit Manager API.

3. Pour voir les balises du framework, utilisez l'ListTagsForResourceopération. Dans la demande, spécifiez le resourceArn du framework que vous avez obtenu à l’étape 1.

Pour plus d'informations sur les balises dans Audit Manager, consultez la section AWS Audit Manager Ressources de balisage.

Pour plus d'informations sur ces opérations d'API, cliquez sur l'un des liens de la procédure précédente pour en savoir plus dans la référence des AWS Audit Manager API. Cela inclut des informations sur la façon d'utiliser ces opérations et paramètres dans l'un des SDK spécifiques au langage AWS .

Étapes suivantes

Sur la page de détails du cadre, vous pouvez créer une évaluation à partir du cadre ou créer une copie modifiable du cadre.

Si vous examinez un cadre personnalisé, vous pouvez également le modifier, le supprimer ou le partager.

Ressources supplémentaires

• Sur la page de détails de mon framework personnalisé, je suis invité à recréer mon framework personnalisé

• Je ne parviens pas à faire une copie de mon framework personnalisé ni à l'utiliser pour créer une évaluation