Meninjau kontrol inti - AWSAudit Manager
PrasyaratProsedurLangkah selanjutnyaSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau kontrol inti

Anda dapat meninjau detail kontrol inti menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

Prasyarat

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk melihat kontrol. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.

Prosedur

Audit Manager console
Untuk melihat detail kontrol inti di konsol Audit Manager

  1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/home.

  2. Di panel navigasi, pilih Control library.

  3. Pilih Umum untuk melihat kontrol umum yang disediakan oleh AWS.

  4. Cari kontrol umum yang memenuhi kasus penggunaan Anda.

  5. Pilih ikon tampilan pohon di sebelah nama kontrol umum. Ini menampilkan kontrol inti yang mendukung kontrol umum.

  6. Pilih nama kontrol inti yang ingin Anda tinjau.

  7. Tinjau detail kontrol inti menggunakan informasi berikut sebagai referensi.

Bagian ikhtisar

Bagian ini menjelaskan kontrol inti dan mencantumkan tipe sumber data tempat ia mengumpulkan bukti.

Tab sumber bukti

Tab ini mencakup informasi berikut:

Nama Penjelasan

Sumber data

 Ini adalah sumber data AWS terkelola tempat kontrol inti mengumpulkan bukti. Sumber data ini diperbarui secara otomatis setiap kali peraturan dan standar berubah dan sumber data baru diidentifikasi.

  • Pemetaan — Kata kunci spesifik yang digunakan untuk mengumpulkan bukti.

    • Jika jenisnya AWS Config, pemetaan adalah AWS Config aturan (sepertiSNS_ENCRYPTED_KMS).

    • Jika jenisnya AWS Security Hub, pemetaan adalah kontrol Security Hub (sepertiEC2.1).

    • Jika jenisnya adalah panggilan AWS API, pemetaan adalah panggilan API (sepertikms_ListKeys).

    • Jika jenisnya AWS CloudTrail, pemetaan adalah CloudTrail peristiwa (sepertiCreateAccessKey).

  • Jenis — Jenis sumber data tempat bukti berasal.

    • Jika Audit Manager mengumpulkan bukti, jenisnya bisa berupa AWS Security Hub, AWS ConfigAWS CloudTrail, atau panggilan AWS API.

    • Jika Anda mengunggah bukti Anda sendiri, jenisnya adalah Manual. Deskripsi menunjukkan apakah bukti manual yang diperlukan adalah unggahan File atau respons Teks.

  • Frekuensi — Seberapa sering Audit Manager mengumpulkan bukti untuk sumber data panggilan AWS API.
Tab rincian

Tab ini mencakup informasi berikut:

Nama Penjelasan

Instruksi

 Petunjuk yang menjelaskan cara menguji dan memulihkan kontrol.

Menguji informasi

 Prosedur pengujian yang direkomendasikan.
Rencana aksi

Tindakan yang disarankan untuk diambil jika Anda perlu memulihkan kontrol.
AWS CLI
Untuk melihat detail kontrol inti di AWS CLI

  1. Ikuti langkah-langkah untuk menemukan kontrol. Pastikan untuk mengatur --control-type asCore, dan menerapkan filter opsional sesuai kebutuhan.

    aws auditmanager list-controls --control-type Core

  2. Sebagai tanggapan, identifikasi kontrol yang ingin Anda tinjau dan catat ID kontrol dan Nama Sumber Daya Amazon (ARN).

  3. Jalankan perintah get-control dan tentukan. --control-id Dalam contoh berikut, ganti teks placeholder dengan informasi Anda sendiri.

    aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
    Tip

    Rincian kontrol dikembalikan dalam format JSON. Untuk membantu Anda memahami data ini, lihat Get-control Output di AWS CLI Command Reference.

  4. Untuk melihat detail tag, jalankan list-tags-for-resourceperintah dan tentukan--resource-arn. Dalam contoh berikut, ganti teks placeholder dengan informasi Anda sendiri.

    aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Audit Manager API
Untuk melihat detail kontrol inti menggunakan API

  1. Ikuti langkah-langkah untuk menemukan kontrol. Pastikan untuk mengatur ControlType sebagaiCore, dan menerapkan filter opsional sesuai kebutuhan.

  2. Sebagai tanggapan, identifikasi kontrol yang ingin Anda tinjau dan catat ID kontrol dan Nama Sumber Daya Amazon (ARN).

  3. Gunakan GetControloperasi dan tentukan ControLid yang Anda catat di langkah 2.

    Tip

    Rincian kontrol dikembalikan dalam format JSON. Untuk membantu Anda memahami data ini, lihat Elemen GetControl Respons di Referensi AWS Audit Manager API.

  4. Untuk melihat detail tag, gunakan ListTagsForResourceoperasi dan tentukan ResourcEarn yang Anda catat di langkah 2.

Untuk informasi selengkapnya tentang operasi API ini, pilih salah satu tautan dalam prosedur ini untuk membaca selengkapnya di Referensi AWS Audit Manager API. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu SDK khusus bahasa AWS .

Langkah selanjutnya

Anda dapat memilih kontrol inti yang mewakili tujuan Anda dan menggunakannya sebagai blok bangunan untuk membuat kontrol khusus. Setiap kontrol inti otomatis memetakan ke pengelompokan sumber AWS data yang telah ditentukan sebelumnya yang ditangani Audit Manager untuk Anda. Ini berarti Anda tidak perlu menjadi AWS ahli untuk mengetahui sumber data mana yang mengumpulkan bukti yang relevan untuk tujuan Anda. Selain itu, Anda tidak perlu memelihara pemetaan sumber data ini sendiri.

Untuk petunjuk tentang cara membuat kontrol kustom yang menggunakan kontrol inti sebagai sumber bukti, lihatMembuat kontrol khusus di AWS Audit Manager.

Sumber daya tambahan