Meninjau kontrol khusus

Anda dapat meninjau detail kontrol kustom menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

Prasyarat

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk melihat kontrol. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.

Prosedur

Anda dapat meninjau detail kontrol kustom menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

Audit Manager console

Untuk melihat detail kontrol kustom di konsol Audit Manager

1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/home.

2. Di panel navigasi, pilih Control library.

3. Pilih Kustom untuk melihat kontrol kustom yang Anda buat.

4. Pilih nama kontrol khusus apa pun untuk melihat detail untuk kontrol itu.

5. Tinjau detail kontrol kustom menggunakan informasi berikut sebagai referensi.

Bagian ikhtisar

Bagian ini menjelaskan kontrol khusus dan mencantumkan tipe sumber data yang digunakannya untuk mengumpulkan bukti. Ini juga memberikan informasi tentang kapan kontrol dibuat dan terakhir diperbarui.

Tab sumber bukti

Tab ini menunjukkan dari mana kontrol kustom mengumpulkan bukti. Ini termasuk informasi berikut:

Nama	Penjelasan
Kontrol umum	Ini adalah kontrol umum yang mengumpulkan bukti untuk mendukung kontrol kustom. Kontrol umum mengumpulkan bukti menggunakan sumber data dasar yang AWS mengelola untuk Anda. Untuk setiap kontrol umum yang terdaftar, Audit Manager mengumpulkan bukti yang relevan untuk semua kontrol inti pendukung. Pilih kontrol umum untuk melihat kontrol inti terkait.
Kontrol inti	Ini adalah kontrol inti yang mengumpulkan bukti untuk mendukung kontrol kustom. Kontrol inti mengumpulkan bukti dengan menggunakan kelompok sumber data yang telah ditentukan sebelumnya yang AWS mengelola untuk Anda. Pilih kontrol inti untuk melihat sumber data yang mendasarinya.
Sumber data	Ini adalah sumber data yang mengumpulkan bukti untuk mendukung kontrol kustom. catatan Sumber data ini tidak dikelola untuk Anda oleh AWS. Anda bertanggung jawab untuk mempertahankannya. Nama — Nama sumber data. Jenis — Jenis sumber data tempat bukti berasal. Jika Audit Manager mengumpulkan bukti, jenisnya bisa berupa AWS Security Hub, AWS ConfigAWS CloudTrail, atau panggilan AWS API. Jika Anda mengunggah bukti Anda sendiri, jenisnya adalah Manual. Deskripsi menunjukkan apakah bukti manual yang diperlukan adalah unggahan File atau respons Teks. Pemetaan — Kata kunci spesifik yang digunakan untuk mengumpulkan bukti. Jika jenisnya AWS Config, pemetaan adalah AWS Config aturan (sepertiSNS_ENCRYPTED_KMS). Jika jenisnya AWS Security Hub, pemetaan adalah kontrol Security Hub (sepertiEC2.1). Jika jenisnya adalah panggilan AWS API, pemetaan adalah panggilan API (sepertikms_ListKeys). Jika jenisnya AWS CloudTrail, pemetaan adalah CloudTrail peristiwa (sepertiCreateAccessKey). Frekuensi — Seberapa sering Audit Manager mengumpulkan bukti untuk sumber data panggilan AWS API.

Tab rincian

Tab ini mencakup informasi berikut:

Nama	Penjelasan
Instruksi	Petunjuk yang menjelaskan cara menguji dan memulihkan kontrol.
Menguji informasi	Prosedur pengujian yang direkomendasikan.
Rencana aksi	Tindakan yang disarankan untuk diambil jika Anda perlu memulihkan kontrol.
Tanda	Tag yang terkait dengan kontrol.
Kunci	Kunci tag (misalnya, standar kepatuhan, peraturan, atau kategori).
Nilai	Nilai tanda.

AWS CLI

Untuk melihat detail kontrol kustom di AWS CLI

1. Ikuti langkah-langkah untuk menemukan kontrol. Pastikan untuk mengatur --control-type asCustom, dan menerapkan filter opsional sesuai kebutuhan.

   aws auditmanager list-controls --control-type Custom

2. Sebagai tanggapan, identifikasi kontrol yang ingin Anda tinjau dan catat ID kontrol dan Nama Sumber Daya Amazon (ARN).

3. Jalankan perintah get-control dan tentukan. --control-id Dalam contoh berikut, ganti teks placeholder dengan informasi Anda sendiri.

   aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

   Tip

   Rincian kontrol dikembalikan dalam format JSON. Untuk membantu Anda memahami data ini, lihat Get-control Output di AWS CLI Command Reference.

4. Untuk melihat tag untuk kontrol, gunakan list-tags-for-resourceperintah dan tentukan--resource-arn. Dalam contoh berikut, ganti teks placeholder dengan informasi Anda sendiri:

   aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Audit Manager API

Untuk melihat detail kontrol kustom menggunakan API

1. Ikuti langkah-langkah untuk menemukan kontrol. Pastikan untuk mengatur ControlType sebagaiCustom, dan menerapkan filter opsional sesuai kebutuhan.

2. Sebagai tanggapan, identifikasi kontrol yang ingin Anda tinjau dan catat ID kontrol dan Nama Sumber Daya Amazon (ARN).

3. Gunakan GetControloperasi dan tentukan ControLid yang Anda catat di langkah 2.

   Tip

   Rincian kontrol dikembalikan dalam format JSON. Untuk membantu Anda memahami data ini, lihat Elemen GetControl Respons di Referensi AWS Audit Manager API.

4. Untuk melihat tag untuk kontrol, gunakan ListTagsForResourceoperasi dan tentukan kontrol ResourcEarn yang Anda catat di langkah 2.

Untuk informasi selengkapnya tentang operasi API ini, pilih salah satu tautan dalam prosedur ini untuk membaca selengkapnya di Referensi AWS Audit Manager API. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu SDK khusus bahasa AWS .

Langkah selanjutnya

Anda dapat menambahkan kontrol khusus ke salah satu kerangka kerja kustom Anda. Untuk petunjuk, lihat Membuat kerangka kerja khusus di AWS Audit Manager.

Anda juga dapat mengedit kontrol khusus, membuat salinan kontrol kustom yang dapat diedit, atau menghapus kontrol khusus yang tidak lagi Anda perlukan.

Sumber daya tambahan

• Meninjau kontrol umum

• Meninjau kontrol inti

• Meninjau kontrol standar