Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Meninjau kontrol standar
Anda dapat meninjau detail kontrol standar menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).
Prasyarat
Pastikan identitas IAM Anda memiliki izin yang sesuai untuk melihat kontrol. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.
Prosedur
Anda dapat meninjau detail kontrol standar menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).
- Audit Manager console
-
Untuk melihat detail kontrol standar di konsol Audit Manager
Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/home
. -
Di panel navigasi, pilih Control library.
-
Pilih Standar untuk melihat kontrol standar yang disediakan oleh AWS.
-
Pilih nama kontrol standar apa pun untuk melihat detail untuk kontrol itu.
-
Tinjau detail kontrol standar menggunakan informasi berikut sebagai referensi.
- Bagian ikhtisar
-
Bagian ini menjelaskan kontrol standar dan mencantumkan tipe sumber data yang digunakannya untuk mengumpulkan bukti.
- Tab sumber bukti
-
Tab ini mencakup informasi berikut:
Nama Penjelasan Kontrol inti
Ini adalah kontrol inti yang mengumpulkan bukti untuk mendukung kontrol standar. Setiap kontrol inti menggunakan pengelompokan sumber data yang telah ditentukan sebelumnya untuk mengumpulkan bukti tentang suatu. Layanan AWS Sumber data ini dikelola untuk Anda oleh AWS, dan diperbarui secara otomatis setiap kali peraturan dan standar berubah dan sumber data baru diidentifikasi. Pilih kontrol inti apa pun untuk melihat sumber data yang mendasarinya.
Sumber data
Ini adalah sumber data AWS terkelola lainnya yang mengumpulkan bukti untuk mendukung kontrol standar.
-
Pemetaan — Kata kunci spesifik yang digunakan untuk mengumpulkan bukti.
-
Jika jenisnya AWS Config, pemetaan adalah AWS Config aturan (seperti
SNS_ENCRYPTED_KMS
). -
Jika jenisnya AWS Security Hub, pemetaan adalah kontrol Security Hub (seperti
EC2.1
). -
Jika jenisnya adalah panggilan AWS API, pemetaan adalah panggilan API (seperti
kms_ListKeys
). -
Jika jenisnya AWS CloudTrail, pemetaan adalah CloudTrail peristiwa (seperti
CreateAccessKey
).
-
-
Jenis — Jenis sumber data tempat bukti berasal.
-
Jika Audit Manager mengumpulkan bukti, jenisnya bisa berupa AWS Security Hub, AWS ConfigAWS CloudTrail, atau panggilan AWS API.
-
Jika Anda mengunggah bukti Anda sendiri, jenisnya adalah Manual. Deskripsi menunjukkan apakah bukti manual yang diperlukan adalah unggahan File atau respons Teks.
-
-
Frekuensi — Seberapa sering Audit Manager mengumpulkan bukti untuk sumber data panggilan AWS API.
-
- Tab rincian
-
Tab ini mencakup informasi berikut:
Nama Penjelasan Instruksi
Petunjuk yang menjelaskan cara menguji dan memulihkan kontrol.
Menguji informasi Prosedur pengujian yang direkomendasikan.
Rencana aksi Tindakan yang disarankan untuk diambil jika Anda perlu memulihkan kontrol.
Tanda
Tag yang terkait dengan kontrol.
Kunci Kunci tag (misalnya, standar kepatuhan, peraturan, atau kategori).
Nilai Nilai tanda.
- AWS CLI
-
Untuk melihat detail kontrol standar di AWS CLI
-
Ikuti langkah-langkah untuk menemukan kontrol. Pastikan untuk mengatur
--control-type
asStandard
, dan menerapkan filter opsional sesuai kebutuhan.aws auditmanager list-controls --control-type Standard
-
Sebagai tanggapan, identifikasi kontrol yang ingin Anda tinjau dan catat ID kontrol dan Nama Sumber Daya Amazon (ARN).
-
Jalankan perintah get-control
dan tentukan. --control-id
Dalam contoh berikut, gantiteks placeholder dengan informasi
Anda sendiri.aws auditmanager get-control --control-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Tip
Rincian kontrol dikembalikan dalam format JSON. Untuk membantu Anda memahami data ini, lihat Get-control Output
di Command Reference AWS CLI -
Untuk melihat detail tag, jalankan list-tags-for-resource
perintah dan tentukan --resource-arn
. Dalam contoh berikut, gantiteks placeholder dengan informasi
Anda sendiri.aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:
us-east-1
:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
-
- Audit Manager API
-
Untuk melihat detail kontrol standar menggunakan API
-
Ikuti langkah-langkah untuk menemukan kontrol. Pastikan untuk mengatur ControlType sebagai
Standard
, dan menerapkan filter opsional sesuai kebutuhan. -
Sebagai tanggapan, identifikasi kontrol yang ingin Anda tinjau dan catat ID kontrol dan Nama Sumber Daya Amazon (ARN).
-
Gunakan GetControloperasi dan tentukan ControLid yang Anda catat di langkah 2.
Tip
Rincian kontrol dikembalikan dalam format JSON. Untuk membantu Anda memahami data ini, lihat Elemen GetControl Respons di Referensi AWS Audit Manager API.
-
Untuk melihat detail tag, gunakan ListTagsForResourceoperasi dan tentukan ResourcEarn yang Anda catat di langkah 2.
Untuk informasi selengkapnya tentang operasi API ini, pilih salah satu tautan dalam prosedur ini untuk membaca selengkapnya di Referensi AWS Audit Manager API. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu SDK khusus bahasa AWS .
-
Langkah selanjutnya
Anda dapat menambahkan kontrol standar ke salah satu kerangka kerja kustom Anda. Untuk petunjuk, lihat Membuat kerangka kerja khusus di AWS Audit Manager.
Anda juga dapat menyesuaikan kontrol standar apa pun sehingga memenuhi kebutuhan Anda. Untuk petunjuk, lihat Membuat salinan kontrol yang dapat diedit di AWS Audit Manager.