Meninjau kontrol standar - AWSAudit Manager

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Meninjau kontrol standar

Anda dapat meninjau detail kontrol standar menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

Prasyarat

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk melihat kontrol. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.

Prosedur

Anda dapat meninjau detail kontrol standar menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

Audit Manager console
Untuk melihat detail kontrol standar di konsol Audit Manager
  1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/home.

  2. Di panel navigasi, pilih Control library.

  3. Pilih Standar untuk melihat kontrol standar yang disediakan oleh AWS.

  4. Pilih nama kontrol standar apa pun untuk melihat detail untuk kontrol itu.

  5. Tinjau detail kontrol standar menggunakan informasi berikut sebagai referensi.

Bagian ikhtisar

Bagian ini menjelaskan kontrol standar dan mencantumkan tipe sumber data yang digunakannya untuk mengumpulkan bukti.

Tab sumber bukti

Tab ini mencakup informasi berikut:

Nama Penjelasan

Kontrol inti

Ini adalah kontrol inti yang mengumpulkan bukti untuk mendukung kontrol standar.

Setiap kontrol inti menggunakan pengelompokan sumber data yang telah ditentukan sebelumnya untuk mengumpulkan bukti tentang suatu. Layanan AWS Sumber data ini dikelola untuk Anda oleh AWS, dan diperbarui secara otomatis setiap kali peraturan dan standar berubah dan sumber data baru diidentifikasi. Pilih kontrol inti apa pun untuk melihat sumber data yang mendasarinya.

Sumber data

Ini adalah sumber data AWS terkelola lainnya yang mengumpulkan bukti untuk mendukung kontrol standar.

  • Pemetaan — Kata kunci spesifik yang digunakan untuk mengumpulkan bukti.

    • Jika jenisnya AWS Config, pemetaan adalah AWS Config aturan (sepertiSNS_ENCRYPTED_KMS).

    • Jika jenisnya AWS Security Hub, pemetaan adalah kontrol Security Hub (sepertiEC2.1).

    • Jika jenisnya adalah panggilan AWS API, pemetaan adalah panggilan API (sepertikms_ListKeys).

    • Jika jenisnya AWS CloudTrail, pemetaan adalah CloudTrail peristiwa (sepertiCreateAccessKey).

  • Jenis — Jenis sumber data tempat bukti berasal.

    • Jika Audit Manager mengumpulkan bukti, jenisnya bisa berupa AWS Security Hub, AWS ConfigAWS CloudTrail, atau panggilan AWS API.

    • Jika Anda mengunggah bukti Anda sendiri, jenisnya adalah Manual. Deskripsi menunjukkan apakah bukti manual yang diperlukan adalah unggahan File atau respons Teks.

  • Frekuensi — Seberapa sering Audit Manager mengumpulkan bukti untuk sumber data panggilan AWS API.

Tab rincian

Tab ini mencakup informasi berikut:

Nama Penjelasan

Instruksi

Petunjuk yang menjelaskan cara menguji dan memulihkan kontrol.

Menguji informasi

Prosedur pengujian yang direkomendasikan.

Rencana aksi

Tindakan yang disarankan untuk diambil jika Anda perlu memulihkan kontrol.

Tanda

Tag yang terkait dengan kontrol.

Kunci

Kunci tag (misalnya, standar kepatuhan, peraturan, atau kategori).

Nilai

Nilai tanda.

AWS CLI
Untuk melihat detail kontrol standar di AWS CLI
  1. Ikuti langkah-langkah untuk menemukan kontrol. Pastikan untuk mengatur --control-type asStandard, dan menerapkan filter opsional sesuai kebutuhan.

    aws auditmanager list-controls --control-type Standard
  2. Sebagai tanggapan, identifikasi kontrol yang ingin Anda tinjau dan catat ID kontrol dan Nama Sumber Daya Amazon (ARN).

  3. Jalankan perintah get-control dan tentukan. --control-id Dalam contoh berikut, ganti teks placeholder dengan informasi Anda sendiri.

    aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
    Tip

    Rincian kontrol dikembalikan dalam format JSON. Untuk membantu Anda memahami data ini, lihat Get-control Output di Command Reference AWS CLI

  4. Untuk melihat detail tag, jalankan list-tags-for-resourceperintah dan tentukan--resource-arn. Dalam contoh berikut, ganti teks placeholder dengan informasi Anda sendiri.

    aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Audit Manager API
Untuk melihat detail kontrol standar menggunakan API
  1. Ikuti langkah-langkah untuk menemukan kontrol. Pastikan untuk mengatur ControlType sebagaiStandard, dan menerapkan filter opsional sesuai kebutuhan.

  2. Sebagai tanggapan, identifikasi kontrol yang ingin Anda tinjau dan catat ID kontrol dan Nama Sumber Daya Amazon (ARN).

  3. Gunakan GetControloperasi dan tentukan ControLid yang Anda catat di langkah 2.

    Tip

    Rincian kontrol dikembalikan dalam format JSON. Untuk membantu Anda memahami data ini, lihat Elemen GetControl Respons di Referensi AWS Audit Manager API.

  4. Untuk melihat detail tag, gunakan ListTagsForResourceoperasi dan tentukan ResourcEarn yang Anda catat di langkah 2.

Untuk informasi selengkapnya tentang operasi API ini, pilih salah satu tautan dalam prosedur ini untuk membaca selengkapnya di Referensi AWS Audit Manager API. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu SDK khusus bahasa AWS .

Langkah selanjutnya

Anda dapat menambahkan kontrol standar ke salah satu kerangka kerja kustom Anda. Untuk petunjuk, lihat Membuat kerangka kerja khusus di AWS Audit Manager.

Anda juga dapat menyesuaikan kontrol standar apa pun sehingga memenuhi kebutuhan Anda. Untuk petunjuk, lihat Membuat salinan kontrol yang dapat diedit di AWS Audit Manager.

Sumber daya tambahan