Prasyarat Prosedur Langkah selanjutnya Sumber daya tambahan

Membuat salinan kontrol yang dapat diedit di AWS Audit Manager

Alih-alih membuat kontrol khusus dari awal, Anda dapat menggunakan kontrol standar atau kontrol khusus yang ada sebagai titik awal dan membuat salinan yang dapat diedit yang memenuhi kebutuhan Anda. Saat Anda melakukan ini, kontrol standar yang ada tetap ada di pustaka kontrol, dan kontrol baru dibuat dengan pengaturan kustom Anda.

Prasyarat

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk membuat kerangka kerja khusus. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.

Agar berhasil mengumpulkan bukti dari AWS Config dan Security Hub, pastikan Anda melakukan hal berikut:

Aktifkan AWS Config, lalu terapkan pengaturan yang diperlukan untuk digunakan AWS Config dengan Audit Manager.
Aktifkan Security Hub, lalu terapkan pengaturan yang diperlukan untuk menggunakan Security Hub dengan Audit Manager.

Audit Manager kemudian dapat mengumpulkan bukti setiap kali evaluasi terjadi untuk AWS Config aturan tertentu atau kontrol Security Hub.

Prosedur

Tugas

Langkah 1: Tentukan detail kontrol
Langkah 2: Tentukan sumber bukti
Langkah 3: (Opsional): Tentukan rencana tindakan
Langkah 4: Tinjau dan buat kontrol

Langkah 1: Tentukan detail kontrol

Rincian kontrol diwarisi dari kontrol asli. Tinjau dan modifikasi detail ini sesuai kebutuhan.

penting

Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi identifikasi sensitif ke dalam bidang bentuk bebas seperti detail Kontrol atau informasi Pengujian. Jika Anda membuat kontrol khusus yang berisi informasi sensitif, Anda tidak dapat membagikan kerangka kerja kustom apa pun yang berisi kontrol ini.

Untuk menentukan detail kontrol

Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/home.
Di panel navigasi, pilih Control library.
Pilih kontrol standar atau kontrol khusus yang ingin Anda ubah, lalu pilih Buat salinan.
Tentukan nama baru kontrol, dan pilih Lanjutkan.
Di bawah Detail kontrol, sesuaikan detail kontrol sesuai kebutuhan.
Di bawah informasi Pengujian, buat perubahan pada instruksi sesuai kebutuhan.
Di bawah Tag, sesuaikan tag sesuai kebutuhan.
Pilih Selanjutnya.

Langkah 2: Tentukan sumber bukti

Sumber bukti diwarisi dari kontrol asli. Anda dapat mengubah, menambah, atau menghapus sumber bukti sesuai kebutuhan.

Tip

Kami menyarankan Anda memulai dengan memilih satu atau lebih kontrol umum. Jika Anda memiliki persyaratan kepatuhan yang lebih halus, Anda juga dapat memilih satu atau lebih kontrol inti yang spesifik.

Untuk menentukan sumber AWS terkelola

Di bawah sumber AWS terkelola, tinjau pilihan saat ini dan buat perubahan sesuai kebutuhan.
Untuk menambahkan kontrol umum, ikuti langkah-langkah ini:
1. Pilih Gunakan kontrol umum yang sesuai dengan sasaran kepatuhan Anda.
2. Pilih kontrol umum dari daftar dropdown.
3. (Opsional) Ulangi langkah 2 sesuai kebutuhan. Anda dapat menambahkan hingga lima kontrol umum.
Untuk menghapus kontrol umum, pilih X di sebelah nama kontrol.
Untuk menambahkan kontrol inti, ikuti langkah-langkah ini:
1. Pilih Gunakan kontrol inti yang cocok dengan pedoman preskriptif AWS .
2. Pilih kontrol umum dari daftar dropdown.
3. (Opsional) Ulangi langkah 4 sesuai kebutuhan. Anda dapat menambahkan hingga 50 kontrol inti.
Untuk menghapus kontrol inti, pilih X di sebelah nama kontrol.
Untuk mengedit sumber data yang dikelola pelanggan, gunakan prosedur berikut. Jika tidak, pilih Selanjutnya.

Untuk mengumpulkan bukti otomatis dari sumber data, Anda harus memilih tipe sumber data dan pemetaan sumber data. Detail ini dipetakan ke AWS penggunaan Anda, dan beri tahu Audit Manager tempat mengumpulkan bukti. Jika Anda ingin memberikan bukti Anda sendiri, Anda akan memilih sumber data manual sebagai gantinya.

catatan

Anda bertanggung jawab untuk menjaga pemetaan sumber data yang Anda buat di langkah ini.

Untuk menentukan sumber terkelola pelanggan

Di bawah sumber yang dikelola Pelanggan, tinjau sumber data saat ini dan buat perubahan sesuai kebutuhan.
Untuk menghapus sumber data, pilih sumber data dari tabel dan pilih Hapus.
Untuk menambahkan sumber data baru, ikuti langkah-langkah berikut:
1. Pilih Gunakan sumber data untuk mengumpulkan bukti manual atau otomatis.
2. Pilih Tambahkan.
3. Pilih salah satu opsi berikut:
  - Pilih panggilan AWS API, lalu pilih panggilan API dan frekuensi pengumpulan bukti.
  - Pilih AWS CloudTrail acara, lalu pilih nama acara.
  - Pilih aturan AWS Config terkelola, lalu pilih pengenal aturan.
  - Pilih aturan AWS Config khusus, lalu pilih pengenal aturan.
  - Pilih AWS Security Hub kontrol, lalu pilih kontrol Security Hub.
  - Pilih Sumber data manual, lalu pilih opsi:
    Unggah file — Gunakan opsi ini jika kontrol memerlukan dokumentasi sebagai bukti.
    
    Respons teks — Gunakan opsi ini jika kontrol memerlukan jawaban atas pertanyaan penilaian risiko.
  Tip
  Untuk informasi tentang jenis sumber data otomatis dan tips pemecahan masalah, lihat. Jenis sumber data yang didukung untuk bukti otomatis
  Jika Anda perlu memvalidasi penyiapan sumber data Anda dengan pakar, pilih Sumber data manual untuk saat ini. Dengan begitu, Anda dapat membuat kontrol dan menambahkannya ke kerangka kerja sekarang, dan kemudian mengedit kontrol sesuai kebutuhan nanti.
4. Di bawah Nama sumber data, berikan nama deskriptif.
5. (Opsional) Di bawah Detail tambahan, masukkan deskripsi sumber data dan deskripsi pemecahan masalah.
6. Pilih Tambahkan sumber data.
7. (Opsional) Untuk menambahkan sumber data lain, pilih Tambah dan ulangi langkah 3. Anda dapat menambahkan hingga 100 sumber data.
Setelah selesai, pilih Berikutnya.

Langkah 3: (Opsional): Tentukan rencana tindakan

Rencana aksi diwarisi dari kontrol asli. Anda dapat mengedit rencana tindakan ini sesuai kebutuhan.

penting

Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi identifikasi sensitif ke dalam bidang bentuk bebas seperti Rencana tindakan. Jika Anda membuat kontrol khusus yang berisi informasi sensitif, Anda tidak dapat membagikan kerangka kerja kustom apa pun yang berisi kontrol ini.

Untuk menentukan instruksi

Di bawah Judul, tinjau judul dan buat perubahan sesuai kebutuhan.
Di bawah Instruksi, tinjau instruksi dan buat perubahan sesuai kebutuhan.
Pilih Selanjutnya.

Langkah 4: Tinjau dan buat kontrol

Tinjau informasi untuk kontrol. Untuk mengubah informasi untuk satu langkah, pilih Edit. Setelah selesai, pilih Buat kontrol khusus.

Langkah selanjutnya

Setelah Anda membuat kontrol kustom baru, Anda dapat menambahkannya ke kerangka kustom. Untuk mempelajari lebih lanjut, lihat Membuat kerangka kerja khusus di AWS Audit Manager atauMengedit kerangka kerja khusus di AWS Audit Manager.

Setelah menambahkan kontrol khusus ke kerangka kerja khusus, Anda dapat membuat penilaian dan mulai mengumpulkan bukti. Untuk mempelajari selengkapnya, lihat Membuat penilaian di AWS Audit Manager.

Untuk meninjau kembali kontrol kustom Anda di kemudian hari, lihatMenemukan kontrol yang tersedia di AWS Audit Manager. Anda dapat mengikuti langkah-langkah ini untuk menemukan kontrol kustom Anda sehingga Anda dapat melihat, mengedit, atau menghapusnya.

Sumber daya tambahan

Untuk solusi untuk mengontrol masalah di Audit Manager, lihatMemecahkan masalah kontrol dan pengaturan kontrol.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat dari awal

Mengedit kontrol khusus