Membuat kontrol kustom baru dari awal - AWS Audit Manager
Langkah 1: Tentukan detail kontrolLangkah 2: Siapkan sumber dataLangkah 3: Tentukan rencana tindakanLangkah 4: Tinjau dan buatApa yang bisa saya lakukan selanjutnya?

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat kontrol kustom baru dari awal

Anda dapat membuat kontrol kustom baru dari awal dengan mengikuti langkah-langkah ini.

penting

Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi identifikasi sensitif ke dalam bidang bentuk bebas seperti rincian kontrol, informasi pengujian, atau rencana tindakan. Jika Anda membuat kontrol khusus yang berisi informasi sensitif, Anda tidak dapat membagikan kerangka kerja kustom apa pun yang berisi kontrol ini.

Langkah 1: Tentukan detail kontrol

Mulailah dengan menentukan detail kontrol kustom Anda.

Untuk menentukan detail kontrol

  1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/home.

  2. Di panel navigasi, pilih Control library, lalu pilih Create custom control.

  3. Di bawah Detail kontrol, masukkan informasi berikut tentang kontrol.

    • Kontrol — Masukkan nama ramah, judul, atau pertanyaan penilaian risiko. Nilai ini membantu Anda mengidentifikasi kontrol Anda di pustaka kontrol.

    • Deskripsi (opsional) — Masukkan detail untuk membantu orang lain memahami tujuan kontrol. Deskripsi ini muncul di halaman detail kontrol.

  4. Di bawah informasi Pengujian, masukkan langkah-langkah yang disarankan untuk menguji kontrol.

  5. Di bawah Tag, pilih Tambahkan tag baru untuk mengaitkan tag dengan kontrol. Anda dapat menentukan kunci untuk setiap tag yang paling menggambarkan kerangka kepatuhan yang didukung kontrol ini. Kunci tag wajib dan dapat digunakan sebagai kriteria pencarian saat Anda mencari kontrol ini di pustaka kontrol.

  6. Pilih Selanjutnya.

Langkah 2: Siapkan sumber data

Selanjutnya, tentukan hingga 10 sumber data. Sumber data menentukan dari mana kontrol kustom Anda mengumpulkan bukti.

Jika Anda ingin mengumpulkan bukti otomatis, setiap sumber data harus menyertakan tipe sumber data dan pemetaan sumber data. Detail ini dipetakan ke AWS penggunaan Anda, dan beri tahu Audit Manager tempat mengumpulkan bukti. Jika Anda ingin memberikan bukti Anda sendiri, Anda akan memberi nama sumber data Anda dan kemudian memilih opsi bukti manual.

penting

Agar berhasil menggunakan AWS Config dan Security Hub sebagai sumber data otomatis, pastikan Anda melakukan hal berikut:

Audit Manager kemudian dapat mengumpulkan bukti setiap kali evaluasi dilakukan untuk AWS Config aturan atau kontrol Security Hub yang Anda tentukan dalam langkah ini.

Untuk mengatur sumber data

  1. Di bawah Nama sumber data, ganti teks placeholder dengan nama deskriptif untuk sumber data.

  2. Di bawah metode pengumpulan bukti, pilih bagaimana Anda ingin mengumpulkan bukti untuk kontrol ini.

    1. Jika Anda ingin Audit Manager mengumpulkan bukti, pilih Automated dan ikuti langkah-langkah berikut:

      • Di bawah Jenis sumber data, tentukan dari mana Audit Manager mengumpulkan bukti otomatis.

        • Untuk AWS CloudTrail, pilih kata kunci nama acara dari daftar dropdown.

        • Untuk AWS Config, pilih jenis aturan dan kemudian pilih kata kunci pengenal aturan dari daftar dropdown.

        • Untuk AWS Security Hub, pilih kontrol Security Hub dari daftar tarik-turun.

        • Untuk panggilan AWS API, pilih panggilan API lalu pilih frekuensi pengumpulan bukti.

        Tip

        Untuk gambaran umum dari setiap jenis sumber data dan tips pemecahan masalah terkait, lihat. Ikhtisar sumber data otomatis

        Jika Anda perlu memvalidasi konfigurasi sumber data Anda dengan pakar domain, tetapkan metode pengumpulan bukti sebagai Manual untuk saat ini. Dengan begitu, Anda dapat membuat kontrol dan menambahkannya ke kerangka kerja sekarang, dan kemudian mengedit kontrol sesuai kebutuhan nanti.

    2. Jika Anda ingin memberikan bukti Anda sendiri, pilih Manual dan pilih opsi Bukti Manual.

      • Unggah file - Pilih opsi ini jika kontrol memerlukan dokumentasi sebagai bukti.

      • Respons teks — Pilih opsi ini jika kontrol memerlukan jawaban atas pertanyaan penilaian risiko.

  3. (Opsional) Di bawah Detail tambahan, masukkan deskripsi sumber data dan deskripsi pemecahan masalah.

  4. (Opsional) Untuk menambahkan sumber data lain, pilih Tambahkan sumber data dan ulangi langkah 1-3.

  5. (Opsional) Untuk menghapus sumber data, pilih Hapus di bagian atas kotak konfigurasi sumber data.

  6. Setelah selesai, pilih Berikutnya.

Langkah 3 (Opsional): Tentukan rencana tindakan

Selanjutnya, tentukan tindakan yang harus diambil jika kontrol ini perlu diperbaiki.

Untuk menentukan rencana aksi

  1. Di bawah Judul, masukkan judul deskriptif untuk rencana tindakan.

  2. Di bawah instruksi Rencana tindakan, masukkan instruksi terperinci untuk rencana tindakan.

  3. Pilih Selanjutnya.

Langkah 4: Tinjau dan buat kontrol

Tinjau informasi untuk kontrol. Untuk mengubah informasi untuk satu langkah, pilih Edit.

Setelah selesai, pilih Buat kontrol khusus.

Apa yang bisa saya lakukan selanjutnya?

Setelah Anda membuat kontrol kustom baru, Anda dapat menambahkannya ke kerangka kustom. Untuk mempelajari lebih lanjut, lihat Membuat kerangka kerja khusus atauMengedit kerangka kerja khusus.

Setelah Anda menambahkan kontrol kustom ke kerangka kustom, Anda dapat membuat penilaian dari kerangka kustom tersebut dan mulai mengumpulkan bukti. Untuk mempelajari selengkapnya, lihat Membuat penilaian.

Untuk tips pemecahan masalah, lihat. Memecahkan masalah kontrol dan pengaturan kontrol