Prasyarat Prosedur Langkah selanjutnya Sumber daya tambahan

Membuat kontrol khusus dari awal di AWS Audit Manager

Jika persyaratan kepatuhan organisasi Anda tidak selaras dengan kontrol standar bawaan yang tersedia AWS Audit Manager, Anda dapat membuat kontrol kustom sendiri dari awal.

Halaman ini menguraikan langkah-langkah untuk membuat kontrol khusus yang disesuaikan dengan kebutuhan spesifik Anda.

Prasyarat

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk membuat kontrol khusus. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.

Agar berhasil mengumpulkan bukti dari AWS Config dan Security Hub, pastikan Anda melakukan hal berikut:

Aktifkan AWS Config, lalu terapkan pengaturan yang diperlukan untuk digunakan AWS Config dengan Audit Manager
Aktifkan Security Hub, lalu terapkan pengaturan yang diperlukan untuk menggunakan Security Hub dengan Audit Manager

Audit Manager kemudian dapat mengumpulkan bukti setiap kali evaluasi terjadi untuk AWS Config aturan tertentu atau kontrol Security Hub.

Prosedur

Tugas

Langkah 1: Tentukan detail kontrol
Langkah 2: Tentukan sumber bukti
Langkah 3 (Opsional): Tentukan rencana tindakan
Langkah 4: Tinjau dan buat kontrol

Langkah 1: Tentukan detail kontrol

Mulailah dengan menentukan detail kontrol kustom Anda.

penting

Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi identifikasi sensitif ke dalam bidang bentuk bebas seperti detail Kontrol atau informasi Pengujian. Jika Anda membuat kontrol khusus yang berisi informasi sensitif, Anda tidak dapat membagikan kerangka kerja kustom apa pun yang berisi kontrol ini.

Untuk menentukan detail kontrol

Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/home.
Di panel navigasi, pilih Control library, lalu pilih Create custom control.
Di bawah Detail kontrol, masukkan informasi berikut tentang kontrol.
- Kontrol — Masukkan nama ramah, judul, atau pertanyaan penilaian risiko. Nilai ini membantu Anda mengidentifikasi kontrol Anda di pustaka kontrol.
- Deskripsi (opsional) — Masukkan detail untuk membantu orang lain memahami tujuan kontrol. Deskripsi ini muncul di halaman detail kontrol.
Di bawah informasi Pengujian, masukkan langkah-langkah yang disarankan untuk menguji kontrol.
Di bawah Tag, pilih Tambahkan tag baru untuk mengaitkan tag dengan kontrol. Anda dapat menentukan kunci untuk setiap tag yang paling menggambarkan kerangka kepatuhan yang didukung kontrol ini. Kunci tag wajib dan dapat digunakan sebagai kriteria pencarian saat Anda mencari kontrol ini di pustaka kontrol.
Pilih Selanjutnya.

Langkah 2: Tentukan sumber bukti

Selanjutnya, tentukan beberapa sumber bukti. Sumber bukti menentukan dari mana kontrol kustom Anda mengumpulkan bukti. Anda dapat menggunakan sumber AWS terkelola, sumber yang dikelola pelanggan, atau keduanya.

Tip

Kami menyarankan Anda menggunakan sumber AWS terkelola. Setiap kali sumber AWS terkelola diperbarui, pembaruan yang sama secara otomatis diterapkan ke semua kontrol khusus yang menggunakan sumber ini. Ini berarti bahwa kontrol kustom Anda mengumpulkan bukti terhadap definisi terbaru dari sumber bukti tersebut.

Jika Anda tidak yakin opsi mana yang harus dipilih, lihat contoh berikut dan rekomendasi kami.

Peran Anda	Tujuan Anda	Sumber bukti yang direkomendasikan
GRC profesional	Saya ingin mengumpulkan bukti untuk domain atau tujuan tertentu	AWS dikelola (common control) Gunakan pengelompokan sumber data yang telah ditentukan sebelumnya yang memetakan ke kontrol umum tertentu.
Pakar teknis	Saya ingin mengumpulkan bukti tentang AWS sumber daya yang menjadi tanggung jawab saya	AWS dikelola (core control) Gunakan pengelompokan sumber data yang telah ditentukan sebelumnya yang memetakan ke suatu AWS persyaratan.
Pakar teknis	Saya ingin menggunakan AWS Config aturan khusus untuk mengumpulkan bukti	Pelanggan dikelola (Otomatisdata source) Gunakan sumber data khusus untuk mengumpulkan bukti otomatis tertentu.
GRC profesional	Saya ingin mengumpulkan bukti, seperti dokumen dan tanggapan teks	Pelanggan dikelola (Manualdata source) Gunakan sumber data khusus untuk mengunggah bukti manual Anda sendiri.

Kami menyarankan Anda memulai dengan memilih satu atau lebih kontrol umum. Ketika Anda memilih kontrol umum yang mewakili tujuan Anda, Audit Manager mengumpulkan bukti yang relevan untuk semua kontrol inti pendukung. Anda juga dapat memilih kontrol inti individu jika Anda ingin mengumpulkan bukti yang ditargetkan tentang AWS lingkungan Anda.

Untuk menentukan sumber AWS terkelola

Buka bagian sumber AWS terkelola halaman.
Untuk menambahkan kontrol umum, ikuti langkah-langkah ini:
1. Pilih Gunakan kontrol umum yang sesuai dengan sasaran kepatuhan Anda.
2. Pilih kontrol umum dari daftar dropdown.
3. (Opsional) Ulangi langkah 2 sesuai kebutuhan. Anda dapat menambahkan hingga lima kontrol umum.
Untuk menghapus kontrol umum, pilih X di sebelah nama kontrol.
Untuk menambahkan kontrol inti, ikuti langkah-langkah ini:
1. Pilih Gunakan kontrol inti yang cocok dengan pedoman preskriptif AWS .
2. Pilih kontrol umum dari daftar dropdown.
3. (Opsional) Ulangi langkah 4 sesuai kebutuhan. Anda dapat menambahkan hingga 50 kontrol inti.
Untuk menghapus kontrol inti, pilih X di sebelah nama kontrol.
Untuk menambahkan sumber data yang dikelola pelanggan, gunakan prosedur berikut. Jika tidak, pilih Selanjutnya.

Untuk mengumpulkan bukti otomatis dari sumber data, Anda harus memilih tipe sumber data dan pemetaan sumber data. Detail ini dipetakan ke AWS penggunaan Anda, dan beri tahu Audit Manager tempat mengumpulkan bukti. Jika Anda ingin memberikan bukti Anda sendiri, Anda akan memilih sumber data manual sebagai gantinya.

catatan

Anda bertanggung jawab untuk menjaga pemetaan sumber data yang Anda buat di langkah ini.

Untuk menentukan sumber terkelola pelanggan

Buka bagian Sumber terkelola pelanggan di halaman.
Pilih Gunakan sumber data untuk mengumpulkan bukti manual atau otomatis.
Pilih Tambahkan.
Pilih salah satu opsi berikut:
- Pilih panggilan AWS API, lalu pilih panggilan API dan frekuensi pengumpulan bukti.
- Pilih AWS CloudTrail acara, lalu pilih nama acara.
- Pilih aturan AWS Config terkelola, lalu pilih pengenal aturan.
- Pilih aturan AWS Config khusus, lalu pilih pengenal aturan.
- Pilih AWS Security Hub kontrol, lalu pilih kontrol Security Hub.
- Pilih Sumber data manual, lalu pilih opsi:
  - Unggah file — Gunakan opsi ini jika kontrol memerlukan dokumentasi sebagai bukti.
  - Respons teks — Gunakan opsi ini jika kontrol memerlukan jawaban atas pertanyaan penilaian risiko.
Tip
Untuk informasi tentang jenis sumber data otomatis dan tips pemecahan masalah, lihat. Jenis sumber data yang didukung untuk bukti otomatis
Jika Anda perlu memvalidasi penyiapan sumber data Anda dengan pakar, pilih Sumber data manual untuk saat ini. Dengan begitu, Anda dapat membuat kontrol dan menambahkannya ke kerangka kerja sekarang, dan kemudian mengedit kontrol sesuai kebutuhan nanti.
Di bawah Nama sumber data, berikan nama deskriptif.
(Opsional) Di bawah Detail tambahan, masukkan deskripsi sumber data dan deskripsi pemecahan masalah.
Pilih Tambahkan sumber data.
(Opsional) Untuk menambahkan sumber data lain, pilih Tambah dan ulangi langkah 1-7. Anda dapat menambahkan hingga 100 sumber data.
Untuk menghapus sumber data, pilih sumber data dari tabel, lalu pilih Hapus.
Setelah selesai, pilih Berikutnya.

Langkah 3 (Opsional): Tentukan rencana tindakan

Selanjutnya, tentukan tindakan yang harus diambil jika kontrol ini perlu diperbaiki.

penting

Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi identifikasi sensitif ke dalam bidang bentuk bebas seperti Rencana tindakan. Jika Anda membuat kontrol khusus yang berisi informasi sensitif, Anda tidak dapat membagikan kerangka kerja kustom apa pun yang berisi kontrol ini.

Untuk menentukan rencana aksi

Di bawah Judul, masukkan judul deskriptif untuk rencana tindakan.
Di bawah Instruksi, masukkan instruksi terperinci untuk rencana tindakan.
Pilih Selanjutnya.

Langkah 4: Tinjau dan buat kontrol

Tinjau informasi untuk kontrol. Untuk mengubah informasi untuk satu langkah, pilih Edit.

Setelah selesai, pilih Buat kontrol khusus.

Langkah selanjutnya

Setelah Anda membuat kontrol kustom baru, Anda dapat menambahkannya ke kerangka kustom. Untuk mempelajari lebih lanjut, lihat Membuat kerangka kerja khusus di AWS Audit Manager atauMengedit kerangka kerja khusus di AWS Audit Manager.

Setelah menambahkan kontrol khusus ke kerangka kerja khusus, Anda dapat membuat penilaian dan mulai mengumpulkan bukti. Untuk mempelajari selengkapnya, lihat Membuat penilaian di AWS Audit Manager.

Untuk meninjau kembali kontrol kustom Anda di kemudian hari, lihatMenemukan kontrol yang tersedia di AWS Audit Manager. Anda dapat mengikuti langkah-langkah ini untuk menemukan kontrol kustom Anda sehingga Anda dapat melihat, mengedit, atau menghapusnya.

Sumber daya tambahan

Untuk solusi untuk mengontrol masalah di Audit Manager, lihatMemecahkan masalah kontrol dan pengaturan kontrol.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat kontrol khusus

Membuat salinan yang dapat diedit