Creazione di una copia modificabile di un controllo in AWS Audit Manager

Invece di creare un controllo personalizzato da zero, è possibile utilizzare un controllo standard o un controllo personalizzato esistente come punto di partenza e creare una copia modificabile che soddisfi le proprie esigenze. Quando si esegue questa operazione, il controllo standard esistente rimane nella libreria dei controlli e viene creato un nuovo controllo con le impostazioni personalizzate.

Prerequisiti

Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per creare un framework personalizzato. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono AWSAuditManagerAdministratorAccesse. Consenti l'accesso alla gestione degli utenti a AWS Audit Manager

Per raccogliere con successo prove da AWS Config e Security Hub, assicurati di fare quanto segue:

• Attivare AWS Config, quindi applicare le impostazioni richieste per l'utilizzo AWS Config con Audit Manager.

• Abilita Security Hub, quindi applica le impostazioni richieste per l'utilizzo di Security Hub con Audit Manager.

Audit Manager può quindi raccogliere prove ogni volta che viene effettuata una valutazione per una determinata AWS Config regola o per il controllo del Security Hub.

Procedura

Fase 1: specifica dei dettagli di controllo

I dettagli di controllo vengono ereditati dal controllo originale. Esamina e modifica questi dettagli in base alle esigenze.

Importante

Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come Control details o Testing information. Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.

Per specificare i dettagli di controllo

1. Apri la console di Gestione audit AWS all'indirizzo https://console.aws.amazon.com/auditmanager/home.

2. Scegli Libreria di controllo nel riquadro di navigazione.

3. Seleziona il controllo standard o il controllo personalizzato a cui desideri apportare modifiche, quindi scegli Crea una copia.

4. Specificate il nuovo nome del controllo e scegliete Continua.

5. In Dettagli di controllo, personalizza i dettagli di controllo in base alle esigenze.

6. In Informazioni sui test, apporta le modifiche necessarie alle istruzioni.

7. In Tag, personalizza i tag in base alle esigenze.

8. Seleziona Successivo.

Fase 2: Specificare le fonti di prova

Le fonti di prova sono ereditate dal controllo originale. È possibile modificare, aggiungere o rimuovere le fonti di prova in base alle esigenze.

Per specificare una fonte AWS gestita (consigliato)

Suggerimento

Ti consigliamo di iniziare scegliendo uno o più controlli comuni. Se hai requisiti di conformità più dettagliati, puoi anche scegliere uno o più controlli di base specifici.

Per specificare una fonte gestita AWS

1. In Fonti AWS gestite, rivedi le selezioni correnti e apporta le modifiche necessarie.

2. Per aggiungere un controllo comune, segui questi passaggi:

   1. Seleziona Usa un controllo comune che corrisponda al tuo obiettivo di conformità.

   2. Scegli un controllo comune dall'elenco a discesa.

   3. (Facoltativo) Ripetere il passaggio 2 se necessario. È possibile aggiungere fino a cinque controlli comuni.

3. Per rimuovere un controllo comune, scegli la X accanto al nome del controllo.

4. Per aggiungere un controllo principale, procedi nel seguente modo:

   1. Seleziona Usa un controllo di base che corrisponda a una linea guida prescrittiva. AWS

   2. Scegli un controllo comune dall'elenco a discesa.

   3. (Facoltativo) Ripetere il passaggio 4 se necessario. È possibile aggiungere fino a 50 controlli principali.

5. Per rimuovere un controllo principale, scegli la X accanto al nome del controllo.

6. Per modificare le fonti di dati gestite dal cliente, utilizzate la procedura seguente. Altrimenti, scegli Next (Successivo).

Per specificare un'origine gestita dal cliente

Per raccogliere prove automatiche da un'origine dati, devi scegliere un tipo di origine dati e una mappatura dell'origine dati. Questi dettagli si riferiscono al tuo AWS utilizzo e indicano all'Audit Manager da dove raccogliere le prove. Se desideri fornire le tue prove, sceglierai invece una fonte di dati manuale.

Nota

Sei responsabile della manutenzione delle mappature delle fonti di dati che crei in questo passaggio.

Per specificare una fonte gestita dal cliente

1. In Fonti gestite dal cliente, esamina le fonti di dati correnti e apporta le modifiche necessarie.

2. Per rimuovere un'origine dati, seleziona un'origine dati dalla tabella e scegli Rimuovi.

3. Per aggiungere una nuova fonte di dati, segui questi passaggi:

   1. Seleziona Usa una fonte di dati per raccogliere prove manuali o automatizzate.

   2. Scegli Aggiungi.

   3. Selezionare una delle seguenti opzioni:

      • Scegli le chiamate AWS API, quindi scegli una chiamata API e una frequenza di raccolta delle prove.

      • Scegli AWS CloudTrail l'evento, quindi scegli il nome dell'evento.

      • Scegli una regola AWS Config gestita, quindi scegli un identificatore di regola.

      • Scegli una regola AWS Config personalizzata, quindi scegli un identificatore di regola.

      • Scegli AWS Security Hub controllo, quindi scegli un controllo Security Hub.

      • Scegli Origine dati manuale, quindi scegli un'opzione:

        • Caricamento di file: utilizza questa opzione se il controllo richiede la documentazione come prova.

        • Risposta testuale: utilizzate questa opzione se il controllo richiede una risposta a una domanda di valutazione del rischio.

      Suggerimento

      Per informazioni sui tipi di origini dati automatizzate e sui suggerimenti per la risoluzione dei problemi, consultaTipi di fonti di dati supportati per prove automatizzate.

      Se hai bisogno di convalidare la configurazione della tua origine dati con un esperto, scegli per ora l'opzione Origine dati manuale. In tal modo, puoi creare il controllo e aggiungerlo subito a un framework, quindi modificare il controllo in base alle esigenze in un secondo momento.

   4. In Nome dell'origine dati, fornisci un nome descrittivo.

   5. (Facoltativo) In Dettagli aggiuntivi, inserisci una descrizione dell'origine dati e una descrizione della risoluzione dei problemi.

   6. Scegli Aggiungi origine dati

   7. (Facoltativo) Per aggiungere un'altra fonte di dati, scegli Aggiungi e ripeti il passaggio 3. Puoi aggiungere fino a 100 fonti di dati.

4. Quando hai terminato, seleziona Successivo.

Fase 3 (Facoltativa): Definizione di un piano di azione

Il piano di azione è ereditato dal controllo originale. È possibile modificare questo piano di azione in base alle esigenze.

Importante

Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come il piano d'azione. Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.

Per specificare le istruzioni

1. In Titolo, rivedi il titolo e apporta le modifiche necessarie.

2. In Istruzioni, rivedi le istruzioni e apporta le modifiche necessarie.

3. Seleziona Successivo.

Fase 4: Revisione e creazione del controllo

Rivedi le informazioni per il controllo. Per modificare le informazioni relative a una fase, scegli Modifica. Al termine, scegli Crea controllo personalizzato.

Passaggi successivi

Dopo aver creato un nuovo controllo personalizzato, puoi aggiungerlo a un framework personalizzato. Per ulteriori informazioni, consulta Creazione di un framework personalizzato in AWS Audit Manager e Modifica di un framework personalizzato in AWS Audit Manager.

Dopo aver aggiunto un controllo personalizzato a un framework personalizzato, puoi creare una valutazione e iniziare a raccogliere prove. Per ulteriori informazioni, consulta Creazione di una valutazione in AWS Audit Manager.

Per rivisitare il controllo personalizzato in un secondo momento, consultaIndividuazione dei controlli disponibili in AWS Audit Manager. Puoi seguire questi passaggi per individuare il controllo personalizzato in modo da poterlo visualizzare, modificare o eliminare.

Risorse aggiuntive

Per le soluzioni al controllo dei problemi in Audit Manager, vedereRisoluzione dei problemi relativi ai controlli e ai set di controlli.