Creare un controllo personalizzato partendo da zero in AWS Audit Manager

Quando i requisiti di conformità dell'organizzazione non sono in linea con i controlli standard predefiniti disponibili in AWS Audit Manager, è possibile creare un controllo personalizzato partendo da zero.

Questa pagina descrive i passaggi per creare un controllo personalizzato su misura per le tue esigenze specifiche.

Prerequisiti

Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per creare un controllo personalizzato in. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono AWSAuditManagerAdministratorAccesse. Consentire l’accesso alla gestione degli utenti a AWS Audit Manager

Per raccogliere con successo prove da AWS Config e Security Hub, assicurati di fare quanto segue:

• Attivare AWS Config, quindi applicare le impostazioni richieste per l'utilizzo AWS Config con Audit Manager

• Abilita Security Hub, quindi applica le impostazioni richieste per l'utilizzo di Security Hub con Audit Manager

Audit Manager può quindi raccogliere prove ogni volta che viene effettuata una valutazione per una determinata AWS Config regola o per il controllo del Security Hub.

Procedura

Fase 1: specifica dei dettagli di controllo

Inizia specificando i dettagli di controllo personalizzato.

Importante

Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come Control details o Testing information. Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.

Per specificare i dettagli di controllo

1. Apri la console di Gestione audit AWS all'indirizzo https://console.aws.amazon.com/auditmanager/home.

2. Nel pannello di navigazione, scegli libreria di controllo, quindi scegli Crea controllo personalizzato.

3. In Dettagli di controllo, inserisci le seguenti informazioni sul controllo.

   • Controllo: inserisci un nome descrittivo, un titolo o una domanda di valutazione del rischio. Questo valore consente di identificare il controllo nella libreria dei controlli.

   • Descrizione (facoltativo): inserisci i dettagli per aiutare gli altri a comprendere l'obiettivo di controllo. Questa descrizione viene visualizzata nella pagina dei dettagli di controllo.

4. In Informazioni sul test, inserisci i passaggi consigliati per testare il controllo.

5. In Tag, scegli Aggiungi nuovo tag per associare un tag al controllo. Puoi specificare una chiave per ogni tag che meglio descrive il framework di conformità supportato da questo controllo. La chiave tag è obbligatoria e può essere utilizzata come criterio di ricerca quando si cerca questo controllo nella libreria di controllo.

6. Seleziona Successivo.

Fase 2: Specificare le fonti di prova

Quindi, specifica alcune fonti di prova. Una fonte di prove determina da dove il controllo personalizzato raccoglie le prove. È possibile utilizzare fonti AWS gestite, fonti gestite dal cliente o entrambe.

Suggerimento

Ti consigliamo di utilizzare fonti AWS gestite. Ogni volta che una fonte AWS gestita viene aggiornata, gli stessi aggiornamenti vengono applicati automaticamente a tutti i controlli personalizzati che utilizzano tali fonti. Ciò significa che i controlli personalizzati raccolgono prove in base alle definizioni più recenti di quella fonte di prove.

Se non sei sicuro delle opzioni da scegliere, consulta i seguenti esempi e i nostri consigli.

Il tuo ruolo	Il tuo obiettivo	Fonte di prova consigliata
Professionista GRC	Voglio raccogliere prove per un particolare dominio o obiettivo	AWS gestito (common control) Utilizza un raggruppamento predefinito di fonti di dati mappate a uno specifico controllo comune.
Esperto tecnico	Voglio raccogliere prove sulle AWS risorse di cui sono responsabile	AWS gestito (core control) Utilizza un raggruppamento predefinito di fonti di dati corrispondenti a un AWS requisito.
Esperto tecnico	Voglio usare una AWS Config regola personalizzata per raccogliere prove	Gestito dal cliente (automatizzatodata source) Utilizza un'origine dati personalizzata per raccogliere prove automatiche specifiche.
Professionista GRC	Voglio raccogliere prove, come documenti e risposte testuali	Gestito dal cliente (manualedata source) Utilizza una fonte di dati personalizzata per caricare le tue prove manuali.

Per specificare un'origine AWS gestita (consigliato)

Ti consigliamo di iniziare scegliendo uno o più controlli comuni. Quando scegli il controllo comune che rappresenta il tuo obiettivo, Audit Manager raccoglie le prove pertinenti per tutti i controlli principali di supporto. Puoi anche scegliere controlli di base individuali se desideri raccogliere prove mirate sul tuo AWS ambiente.

Per specificare una fonte AWS gestita

1. Vai alla sezione delle fonti AWS gestite della pagina.

2. Per aggiungere un controllo comune, segui questi passaggi:

   1. Seleziona Usa un controllo comune che corrisponda al tuo obiettivo di conformità.

   2. Scegli un controllo comune dall'elenco a discesa.

   3. (Facoltativo) Ripetere il passaggio 2 se necessario. È possibile aggiungere fino a cinque controlli comuni.

3. Per rimuovere un controllo comune, scegli la X accanto al nome del controllo.

4. Per aggiungere un controllo principale, procedi nel seguente modo:

   1. Seleziona Usa un controllo di base che corrisponda a una linea guida prescrittiva. AWS

   2. Scegli un controllo comune dall'elenco a discesa.

   3. (Facoltativo) Ripetere il passaggio 4 se necessario. È possibile aggiungere fino a 50 controlli principali.

5. Per rimuovere un controllo principale, scegli la X accanto al nome del controllo.

6. Per aggiungere fonti di dati gestite dal cliente, utilizzate la procedura seguente. Altrimenti, scegli Next (Successivo).

Per specificare un'origine gestita dal cliente

Per raccogliere prove automatiche da un'origine dati, devi scegliere un tipo di origine dati e una mappatura dell'origine dati. Questi dettagli si riferiscono al tuo AWS utilizzo e indicano all'Audit Manager da dove raccogliere le prove. Se desideri fornire le tue prove, sceglierai invece una fonte di dati manuale.

Nota

Sei responsabile della manutenzione delle mappature delle fonti di dati che crei in questo passaggio.

Per specificare una fonte gestita dal cliente

1. Vai alla sezione Fonti gestite dai clienti della pagina.

2. Seleziona Usa una fonte di dati per raccogliere prove manuali o automatizzate.

3. Scegli Aggiungi.

4. Selezionare una delle seguenti opzioni:

   • Scegli le chiamate AWS API, quindi scegli una chiamata API e una frequenza di raccolta delle prove.

   • Scegli AWS CloudTrail l'evento, quindi scegli il nome dell'evento.

   • Scegli una regola AWS Config gestita, quindi scegli un identificatore di regola.

   • Scegli una regola AWS Config personalizzata, quindi scegli un identificatore di regola.

   • Scegli AWS Security Hub controllo, quindi scegli un controllo Security Hub.

   • Scegli Origine dati manuale, quindi scegli un'opzione:

     • Caricamento di file: utilizza questa opzione se il controllo richiede la documentazione come prova.

     • Risposta testuale: utilizzate questa opzione se il controllo richiede una risposta a una domanda di valutazione del rischio.

   Suggerimento

   Per informazioni sui tipi di origini dati automatizzate e sui suggerimenti per la risoluzione dei problemi, consultaTipi di fonti di dati supportati per prove automatizzate.

   Se hai bisogno di convalidare la configurazione della tua origine dati con un esperto, scegli per ora l'opzione Origine dati manuale. In tal modo, puoi creare il controllo e aggiungerlo subito a un framework, quindi modificare il controllo in base alle esigenze in un secondo momento.

5. In Nome dell'origine dati, fornisci un nome descrittivo.

6. (Facoltativo) In Dettagli aggiuntivi, inserisci una descrizione dell'origine dati e una descrizione della risoluzione dei problemi.

7. Scegli Aggiungi origine dati

8. (Facoltativo) Per aggiungere un'altra fonte di dati, scegli Aggiungi e ripeti i passaggi 1-7. Puoi aggiungere fino a 100 fonti di dati.

9. Per rimuovere un'origine dati, selezionala dalla tabella, quindi scegli Rimuovi.

10. Quando hai terminato, seleziona Successivo.

Fase 3 (opzionale): Definizione del piano d'azione

Successivamente, specifica le azioni da intraprendere se è necessario correggere questo controllo.

Importante

Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come il piano d'azione. Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.

Per definire un piano d'azione

1. In Titolo, inserisci un titolo descrittivo per il piano di azione.

2. In Istruzioni, inserisci istruzioni dettagliate per il piano d'azione.

3. Seleziona Successivo.

Fase 4: Revisione e creazione del controllo

Rivedi le informazioni per il controllo. Per modificare le informazioni relative a una fase, scegli Modifica.

Al termine, scegli Crea controllo personalizzato.

Passaggi successivi

Dopo aver creato un nuovo controllo personalizzato, puoi aggiungerlo a un framework personalizzato. Per ulteriori informazioni, consulta Creazione di un framework personalizzato in AWS Audit Manager e Modifica di un framework personalizzato in AWS Audit Manager.

Dopo aver aggiunto il controllo personalizzato a un framework personalizzato, puoi creare una valutazione e iniziare a raccogliere prove. Per ulteriori informazioni, consulta Creazione di una valutazione in AWS Audit Manager.

Per rivisitare il controllo personalizzato in un secondo momento, consultaIndividuazione dei controlli disponibili in AWS Audit Manager. Puoi seguire questi passaggi per individuare il controllo personalizzato in modo da poterlo visualizzare, modificare o eliminare.

Risorse aggiuntive

Per le soluzioni al controllo dei problemi in Audit Manager, vedereRisoluzione dei problemi relativi ai controlli e ai set di controlli.