Modifica di un controllo personalizzato in AWS Audit Manager - AWS Audit Manager
PrerequisitiProceduraPassaggi successiviRisorse aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modifica di un controllo personalizzato in AWS Audit Manager

Potrebbe essere necessario modificare i controlli personalizzati AWS Audit Manager man mano che cambiano i requisiti di conformità.

Questa pagina descrive i passaggi per modificare i dettagli di un controllo personalizzato, le fonti di evidenza e le istruzioni del piano d'azione.

Prerequisiti

La procedura seguente presuppone che sia stato precedentemente creato un controllo personalizzato.

Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per modificare un controllo personalizzato. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono AWSAuditManagerAdministratorAccesse. Consentire l’accesso alla gestione degli utenti a AWS Audit Manager

Procedura

Segui questi passaggi per modificare un controllo personalizzato.

Nota

Quando modifichi un controllo, le modifiche vengono applicate a tutte le valutazioni in cui il controllo è attivo. In tutte queste valutazioni, Audit Manager inizierà automaticamente a raccogliere prove in base alla definizione di controllo più recente.

Attività

Fase 1: modifica dei dettagli di controllo

Rivedi e modifica i dettagli del controllo secondo necessità.

Importante

Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come Dettagli di controllo o Informazioni di test. Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.

Per modificare i dettagli di controllo

  1. Apri la console di Gestione audit AWS all'indirizzo https://console.aws.amazon.com/auditmanager/home.

  2. Nel riquadro di navigazione, scegli Libreria di controllo, quindi scegli la scheda Personalizzata.

  3. Seleziona il controllo che desideri modificare e scegli Modifica.

  4. In Dettagli di controllo, modifica i dettagli di controllo in base alle esigenze.

  5. In Informazioni sui test, modifica la descrizione in base alle esigenze.

  6. Seleziona Successivo.

Fase 2: Modifica le fonti di prova

Successivamente, puoi modificare, rimuovere o aggiungere fonti di prova per il controllo.

Nota

Quando modifichi un controllo per includere più o meno fonti di evidenza, ciò potrebbe influire sulla quantità di prove raccolte dal controllo in tutte le valutazioni in cui è attivo. Ad esempio, se si aggiungono fonti di evidenza, è possibile notare che Audit Manager esegue più valutazioni delle risorse e raccoglie più prove rispetto a prima. Se rimuovi le fonti di prova, è probabile che il tuo controllo raccoglierà meno prove in futuro.

Per ulteriori informazioni sulla valutazione delle risorse e sui prezzi, consulta AWS Audit Manager Prezzi.

Per modificare una fonte AWS gestita

  1. In Fonti AWS gestite, rivedi le selezioni correnti e apporta le modifiche necessarie.

  2. Per aggiungere un controllo comune, segui questi passaggi:

    1. Seleziona Usa un controllo comune che corrisponda al tuo obiettivo di conformità.

    2. Scegli un controllo comune dall'elenco a discesa.

    3. (Facoltativo) Ripetere il passaggio 2 se necessario. È possibile aggiungere fino a cinque controlli comuni.

  3. Per rimuovere un controllo comune, scegli la X accanto al nome del controllo.

  4. Per aggiungere un controllo principale, procedi nel seguente modo:

    1. Seleziona Usa un controllo di base che corrisponda a una linea guida prescrittiva. AWS

    2. Scegli un controllo comune dall'elenco a discesa.

    3. (Facoltativo) Ripetere il passaggio 4 se necessario. È possibile aggiungere fino a 50 controlli principali.

  5. Per rimuovere un controllo principale, scegli la X accanto al nome del controllo.

  6. Per aggiungere fonti di dati gestite dal cliente, utilizzate la procedura seguente. Altrimenti, scegli Next (Successivo).

Nota

Sei responsabile della manutenzione delle mappature delle fonti di dati che modifichi in questo passaggio.

Per modificare una fonte gestita dal cliente

  1. In Fonti gestite dal cliente, esamina le fonti di dati correnti e apporta le modifiche necessarie.

  2. Per rimuovere un'origine dati, seleziona un'origine dati dalla tabella, quindi scegli Rimuovi.

  3. Per aggiungere una nuova fonte di dati, segui questi passaggi:

    1. Seleziona Usa una fonte di dati per raccogliere prove manuali o automatizzate.

    2. Scegli Aggiungi.

    3. Selezionare una delle seguenti opzioni:

      • Scegli le chiamate AWS API, quindi scegli una chiamata API e una frequenza di raccolta delle prove.

      • Scegli AWS CloudTrail l'evento, quindi scegli il nome dell'evento.

      • Scegli una regola AWS Config gestita, quindi scegli un identificatore di regola.

      • Scegli una regola AWS Config personalizzata, quindi scegli un identificatore di regola.

      • Scegli AWS Security Hub controllo, quindi scegli un controllo Security Hub.

      • Scegli Origine dati manuale, quindi scegli un'opzione:

        • Caricamento di file: utilizza questa opzione se il controllo richiede la documentazione come prova.

        • Risposta testuale: utilizzate questa opzione se il controllo richiede una risposta a una domanda di valutazione del rischio.

      Suggerimento

      Per informazioni sui tipi di origini dati automatizzate e sui suggerimenti per la risoluzione dei problemi, consultaTipi di fonti di dati supportati per prove automatizzate.

      Se hai bisogno di convalidare la configurazione della tua origine dati con un esperto, scegli per ora l'opzione Origine dati manuale. In tal modo, puoi creare il controllo e aggiungerlo subito a un framework, quindi modificare il controllo in base alle esigenze in un secondo momento.

    4. In Nome dell'origine dati, fornisci un nome descrittivo.

    5. (Facoltativo) In Dettagli aggiuntivi, inserisci una descrizione dell'origine dati e una descrizione della risoluzione dei problemi.

    6. Scegli Aggiungi origine dati

    7. (Facoltativo) Per aggiungere un'altra fonte di dati, scegli Aggiungi e ripeti il passaggio 3. Puoi aggiungere fino a 100 fonti di dati.

  4. Quando hai terminato, seleziona Successivo.

Fase 3: modifica del piano di azione

Successivamente, rivedi e modifica il piano di azione facoltativo.

Importante

Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come Action plan. Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.

Per modificare un piano di azione

  1. In Titolo, modifica il titolo in base alle esigenze.

  2. In Istruzioni, modifica le istruzioni in base alle esigenze.

  3. Seleziona Successivo.

Fase 4: Rivedi e salva

Rivedi le informazioni per il controllo. Per modificare le informazioni relative a una fase, scegli Modifica.

Al termine, scegli Salva le modifiche.

Nota

Dopo aver modificato un controllo, le modifiche hanno effetto come segue in tutte le valutazioni attive che includono il controllo:

  • Per i controlli con Chiamate API AWS come tipo di origine dati, le modifiche hanno effetto alle 00:00 UTC del giorno successivo.

  • Per tutti gli altri controlli, le modifiche diventano effettive immediatamente.

Passaggi successivi

Quando sei sicuro di non aver più bisogno di un controllo personalizzato, puoi ripulire il tuo ambiente Audit Manager eliminando il controllo. Per istruzioni, consulta Eliminazione di un controllo personalizzato in AWS Audit Manager.

Risorse aggiuntive

Per le soluzioni al controllo dei problemi in Audit Manager, vedereRisoluzione dei problemi relativi ai controlli e ai set di controlli.