Analisando um controle central

Você pode revisar os detalhes de um controle principal usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).

Pré-requisitos

Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar os controles AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccessPermita que o gerenciamento de usuários acesse AWS Audit Managere.

Procedimento

Audit Manager console

Para ver os detalhes do controle principal no console do Audit Manager

1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.

2. No painel de navegação, selecione Biblioteca de controle.

3. Escolha Comum para ver os controles comuns fornecidos pelo AWS.

4. Procure o controle comum que atenda ao seu caso de uso.

5. Escolha o ícone de visualização em árvore ao lado do nome comum do controle. Isso exibe os controles principais que suportam o controle comum.

6. Escolha o nome do controle principal que você deseja revisar.

7. Revise os detalhes do controle principal usando as informações a seguir como referência.

Seção de visão geral

Esta seção descreve o controle principal e lista os tipos de fonte de dados de onde ele coleta evidências.

Aba de fontes de evidência

Essa guia inclui as seguintes informações:

Nome

Descrição

Fontes de dados

Essas são as fontes de dados AWS gerenciadas das quais o controle central coleta evidências. Essas fontes de dados são atualizadas automaticamente sempre que os regulamentos e os padrões mudam e novas fontes de dados são identificadas. Mapeamento — A palavra-chave específica usada para coletar evidências. Se o tipo for AWS Config, o mapeamento é uma AWS Config regra (comoSNS_ENCRYPTED_KMS). Se o tipo for AWS Security Hub, o mapeamento é um controle do Security Hub (comoEC2.1). Se o tipo for chamadas de AWS API, o mapeamento será uma chamada de API (comokms_ListKeys). Se o tipo for AWS CloudTrail, o mapeamento é um CloudTrail evento (comoCreateAccessKey). Tipo — O tipo de fonte de dados de onde vem a evidência. Se o Audit Manager coletar as evidências, o tipo pode ser AWS Security Hub, AWS ConfigAWS CloudTrail, ou chamadas de AWS API. Se você enviar sua própria evidência, o tipo é Manual. Uma descrição indica se a evidência manual necessária é um carregamento de arquivo ou uma resposta em texto. Frequência — Com que frequência o Audit Manager coleta evidências para uma fonte de dados de chamada de AWS API.

Guia de detalhes

Essa guia inclui as seguintes informações:

Nome	Descrição
Instruções	As instruções que descrevem como testar e corrigir o controle.
Informações de teste	Os procedimentos de teste recomendados.
Plano de ação	As ações recomendadas a serem tomadas se você precisar corrigir o controle.

AWS CLI

Para ver os detalhes do controle principal no AWS CLI

1. Siga as etapas para encontrar um controle. Certifique-se de definir o --control-type como Core e aplicar os filtros opcionais conforme necessário.

   aws auditmanager list-controls --control-type Core

2. Na resposta, identifique o controle que você deseja revisar e anote o ID do controle e o Amazon Resource Name (ARN).

3. Execute o comando get-control e especifique o. --control-id No exemplo a seguir, substitua o texto do espaço reservado por suas próprias informações.

   aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

   dica

   Os detalhes do controle são devolvidos no formato JSON. Para ajudar você a entender esses dados, consulte a saída get-control na Referência de AWS CLI comandos.

4. Para ver os detalhes da tag, execute o list-tags-for-resourcecomando e especifique --resource-arn o. No exemplo a seguir, substitua o texto do espaço reservado por suas próprias informações.

   aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Audit Manager API

Para visualizar os detalhes do controle principal usando a API

1. Siga as etapas para encontrar um controle. Certifique-se de definir o ControlType como Core e aplicar todos os filtros opcionais conforme necessário.

2. Na resposta, identifique o controle que você deseja revisar e anote o ID do controle e o Amazon Resource Name (ARN).

3. Use a GetControloperação e especifique o ControlID que você anotou na etapa 2.

   dica

   Os detalhes do controle são devolvidos no formato JSON. Para ajudar você a entender esses dados, consulte Elementos de GetControl resposta na Referência AWS Audit Manager da API.

4. Para ver os detalhes da tag, use a ListTagsForResourceoperação e especifique o ResourceArn que você anotou na etapa 2.

Para obter mais informações sobre essas operações de API, escolha qualquer um dos links neste procedimento para ler mais na Referência da AWS Audit Manager API. Isso inclui informações sobre como usar essas operações e parâmetros em um dos SDKs específicos do idioma AWS .

Próximas etapas

Você pode escolher os controles principais que representam seus objetivos e usá-los como blocos de construção para criar um controle personalizado. Cada controle central automatizado é mapeado para um agrupamento predefinido de fontes de AWS dados que o Audit Manager gerencia para você. Isso significa que você não precisa ser um AWS especialista para saber quais fontes de dados coletam as evidências relevantes para seus objetivos. Além disso, você não precisa manter esses mapeamentos de fontes de dados sozinho.

Para obter instruções sobre como criar um controle personalizado que usa os controles principais como fonte de evidências, consulteCriação de um controle personalizado no AWS Audit Manager.

Recursos adicionais

• Analisando um controle comum

• Revisando um controle padrão

• Revisando um controle personalizado