Pré-requisitos Procedimento Próximas etapas Recursos adicionais

Revisando um controle personalizado

Você pode revisar os detalhes de um controle personalizado usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).

Pré-requisitos

Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar os controles AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccess Permita que o gerenciamento de usuários acesse AWS Audit Managere.

Procedimento

Você pode revisar os detalhes de um controle personalizado usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).

Audit Manager console

Para visualizar detalhes do controle personalizado no console do Audit Manager

Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.
No painel de navegação, selecione Biblioteca de controle.
Escolha Personalizado para ver os controles personalizados que você criou.
Escolha qualquer nome de controle personalizado para ver os detalhes desse controle.
Revise os detalhes do controle personalizado usando as informações a seguir como referência.

Seção de visão geral

Esta seção descreve o controle personalizado e lista os tipos de fonte de dados que ele usa para coletar evidências. Ele também fornece informações sobre quando o controle foi criado e atualizado pela última vez.

Aba de fontes de evidência

Essa guia mostra de onde o controle personalizado coleta evidências. Isso inclui as informações a seguir:

Nome Descrição

Nome	Descrição
Controles comuns	Esses são os controles comuns que coletam evidências para apoiar o controle personalizado. Controles comuns coletam evidências usando fontes de dados subjacentes que AWS gerenciam para você. Para cada controle comum listado, o Audit Manager coleta as evidências relevantes para todos os controles principais de suporte. Escolha um controle comum para ver os controles principais relacionados.
Controles principais	Esses são os controles principais que coletam evidências para apoiar o controle personalizado. Os controles principais coletam evidências usando um grupo predefinido de fontes de dados que AWS gerencia para você. Escolha um controle principal para ver as fontes de dados subjacentes.
Fontes de dados	Essas são as fontes de dados que coletam evidências para apoiar o controle personalizado. nota Essas fontes de dados não são gerenciadas para você pela AWS. Você é responsável por mantê-los. Nome — O nome da fonte de dados. Tipo — O tipo de fonte de dados de onde vem a evidência. Se o Audit Manager coletar as evidências, o tipo pode ser AWS Security Hub, AWS ConfigAWS CloudTrail, ou chamadas de AWS API. Se você enviar sua própria evidência, o tipo é Manual. Uma descrição indica se a evidência manual necessária é um carregamento de arquivo ou uma resposta em texto. Mapeamento — A palavra-chave específica usada para coletar evidências. Se o tipo for AWS Config, o mapeamento é uma AWS Config regra (como`SNS_ENCRYPTED_KMS`). Se o tipo for AWS Security Hub, o mapeamento é um controle do Security Hub (como`EC2.1`). Se o tipo for chamadas de AWS API, o mapeamento será uma chamada de API (como`kms_ListKeys`). Se o tipo for AWS CloudTrail, o mapeamento é um CloudTrail evento (como`CreateAccessKey`). Frequência — Com que frequência o Audit Manager coleta evidências para uma fonte de dados de chamada de AWS API.

Controles comuns

Esses são os controles comuns que coletam evidências para apoiar o controle personalizado.

Controles comuns coletam evidências usando fontes de dados subjacentes que AWS gerenciam para você. Para cada controle comum listado, o Audit Manager coleta as evidências relevantes para todos os controles principais de suporte. Escolha um controle comum para ver os controles principais relacionados.

Controles principais

Esses são os controles principais que coletam evidências para apoiar o controle personalizado.

Os controles principais coletam evidências usando um grupo predefinido de fontes de dados que AWS gerencia para você. Escolha um controle principal para ver as fontes de dados subjacentes.

Fontes de dados

Essas são as fontes de dados que coletam evidências para apoiar o controle personalizado.

nota

Essas fontes de dados não são gerenciadas para você pela AWS. Você é responsável por mantê-los.

Nome — O nome da fonte de dados.
Tipo — O tipo de fonte de dados de onde vem a evidência.
- Se o Audit Manager coletar as evidências, o tipo pode ser AWS Security Hub, AWS ConfigAWS CloudTrail, ou chamadas de AWS API.
- Se você enviar sua própria evidência, o tipo é Manual. Uma descrição indica se a evidência manual necessária é um carregamento de arquivo ou uma resposta em texto.
Mapeamento — A palavra-chave específica usada para coletar evidências.
- Se o tipo for AWS Config, o mapeamento é uma AWS Config regra (comoSNS_ENCRYPTED_KMS).
- Se o tipo for AWS Security Hub, o mapeamento é um controle do Security Hub (comoEC2.1).
- Se o tipo for chamadas de AWS API, o mapeamento será uma chamada de API (comokms_ListKeys).
- Se o tipo for AWS CloudTrail, o mapeamento é um CloudTrail evento (comoCreateAccessKey).
Frequência — Com que frequência o Audit Manager coleta evidências para uma fonte de dados de chamada de AWS API.

Guia de detalhes

Essa guia inclui as seguintes informações:

Nome	Descrição
Instruções	As instruções que descrevem como testar e corrigir o controle.
Informações de teste	Os procedimentos de teste recomendados.
Plano de ação	As ações recomendadas a serem tomadas se você precisar corrigir o controle.
Tags	As tags associadas ao controle.
Chave	A chave da tag (por exemplo, um padrão de conformidade, um regulamento ou uma categoria).
Valor	O valor da tag.

AWS CLI

Para ver os detalhes do controle personalizado no AWS CLI

Siga as etapas para encontrar um controle. Certifique-se de definir o --control-type como Custom e aplicar os filtros opcionais conforme necessário.
```
aws auditmanager list-controls --control-type Custom
```
Na resposta, identifique o controle que você deseja revisar e anote o ID do controle e o Amazon Resource Name (ARN).
Execute o comando get-control e especifique o. --control-id No exemplo a seguir, substitua o texto do espaço reservado por suas próprias informações.
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
dica
Os detalhes do controle são devolvidos no formato JSON. Para ajudar você a entender esses dados, consulte a saída get-control na Referência de AWS CLI comandos.
Para ver as tags de um controle, use o list-tags-for-resourcecomando e especifique --resource-arn o. No exemplo a seguir, substitua o texto do espaço reservado por suas próprias informações.
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```

Audit Manager API

Para visualizar detalhes do controle personalizado usando a API

Siga as etapas para encontrar um controle. Certifique-se de definir o ControlType como Custom e aplicar todos os filtros opcionais conforme necessário.
Na resposta, identifique o controle que você deseja revisar e anote o ID do controle e seu Amazon Resource Name (ARN).
Use a GetControloperação e especifique o ControlID que você anotou na etapa 2.

dica
Os detalhes do controle são devolvidos no formato JSON. Para ajudar você a entender esses dados, consulte Elementos de GetControl resposta na Referência AWS Audit Manager da API.
Para ver as tags do controle, use a ListTagsForResourceoperação e especifique o ResourceArn de controle que você anotou na etapa 2.

Para obter mais informações sobre essas operações de API, escolha qualquer um dos links neste procedimento para ler mais na Referência da AWS Audit Manager API. Isso inclui informações sobre como usar essas operações e parâmetros em um dos SDKs específicos do idioma AWS .

Próximas etapas

Você pode adicionar um controle personalizado a qualquer uma das suas estruturas personalizadas. Para obter instruções, consulte Criando uma estrutura personalizada em AWS Audit Manager.

Você também pode editar um controle personalizado, fazer uma cópia editável de um controle personalizado ou excluir um controle personalizado que não seja mais necessário.

Recursos adicionais

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Controles padrão

Criar um controle personalizado