Pré-requisitos Procedimento Próximas etapas Recursos adicionais

Criando uma estrutura personalizada do zero em AWS Audit Manager

Quando os requisitos de conformidade da sua organização não se alinham às estruturas padrão pré-criadas que estão disponíveis em AWS Audit Manager, você pode criar sua própria estrutura personalizada do zero.

Esta página descreve as etapas para criar uma estrutura personalizada adaptada às suas necessidades específicas.

Pré-requisitos

Certifique-se de que sua IAM identidade tenha as permissões apropriadas para criar uma estrutura personalizada no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccess Permita que o gerenciamento de usuários acesse AWS Audit Managere.

Procedimento

Tarefas

Etapa 1: como especificar detalhes do framework
Etapa 2: especificar conjuntos de controle
Etapa 3: analisar e criar o framework

Etapa 1: como especificar detalhes do framework

Comece especificando detalhes sobre sua estrutura personalizada.

Para especificar detalhes do framework

Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/casa.
No painel de navegação esquerdo, escolha Biblioteca de estrutura e, em seguida, escolha Criar estrutura personalizada.
Em Detalhes da estrutura, insira um nome, um tipo de conformidade (opcional) e uma descrição para sua estrutura (também opcional). Inserir um tipo de conformidade, como PCI_ DSS ou, GDPRsignifica que você pode usar essa palavra-chave para pesquisar sua estrutura posteriormente.
Em Tags, selecione Adicionar nova tag para associar uma tag ao seu framework. Você pode especificar uma chave e um valor para cada tag. A chave de tag é obrigatória. Você pode usá-lo como critério de pesquisa ao pesquisar essa estrutura na biblioteca da estrutura.
Escolha Próximo.

Etapa 2: especificar conjuntos de controle

Em seguida, você especifica quais controles deseja adicionar ao seu framework e como deseja organizá-los. Comece adicionando conjuntos de controle ao framework e, em seguida, adicione controles ao conjunto.

nota

Ao usar o AWS Audit Manager console para criar uma estrutura personalizada, você pode adicionar até 10 conjuntos de controles para cada estrutura.

Ao usar o Audit Manager API para criar uma estrutura personalizada, você pode criar mais de 10 conjuntos de controles. Para adicionar mais conjuntos de controle do que o console permite atualmente, use o CreateAssessmentFrameworkAPIque o Audit Manager fornece.

Para especificar um conjunto de controle

Em Nome do conjunto de controles, insira um nome para o seu conjunto de controles.
Em Adicionar controles, use a lista suspensa Tipo de controle para selecionar um dos dois tipos de controle: controles padrão ou controles personalizados.
Com base na opção selecionada na etapa anterior, uma lista de controles padrão ou personalizados é exibida. Selecione um ou mais controles e escolha Adicionar ao conjunto de controles.
Na janela pop-up exibida, escolha Adicionar ao conjunto de controle.
Revise os controles que aparecem na lista Controles selecionados.
- Para adicionar mais controles, repita as etapas 2—4.
- Para remover controles indesejados, selecione um ou mais controles e escolha Remover controle.
Para adicionar um novo conjunto de controle, escolha Adicionar conjunto de controle.
Para remover um conjunto de controle indesejado, escolha Remover conjunto de controles.
Depois de terminar de adicionar conjuntos de controles e controles, escolha Avançar.

Etapa 3: analisar e criar o framework

Analise as informações para seu framework. Para alterar as informações de uma etapa, selecione Editar.

Quando terminar, escolha Criar framework personalizado.

Próximas etapas

Depois de criar sua novo framework personalizado, você pode criar uma avaliação a partir do seu framework. Para ter mais informações, consulte Criando uma avaliação em AWS Audit Manager.

Para revisitar sua estrutura personalizada em uma data posterior, consulteEncontrando as estruturas disponíveis em AWS Audit Manager. Você pode seguir estas etapas para localizar sua estrutura personalizada para poder visualizá-la, editá-la, compartilhá-la ou excluí-la.

Recursos adicionais

Para soluções para problemas de estrutura no Audit Manager, consulteSolução de problemas de estrutura.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criando criar um framework personalizado

Fazendo uma cópia editável