Fazendo uma cópia editável de um controle no AWS Audit Manager

Em vez de criar um controle personalizado do zero, você pode usar um controle padrão existente ou um controle personalizado como ponto de partida e fazer uma cópia editável que atenda às suas necessidades. Quando você faz isso, o controle padrão existente permanece na biblioteca de controle e um novo controle é criado com suas configurações personalizadas.

Pré-requisitos

Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para criar uma estrutura personalizada no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccessPermita que o gerenciamento de usuários acesse AWS Audit Managere.

Para coletar evidências com sucesso do AWS Config Security Hub, faça o seguinte:

• Ative AWS Config e, em seguida, aplique as configurações necessárias para uso AWS Config com o Audit Manager.

• Ative o Security Hub e, em seguida, aplique as configurações necessárias para usar o Security Hub com o Audit Manager.

O Audit Manager pode então coletar evidências sempre que ocorrer uma avaliação para uma determinada AWS Config regra ou controle do Security Hub.

Procedimento

Etapa 1: especificar detalhes do controle

Os detalhes do controle são herdados do controle original. Analise e modifique esses detalhes conforme necessário.

Importante

É altamente recomendável que você nunca coloque informações de identificação confidenciais em campos de formato livre, como detalhes de controle ou informações de teste. Se você criar controles personalizados que contenham informações confidenciais, não poderá compartilhar nenhuma das estruturas personalizadas que contenham esses controles.

Para especificar detalhes do controle

1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.

2. No painel de navegação, selecione Biblioteca de controle.

3. Selecione o controle padrão ou o controle personalizado no qual você deseja fazer alterações e escolha Fazer uma cópia.

4. Especifique o novo nome do controle e escolha Continuar.

5. Em Detalhes do controle, personalize os detalhes do controle conforme necessário.

6. Em Informações de teste, faça alterações nas instruções conforme necessário.

7. Em Tags, personalize as tags conforme necessário.

8. Escolha Próximo.

Etapa 2: especificar as fontes de evidência

As fontes de evidência são herdadas do controle original. Você pode alterar, adicionar ou remover fontes de evidência conforme necessário.

Para especificar uma fonte AWS gerenciada (recomendado)

dica

Recomendamos que você comece escolhendo um ou mais controles comuns. Se você tiver requisitos de conformidade mais refinados, também poderá escolher um ou mais controles principais específicos.

Para especificar uma fonte AWS gerenciada

1. Em Fontes AWS gerenciadas, revise as seleções atuais e faça as alterações necessárias.

2. Para adicionar um controle comum, siga estas etapas:

   1. Selecione Usar um controle comum que corresponda à sua meta de conformidade.

   2. Escolha um controle comum na lista suspensa.

   3. (Opcional) Repita a etapa 2 conforme necessário. Você pode adicionar até cinco controles comuns.

3. Para remover um controle comum, escolha o X ao lado do nome do controle.

4. Para adicionar um controle principal, siga estas etapas:

   1. Selecione Usar um controle central que corresponda a uma diretriz prescritiva. AWS

   2. Escolha um controle comum na lista suspensa.

   3. (Opcional) Repita a etapa 4 conforme necessário. Você pode adicionar até 50 controles principais.

5. Para remover um controle principal, escolha o X ao lado do nome do controle.

6. Para editar fontes de dados gerenciadas pelo cliente, use o procedimento a seguir. Caso contrário, escolha Next.

Para especificar uma fonte gerenciada pelo cliente

Para coletar evidências automatizadas de uma fonte de dados, você deve escolher um tipo de fonte de dados e um mapeamento da fonte de dados. Esses detalhes são mapeados de acordo com seu AWS uso e informam ao Audit Manager de onde coletar as evidências. Se quiser fornecer sua própria evidência, você escolherá uma fonte de dados manual.

nota

Você é responsável por manter os mapeamentos da fonte de dados que você cria nesta etapa.

Para especificar uma fonte gerenciada pelo cliente

1. Em Fontes gerenciadas pelo cliente, revise as fontes de dados atuais e faça as alterações necessárias.

2. Para remover uma fonte de dados, selecione uma fonte de dados na tabela e escolha Remover.

3. Para adicionar uma nova fonte de dados, siga estas etapas:

   1. Selecione Usar uma fonte de dados para coletar evidências manuais ou automatizadas.

   2. Escolha Adicionar.

   3. Escolha uma das seguintes opções:

      • Escolha chamadas de AWS API e, em seguida, escolha uma chamada de API e uma frequência de coleta de evidências.

      • Escolha o AWS CloudTrail evento e, em seguida, escolha o nome do evento.

      • Escolha regra AWS Config gerenciada e, em seguida, escolha um identificador de regra.

      • Escolha uma regra AWS Config personalizada e, em seguida, escolha um identificador de regra.

      • Escolha AWS Security Hub controle e, em seguida, escolha um controle do Security Hub.

      • Escolha Fonte de dados manual e, em seguida, escolha uma opção:

        • Upload de arquivo — Use essa opção se o controle exigir documentação como prova.

        • Resposta em texto — Use essa opção se o controle exigir uma resposta a uma pergunta de avaliação de risco.

      dica

      Para obter informações sobre tipos de fontes de dados automatizadas e dicas de solução de problemas, consulteTipos de fonte de dados compatíveis para evidências automatizadas.

      Se você precisar validar a configuração da fonte de dados com um especialista, escolha Fonte de dados manual por enquanto. Dessa forma, você pode criar o controle e adicioná-lo a uma estrutura agora e depois editar o controle conforme necessário posteriormente.

   4. Em Nome da fonte de dados, forneça um nome descritivo.

   5. (Opcional) Em Detalhes adicionais, insira uma descrição da fonte de dados e uma descrição da solução de problemas.

   6. Escolha Adicionar fonte de dados.

   7. (Opcional) Para adicionar outra fonte de dados, escolha Adicionar e repita a etapa 3. Você pode adicionar até 100 fontes de dados.

4. Quando terminar, escolha Próximo.

Etapa 3: (opcional): definir um plano de ação

O plano de ação é herdado do controle original. Você pode editar esse plano de ação conforme necessário.

Importante

É altamente recomendável que você nunca coloque informações de identificação confidenciais em campos de formato livre, como Plano de ação. Se você criar controles personalizados que contenham informações confidenciais, não poderá compartilhar nenhuma das estruturas personalizadas que contenham esses controles.

Para especificar instruções

1. Em Título, revise o título e faça as alterações necessárias.

2. Em Instruções, revise as instruções e faça as alterações necessárias.

3. Escolha Próximo.

Etapa 4: analisar e criar o controle

Revise as informações do controle. Para alterar as informações de uma etapa, selecione Editar. Quando terminar, escolha Criar controle personalizado.

Próximas etapas

Depois de criar um novo controle personalizado, você pode adicioná-lo a uma estrutura personalizada. Para saber mais, consulte Criação de uma estrutura personalizada em AWS Audit Manager ou Editando uma estrutura personalizada no AWS Audit Manager.

Depois de adicionar um controle personalizado a uma estrutura personalizada, você pode criar uma avaliação e começar a coletar evidências. Para saber mais, consulte Criando uma avaliação em AWS Audit Manager.

Para revisitar seu controle personalizado em uma data posterior, consulteEncontrando os controles disponíveis em AWS Audit Manager. Você pode seguir estas etapas para localizar seu controle personalizado para poder visualizá-lo, editá-lo ou excluí-lo.

Recursos adicionais

Para obter soluções para controlar problemas no Audit Manager, consulteSolução de problemas de controle e conjunto de controles.