Editando um controle personalizado no AWS Audit Manager - AWS Audit Manager
Pré-requisitosProcedimentoPróximas etapasRecursos adicionais

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Editando um controle personalizado no AWS Audit Manager

Talvez seja necessário modificar seus controles personalizados à AWS Audit Manager medida que seus requisitos de conformidade mudam.

Esta página descreve as etapas para editar os detalhes, as fontes de evidência e as instruções do plano de ação de um controle personalizado.

Pré-requisitos

O procedimento a seguir pressupõe que você tenha criado anteriormente um controle personalizado.

Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para editar um controle personalizado em AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccessPermita que o gerenciamento de usuários acesse AWS Audit Managere.

Procedimento

Siga estas etapas para editar um controle personalizado.

nota

Quando você edita um controle, suas alterações são aplicadas a todas as avaliações em que o controle está ativo. Em todas essas avaliações, o Audit Manager começará automaticamente a coletar evidências de acordo com a definição de controle mais recente.

Tarefas

Etapa 1: editar detalhes de controle

Revise e edite os detalhes do controle conforme necessário.

Importante

É altamente recomendável que você nunca coloque informações de identificação confidenciais em campos de formato livre, como detalhes de controle ou informações de teste. Se você criar controles personalizados que contenham informações confidenciais, não poderá compartilhar nenhuma das estruturas personalizadas que contenham esses controles.

Para editar os detalhes do controle

  1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.

  2. No painel de navegação, escolha Biblioteca de controle e, em seguida, escolha a guia Personalizado.

  3. Selecione o controle que deseja editar e escolha Editar.

  4. Em Detalhes do controle, edite os detalhes do controle conforme necessário.

  5. Em Informações de teste, edite a descrição conforme necessário.

  6. Escolha Próximo.

Etapa 2: Editar fontes de evidência

Em seguida, você pode editar, remover ou adicionar fontes de evidência para o controle.

nota

Quando você edita um controle para incluir mais ou menos fontes de evidência, isso pode afetar a quantidade de evidências que seu controle coleta em qualquer avaliação em que esteja ativo. Por exemplo, se você adicionar fontes de evidência, poderá notar que o Audit Manager realiza mais avaliações de recursos e coleta mais evidências do que antes. Se você remover as fontes de evidências, é provável que seu controle colete menos evidências no futuro.

Para obter mais informações sobre avaliações de recursos e preços, consulte AWS Audit Manager Preços.

Para editar uma fonte AWS gerenciada

  1. Em Fontes AWS gerenciadas, revise as seleções atuais e faça as alterações necessárias.

  2. Para adicionar um controle comum, siga estas etapas:

    1. Selecione Usar um controle comum que corresponda à sua meta de conformidade.

    2. Escolha um controle comum na lista suspensa.

    3. (Opcional) Repita a etapa 2 conforme necessário. Você pode adicionar até cinco controles comuns.

  3. Para remover um controle comum, escolha o X ao lado do nome do controle.

  4. Para adicionar um controle principal, siga estas etapas:

    1. Selecione Usar um controle central que corresponda a uma diretriz prescritiva. AWS

    2. Escolha um controle comum na lista suspensa.

    3. (Opcional) Repita a etapa 4 conforme necessário. Você pode adicionar até 50 controles principais.

  5. Para remover um controle principal, escolha o X ao lado do nome do controle.

  6. Para adicionar fontes de dados gerenciadas pelo cliente, use o procedimento a seguir. Caso contrário, escolha Next.

nota

Você é responsável por manter os mapeamentos da fonte de dados que você edita nesta etapa.

Para editar uma fonte gerenciada pelo cliente

  1. Em Fontes gerenciadas pelo cliente, revise as fontes de dados atuais e faça as alterações necessárias.

  2. Para remover uma fonte de dados, selecione uma fonte de dados na tabela e escolha Remover.

  3. Para adicionar uma nova fonte de dados, siga estas etapas:

    1. Selecione Usar uma fonte de dados para coletar evidências manuais ou automatizadas.

    2. Escolha Adicionar.

    3. Escolha uma das seguintes opções:

      • Escolha chamadas de AWS API e, em seguida, escolha uma chamada de API e uma frequência de coleta de evidências.

      • Escolha o AWS CloudTrail evento e, em seguida, escolha o nome do evento.

      • Escolha regra AWS Config gerenciada e, em seguida, escolha um identificador de regra.

      • Escolha uma regra AWS Config personalizada e, em seguida, escolha um identificador de regra.

      • Escolha AWS Security Hub controle e, em seguida, escolha um controle do Security Hub.

      • Escolha Fonte de dados manual e, em seguida, escolha uma opção:

        • Upload de arquivo — Use essa opção se o controle exigir documentação como prova.

        • Resposta em texto — Use essa opção se o controle exigir uma resposta a uma pergunta de avaliação de risco.

      dica

      Para obter informações sobre tipos de fontes de dados automatizadas e dicas de solução de problemas, consulteTipos de fonte de dados compatíveis para evidências automatizadas.

      Se você precisar validar a configuração da fonte de dados com um especialista, escolha Fonte de dados manual por enquanto. Dessa forma, você pode criar o controle e adicioná-lo a uma estrutura agora e depois editar o controle conforme necessário posteriormente.

    4. Em Nome da fonte de dados, forneça um nome descritivo.

    5. (Opcional) Em Detalhes adicionais, insira uma descrição da fonte de dados e uma descrição da solução de problemas.

    6. Escolha Adicionar fonte de dados.

    7. (Opcional) Para adicionar outra fonte de dados, escolha Adicionar e repita a etapa 3. Você pode adicionar até 100 fontes de dados.

  4. Quando terminar, escolha Próximo.

Etapa 3: editar o plano de ação

Em seguida, revise e edite o plano de ação opcional.

Importante

É altamente recomendável que você nunca coloque informações de identificação confidenciais em campos de formato livre, como Plano de ação. Se você criar controles personalizados que contenham informações confidenciais, não poderá compartilhar nenhuma das estruturas personalizadas que contenham esses controles.

Para editar um plano de ação

  1. Em Título, edite o título conforme necessário.

  2. Em Instruções, edite as instruções conforme necessário.

  3. Escolha Próximo.

Etapa 4: revise e salve

Revise as informações do controle. Para alterar as informações de uma etapa, selecione Editar.

Ao concluir, escolha Salvar alterações.

nota

Depois de editar um controle, as alterações entram em vigor da seguinte forma em todas as avaliações ativas que incluem o controle:

  • Para controles com chamadas de API AWS como tipo de fonte de dados, as alterações entram em vigor às 00:00 UTC do dia seguinte.

  • Para todos os outros controles, as alterações entram em vigor imediatamente.

Próximas etapas

Quando tiver certeza de que não precisa mais de um controle personalizado, você pode limpar seu ambiente do Audit Manager excluindo o controle. Para obter instruções, consulte Excluindo um controle personalizado no AWS Audit Manager.

Recursos adicionais

Para obter soluções para controlar problemas no Audit Manager, consulteSolução de problemas de controle e conjunto de controles.