本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
自定义现有控件
与其从头开始创建自定义控件,不如以现有控件为起点并根据您的需要对其进行自定义。执行此操作时,现有控件将保留在控件库内,通过您的自定义设置创建新的自定义控件。
您可以选择对任何现有控件进行自定义。它可以是标准控件,也可以是自定义控件。
重要
强烈建议您切勿将敏感的可识别信息放入自由格式字段,例如控件详细信息、测试信息或行动计划。如果您创建包含敏感信息的自定义控件,则无法共享任何包含这些控件的自定义框架。
步骤 1:指定控件详细信息
控件的详细信息继承自原始控件。根据需要检查和修改这些详细信息。
指定控件详细信息
在 https://console.aws.amazon.com/auditmanager/home
处打开 AWS Audit Manager 控制台。 -
在导航窗格中,选择控件库。
-
选择要自定义的控件,然后选择自定义现有控件。
-
指定控件的新名称,然后选择自定义。
-
在控件详细信息下,根据需要自定义控件详细信息。
-
在测试信息下,根据需要自定义测试信息。
-
在标签下,根据需要自定义标签。
-
选择下一步。
步骤 2:设置数据来源
数据来源继承自原始控件。您可以根据需要更改、添加或移除数据来源。
重要
要成功使用 AWS Config 和 Security Hub 作为自动数据源,请务必执行以下操作:
-
按照说明设置 AWS Config 和设置 Security Hub 以在 Audit Manager 中使用。
-
将两者 AWS Config 和 Security Hub 作为服务包括在评估范围内。
然后,每次对您在此步骤中指定的 AWS Config 规则或 Security Hub 控件进行评估时,Audit Manager 都可以收集证据。
设置数据来源
-
在数据来源名称下,根据需要自定义数据来源名称。
-
在证据收集方法下,根据需要自定义选择。
-
如果您希望 Audit Manager 收集证据,请选择自动并按照以下步骤操作:
-
在数据来源类型下,查看 Audit Manager 从哪里收集自动证据,并根据需要进行修改。
-
对于 AWS CloudTrail,请从下拉列表中选择活动名称关键字。
-
对于 AWS Config,选择规则类型,然后从下拉列表中选择规则标识符关键字。
-
对于 AWS Security Hub,请从下拉列表中选择 Security Hub 控件。
-
对于 AWS API 调用,请选择 API 调用,然后选择证据收集频率。
-
-
-
如果您想提供自己的证据,请选择手动,然后选择手动证据选项。
-
文件上传 - 如果控件要求文档作为证据,请选择此选项。
-
文本响应 - 如果控件要求回答风险评测问题,请选择此选项。
-
-
-
(可选)在其他详细信息下,对数据来源描述或疑难解答描述进行任何必要的更改。
-
(可选)要添加其他数据来源,请选择添加数据来源。
-
(可选)要移除数据来源,请选择移除。
-
选择下一步。
步骤 3:(可选):定义行动计划
行动计划继承自原始控件。您可以根据需要编辑此行动计划。
定义行动计划
-
在标题下,查看行动计划的标题,并根据需要对其进行自定义。
-
在行动计划说明下,根据需要查看和自定义说明。
-
选择下一步。
步骤 4:审核并创建控件
审核控件信息。若要更改步骤信息,请选择编辑。完成后,选择创建自定义控件。
接下来如何操作?
创建新的自定义控件后,您可以将它们添加至自定义框架。要了解更多信息,请参阅 创建自定义框架 或 编辑自定义框架。
将自定义控件添加到自定义框架后,您可以根据该自定义框架创建评测并开始收集证据。要了解更多信息,请参阅创建评测。
如果您需要编辑自定义控件,请参阅 编辑自定义控件。
有关故障排除提示,请参阅 控件和控制集问题排查。
