檢閱核心控制項

您可以使用稽核管理員主控台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 來檢閱 Audit Manager 心控制項的詳細資料。

必要條件

請確定您的 IAM 身分具有適當的許可，可在中檢視控制項 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess和授予使用者 AWS Audit Manager管理存取權。

Audit Manager console

概述部分

本節說明核心控制項，並列出其從中收集證據的資料來源類型。

證據來源標籤

此標籤包含下列資訊：

名稱描述

名稱	描述
資料來源	這些是核心控制項從中收集證據的 AWS 受管資料來源。每當法規和標準發生變化以及識別新的資料來源時，這些資料來源都會自動更新。映射 — 用於收集證據的特定關鍵字。如果類型為 AWS Config，則對映為 AWS Config 規則 (例如`SNS_ENCRYPTED_KMS`)。如果類型為 AWS Security Hub，則對應為 Security Hub 控制項 (例如`EC2.1`)。如果類型是 AWS API 呼叫，則對應為 API 呼叫 (例如`kms_ListKeys`)。如果類型為 AWS CloudTrail，則對映為 CloudTrail 事件 (例如`CreateAccessKey`)。類型 — 證據來源的資料來源類型。如果 Audit Manager 收集證據，則類型可以是AWS Security HubAWS Config、AWS CloudTrail、或 AWS API 呼叫。如果您上傳自己的證據，則類型為「手動」。說明會指出所需的手動證據是檔案上傳還是文字回應。頻率 — Audit Manager 為 AWS API 呼叫資料來源收集證據的頻率。

資料來源

這些是核心控制項從中收集證據的 AWS 受管資料來源。每當法規和標準發生變化以及識別新的資料來源時，這些資料來源都會自動更新。

映射 — 用於收集證據的特定關鍵字。
- 如果類型為 AWS Config，則對映為 AWS Config 規則 (例如SNS_ENCRYPTED_KMS)。
- 如果類型為 AWS Security Hub，則對應為 Security Hub 控制項 (例如EC2.1)。
- 如果類型是 AWS API 呼叫，則對應為 API 呼叫 (例如kms_ListKeys)。
- 如果類型為 AWS CloudTrail，則對映為 CloudTrail 事件 (例如CreateAccessKey)。
類型 — 證據來源的資料來源類型。
- 如果 Audit Manager 收集證據，則類型可以是AWS Security HubAWS Config、AWS CloudTrail、或 AWS API 呼叫。
- 如果您上傳自己的證據，則類型為「手動」。說明會指出所需的手動證據是檔案上傳還是文字回應。
頻率 — Audit Manager 為 AWS API 呼叫資料來源收集證據的頻率。

詳細資訊索引標籤

此標籤包含下列資訊：

AWS CLI

請依照下列步驟尋找控制項。確保將設置--control-type為Core，並根據需要應用任何可選過濾器。
```
aws auditmanager list-controls --control-type Core
```
在回應中，識別您要檢閱的控制項，並記下控制 ID 和 Amazon 資源名稱 (ARN)。
執行取得控制命令並指定。--control-id在下列範例中，將預留位置文字取代為您自己的資訊。
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
提示
控制項詳細資訊會以 JSON 格式傳回。若要協助您瞭解這些資料，請參閱《AWS CLI 命令參考》中的 get-control 輸出。
若要查看標籤詳細資料，請執行list-tags-for-resource命令並指定--resource-arn. 在下列範例中，將預留位置文字取代為您自己的資訊。
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```

Audit Manager API

請依照下列步驟尋找控制項。請務必將 ControlType 設定為Core，並視需要套用任何選用的濾鏡。
在回應中，識別您要檢閱的控制項，並記下控制 ID 和 Amazon 資源名稱 (ARN)。
使用GetControl操作並指定您在步驟 2 中記下的控制 L id。

提示
控制項詳細資訊會以 JSON 格式傳回。若要協助您瞭解此資料，請參閱 AWS Audit Manager API 參考資料中的GetControl 回應元素。
若要查看標籤詳細資料，請使用ListTagsForResource作業並指定您在步驟 2 中記下的 resourceArn。

如需有關這些 API 作業的詳細資訊，請選擇此程序中的任何連結，以在 AWS Audit Manager API 參考中閱讀更多資訊。這包括有關如何在其中一個特定語言 AWS SDK 中使用這些操作和參數的資訊。

您可以選擇代表目標的核心控制項，並使用它們做為建置組塊來建立自訂控制項。每個自動化核心控制項都會對應至 Audit Manager 為您處理的預先定義 AWS 資料來源群組。這意味著您不必成為 AWS 專家，即可知道哪些資料來源為您的目標收集相關證據。此外，您不必自行維護這些資料來源對應。

如需如何建立使用核心控制項做為證據來源的自訂控制項的指示，請參閱在中建立自訂控制項 AWS Audit Manager。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

通用控制

標準控制