在中建立自訂控制項 AWS Audit Manager

您可以使用自訂控制項來收集符合特定合規需求的證據。

就像標準控制項一樣，啟用的自訂控制項會在您的評估中持續收集證據。您也可以將手動證據新增至您建立的任何自訂控制項。每個證據都會成為記錄，協助您證明是否符合自訂控制項的需求。

若要開始使用，以下是如何使用自訂控制的範例：

將您的企業控制項對應至預先定義的 AWS 資料來源群組

您可以使用通用控制項作為證據來源，將您的企業控制項加入 Audit Manager。選擇代表您目標的通用控制項，並使用這些控制項做為建置區塊，以建立控制項，以收集符合性需求產品組合的證據。每個自動通用控制項都會對應至預先定義的資料來源群組。這意味著您不必成為 AWS 專家，即可知道哪些資料來源為您的目標收集相關證據。而當您使用通用控制項做為證據來源時，您不再需要維護資料來源對應，因為 Audit Manager 會為您處理此項目。

建立供應商風險評估問題

您可以使用自訂控制項來支援管理供應商風險評估的方式。您建立的每個控制項，都可以代表個別的風險評估問題。例如，控制項名稱可以是問題，您可以上傳檔案或輸入文字回應作為手動證據來提供答案。

重點

在 Audit Manager 中建立自訂控制項時，您有兩種方法可供選擇：

1. 從頭開始建立控制項-此方法提供最大的彈性，並可讓您根據您的確切需求量身打造控制項。這是一個很好的選擇，當你有一個特定的合規性要求沒有被現有的控制項充分覆蓋。當您需要將組織的企業控制項對應至預先定義的 AWS 資料來源群組，或是要將廠商風險評估問題建立為個別控制項時，此方法特別有用。

2. 建立現有控制項的可編輯副本-如果現有的標準控制項或自訂控制項部分符合您的需求，您可以建立該控制項的可編輯副本。如果您只需要對現有控制項進行較小的變更，則此方法會更有效率。如果您想要調整一些屬性，使控制項符合您的特定需求，這是一個不錯的選擇。例如，您可以變更控制項使用 API 呼叫來收集證據的頻率，然後變更控制項的名稱以反映這一點。

其他資源

如需如何建立自訂控制項的指示，請參閱下列資源。

• 從頭開始創建自定義控件 AWS Audit Manager

• 在中製作控制項的可編輯副本 AWS Audit Manager