在中製作控制項的可編輯副本 AWS Audit Manager

您可以使用現有的標準控制項或自訂控制項做為起點，並製作符合您需求的可編輯副本，而不是從頭開始建立自訂控制項。當您執行此操作時，現有的標準控制項會保留在控制項程式庫中，而且會使用您的自訂設定建立新的控制項。

必要條件

請確定您的 IAM 身分具有在中建立自訂架構的適當許可 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess和授予使用者 AWS Audit Manager管理存取權。

要從 AWS Config 和 Security Hub 成功收集證據，請確保您執行以下操作：

• 啟用 AWS Config，然後套用AWS Config 與 Audit Manager 搭配使用的必要設定。

• 啟用 Security Hub，然後套用必要的設定，以便搭配 Audit Manager 使用 Security Hub。

然後，每次針對指定 AWS Config 規則或 Security Hub 控制項進行評估時，Audit Manager 就可以收集證據。

程序

步驟 1：指定控制項詳細資訊

控制項詳細資訊內容擷取自原始控制項。視需要檢閱和修改這些詳細資訊。

重要

強烈建議您不要將敏感的識別資訊放入任意格式表單欄位，例如「控制項詳細資料」或「測試資訊」。如果您建立內含敏感資訊的自訂控制項，您不得共用包含這些控制項的任何自訂架構。

如需指定控制項詳細資訊

1. 開啟 AWS Audit Manager 主控台，網址為 https://console.aws.amazon.com/auditmanager/home。

2. 在導覽窗格中，選擇控制程式庫。

3. 選取您要變更的標準控制項或自訂控制項，然後選擇 [製作複本]。

4. 指定控制項的新名稱，然後選擇「繼續」。

5. 在控制項詳細資訊底下，視需要自訂控制項詳情。

6. 在「測試資訊」下，視需要變更指示。

7. 在標籤下，視需要自訂標籤。

8. 選擇下一步。

步驟 2：指定證據來源

證據來源是繼承自原始控制項。您可以視需要變更、新增或移除證據來源。

若要指定受 AWS 管理的來源 (建議)

提示

我們建議您從選擇一個或多個常用控制項開始。如果您有更精細的合規性需求，也可以選擇一或多個特定的核心控制項。

若要指定 AWS 受管理的來源

1. 在受AWS 管理的來源下，檢閱目前的選取項目，並視需要進行變更。

2. 若要新增通用控制項，請依照下列步驟執行：

   1. 選取 [使用符合法規遵循目標的通用控制項]。

   2. 從下拉式清單中選擇一般控制項。

   3. (選擇性) 視需要重複步驟 2。您最多可以新增五個常用控制項。

3. 若要移除一般控制項，請選擇控制項名稱旁邊的 X。

4. 若要新增核心控制項，請依照下列步驟執行：

   1. 選取 [使用符合規範 AWS 準則的核心控制項]。

   2. 從下拉式清單中選擇一般控制項。

   3. (選擇性) 視需要重複步驟 4。您最多可以新增 50 個核心控制項。

5. 若要移除核心控制項，請選擇控制項名稱旁邊的 X。

6. 若要編輯客戶管理的資料來源，請遵循下列步驟。否則請選擇 Next (下一步)。/

若要指定客戶管理的來源

若要從資料來源收集自動證據，您必須選擇資料來源類型和資料來源對映。這些詳細資料會對應到您的 AWS 使用情況，並告知 Audit Manager 從何處收集證據。如果您想提供自己的證據，則應改為選擇手動資料來源。

注意

您必須負責維護在此步驟中建立的資料來源對應。

若要指定客戶管理的來源

1. 在「客戶管理來源」下，檢閱目前的資料來源，並視需要進行變更。

2. 若要移除資料來源，請從表格中選取資料來源，然後選擇「移除」。

3. 若要新增資料來源，請依照下列步驟執行：

   1. 選取「使用資料來源」以收集手動或自動證據。

   2. 選擇新增。

   3. 請選擇下列其中一個選項：

      • 選擇 AWS API 呼叫，然後選擇 API 呼叫和證據收集頻率。

      • 選擇AWS CloudTrail 事件，然後選擇事件名稱。

      • 選擇AWS Config 受管規則，然後選擇規則識別碼。

      • 選擇AWS Config 自訂規則，然後選擇規則識別碼。

      • 選擇「AWS Security Hub 控制」，然後選擇「Security Hub」控制項。

      • 選擇「手動資料來源」，然後選擇一個選項：

        • 檔案上傳 — 如果控制項需要文件作為證據，請使用此選項。

        • 文字回應 — 如果控制項需要風險評估問題的答案，請使用此選項。

      提示

      如需有關自動資料來源類型和疑難排解秘訣的資訊，請參閱自動化證據的支援資料來源類型。

      如果您需要與專家一起驗證資料來源設定，請立即選擇「手動資料來源」。這樣，您就可以建立控制項並立即將其新增至架構，然後視需要編輯控制項。

   4. 在 [資料來源名稱] 下，提供描述性名稱。

   5. （選擇性）在其他詳細資訊下，輸入資料來源說明和疑難排解說明。

   6. 選擇新增資料來源。

   7. (選擇性) 若要新增其他資料來源，請選擇「新增」，然後重複步驟 3。您最多可以新增 100 個資料來源。

4. 完成時，選擇下一步。

步驟 3：（選擇性）：定義行動計劃

行動計劃會繼承自原始控制項。您可以視需要編輯此行動計劃。

重要

我們強烈建議您不要將敏感的識別資訊放入任意格式欄位 (例如「行動計劃」) 中。如果您建立內含敏感資訊的自訂控制項，您不得共用包含這些控制項的任何自訂架構。

若要指定指示

1. 在「標題」下，檢閱標題並視需要進行變更。

2. 在「指示」下，檢閱指示並視需要進行變更。

3. 選擇下一步。

步驟 4：檢閱並建立控制項

檢閱控制項的資訊。如需變更步驟的資訊，請選擇編輯。完成時，請選擇建立自訂控制項。

後續步驟

建立新的自訂控制項之後，您可以將其新增至自訂架構。如需進一步了解，請參閱 在中建立自訂架構 AWS Audit Manager 和 編輯自訂架構 AWS Audit Manager。

將自訂控制項新增至自訂架構後，您可以建立評估並開始收集證據。如需進一步了解，請參閱在中建立評估 AWS Audit Manager。

若要稍後重新造訪您的自訂控制項，請參閱尋找可用的控制項 AWS Audit Manager。您可以依照下列步驟找出自訂控制項，以便檢視、編輯或刪除它。

其他資源

如需在 Audit Manager 中控制問題的解決方案，請參閱控制項和控制集問題疑難排解。