Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sie können die Details eines benutzerdefinierten Steuerelements mithilfe der Audit Manager Manager-Konsole, der Audit Manager Manager-API oder der AWS Command Line Interface (AWS CLI) überprüfen.
Voraussetzungen
Stellen Sie sicher, dass Ihre IAM-Identität über die entsprechenden Berechtigungen zum Anzeigen von Steuerelementen verfügt. AWS Audit Manager Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind AWSAuditManagerAdministratorAccessundErlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager.
Verfahren
Sie können die Details eines benutzerdefinierten Steuerelements mithilfe der Audit Manager Manager-Konsole, der Audit Manager Manager-API oder der AWS Command Line Interface (AWS CLI) überprüfen.
So zeigen Sie benutzerdefinierte Kontrolldetails in der Audit Manager Manager-Konsole an
Öffnen Sie die AWS Audit Manager Manager-Konsole https://console.aws.amazon.com/auditmanager/zu Hause
. -
Wählen Sie im Navigationsbereich die Option Kontrollbibliothek aus.
-
Wählen Sie Benutzerdefiniert, um die von Ihnen erstellten benutzerdefinierten Steuerelemente anzuzeigen.
-
Wählen Sie einen beliebigen Namen für ein benutzerdefiniertes Steuerelement, um die Details für dieses Steuerelement anzuzeigen.
-
Überprüfen Sie die Details des benutzerdefinierten Steuerelements anhand der folgenden Informationen als Referenz.
- Abschnitt „Überblick“
-
In diesem Abschnitt wird das benutzerdefinierte Steuerelement beschrieben und die Datenquellentypen aufgeführt, die es zum Sammeln von Nachweisen verwendet. Er enthält auch Informationen darüber, wann das Steuerelement erstellt und zuletzt aktualisiert wurde.
- Registerkarte „Beweisquellen“
-
Auf dieser Registerkarte wird angezeigt, woher das benutzerdefinierte Steuerelement Beweise sammelt. Dazu gehören folgende Informationen:
Name Beschreibung Allgemeine Steuerelemente
Dies sind die üblichen Kontrollen, mit denen Beweise gesammelt werden, um die benutzerdefinierte Kontrolle zu unterstützen.
Common Controls sammeln Beweise mithilfe von zugrunde liegenden Datenquellen, die für Sie AWS verwaltet werden. Für jede aufgelistete gemeinsame Kontrolle sammelt Audit Manager die relevanten Nachweise für alle unterstützenden Kernkontrollen. Wählen Sie eine gemeinsame Kontrolle aus, um die zugehörigen Kernkontrollen zu sehen.
Zentrale Steuerelemente Dies sind die wichtigsten Kontrollen, mit denen Beweise gesammelt werden, um die benutzerdefinierte Kontrolle zu unterstützen.
Kernkontrollen sammeln Beweise mithilfe einer vordefinierten Gruppe von Datenquellen, die für Sie AWS verwaltet werden. Wählen Sie ein zentrales Steuerelement aus, um die zugrunde liegenden Datenquellen zu sehen.
Datenquellen Dies sind die Datenquellen, die Beweise zur Unterstützung des benutzerdefinierten Steuerelements sammeln.
Anmerkung
Diese Datenquellen werden nicht für Sie verwaltet von AWS. Sie sind dafür verantwortlich, sie zu verwalten.
-
Name — Der Name der Datenquelle.
-
Typ — Der Typ der Datenquelle, aus der die Beweise stammen.
-
Wenn Audit Manager die Beweise sammelt, kann es sich bei dem Typ um AWS Security HubAWS Config, AWS CloudTrail, oder AWS API-Aufrufe handeln.
-
Wenn Sie Ihre eigenen Nachweise hochladen, ist der Typ Manuell. Eine Beschreibung gibt an, ob es sich bei den erforderlichen manuellen Beweisen um einen Datei-Upload oder eine Textantwort handelt.
-
-
Zuordnung — Das spezifische Schlüsselwort, das zum Sammeln von Beweisen verwendet wird.
-
Wenn der Typ ist AWS Config, handelt es sich bei der Zuordnung um eine AWS Config Regel (z. B.
SNS_ENCRYPTED_KMS
). -
Wenn der Typ ist AWS Security Hub, handelt es sich bei der Zuordnung um ein Security Hub-Steuerelement (z. B.
EC2.1
). -
Handelt es sich bei dem Typ um AWS API-Aufrufe, handelt es sich bei der Zuordnung um einen API-Aufruf (z. B.
kms_ListKeys
). -
Wenn es sich um einen Typ handelt AWS CloudTrail, handelt es sich bei der Zuordnung um ein CloudTrail Ereignis (z. B.
CreateAccessKey
).
-
-
Häufigkeit — Wie oft Audit Manager Nachweise für eine AWS API-Aufruf-Datenquelle sammelt.
-
- Registerkarte Details
-
Diese Registerkarte enthält die folgenden Informationen:
Name Beschreibung Anweisungen
Die Anweisungen, in denen beschrieben wird, wie die Steuerung getestet und behoben werden kann. Informationen zum Testen Die empfohlenen Testverfahren.
Aktionsplan Die empfohlenen Maßnahmen, die Sie ergreifen sollten, wenn Sie die Kontrolle korrigieren müssen.
Tags
Die Tags, die dem Steuerelement zugeordnet sind.
Key (Schlüssel) Der Tag-Schlüssel (z. B. ein Konformitätsstandard, eine Vorschrift oder eine Kategorie).
Wert Der Tag-Wert.
Nächste Schritte
Sie können jedem Ihrer benutzerdefinierten Frameworks ein benutzerdefiniertes Steuerelement hinzufügen. Detaillierte Anweisungen finden Sie unter Ein benutzerdefiniertes Framework erstellen in AWS Audit Manager.
Sie können auch ein benutzerdefiniertes Steuerelement bearbeiten, eine bearbeitbare Kopie eines benutzerdefinierten Steuerelements erstellen oder ein benutzerdefiniertes Steuerelement löschen, das Sie nicht mehr benötigen.