Prérequis Procédure Étapes suivantes Ressources supplémentaires

Révision d'un contrôle standard

Vous pouvez consulter les détails d'un contrôle standard à l'aide de la console Audit Manager, de l'API Audit Manager ou du AWS Command Line Interface (AWS CLI).

Prérequis

Assurez-vous que votre identité IAM dispose des autorisations appropriées pour afficher les contrôles. AWS Audit Manager Les deux politiques suggérées qui accordent ces autorisations sont AWSAuditManagerAdministratorAccessetAutoriser l’accès de gestion des utilisateurs à AWS Audit Manager.

Procédure

Vous pouvez consulter les détails d'un contrôle standard à l'aide de la console Audit Manager, de l'API Audit Manager ou du AWS Command Line Interface (AWS CLI).

Audit Manager console

Pour afficher les détails des contrôles standard sur la console Audit Manager

Ouvrez la console AWS Audit Manager à l’adresse https://console.aws.amazon.com/auditmanager/home.
Dans le panneau de navigation, choisissez Bibliothèque de contrôles.
Choisissez Standard pour voir les commandes standard fournies par AWS.
Choisissez un nom de contrôle standard pour afficher les détails de ce contrôle.
Passez en revue les détails du contrôle standard en utilisant les informations suivantes comme référence.

Section d'aperçu

Cette section décrit le contrôle standard et répertorie les types de sources de données qu'il utilise pour collecter des preuves.

Onglet Sources de preuves

Cet onglet contient les informations suivantes :

Name (Nom) Description

Name (Nom)	Description
Contrôles de base	Il s'agit des contrôles de base qui collectent des preuves à l'appui du contrôle standard. Chaque contrôle de base utilise un groupe prédéfini de sources de données pour collecter des preuves concernant un Service AWS. Ces sources de données sont gérées pour vous par AWS et sont automatiquement mises à jour chaque fois que les réglementations et les normes changent et que de nouvelles sources de données sont identifiées. Choisissez n'importe quel contrôle de base pour voir les sources de données sous-jacentes.
Sources de données	Il s'agit des autres sources de données AWS gérées qui collectent des preuves à l'appui du contrôle standard. Cartographie : mot clé spécifique utilisé pour collecter des preuves. Si c'est le cas AWS Config, le mappage est une AWS Config règle (telle que`SNS_ENCRYPTED_KMS`). Si c'est le cas AWS Security Hub, le mappage est un contrôle Security Hub (tel que`EC2.1`). Si le type est un appel AWS d'API, le mappage est un appel d'API (tel que`kms_ListKeys`). Si c'est le cas AWS CloudTrail, le mappage est un CloudTrail événement (tel que`CreateAccessKey`). Type : type de source de données d'où proviennent les preuves. Si Audit Manager collecte les preuves, le type peut être AWS Security Hub, AWS ConfigAWS CloudTrail, ou des appels AWS d'API. Si vous téléchargez vos propres preuves, le type est Manuel. Une description indique si l’élément probant manuel requis est un Chargement de fichier ou une Réponse sous forme de texte. Fréquence : fréquence à laquelle Audit Manager collecte des preuves relatives à une source de données d'appel d' AWS API.

Contrôles de base

Il s'agit des contrôles de base qui collectent des preuves à l'appui du contrôle standard.

Chaque contrôle de base utilise un groupe prédéfini de sources de données pour collecter des preuves concernant un Service AWS. Ces sources de données sont gérées pour vous par AWS et sont automatiquement mises à jour chaque fois que les réglementations et les normes changent et que de nouvelles sources de données sont identifiées. Choisissez n'importe quel contrôle de base pour voir les sources de données sous-jacentes.

Sources de données

Il s'agit des autres sources de données AWS gérées qui collectent des preuves à l'appui du contrôle standard.

Cartographie : mot clé spécifique utilisé pour collecter des preuves.
- Si c'est le cas AWS Config, le mappage est une AWS Config règle (telle queSNS_ENCRYPTED_KMS).
- Si c'est le cas AWS Security Hub, le mappage est un contrôle Security Hub (tel queEC2.1).
- Si le type est un appel AWS d'API, le mappage est un appel d'API (tel quekms_ListKeys).
- Si c'est le cas AWS CloudTrail, le mappage est un CloudTrail événement (tel queCreateAccessKey).
Type : type de source de données d'où proviennent les preuves.
- Si Audit Manager collecte les preuves, le type peut être AWS Security Hub, AWS ConfigAWS CloudTrail, ou des appels AWS d'API.
- Si vous téléchargez vos propres preuves, le type est Manuel. Une description indique si l’élément probant manuel requis est un Chargement de fichier ou une Réponse sous forme de texte.
Fréquence : fréquence à laquelle Audit Manager collecte des preuves relatives à une source de données d'appel d' AWS API.

Onglet Détails

Cet onglet contient les informations suivantes :

Name (Nom)	Description
Instructions	Les instructions qui décrivent comment tester et corriger le contrôle.
Informations sur les tests	Les procédures de test recommandées.
Plan d'action	Les mesures recommandées à prendre si vous devez corriger le contrôle.
Balises	Les balises associées au contrôle.
Clé	La clé de balise (par exemple, une norme de conformité, une réglementation ou une catégorie).
Valeur	Valeur de balise.

AWS CLI

Pour consulter les détails des commandes standard dans AWS CLI

Suivez les étapes pour trouver un contrôle. Assurez-vous de définir le --control-type comme et Standard d'appliquer les filtres facultatifs nécessaires.
```
aws auditmanager list-controls --control-type Standard
```
Dans la réponse, identifiez le contrôle que vous souhaitez examiner et prenez note de l'ID de contrôle et du nom de ressource Amazon (ARN).
Exécutez la commande get-control et spécifiez le. --control-id Dans l’exemple suivant, remplacez le texte de l’espace réservé par vos propres informations.
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
Astuce
Les détails du contrôle sont renvoyés au format JSON. Pour vous aider à comprendre ces données, voir get-control Output dans le manuel de référence des AWS CLI commandes
Pour voir les détails des balises, exécutez la list-tags-for-resourcecommande et spécifiez le--resource-arn. Dans l’exemple suivant, remplacez le texte de l’espace réservé par vos propres informations.
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```

Audit Manager API

Pour afficher les détails des contrôles standard à l'aide de l'API

Suivez les étapes pour trouver un contrôle. Assurez-vous de définir le ControlType comme tel Standard et d'appliquer les filtres facultatifs nécessaires.
Dans la réponse, identifiez le contrôle que vous souhaitez examiner et prenez note de l'ID de contrôle et du nom de ressource Amazon (ARN).
Utilisez l'GetControlopération et spécifiez le ControlID que vous avez noté à l'étape 2.

Astuce
Les détails du contrôle sont renvoyés au format JSON. Pour vous aider à comprendre ces données, consultez la section Éléments de GetControl réponse dans la référence de l'AWS Audit Manager API.
Pour voir les détails de la balise, utilisez l'ListTagsForResourceopération et spécifiez le ResourceArn que vous avez noté à l'étape 2.

Pour plus d'informations sur ces opérations d'API, cliquez sur l'un des liens de cette procédure pour en savoir plus dans la référence des AWS Audit Manager API. Cela inclut des informations sur la façon d'utiliser ces opérations et paramètres dans l'un des SDK spécifiques au langage AWS .

Étapes suivantes

Vous pouvez ajouter un contrôle standard à n'importe lequel de vos frameworks personnalisés. Pour obtenir des instructions, veuillez consulter Création d'un framework personnalisé dans AWS Audit Manager.

Vous pouvez également personnaliser n'importe quel contrôle standard afin qu'il réponde à vos besoins. Pour obtenir des instructions, veuillez consulter Création d'une copie modifiable d'un contrôle dans AWS Audit Manager.

Ressources supplémentaires

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Contrôles de base

Contrôles personnalisés