Utilisation de la bibliothèque de commandes pour gérer les commandes dans AWS Audit Manager - AWS Audit Manager
Points clésRessources supplémentaires

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de la bibliothèque de commandes pour gérer les commandes dans AWS Audit Manager

Vous pouvez accéder aux commandes et les gérer à partir de la bibliothèque de commandes située dans AWS Audit Manager.

Points clés

Dans la bibliothèque de commandes, les commandes sont organisées dans les catégories suivantes.

  • Les contrôles communs collectent des preuves à l'appui de plusieurs normes de conformité qui se chevauchent. Les contrôles communs automatisés contiennent un ou plusieurs contrôles de base connexes qui collectent chacun des preuves à l'appui à partir d'un groupe prédéfini de sources de données. Cela vous permet d'identifier efficacement les sources de AWS données correspondant à votre portefeuille d'exigences de conformité. Les sources de données sous-jacentes à chaque contrôle commun automatisé sont validées et gérées par des évaluateurs certifiés par le secteur au sein des services d'assurance AWS de sécurité.

  • Les contrôles standard collectent des preuves à l'appui d'une norme de conformité spécifique. Vous pouvez consulter les détails des contrôles standard, mais vous ne pouvez ni les modifier ni les supprimer. Cependant, vous pouvez créer une copie modifiable de n'importe quel contrôle standard pour créer un nouveau contrôle répondant à vos besoins spécifiques.

  • Les contrôles personnalisés sont des contrôles que vous possédez et que vous définissez. Lorsque vous créez un contrôle personnalisé, nous vous recommandons de choisir les contrôles courants qui représentent vos objectifs et de les utiliser comme source de preuves. Par conséquent, votre contrôle personnalisé peut collecter toutes les preuves pertinentes pour ces contrôles courants. Vous pouvez également utiliser les contrôles de base comme source de preuves ou utiliser d'autres sources que vous définissez vous-même. Lorsque vous avez terminé, ajoutez vos contrôles personnalisés à un cadre personnalisé, puis créez une évaluation pour commencer à recueillir des preuves.

Ressources supplémentaires

Pour créer et gérer des contrôles dans Audit Manager, suivez les procédures décrites ici.