Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Création d'une copie modifiable d'un contrôle dans AWS Audit Manager

Mode de mise au point

Sur cette page

Création d'une copie modifiable d'un contrôle dans AWS Audit Manager - AWS Audit Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Au lieu de créer un contrôle personnalisé à partir de zéro, vous pouvez utiliser un contrôle standard ou personnalisé existant comme point de départ et créer une copie modifiable qui répond à vos besoins. Dans ce cas, le contrôle standard existant reste dans la bibliothèque de contrôles et un nouveau contrôle est créé avec vos paramètres personnalisés.

Prérequis

Assurez-vous que votre identité IAM dispose des autorisations appropriées pour créer un framework personnalisé dans AWS Audit Manager. Les deux politiques suggérées qui accordent ces autorisations sont AWSAuditManagerAdministratorAccessetAutoriser l’accès de gestion des utilisateurs à AWS Audit Manager.

Pour collecter des preuves avec succès auprès de AWS Config Security Hub, assurez-vous de suivre les étapes suivantes :

Audit Manager peut ensuite collecter des preuves chaque fois qu'une évaluation a lieu pour une AWS Config règle ou un contrôle Security Hub donné.

Procédure

Étape 1 : définir les détails du contrôle

Les détails du contrôle sont hérités du contrôle d’origine. Vérifiez et modifiez ces détails si nécessaire.

Important

Nous vous recommandons vivement de ne jamais saisir d'informations d'identification sensibles dans des champs de forme libre tels que les informations de contrôle ou les informations de test. Si vous créez des contrôles personnalisés contenant des informations sensibles, vous ne pouvez partager aucun de vos frameworks personnalisés contenant ces contrôles.

Pour définir les détails du contrôle
  1. Ouvrez la console AWS Audit Manager à l’adresse https://console.aws.amazon.com/auditmanager/home.

  2. Dans le panneau de navigation, choisissez Bibliothèque de contrôles.

  3. Sélectionnez le contrôle standard ou personnalisé auquel vous souhaitez apporter des modifications, puis choisissez Créer une copie.

  4. Spécifiez le nouveau nom du contrôle, puis choisissez Continuer.

  5. Sous Détails du contrôle, personnalisez les détails du contrôle selon vos besoins.

  6. Sous Informations de test, apportez les modifications nécessaires aux instructions.

  7. Sous Balises, personnalisez les balises selon vos besoins.

  8. Choisissez Suivant.

Étape 2 : Spécifier les sources de preuves

Les sources de preuves sont héritées du contrôle d'origine. Vous pouvez modifier, ajouter ou supprimer des sources de preuves selon vos besoins.

Astuce

Nous vous recommandons de commencer par choisir une ou plusieurs commandes courantes. Si vous avez des exigences de conformité plus précises, vous pouvez également choisir un ou plusieurs contrôles de base spécifiques.

Pour spécifier une source AWS gérée
  1. Dans la AWS section Sources gérées, passez en revue les sélections actuelles et apportez les modifications nécessaires.

  2. Pour ajouter un contrôle commun, procédez comme suit :

    1. Sélectionnez Utiliser un contrôle commun correspondant à votre objectif de conformité.

    2. Choisissez un contrôle commun dans la liste déroulante.

    3. (Facultatif) Répétez l'étape 2 si nécessaire. Vous pouvez ajouter jusqu'à cinq contrôles courants.

  3. Pour supprimer un contrôle commun, choisissez le X à côté du nom du contrôle.

  4. Pour ajouter un contrôle de base, procédez comme suit :

    1. Sélectionnez Utiliser un contrôle de base correspondant à une directive prescriptive. AWS

    2. Choisissez un contrôle commun dans la liste déroulante.

    3. (Facultatif) Répétez l'étape 4 si nécessaire. Vous pouvez ajouter jusqu'à 50 contrôles principaux.

  5. Pour supprimer un contrôle principal, choisissez le X à côté du nom du contrôle.

  6. Pour modifier les sources de données gérées par le client, procédez comme suit. Sinon, choisissez Next (Suivant).

Pour spécifier une source AWS gérée (recommandé)

Astuce

Nous vous recommandons de commencer par choisir une ou plusieurs commandes courantes. Si vous avez des exigences de conformité plus précises, vous pouvez également choisir un ou plusieurs contrôles de base spécifiques.

Pour spécifier une source AWS gérée
  1. Dans la AWS section Sources gérées, passez en revue les sélections actuelles et apportez les modifications nécessaires.

  2. Pour ajouter un contrôle commun, procédez comme suit :

    1. Sélectionnez Utiliser un contrôle commun correspondant à votre objectif de conformité.

    2. Choisissez un contrôle commun dans la liste déroulante.

    3. (Facultatif) Répétez l'étape 2 si nécessaire. Vous pouvez ajouter jusqu'à cinq contrôles courants.

  3. Pour supprimer un contrôle commun, choisissez le X à côté du nom du contrôle.

  4. Pour ajouter un contrôle de base, procédez comme suit :

    1. Sélectionnez Utiliser un contrôle de base correspondant à une directive prescriptive. AWS

    2. Choisissez un contrôle commun dans la liste déroulante.

    3. (Facultatif) Répétez l'étape 4 si nécessaire. Vous pouvez ajouter jusqu'à 50 contrôles principaux.

  5. Pour supprimer un contrôle principal, choisissez le X à côté du nom du contrôle.

  6. Pour modifier les sources de données gérées par le client, procédez comme suit. Sinon, choisissez Next (Suivant).

Pour collecter des preuves automatisées à partir d'une source de données, vous devez choisir un type de source de données et un mappage de source de données. Ces informations correspondent à votre AWS utilisation et indiquent à l'Audit Manager où collecter les preuves. Si vous souhaitez fournir vos propres preuves, vous choisirez plutôt une source de données manuelle.

Note

Vous êtes responsable de la gestion des mappages de sources de données que vous créez au cours de cette étape.

Pour spécifier une source gérée par le client
  1. Sous Sources gérées par le client, passez en revue les sources de données actuelles et apportez les modifications nécessaires.

  2. Pour supprimer une source de données, sélectionnez-la dans le tableau et choisissez Supprimer.

  3. Pour ajouter une nouvelle source de données, procédez comme suit :

    1. Sélectionnez Utiliser une source de données pour collecter des preuves manuellement ou automatiquement.

    2. Choisissez Ajouter.

    3. Choisissez l’une des options suivantes :

      • Choisissez des appels AWS d'API, puis choisissez un appel d'API et une fréquence de collecte de preuves.

      • Choisissez un AWS CloudTrail événement, puis un nom d'événement.

      • Choisissez une règle AWS Config gérée, puis un identifiant de règle.

      • Choisissez une règle AWS Config personnalisée, puis un identifiant de règle.

      • Choisissez un AWS Security Hub contrôle, puis un contrôle Security Hub.

      • Choisissez Source de données manuelle, puis choisissez une option :

        • Téléchargement de fichiers : utilisez cette option si le contrôle nécessite de la documentation comme preuve.

        • Réponse textuelle — Utilisez cette option si le contrôle nécessite une réponse à une question d'évaluation des risques.

      Astuce

      Pour plus d'informations sur les types de sources de données automatisées et pour obtenir des conseils de résolution des problèmes, consultezTypes de sources de données pris en charge pour les preuves automatisées.

      Si vous devez valider la configuration de votre source de données auprès d'un expert, choisissez pour le moment la source de données manuelle. Ainsi, vous pouvez créer le contrôle et l’ajouter à un framework dès maintenant, puis le modifier ultérieurement selon vos besoins.

    4. Sous Nom de la source de données, entrez un nom descriptif.

    5. (Facultatif) Sous Détails supplémentaires, saisissez une description de la source de données et une description du dépannage.

    6. Choisissez Add data source.

    7. (Facultatif) Pour ajouter une autre source de données, choisissez Ajouter et répétez l'étape 3. Vous pouvez ajouter jusqu'à 100 sources de données.

  4. Lorsque vous avez terminé, choisissez Suivant.

Pour collecter des preuves automatisées à partir d'une source de données, vous devez choisir un type de source de données et un mappage de source de données. Ces informations correspondent à votre AWS utilisation et indiquent à l'Audit Manager où collecter les preuves. Si vous souhaitez fournir vos propres preuves, vous choisirez plutôt une source de données manuelle.

Note

Vous êtes responsable de la gestion des mappages de sources de données que vous créez au cours de cette étape.

Pour spécifier une source gérée par le client
  1. Sous Sources gérées par le client, passez en revue les sources de données actuelles et apportez les modifications nécessaires.

  2. Pour supprimer une source de données, sélectionnez-la dans le tableau et choisissez Supprimer.

  3. Pour ajouter une nouvelle source de données, procédez comme suit :

    1. Sélectionnez Utiliser une source de données pour collecter des preuves manuellement ou automatiquement.

    2. Choisissez Ajouter.

    3. Choisissez l’une des options suivantes :

      • Choisissez des appels AWS d'API, puis choisissez un appel d'API et une fréquence de collecte de preuves.

      • Choisissez un AWS CloudTrail événement, puis un nom d'événement.

      • Choisissez une règle AWS Config gérée, puis un identifiant de règle.

      • Choisissez une règle AWS Config personnalisée, puis un identifiant de règle.

      • Choisissez un AWS Security Hub contrôle, puis un contrôle Security Hub.

      • Choisissez Source de données manuelle, puis choisissez une option :

        • Téléchargement de fichiers : utilisez cette option si le contrôle nécessite de la documentation comme preuve.

        • Réponse textuelle — Utilisez cette option si le contrôle nécessite une réponse à une question d'évaluation des risques.

      Astuce

      Pour plus d'informations sur les types de sources de données automatisées et pour obtenir des conseils de résolution des problèmes, consultezTypes de sources de données pris en charge pour les preuves automatisées.

      Si vous devez valider la configuration de votre source de données auprès d'un expert, choisissez pour le moment la source de données manuelle. Ainsi, vous pouvez créer le contrôle et l’ajouter à un framework dès maintenant, puis le modifier ultérieurement selon vos besoins.

    4. Sous Nom de la source de données, entrez un nom descriptif.

    5. (Facultatif) Sous Détails supplémentaires, saisissez une description de la source de données et une description du dépannage.

    6. Choisissez Add data source.

    7. (Facultatif) Pour ajouter une autre source de données, choisissez Ajouter et répétez l'étape 3. Vous pouvez ajouter jusqu'à 100 sources de données.

  4. Lorsque vous avez terminé, choisissez Suivant.

Étape 3 (facultatif) : définir un plan d’action

Le plan d’action est hérité du contrôle initial. Vous pouvez modifier ce plan d’action selon vos besoins.

Important

Nous vous recommandons vivement de ne jamais saisir d'informations d'identification sensibles dans des champs de forme libre tels que le plan d'action. Si vous créez des contrôles personnalisés contenant des informations sensibles, vous ne pouvez partager aucun de vos frameworks personnalisés contenant ces contrôles.

Pour spécifier des instructions
  1. Sous Titre, passez en revue le titre et apportez les modifications nécessaires.

  2. Sous Instructions, passez en revue les instructions et apportez les modifications nécessaires.

  3. Choisissez Suivant.

Étape 4 : vérifier et créer le contrôle

Vérifiez les informations pour le contrôle Pour modifier les informations d’une étape, choisissez Modifier. Lorsque vous avez terminé, choisissez Créer un contrôle personnalisé.

Étapes suivantes

Après avoir créé un nouveau contrôle personnalisé, vous pouvez l’ajouter à un framework personnalisé. Pour en savoir plus, veuillez consulter les sections Création d'un framework personnalisé dans AWS Audit Manager et Modification d'un framework personnalisé dans AWS Audit Manager.

Après avoir ajouté un contrôle personnalisé à un cadre personnalisé, vous pouvez créer une évaluation et commencer à recueillir des preuves. Pour en savoir plus, veuillez consulter la section Création d'une évaluation dans AWS Audit Manager.

Pour revoir votre contrôle personnalisé ultérieurement, consultezTrouver les commandes disponibles dans AWS Audit Manager. Vous pouvez suivre ces étapes pour localiser votre contrôle personnalisé afin de pouvoir l'afficher, le modifier ou le supprimer.

Ressources supplémentaires

Pour des solutions aux problèmes de contrôle dans Audit Manager, consultezRésolution des problèmes liés aux contrôles et aux ensembles de contrôles.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.