Prasyarat Prosedur Langkah selanjutnya Sumber daya tambahan

Meninjau kontrol standar

Anda dapat meninjau detail kontrol standar menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

Prasyarat

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk melihat kontrol. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.

Prosedur

Anda dapat meninjau detail kontrol standar menggunakan konsol Audit Manager, Audit Manager API, atau AWS Command Line Interface (AWS CLI).

Audit Manager console

Untuk melihat detail kontrol standar di konsol Audit Manager

Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/home.
Di panel navigasi, pilih Control library.
Pilih Standar untuk melihat kontrol standar yang disediakan oleh AWS.
Pilih nama kontrol standar apa pun untuk melihat detail untuk kontrol itu.
Tinjau detail kontrol standar menggunakan informasi berikut sebagai referensi.

Bagian ikhtisar

Bagian ini menjelaskan kontrol standar dan mencantumkan tipe sumber data yang digunakannya untuk mengumpulkan bukti.

Tab sumber bukti

Tab ini mencakup informasi berikut:

Nama Penjelasan

Nama	Penjelasan
Kontrol inti	Ini adalah kontrol inti yang mengumpulkan bukti untuk mendukung kontrol standar. Setiap kontrol inti menggunakan pengelompokan sumber data yang telah ditentukan sebelumnya untuk mengumpulkan bukti tentang suatu. layanan AWS Sumber data ini dikelola untuk Anda oleh AWS, dan diperbarui secara otomatis setiap kali peraturan dan standar berubah dan sumber data baru diidentifikasi. Pilih kontrol inti apa pun untuk melihat sumber data yang mendasarinya.
Sumber data	Ini adalah sumber data AWS terkelola lainnya yang mengumpulkan bukti untuk mendukung kontrol standar. Pemetaan — Kata kunci spesifik yang digunakan untuk mengumpulkan bukti. Jika jenisnya AWS Config, pemetaan adalah AWS Config aturan (seperti`SNS_ENCRYPTED_KMS`). Jika jenisnya AWS Security Hub, pemetaan adalah kontrol Security Hub (seperti`EC2.1`). Jika jenisnya adalah panggilan AWS API, pemetaan adalah panggilan API (seperti`kms_ListKeys`). Jika jenisnya AWS CloudTrail, pemetaan adalah CloudTrail peristiwa (seperti`CreateAccessKey`). Jenis — Jenis sumber data tempat bukti berasal. Jika Audit Manager mengumpulkan bukti, jenisnya bisa berupa AWS Security Hub, AWS ConfigAWS CloudTrail, atau panggilan AWS API. Jika Anda mengunggah bukti Anda sendiri, jenisnya adalah Manual. Deskripsi menunjukkan apakah bukti manual yang diperlukan adalah unggahan File atau respons Teks. Frekuensi — Seberapa sering Audit Manager mengumpulkan bukti untuk sumber data panggilan AWS API.

Kontrol inti

Ini adalah kontrol inti yang mengumpulkan bukti untuk mendukung kontrol standar.

Setiap kontrol inti menggunakan pengelompokan sumber data yang telah ditentukan sebelumnya untuk mengumpulkan bukti tentang suatu. layanan AWS Sumber data ini dikelola untuk Anda oleh AWS, dan diperbarui secara otomatis setiap kali peraturan dan standar berubah dan sumber data baru diidentifikasi. Pilih kontrol inti apa pun untuk melihat sumber data yang mendasarinya.

Sumber data

Ini adalah sumber data AWS terkelola lainnya yang mengumpulkan bukti untuk mendukung kontrol standar.

Pemetaan — Kata kunci spesifik yang digunakan untuk mengumpulkan bukti.
- Jika jenisnya AWS Config, pemetaan adalah AWS Config aturan (sepertiSNS_ENCRYPTED_KMS).
- Jika jenisnya AWS Security Hub, pemetaan adalah kontrol Security Hub (sepertiEC2.1).
- Jika jenisnya adalah panggilan AWS API, pemetaan adalah panggilan API (sepertikms_ListKeys).
- Jika jenisnya AWS CloudTrail, pemetaan adalah CloudTrail peristiwa (sepertiCreateAccessKey).
Jenis — Jenis sumber data tempat bukti berasal.
- Jika Audit Manager mengumpulkan bukti, jenisnya bisa berupa AWS Security Hub, AWS ConfigAWS CloudTrail, atau panggilan AWS API.
- Jika Anda mengunggah bukti Anda sendiri, jenisnya adalah Manual. Deskripsi menunjukkan apakah bukti manual yang diperlukan adalah unggahan File atau respons Teks.
Frekuensi — Seberapa sering Audit Manager mengumpulkan bukti untuk sumber data panggilan AWS API.

Tab rincian

Tab ini mencakup informasi berikut:

Nama	Penjelasan
Instruksi	Petunjuk yang menjelaskan cara menguji dan memulihkan kontrol.
Menguji informasi	Prosedur pengujian yang direkomendasikan.
Rencana aksi	Tindakan yang disarankan untuk diambil jika Anda perlu memulihkan kontrol.
Tanda	Tag yang terkait dengan kontrol.
Kunci	Kunci tag (misalnya, standar kepatuhan, peraturan, atau kategori).
Nilai	Nilai tanda.

AWS CLI

Untuk melihat detail kontrol standar di AWS CLI

Ikuti langkah-langkah untuk menemukan kontrol. Pastikan untuk mengatur --control-type asStandard, dan menerapkan filter opsional sesuai kebutuhan.
```
aws auditmanager list-controls --control-type Standard
```
Sebagai tanggapan, identifikasi kontrol yang ingin Anda tinjau dan catat ID kontrol dan Nama Sumber Daya Amazon (ARN).
Jalankan perintah get-control dan tentukan. --control-id Dalam contoh berikut, ganti teks placeholder dengan informasi Anda sendiri.
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
Tip
Rincian kontrol dikembalikan dalam format JSON. Untuk membantu Anda memahami data ini, lihat Get-control Output di Command Reference AWS CLI
Untuk melihat detail tag, jalankan list-tags-for-resourceperintah dan tentukan--resource-arn. Dalam contoh berikut, ganti teks placeholder dengan informasi Anda sendiri.
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```

Audit Manager API

Untuk melihat detail kontrol standar menggunakan API

Ikuti langkah-langkah untuk menemukan kontrol. Pastikan untuk mengatur ControlType sebagaiStandard, dan menerapkan filter opsional sesuai kebutuhan.
Sebagai tanggapan, identifikasi kontrol yang ingin Anda tinjau dan catat ID kontrol dan Nama Sumber Daya Amazon (ARN).
Gunakan GetControloperasi dan tentukan ControLid yang Anda catat di langkah 2.

Tip
Rincian kontrol dikembalikan dalam format JSON. Untuk membantu Anda memahami data ini, lihat Elemen GetControl Respons di Referensi AWS Audit Manager API.
Untuk melihat detail tag, gunakan ListTagsForResourceoperasi dan tentukan ResourcEarn yang Anda catat di langkah 2.

Untuk informasi selengkapnya tentang operasi API ini, pilih salah satu tautan dalam prosedur ini untuk membaca selengkapnya di Referensi AWS Audit Manager API. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu SDK khusus bahasa AWS .

Langkah selanjutnya

Anda dapat menambahkan kontrol standar ke salah satu kerangka kerja kustom Anda. Untuk petunjuk, lihat Membuat kerangka kerja khusus di AWS Audit Manager.

Anda juga dapat menyesuaikan kontrol standar apa pun sehingga memenuhi kebutuhan Anda. Untuk petunjuk, lihat Membuat salinan kontrol yang dapat diedit di AWS Audit Manager.

Sumber daya tambahan

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kontrol inti

Kontrol kustom