Mengedit kontrol khusus di AWS Audit Manager - AWSAudit Manager
PrasyaratProsedurLangkah selanjutnyaSumber daya tambahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengedit kontrol khusus di AWS Audit Manager

Anda mungkin perlu memodifikasi kontrol kustom Anda AWS Audit Manager saat persyaratan kepatuhan Anda berubah.

Halaman ini menguraikan langkah-langkah untuk mengedit detail kontrol kustom, sumber bukti, dan instruksi rencana tindakan.

Prasyarat

Prosedur berikut mengasumsikan bahwa Anda sebelumnya telah membuat kontrol khusus.

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk mengedit kontrol kustom. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah AWSAuditManagerAdministratorAccessdanMemungkinkan akses manajemen pengguna ke AWS Audit Manager.

Prosedur

Ikuti langkah-langkah ini untuk mengedit kontrol khusus.

catatan

Saat Anda mengedit kontrol, perubahan diterapkan ke semua penilaian di mana kontrol aktif. Dalam semua penilaian tersebut, Audit Manager akan secara otomatis mulai mengumpulkan bukti sesuai dengan definisi kontrol terbaru.

Tugas

Langkah 1: Edit detail kontrol

Tinjau dan edit detail kontrol sesuai kebutuhan.

penting

Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi identifikasi sensitif ke dalam bidang bentuk bebas seperti detail Kontrol atau informasi Pengujian. Jika Anda membuat kontrol khusus yang berisi informasi sensitif, Anda tidak dapat membagikan kerangka kerja kustom apa pun yang berisi kontrol ini.

Untuk mengedit detail kontrol

  1. Buka konsol AWS Audit Manager di https://console.aws.amazon.com/auditmanager/home.

  2. Di panel navigasi, pilih Control library lalu pilih Custom tab.

  3. Pilih kontrol yang ingin Anda edit dan kemudian pilih Edit.

  4. Di bawah Detail kontrol, edit detail kontrol sesuai kebutuhan.

  5. Di bawah informasi Pengujian, edit deskripsi sesuai kebutuhan.

  6. Pilih Selanjutnya.

Langkah 2: Edit sumber bukti

Selanjutnya, Anda dapat mengedit, menghapus, atau menambahkan sumber bukti untuk kontrol.

catatan

Saat Anda mengedit kontrol untuk memasukkan lebih banyak atau lebih sedikit sumber bukti, ini mungkin memengaruhi seberapa banyak bukti yang dikumpulkan kontrol Anda dalam penilaian mana pun yang aktif. Misalnya, jika Anda menambahkan sumber bukti, Anda mungkin memperhatikan bahwa Audit Manager melakukan lebih banyak penilaian sumber daya dan mengumpulkan lebih banyak bukti daripada sebelumnya. Jika Anda menghapus sumber bukti, kemungkinan kontrol Anda akan mengumpulkan lebih sedikit bukti untuk bergerak maju.

Untuk informasi selengkapnya tentang penilaian sumber daya dan harga, lihat AWS Audit Manager Harga.

Untuk mengedit sumber AWS terkelola

  1. Di bawah sumber AWS terkelola, tinjau pilihan saat ini dan buat perubahan sesuai kebutuhan.

  2. Untuk menambahkan kontrol umum, ikuti langkah-langkah ini:

    1. Pilih Gunakan kontrol umum yang sesuai dengan sasaran kepatuhan Anda.

    2. Pilih kontrol umum dari daftar dropdown.

    3. (Opsional) Ulangi langkah 2 sesuai kebutuhan. Anda dapat menambahkan hingga lima kontrol umum.

  3. Untuk menghapus kontrol umum, pilih X di sebelah nama kontrol.

  4. Untuk menambahkan kontrol inti, ikuti langkah-langkah ini:

    1. Pilih Gunakan kontrol inti yang cocok dengan pedoman preskriptif AWS .

    2. Pilih kontrol umum dari daftar dropdown.

    3. (Opsional) Ulangi langkah 4 sesuai kebutuhan. Anda dapat menambahkan hingga 50 kontrol inti.

  5. Untuk menghapus kontrol inti, pilih X di sebelah nama kontrol.

  6. Untuk menambahkan sumber data yang dikelola pelanggan, gunakan prosedur berikut. Jika tidak, pilih Selanjutnya.

catatan

Anda bertanggung jawab untuk menjaga pemetaan sumber data yang Anda edit di langkah ini.

Untuk mengedit sumber terkelola pelanggan

  1. Di bawah sumber yang dikelola Pelanggan, tinjau sumber data saat ini dan buat perubahan sesuai kebutuhan.

  2. Untuk menghapus sumber data, pilih sumber data dari tabel, lalu pilih Hapus.

  3. Untuk menambahkan sumber data baru, ikuti langkah-langkah berikut:

    1. Pilih Gunakan sumber data untuk mengumpulkan bukti manual atau otomatis.

    2. Pilih Tambahkan.

    3. Pilih salah satu opsi berikut:

      • Pilih panggilan AWS API, lalu pilih panggilan API dan frekuensi pengumpulan bukti.

      • Pilih AWS CloudTrail acara, lalu pilih nama acara.

      • Pilih aturan AWS Config terkelola, lalu pilih pengenal aturan.

      • Pilih aturan AWS Config khusus, lalu pilih pengenal aturan.

      • Pilih AWS Security Hub kontrol, lalu pilih kontrol Security Hub.

      • Pilih Sumber data manual, lalu pilih opsi:

        • Unggah file — Gunakan opsi ini jika kontrol memerlukan dokumentasi sebagai bukti.

        • Respons teks — Gunakan opsi ini jika kontrol memerlukan jawaban atas pertanyaan penilaian risiko.

      Tip

      Untuk informasi tentang jenis sumber data otomatis dan tips pemecahan masalah, lihat. Jenis sumber data yang didukung untuk bukti otomatis

      Jika Anda perlu memvalidasi penyiapan sumber data Anda dengan pakar, pilih Sumber data manual untuk saat ini. Dengan begitu, Anda dapat membuat kontrol dan menambahkannya ke kerangka kerja sekarang, dan kemudian mengedit kontrol sesuai kebutuhan nanti.

    4. Di bawah Nama sumber data, berikan nama deskriptif.

    5. (Opsional) Di bawah Detail tambahan, masukkan deskripsi sumber data dan deskripsi pemecahan masalah.

    6. Pilih Tambahkan sumber data.

    7. (Opsional) Untuk menambahkan sumber data lain, pilih Tambah dan ulangi langkah 3. Anda dapat menambahkan hingga 100 sumber data.

  4. Setelah selesai, pilih Berikutnya.

Langkah 3: Edit rencana tindakan

Selanjutnya, tinjau dan edit rencana tindakan opsional.

penting

Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi identifikasi sensitif ke dalam bidang bentuk bebas seperti Rencana tindakan. Jika Anda membuat kontrol khusus yang berisi informasi sensitif, Anda tidak dapat membagikan kerangka kerja kustom apa pun yang berisi kontrol ini.

Untuk mengedit rencana tindakan

  1. Di bawah Judul, edit judul sesuai kebutuhan.

  2. Di bawah Instruksi, edit instruksi sesuai kebutuhan.

  3. Pilih Selanjutnya.

Langkah 4: Tinjau dan simpan

Tinjau informasi untuk kontrol. Untuk mengubah informasi untuk satu langkah, pilih Edit.

Setelah Anda selesai, pilih Simpan perubahan.

catatan

Setelah Anda mengedit kontrol, perubahan akan berlaku sebagai berikut di semua penilaian aktif yang menyertakan kontrol:

  • Untuk kontrol dengan panggilan AWS API sebagai tipe sumber data, perubahan berlaku pada pukul 00:00 UTC pada hari berikutnya.

  • Untuk semua kontrol lainnya, perubahan segera berlaku.

Langkah selanjutnya

Ketika Anda yakin bahwa Anda tidak lagi memerlukan kontrol khusus, Anda dapat membersihkan lingkungan Audit Manager Anda dengan menghapus kontrol. Untuk petunjuk, lihat Menghapus kontrol khusus di AWS Audit Manager.

Sumber daya tambahan

Untuk solusi untuk mengontrol masalah di Audit Manager, lihatMemecahkan masalah kontrol dan pengaturan kontrol.