Prerequisiti Procedura Passaggi successivi Risorse aggiuntive

Revisione di un controllo personalizzato

È possibile esaminare i dettagli di un controllo personalizzato utilizzando la console Audit Manager, l'API Audit Manager o AWS Command Line Interface (AWS CLI).

Prerequisiti

Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per visualizzare i controlli. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono AWSAuditManagerAdministratorAccesse. Consentire l’accesso alla gestione degli utenti a AWS Audit Manager

Procedura

È possibile esaminare i dettagli di un controllo personalizzato utilizzando la console Audit Manager, l'API Audit Manager o AWS Command Line Interface (AWS CLI).

Audit Manager console

Per visualizzare i dettagli di controllo personalizzati sulla console Audit Manager

Apri la console di Gestione audit AWS all'indirizzo https://console.aws.amazon.com/auditmanager/home.
Scegli Libreria di controllo nel riquadro di navigazione.
Scegli Personalizzato per visualizzare i controlli personalizzati che hai creato.
Scegli un nome di controllo personalizzato per visualizzarne i dettagli.
Rivedi i dettagli del controllo personalizzato utilizzando le seguenti informazioni come riferimento.

Sezione panoramica

Questa sezione descrive il controllo personalizzato ed elenca i tipi di fonti di dati che utilizza per raccogliere prove. Fornisce inoltre informazioni su quando il controllo è stato creato e aggiornato l'ultima volta.

Scheda Fonti di evidenza

Questa scheda mostra da dove il controllo personalizzato raccoglie le prove. Include le seguenti informazioni:

Nome Descrizione

Nome	Descrizione
Controlli comuni	Questi sono i controlli comuni che raccolgono prove a supporto del controllo personalizzato. I controlli comuni raccolgono prove utilizzando fonti di dati sottostanti che AWS gestiscono per te. Per ogni controllo comune elencato, Audit Manager raccoglie le prove pertinenti per tutti i controlli principali di supporto. Scegli un controllo comune per visualizzare i controlli principali correlati.
Controlli principali	Questi sono i controlli principali che raccolgono prove a supporto del controllo personalizzato. I controlli principali raccolgono prove utilizzando un gruppo predefinito di fonti di dati che AWS gestiscono per te. Scegli un controllo di base per visualizzare le fonti di dati sottostanti.
Fonti di dati	Queste sono le fonti di dati che raccolgono prove a supporto del controllo personalizzato. Nota Queste fonti di dati non sono gestite per te da AWS. Sei responsabile della loro manutenzione. Nome: il nome della fonte di dati. Tipo: il tipo di fonte di dati da cui provengono le prove. Se Audit Manager raccoglie le prove, il tipo può essere AWS Security Hub, AWS ConfigAWS CloudTrail, o chiamate AWS API. Se carichi le tue prove, il tipo è Manuale. Una descrizione indica se la prova manuale richiesta è un caricamento di file o una risposta testuale. Mappatura: la parola chiave specifica utilizzata per raccogliere prove. Se il tipo è AWS Config, la mappatura è una AWS Config regola (ad esempio). `SNS_ENCRYPTED_KMS` Se il tipo è AWS Security Hub, la mappatura è un controllo del Security Hub (ad esempio`EC2.1`). Se il tipo è una chiamata AWS API, la mappatura è una chiamata API (ad esempio`kms_ListKeys`). Se il tipo è AWS CloudTrail, la mappatura è un CloudTrail evento (ad esempio`CreateAccessKey`). Frequenza: con quale frequenza Audit Manager raccoglie prove per un'origine dati di chiamata AWS API.

Controlli comuni

Questi sono i controlli comuni che raccolgono prove a supporto del controllo personalizzato.

I controlli comuni raccolgono prove utilizzando fonti di dati sottostanti che AWS gestiscono per te. Per ogni controllo comune elencato, Audit Manager raccoglie le prove pertinenti per tutti i controlli principali di supporto. Scegli un controllo comune per visualizzare i controlli principali correlati.

Controlli principali

Questi sono i controlli principali che raccolgono prove a supporto del controllo personalizzato.

I controlli principali raccolgono prove utilizzando un gruppo predefinito di fonti di dati che AWS gestiscono per te. Scegli un controllo di base per visualizzare le fonti di dati sottostanti.

Fonti di dati

Queste sono le fonti di dati che raccolgono prove a supporto del controllo personalizzato.

Nota

Queste fonti di dati non sono gestite per te da AWS. Sei responsabile della loro manutenzione.

Nome: il nome della fonte di dati.
Tipo: il tipo di fonte di dati da cui provengono le prove.
- Se Audit Manager raccoglie le prove, il tipo può essere AWS Security Hub, AWS ConfigAWS CloudTrail, o chiamate AWS API.
- Se carichi le tue prove, il tipo è Manuale. Una descrizione indica se la prova manuale richiesta è un caricamento di file o una risposta testuale.
Mappatura: la parola chiave specifica utilizzata per raccogliere prove.
- Se il tipo è AWS Config, la mappatura è una AWS Config regola (ad esempio). SNS_ENCRYPTED_KMS
- Se il tipo è AWS Security Hub, la mappatura è un controllo del Security Hub (ad esempioEC2.1).
- Se il tipo è una chiamata AWS API, la mappatura è una chiamata API (ad esempiokms_ListKeys).
- Se il tipo è AWS CloudTrail, la mappatura è un CloudTrail evento (ad esempioCreateAccessKey).
Frequenza: con quale frequenza Audit Manager raccoglie prove per un'origine dati di chiamata AWS API.

Scheda Dettagli

Questa scheda include le seguenti informazioni:

Nome	Descrizione
Istruzioni	Le istruzioni che descrivono come testare e correggere il controllo.
Informazioni sui test	Le procedure di test consigliate.
Piano d'azione	Le azioni consigliate da intraprendere se è necessario ripristinare il controllo.
Tag	I tag associati al controllo.
Chiave	La chiave del tag (ad esempio, uno standard di conformità, un regolamento o una categoria).
Valore	Il valore del tag.

AWS CLI

Per visualizzare i dettagli dei controlli personalizzati in AWS CLI

Segui i passaggi per trovare un controllo. Assicurati di impostarlo --control-type come e di applicare eventuali filtri opzionaliCustom, se necessario.
```
aws auditmanager list-controls --control-type Custom
```
Nella risposta, identifica il controllo che desideri esaminare e prendi nota dell'ID di controllo e dell'Amazon Resource Name (ARN).
Esegui il comando get-control e specifica. --control-id Nell'esempio seguente, sostituisci ciascun testo segnaposto con le tue informazioni.
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
Suggerimento
I dettagli di controllo vengono restituiti in formato JSON. Per aiutarti a comprendere questi dati, consulta get-control Output nella Guida ai comandi.AWS CLI
Per visualizzare i tag di un controllo, usa il list-tags-for-resourcecomando e specifica. --resource-arn Nell'esempio seguente, sostituisci ciascun testo segnaposto con le tue informazioni:
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```

Audit Manager API

Per visualizzare i dettagli dei controlli personalizzati utilizzando l'API

Segui i passaggi per trovare un controllo. Assicurati di impostare ControlType come Custom e di applicare tutti i filtri opzionali necessari.
Nella risposta, identifica il controllo che desideri esaminare e prendi nota dell'ID di controllo e del relativo Amazon Resource Name (ARN).
Usa l'GetControloperazione e specifica il ControlID che hai annotato nel passaggio 2.

Suggerimento
I dettagli di controllo vengono restituiti in formato JSON. Per aiutarti a comprendere questi dati, consulta GetControl Response Elements nell'AWS Audit Manager API Reference.
Per visualizzare i tag per il controllo, utilizzare l'ListTagsForResourceoperazione e specificare il controllo ResourceArn annotato nel passaggio 2.

Per ulteriori informazioni su queste operazioni API, scegliete uno dei collegamenti di questa procedura per ulteriori informazioni nella Guida di riferimento alle API.AWS Audit Manager Ciò include informazioni su come utilizzare queste operazioni e parametri in uno degli SDK specifici della lingua AWS .

Passaggi successivi

Puoi aggiungere un controllo personalizzato a qualsiasi framework personalizzato. Per istruzioni, consulta Creazione di un framework personalizzato in AWS Audit Manager.

Puoi anche modificare un controllo personalizzato, creare una copia modificabile di un controllo personalizzato o eliminare un controllo personalizzato che non ti serve più.

Risorse aggiuntive

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Controlli standard

Creazione di un controllo personalizzato