Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Revisione di un controllo standard

PDF
RSS
Modalità Focus
Revisione di un controllo standard - Gestione audit AWS
PrerequisitiProceduraPassaggi successiviRisorse aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

È possibile esaminare i dettagli di un controllo standard utilizzando la console Audit Manager, l'API Audit Manager o AWS Command Line Interface (AWS CLI).

Prerequisiti

Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per visualizzare i controlli. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono AWSAuditManagerAdministratorAccesse. Consentire l’accesso alla gestione degli utenti a AWS Audit Manager

Procedura

È possibile esaminare i dettagli di un controllo standard utilizzando la console Audit Manager, l'API Audit Manager o AWS Command Line Interface (AWS CLI).

Audit Manager console
Per visualizzare i dettagli di controllo standard sulla console Audit Manager

  1. Apri la console AWS Audit Manager da https://console.aws.amazon.com/auditmanager/casa.

  2. Scegli Libreria di controllo nel riquadro di navigazione.

  3. Scegli Standard per visualizzare i controlli standard forniti da AWS.

  4. Scegli un nome di controllo standard per visualizzarne i dettagli.

  5. Rivedi i dettagli del controllo standard utilizzando le seguenti informazioni come riferimento.

Sezione panoramica

Questa sezione descrive il controllo standard ed elenca i tipi di fonti di dati che utilizza per raccogliere prove.

Scheda Fonti di evidenza

Questa scheda include le seguenti informazioni:

Nome Descrizione

Controlli principali

 Questi sono i controlli principali che raccolgono prove a sostegno del controllo standard.

Ogni controllo principale utilizza un raggruppamento predefinito di fonti di dati per raccogliere prove su un. Servizio AWS Queste fonti di dati sono gestite per te da AWS, e vengono aggiornate automaticamente ogni volta che le normative e gli standard cambiano e vengono identificate nuove fonti di dati. Scegli un controllo di base per visualizzare le fonti di dati sottostanti.

Origine dati

Queste sono le altre fonti di dati AWS gestite che raccolgono prove a sostegno del controllo standard.

  • Mappatura: la parola chiave specifica utilizzata per raccogliere prove.

    • Se il tipo è AWS Config, la mappatura è una AWS Config regola (ad esempio). SNS_ENCRYPTED_KMS

    • Se il tipo è AWS Security Hub, la mappatura è un controllo del Security Hub (ad esempioEC2.1).

    • Se il tipo è una chiamata AWS API, la mappatura è una chiamata API (ad esempiokms_ListKeys).

    • Se il tipo è AWS CloudTrail, la mappatura è un CloudTrail evento (ad esempioCreateAccessKey).

  • Tipo: il tipo di fonte di dati da cui provengono le prove.

    • Se Audit Manager raccoglie le prove, il tipo può essere AWS Security Hub, AWS ConfigAWS CloudTrail, o chiamate AWS API.

    • Se carichi le tue prove, il tipo è Manuale. Una descrizione indica se la prova manuale richiesta è un caricamento di file o una risposta testuale.

  • Frequenza: con quale frequenza Audit Manager raccoglie prove per un'origine dati di chiamata AWS API.
Scheda Dettagli

Questa scheda include le seguenti informazioni:

Nome Descrizione

Istruzioni

Le istruzioni che descrivono come testare e correggere il controllo.

Informazioni sui test

Le procedure di test consigliate.
Piano d'azione

Le azioni consigliate da intraprendere se è necessario ripristinare il controllo.

Tag

I tag associati al controllo.
Chiave

La chiave del tag (ad esempio, uno standard di conformità, un regolamento o una categoria).
Valore

Il valore del tag.
AWS CLI
Per visualizzare i dettagli di controllo standard in AWS CLI

  1. Segui i passaggi per trovare un controllo. Assicurati di impostarlo --control-type come e di applicare eventuali filtri opzionaliStandard, se necessario.

    aws auditmanager list-controls --control-type Standard

  2. Nella risposta, identifica il controllo che desideri esaminare e prendi nota dell'ID di controllo e dell'Amazon Resource Name (ARN).

  3. Esegui il comando get-control e specifica. --control-id Nell'esempio seguente, sostituisci il placeholder text con le tue informazioni.

    aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
    Suggerimento

    I dettagli di controllo vengono restituiti in formato JSON. Per aiutarti a comprendere questi dati, consulta get-control Output nella Guida ai AWS CLI comandi

  4. Per visualizzare i dettagli del tag, esegui il list-tags-for-resourcecomando e specifica. --resource-arn Nell'esempio seguente, sostituiscili placeholder text con le tue informazioni.

    aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Audit Manager API
Per visualizzare i dettagli di controllo standard utilizzando l'API

  1. Segui i passaggi per trovare un controllo. Assicurati di impostare ControlType come Standard e di applicare tutti i filtri opzionali necessari.

  2. Nella risposta, identifica il controllo che desideri esaminare e prendi nota dell'ID di controllo e dell'Amazon Resource Name (ARN).

  3. Usa l'GetControloperazione e specifica il ControlID che hai annotato nel passaggio 2.

    Suggerimento

    I dettagli di controllo vengono restituiti in formato JSON. Per aiutarti a comprendere questi dati, consulta GetControl Response Elements nell'AWS Audit Manager API Reference.

  4. Per visualizzare i dettagli dei tag, usa l'ListTagsForResourceoperazione e specifica il resourceArn che hai annotato nel passaggio 2.

Per ulteriori informazioni su queste operazioni API, scegliete uno dei collegamenti in questa procedura per ulteriori informazioni nella Guida di riferimento all'API.AWS Audit Manager Ciò include informazioni su come utilizzare queste operazioni e parametri in uno dei linguaggi specifici AWS SDKs.

anchoranchoranchor
Per visualizzare i dettagli di controllo standard sulla console Audit Manager

  1. Apri la console AWS Audit Manager da https://console.aws.amazon.com/auditmanager/casa.

  2. Scegli Libreria di controllo nel riquadro di navigazione.

  3. Scegli Standard per visualizzare i controlli standard forniti da AWS.

  4. Scegli un nome di controllo standard per visualizzarne i dettagli.

  5. Rivedi i dettagli del controllo standard utilizzando le seguenti informazioni come riferimento.

Sezione panoramica

Questa sezione descrive il controllo standard ed elenca i tipi di fonti di dati che utilizza per raccogliere prove.

Scheda Fonti di evidenza

Questa scheda include le seguenti informazioni:

Nome Descrizione

Controlli principali

 Questi sono i controlli principali che raccolgono prove a sostegno del controllo standard.

Ogni controllo principale utilizza un raggruppamento predefinito di fonti di dati per raccogliere prove su un. Servizio AWS Queste fonti di dati sono gestite per te da AWS, e vengono aggiornate automaticamente ogni volta che le normative e gli standard cambiano e vengono identificate nuove fonti di dati. Scegli un controllo di base per visualizzare le fonti di dati sottostanti.

Origine dati

Queste sono le altre fonti di dati AWS gestite che raccolgono prove a sostegno del controllo standard.

  • Mappatura: la parola chiave specifica utilizzata per raccogliere prove.

    • Se il tipo è AWS Config, la mappatura è una AWS Config regola (ad esempio). SNS_ENCRYPTED_KMS

    • Se il tipo è AWS Security Hub, la mappatura è un controllo del Security Hub (ad esempioEC2.1).

    • Se il tipo è una chiamata AWS API, la mappatura è una chiamata API (ad esempiokms_ListKeys).

    • Se il tipo è AWS CloudTrail, la mappatura è un CloudTrail evento (ad esempioCreateAccessKey).

  • Tipo: il tipo di fonte di dati da cui provengono le prove.

    • Se Audit Manager raccoglie le prove, il tipo può essere AWS Security Hub, AWS ConfigAWS CloudTrail, o chiamate AWS API.

    • Se carichi le tue prove, il tipo è Manuale. Una descrizione indica se la prova manuale richiesta è un caricamento di file o una risposta testuale.

  • Frequenza: con quale frequenza Audit Manager raccoglie prove per un'origine dati di chiamata AWS API.
Scheda Dettagli

Questa scheda include le seguenti informazioni:

Nome Descrizione

Istruzioni

Le istruzioni che descrivono come testare e correggere il controllo.

Informazioni sui test

Le procedure di test consigliate.
Piano d'azione

Le azioni consigliate da intraprendere se è necessario ripristinare il controllo.

Tag

I tag associati al controllo.
Chiave

La chiave del tag (ad esempio, uno standard di conformità, un regolamento o una categoria).
Valore

Il valore del tag.

Passaggi successivi

È possibile aggiungere un controllo standard a qualsiasi framework personalizzato. Per istruzioni, consulta Creazione di un framework personalizzato in AWS Audit Manager.

Puoi anche personalizzare qualsiasi controllo standard in modo che soddisfi le tue esigenze. Per istruzioni, consulta Creazione di una copia modificabile di un controllo in AWS Audit Manager.

Risorse aggiuntive

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.