Prerequisiti Procedura Passaggi successivi Risorse aggiuntive

Revisione di un controllo standard

È possibile esaminare i dettagli di un controllo standard utilizzando la console Audit Manager, l'API Audit Manager o AWS Command Line Interface (AWS CLI).

Prerequisiti

Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per visualizzare i controlli. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono AWSAuditManagerAdministratorAccesse. Consentire l’accesso alla gestione degli utenti a AWS Audit Manager

Procedura

È possibile esaminare i dettagli di un controllo standard utilizzando la console Audit Manager, l'API Audit Manager o AWS Command Line Interface (AWS CLI).

Audit Manager console

Per visualizzare i dettagli di controllo standard sulla console Audit Manager

Apri la console di Gestione audit AWS all'indirizzo https://console.aws.amazon.com/auditmanager/home.
Scegli Libreria di controllo nel riquadro di navigazione.
Scegli Standard per visualizzare i controlli standard forniti da AWS.
Scegli un nome di controllo standard per visualizzarne i dettagli.
Rivedi i dettagli del controllo standard utilizzando le seguenti informazioni come riferimento.

Sezione panoramica

Questa sezione descrive il controllo standard ed elenca i tipi di fonti di dati che utilizza per raccogliere prove.

Scheda Fonti di evidenza

Questa scheda include le seguenti informazioni:

Nome Descrizione

Nome	Descrizione
Controlli principali	Questi sono i controlli principali che raccolgono prove a sostegno del controllo standard. Ogni controllo principale utilizza un raggruppamento predefinito di fonti di dati per raccogliere prove su un. AWS servizio Queste fonti di dati sono gestite per te da AWS, e vengono aggiornate automaticamente ogni volta che le normative e gli standard cambiano e vengono identificate nuove fonti di dati. Scegli un controllo di base per visualizzare le fonti di dati sottostanti.
Fonti di dati	Queste sono le altre fonti di dati AWS gestite che raccolgono prove a supporto del controllo standard. Mappatura: la parola chiave specifica utilizzata per raccogliere prove. Se il tipo è AWS Config, la mappatura è una AWS Config regola (ad esempio). `SNS_ENCRYPTED_KMS` Se il tipo è AWS Security Hub, la mappatura è un controllo del Security Hub (ad esempio`EC2.1`). Se il tipo è una chiamata AWS API, la mappatura è una chiamata API (ad esempio`kms_ListKeys`). Se il tipo è AWS CloudTrail, la mappatura è un CloudTrail evento (ad esempio`CreateAccessKey`). Tipo: il tipo di fonte di dati da cui provengono le prove. Se Audit Manager raccoglie le prove, il tipo può essere AWS Security Hub, AWS ConfigAWS CloudTrail, o chiamate AWS API. Se carichi le tue prove, il tipo è Manuale. Una descrizione indica se la prova manuale richiesta è un caricamento di file o una risposta testuale. Frequenza: con quale frequenza Audit Manager raccoglie prove per un'origine dati di chiamata AWS API.

Controlli principali

Questi sono i controlli principali che raccolgono prove a sostegno del controllo standard.

Ogni controllo principale utilizza un raggruppamento predefinito di fonti di dati per raccogliere prove su un. AWS servizio Queste fonti di dati sono gestite per te da AWS, e vengono aggiornate automaticamente ogni volta che le normative e gli standard cambiano e vengono identificate nuove fonti di dati. Scegli un controllo di base per visualizzare le fonti di dati sottostanti.

Fonti di dati

Queste sono le altre fonti di dati AWS gestite che raccolgono prove a supporto del controllo standard.

Mappatura: la parola chiave specifica utilizzata per raccogliere prove.
- Se il tipo è AWS Config, la mappatura è una AWS Config regola (ad esempio). SNS_ENCRYPTED_KMS
- Se il tipo è AWS Security Hub, la mappatura è un controllo del Security Hub (ad esempioEC2.1).
- Se il tipo è una chiamata AWS API, la mappatura è una chiamata API (ad esempiokms_ListKeys).
- Se il tipo è AWS CloudTrail, la mappatura è un CloudTrail evento (ad esempioCreateAccessKey).
Tipo: il tipo di fonte di dati da cui provengono le prove.
- Se Audit Manager raccoglie le prove, il tipo può essere AWS Security Hub, AWS ConfigAWS CloudTrail, o chiamate AWS API.
- Se carichi le tue prove, il tipo è Manuale. Una descrizione indica se la prova manuale richiesta è un caricamento di file o una risposta testuale.
Frequenza: con quale frequenza Audit Manager raccoglie prove per un'origine dati di chiamata AWS API.

Scheda Dettagli

Questa scheda include le seguenti informazioni:

Nome	Descrizione
Istruzioni	Le istruzioni che descrivono come testare e correggere il controllo.
Informazioni sui test	Le procedure di test consigliate.
Piano d'azione	Le azioni consigliate da intraprendere se è necessario ripristinare il controllo.
Tag	I tag associati al controllo.
Chiave	La chiave del tag (ad esempio, uno standard di conformità, un regolamento o una categoria).
Valore	Il valore del tag.

AWS CLI

Per visualizzare i dettagli di controllo standard in AWS CLI

Segui i passaggi per trovare un controllo. Assicurati di impostarlo --control-type come e di applicare eventuali filtri opzionaliStandard, se necessario.
```
aws auditmanager list-controls --control-type Standard
```
Nella risposta, identifica il controllo che desideri esaminare e prendi nota dell'ID di controllo e dell'Amazon Resource Name (ARN).
Esegui il comando get-control e specifica. --control-id Nell'esempio seguente, sostituisci ciascun testo segnaposto con le tue informazioni.
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
Suggerimento
I dettagli di controllo vengono restituiti in formato JSON. Per aiutarti a comprendere questi dati, consulta get-control Output nella guida di riferimento ai comandi AWS CLI
Per visualizzare i dettagli del tag, esegui il list-tags-for-resourcecomando e specifica. --resource-arn Nell'esempio seguente, sostituisci ciascun testo segnaposto con le tue informazioni.
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```

Audit Manager API

Per visualizzare i dettagli di controllo standard utilizzando l'API

Segui i passaggi per trovare un controllo. Assicurati di impostare ControlType come Standard e di applicare tutti i filtri opzionali necessari.
Nella risposta, identifica il controllo che desideri esaminare e prendi nota dell'ID di controllo e dell'Amazon Resource Name (ARN).
Usa l'GetControloperazione e specifica il ControlID che hai annotato nel passaggio 2.

Suggerimento
I dettagli di controllo vengono restituiti in formato JSON. Per aiutarti a comprendere questi dati, consulta GetControl Response Elements nell'AWS Audit Manager API Reference.
Per visualizzare i dettagli dei tag, usa l'ListTagsForResourceoperazione e specifica il resourceArn che hai annotato nel passaggio 2.

Per ulteriori informazioni su queste operazioni API, scegliete uno dei collegamenti in questa procedura per ulteriori informazioni nella Guida di riferimento all'API.AWS Audit Manager Ciò include informazioni su come utilizzare queste operazioni e parametri in uno degli SDK specifici della lingua AWS .

Passaggi successivi

Puoi aggiungere un controllo standard a qualsiasi framework personalizzato. Per istruzioni, consulta Creazione di un framework personalizzato in AWS Audit Manager.

Puoi anche personalizzare qualsiasi controllo standard in modo che soddisfi le tue esigenze. Per istruzioni, consulta Creazione di una copia modificabile di un controllo in AWS Audit Manager.

Risorse aggiuntive

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Controlli principali

Controlli personalizzati