Utilizzo della libreria di controlli per gestire i controlli in AWS Audit Manager

I controlli comuni raccolgono prove che supportano più standard di conformità sovrapposti. I controlli comuni automatizzati contengono uno o più controlli principali correlati, ciascuno dei quali raccoglie prove di supporto da un gruppo predefinito di fonti di dati. Questo vi offre un modo efficiente per identificare le fonti di AWS dati che corrispondono al vostro portafoglio di requisiti di conformità. Le fonti di dati sottostanti per ogni controllo comune automatizzato sono convalidate e gestite da valutatori certificati del settore nei AWS Security Assurance Services.

I controlli standard raccolgono prove a sostegno di uno specifico standard di conformità. È possibile visualizzare i dettagli dei controlli standard, ma non modificarli o eliminarli. Tuttavia, puoi creare una copia modificabile di qualsiasi controllo standard per creare un nuovo controllo che soddisfi i tuoi requisiti specifici.

I controlli personalizzati sono controlli che possiedi e definisci. Quando crei un controllo personalizzato, ti consigliamo di scegliere i controlli comuni che rappresentano i tuoi obiettivi e di utilizzarli come fonte di prova. Di conseguenza, il controllo personalizzato può raccogliere tutte le prove pertinenti a tali controlli comuni. Puoi anche utilizzare i controlli di base come fonte di prove o utilizzare altre fonti che definisci tu stesso. Quando hai finito, aggiungi i controlli personalizzati a un framework personalizzato, quindi crea una valutazione per iniziare a raccogliere prove.

Individuazione dei controlli disponibili in AWS Audit Manager

Revisione di un controllo in AWS Audit Manager

Creazione di un controllo personalizzato in AWS Audit Manager

Modifica di un controllo personalizzato in AWS Audit Manager

Modifica della frequenza con cui un controllo raccoglie le prove

Eliminazione di un controllo personalizzato in AWS Audit Manager

Tipi di fonti di dati supportati per prove automatizzate