Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Creare un controllo personalizzato partendo da zero in AWS Audit Manager
Quando i requisiti di conformità dell'organizzazione non sono in linea con i controlli standard predefiniti disponibili in AWS Audit Manager, è possibile creare un controllo personalizzato partendo da zero.
Questa pagina descrive i passaggi per creare un controllo personalizzato su misura per le tue esigenze specifiche.
## Prerequisiti
Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per creare un controllo personalizzato in. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)e. [Consenti l'accesso alla gestione degli utenti a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)
Per raccogliere con successo prove da AWS Config un CSPM di Security Hub, assicurati di fare quanto segue:
+ [Attivare AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html), quindi applicare le [impostazioni richieste per l'utilizzo AWS Config con Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#setup-recommendations-services)
+ [Abilita Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html), quindi applica [le impostazioni richieste per l'utilizzo di Security Hub CSPM](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#set-up-securityhub) con Audit Manager
Audit Manager può quindi raccogliere prove ogni volta che viene effettuata una valutazione per una determinata AWS Config regola o per il controllo CSPM di Security Hub.
## Procedura
**Topics**
+ [Fase 1: specifica dei dettagli di controllo](#from-scratch-step-1)
+ [Fase 2: Specificare le fonti di prova](#from-scratch-step-2)
+ [Fase 3 (opzionale): Definizione del piano d'azione](#from-scratch-step-3)
+ [Fase 4: Revisione e creazione del controllo](#from-scratch-step-4)
### Fase 1: specifica dei dettagli di controllo
Inizia specificando i dettagli di controllo personalizzato.
**Importante**
**Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come **Control details** o Testing information.** Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.
**Per specificare i dettagli di controllo**
1. Apri la console AWS Audit Manager da [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Nel pannello di navigazione, scegli **libreria di controllo**, quindi scegli **Crea controllo personalizzato**.
1. In **Dettagli di controllo**, inserisci le seguenti informazioni sul controllo.
+ **Controllo**: inserisci un nome descrittivo, un titolo o una domanda di valutazione del rischio. Questo valore consente di identificare il controllo nella libreria dei controlli.
+ **Descrizione (facoltativo)**: inserisci i dettagli per aiutare gli altri a comprendere l'obiettivo di controllo. Questa descrizione viene visualizzata nella pagina dei dettagli di controllo.
1. In **Informazioni sul test**, inserisci i passaggi consigliati per testare il controllo.
1. In **Tag**, scegli **Aggiungi nuovo tag** per associare un tag al controllo. Puoi specificare una chiave per ogni tag che meglio descrive il framework di conformità supportato da questo controllo. La chiave tag è obbligatoria e può essere utilizzata come criterio di ricerca quando si cerca questo controllo nella libreria di controllo.
1. Scegli **Next (Successivo)**.
### Fase 2: Specificare le fonti di prova
Successivamente, specifica alcune fonti di prova. Una fonte di prove determina da dove il controllo personalizzato raccoglie le prove. È possibile utilizzare fonti AWS gestite, fonti gestite dal cliente o entrambe.
**Suggerimento**
Ti consigliamo di utilizzare fonti AWS gestite. Ogni volta che una fonte AWS gestita viene aggiornata, gli stessi aggiornamenti vengono applicati automaticamente a tutti i controlli personalizzati che utilizzano tali fonti. Ciò significa che i controlli personalizzati raccolgono prove in base alle definizioni più recenti di quella fonte di prove.
Se non sei sicuro delle opzioni da scegliere, consulta i seguenti esempi e i nostri consigli.
| Il tuo ruolo | Il tuo obiettivo | Fonte di prova consigliata |
| --- | --- | --- |
| Professionista GRC | Voglio raccogliere prove per un particolare dominio o obiettivo | AWS gestito ([](concepts.md#common-control)) Utilizza un raggruppamento predefinito di fonti di dati mappate a uno specifico controllo comune. |
| Esperto tecnico | Voglio raccogliere prove sulle AWS risorse di cui sono responsabile | AWS gestito ([](concepts.md#core-control)) Utilizza un raggruppamento predefinito di fonti di dati corrispondenti a un AWS requisito. |
| Esperto tecnico | Voglio usare una AWS Config regola personalizzata per raccogliere prove | Gestito dal cliente (automatizzato[](concepts.md#control-data-source)) Utilizza un'origine dati personalizzata per raccogliere prove automatiche specifiche. |
| Professionista GRC | Voglio raccogliere prove, come documenti e risposte testuali | Gestito dal cliente (manuale[](concepts.md#control-data-source)) Utilizza una fonte di dati personalizzata per caricare le tue prove manuali. |
#### Per specificare un'origine AWS gestita (scelta consigliata)
Ti consigliamo di iniziare scegliendo uno o più controlli comuni. Quando scegli il controllo comune che rappresenta il tuo obiettivo, Audit Manager raccoglie le prove pertinenti per tutti i controlli principali di supporto. Puoi anche scegliere controlli di base individuali se desideri raccogliere prove mirate sul tuo AWS ambiente.
**Per specificare una fonte AWS gestita**
1. Vai alla sezione delle **fonti AWS gestite** della pagina.
1. Per aggiungere un controllo comune, procedi nel seguente modo:
1. Seleziona **Usa un controllo comune che corrisponda al tuo obiettivo di conformità**.
1. Scegli un controllo comune dall'elenco a discesa.
1. (Facoltativo) Ripetere il passaggio 2 se necessario. È possibile aggiungere fino a cinque controlli comuni.
1. Per rimuovere un controllo comune, scegli la **X** accanto al nome del controllo.
1. Per aggiungere un controllo principale, procedi nel seguente modo:
1. Seleziona **Usa un controllo di base che corrisponda a una linea guida prescrittiva. AWS **
1. Scegli un controllo comune dall'elenco a discesa.
1. (Facoltativo) Ripetere il passaggio 4 se necessario. È possibile aggiungere fino a 50 controlli principali.
1. Per rimuovere un controllo principale, scegli la **X** accanto al nome del controllo.
1. Per aggiungere fonti di dati gestite dal cliente, utilizzate la procedura seguente. Altrimenti, scegli **Next** (Successivo).
#### Per specificare un'origine gestita dal cliente
Per raccogliere prove automatiche da un'origine dati, devi scegliere un tipo di origine dati e una mappatura dell'origine dati. Questi dettagli si riferiscono al tuo AWS utilizzo e indicano all'Audit Manager da dove raccogliere le prove. Se desideri fornire le tue prove, sceglierai invece una fonte di dati manuale.
**Nota**
Sei responsabile della manutenzione delle mappature delle fonti di dati che crei in questo passaggio.
**Per specificare una fonte gestita dal cliente**
1. Vai alla sezione **Fonti gestite dai clienti** della pagina.
1. Seleziona **Usa una fonte di dati per raccogliere prove manuali o automatizzate**.
1. Scegliere **Aggiungi**.
1. Scegli una delle seguenti opzioni:
+ Scegli **le chiamate AWS API**, quindi scegli una chiamata API e una frequenza di raccolta delle prove.
+ Scegli **AWS CloudTrail l'evento**, quindi scegli il nome dell'evento.
+ Scegli una **regola AWS Config gestita**, quindi scegli un identificatore di regola.
+ Scegli una **regola AWS Config personalizzata**, quindi scegli un identificatore di regola.
+ Scegli **AWS Security Hub CSPM controllo**, quindi scegli un controllo CSPM Security Hub.
+ Scegli **Origine dati manuale**, quindi scegli un'opzione:
+ **Caricamento di file**: utilizza questa opzione se il controllo richiede la documentazione come prova.
+ **Risposta testuale**: utilizzate questa opzione se il controllo richiede una risposta a una domanda di valutazione del rischio.
**Suggerimento**
Per informazioni sui tipi di origini dati automatizzate e sui suggerimenti per la risoluzione dei problemi, consulta[Tipi di fonti di dati supportati per prove automatizzate](control-data-sources.md).
Se hai bisogno di convalidare la configurazione della tua origine dati con un esperto, scegli per ora l'opzione **Origine dati manuale**. In tal modo, puoi creare il controllo e aggiungerlo subito a un framework, quindi [modificare il controllo](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html) in base alle esigenze in un secondo momento.
1. In Nome dell'**origine dati, fornisci un nome** descrittivo.
1. (Facoltativo) In **Dettagli aggiuntivi**, inserisci una descrizione dell'origine dati e una descrizione della risoluzione dei problemi.
1. Scegli **Aggiungi origine dati**
1. (Facoltativo) Per aggiungere un'altra fonte di dati, scegli **Aggiungi** e ripeti i passaggi 1-7. Puoi aggiungere fino a 100 fonti di dati.
1. Per rimuovere un'origine dati, selezionala dalla tabella, quindi scegli **Rimuovi**.
1. Quando hai terminato, seleziona **Successivo**.
### Fase 3 (opzionale): Definizione del piano d'azione
Successivamente, specifica le azioni da intraprendere se è necessario correggere questo controllo.
**Importante**
Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come il **piano d'azione**. Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.
**Per definire un piano d'azione**
1. In **Titolo**, inserisci un titolo descrittivo per il piano di azione.
1. In **Istruzioni**, inserisci istruzioni dettagliate per il piano d'azione.
1. Scegli **Next (Successivo)**.
### Fase 4: Revisione e creazione del controllo
Rivedi le informazioni per il controllo. Per modificare le informazioni relative a una fase, scegli **Modifica**.
Al termine, scegli **Crea controllo personalizzato**.
## Fasi successive
Dopo aver creato un nuovo controllo personalizzato, puoi aggiungerlo a un framework personalizzato. Per ulteriori informazioni, consulta [Creazione di un framework personalizzato in AWS Audit Manager](custom-frameworks.md) e [Modifica di un framework personalizzato in AWS Audit Manager](edit-custom-frameworks.md).
Dopo aver aggiunto il controllo personalizzato a un framework personalizzato, puoi creare una valutazione e iniziare a raccogliere prove. Per ulteriori informazioni, consulta [Creazione di una valutazione in AWS Audit Manager](create-assessments.md).
Per rivisitare il controllo personalizzato in un secondo momento, consulta[Individuazione dei controlli disponibili in AWS Audit Manager](access-available-controls.md). Puoi seguire questi passaggi per individuare il controllo personalizzato in modo da poterlo visualizzare, modificare o eliminare.
## Risorse aggiuntive
Per le soluzioni al controllo dei problemi in Audit Manager, vedere[Risoluzione dei problemi relativi ai controlli e ai set di controlli](control-issues.md).