Como analisar um controle personalizado
Você pode analisar os detalhes de um controle personalizado usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
Pré-requisitos
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar controles no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccess e Permita que o gerenciamento de usuários acesse AWS Audit Manager.
Procedimento
Você pode analisar os detalhes de um controle personalizado usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
- Audit Manager console
-
Para ver os detalhes do controle personalizado no console do Audit Manager
Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home
. -
No painel de navegação, selecione Biblioteca de controle.
-
Escolha Personalizado para ver os controles personalizados que você criou.
-
Para exibir os detalhes de qualquer controle personalizado, selecione o nome do controle.
-
Analise os detalhes do controle personalizado usando as informações a seguir como referência.
- Seção de visão geral
-
Esta seção descreve o controle personalizado e lista os tipos de fonte de dados que ele usa para coletar evidências. Ele também fornece informações sobre quando o controle foi criado e atualizado pela última vez.
- Guia de fontes de evidência
-
Essa guia mostra de onde o controle personalizado coleta evidências. Isso inclui as informações a seguir:
Nome Descrição Controles comuns
Esses são os controles comuns que coletam evidências para dar suporte ao controle personalizado.
Controles comuns coletam evidências usando fontes de dados subjacentes que a AWS gerencia para você. Para cada controle comum listado, o Audit Manager coleta as evidências relevantes para todos os controles centrais de suporte. Escolha um controle comum para ver os controles centrais relacionados.
Controles centrais Esses são os controles centrais que coletam evidências para dar suporte ao controle personalizado.
Os controles centrais coletam evidências usando um grupo predefinido de fontes de dados que a AWS gerencia para você. Escolha um controle central para ver as fontes de dados subjacentes.
Fontes de dados Essas são as fontes de dados que coletam evidências para dar suporte ao controle personalizado.
nota
Essas fontes de dados não são gerenciadas para você pela AWS. Você é o responsável pela manutenção delas.
-
Nome: o nome da fonte de dados.
-
Tipo: o tipo de fonte de dados de onde vem a evidência.
-
Se o Audit Manager coletar as evidências, o tipo pode ser AWS Security Hub, AWS Config, AWS CloudTrail ou Chamadas de API da AWS.
-
Se você carregar sua própria evidência, o tipo será Manual. Uma descrição indica se a evidência manual necessária é um carregamento de arquivo ou uma resposta em texto.
-
-
Mapeamento: a palavra-chave específica usada para coletar evidências.
-
Se o tipo for AWS Config, o mapeamento é uma regra do AWS Config (como
SNS_ENCRYPTED_KMS
). -
Se o tipo for AWS Security Hub, o mapeamento é um controle do Security Hub (como
EC2.1
). -
Se o tipo for chamadas de API da AWS, o mapeamento será uma chamada de API (como
kms_ListKeys
). -
Se o tipo for AWS CloudTrail, o mapeamento é um evento do CloudTrail (como
CreateAccessKey
).
-
-
Frequência: com que frequência o Audit Manager coleta evidências para uma fonte de dados de chamada de API da AWS.
-
- Guia de detalhes
-
Essa guia inclui as seguintes informações:
Nome Descrição Instruções
As instruções que descrevem como testar e corrigir o controle. Informações de teste Os procedimentos de teste recomendados.
Plano de ação As ações recomendadas a serem tomadas se você precisar corrigir o controle.
Tags
As tags associadas ao controle.
Chave A chave da tag (por exemplo, um padrão de conformidade, um regulamento ou uma categoria).
Valor O valor da tag.
- AWS CLI
-
Para ver os detalhes do controle personalizado no AWS CLI
-
Siga as etapas para localizar um controle. Certifique-se de definir o
--control-type
comoCustom
e aplicar os filtros opcionais conforme necessário.aws auditmanager list-controls --control-type Custom
-
Na resposta, identifique o controle que você deseja analisar e anote o ID do controle e o nome do recurso da Amazon (ARN).
-
Execute o comando get-control
e especifique o --control-id
. No exemplo a seguir, substitua otexto do espaço reservado
por suas próprias informações.aws auditmanager get-control --control-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
dica
Os detalhes do controle são devolvidos no formato JSON. Para ajudar você a entender esses dados, consulte a saída get-control
na Referência de comandos do AWS CLI. -
Para ver as tags de um controle, use o comando list-tags-for-resource
e especifique o --resource-arn
. No exemplo a seguir, substitua otexto do espaço reservado
por suas próprias informações.aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:
us-east-1:111122223333
:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
-
- Audit Manager API
-
Para visualizar detalhes do controle personalizado usando a API
-
Siga as etapas para localizar um controle. Certifique-se de definir o controlType como
Custom
e aplicar todos os filtros opcionais conforme necessário. -
Na resposta, identifique o controle que você deseja analisar e anote o ID do controle e o nome do recurso da Amazon (ARN).
-
Use a operação GetControl e especifique o controlId que você anotou na etapa 2.
dica
Os detalhes do controle são devolvidos no formato JSON. Para ajudar você a entender esses dados, consulte GetControl Response Elements na Referência de API AWS Audit Manager.
-
Para ver as tags do controle, use a operação ListTagsForResource e especifique o controle resourceArn que você anotou na etapa 2.
Para obter mais informações sobre essas operações de API, escolha qualquer um dos links neste procedimento para ler mais na Referência de API AWS Audit Manager. Isso inclui informações sobre como usar essas operações e os parâmetros em um dos SDKs da AWS específicos do idioma.
-
Próximas etapas
Você pode adicionar um controle personalizado a qualquer um dos seus frameworks personalizados. Para obter instruções, consulte Como criar um framework personalizado no AWS Audit Manager.
Você também pode editar um controle personalizado, fazer uma cópia editável de um controle personalizado ou excluir um controle personalizado que não seja mais necessário.