As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Revisando um controle padrão
Você pode revisar os detalhes de um controle padrão usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
Pré-requisitos
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para visualizar os controles AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccessPermita que o gerenciamento de usuários acesse AWS Audit Managere.
Procedimento
Você pode revisar os detalhes de um controle padrão usando o console do Audit Manager, a API do Audit Manager ou o AWS Command Line Interface (AWS CLI).
- Audit Manager console
-
Para visualizar detalhes do controle padrão no console do Audit Manager
Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.
-
No painel de navegação, selecione Biblioteca de controle.
-
Escolha Padrão para ver os controles padrão fornecidos pelo AWS.
-
Escolha qualquer nome de controle padrão para ver os detalhes desse controle.
-
Revise os detalhes do controle padrão usando as informações a seguir como referência.
- Seção de visão geral
-
Esta seção descreve o controle padrão e lista os tipos de fonte de dados que ele usa para coletar evidências.
- Aba de fontes de evidência
-
Essa guia inclui as seguintes informações:
Nome |
Descrição |
Controles principais
|
Esses são os principais controles que coletam evidências para apoiar o controle padrão. Cada controle central usa um agrupamento predefinido de fontes de dados para coletar evidências sobre um. serviço da AWS Essas fontes de dados são gerenciadas para você e atualizadas automaticamente sempre que os regulamentos e os padrões mudam e novas fontes de dados são identificadas. AWS Escolha qualquer controle principal para ver as fontes de dados subjacentes.
|
Fontes de dados
|
Essas são as outras fontes de dados AWS gerenciadas que coletam evidências para apoiar o controle padrão.
-
Mapeamento — A palavra-chave específica usada para coletar evidências.
-
Se o tipo for AWS Config, o mapeamento é uma AWS Config regra (comoSNS_ENCRYPTED_KMS ).
-
Se o tipo for AWS Security Hub, o mapeamento é um controle do Security Hub (comoEC2.1 ).
-
Se o tipo for chamadas de AWS API, o mapeamento será uma chamada de API (comokms_ListKeys ).
-
Se o tipo for AWS CloudTrail, o mapeamento é um CloudTrail evento (comoCreateAccessKey ).
-
Tipo — O tipo de fonte de dados de onde vem a evidência.
-
Se o Audit Manager coletar as evidências, o tipo pode ser AWS Security Hub, AWS ConfigAWS CloudTrail, ou chamadas de AWS API.
-
Se você enviar sua própria evidência, o tipo é Manual. Uma descrição indica se a evidência manual necessária é um carregamento de arquivo ou uma resposta em texto.
-
Frequência — Com que frequência o Audit Manager coleta evidências para uma fonte de dados de chamada de AWS API.
|
- Guia de detalhes
-
Essa guia inclui as seguintes informações:
Nome |
Descrição |
Instruções
|
As instruções que descrevem como testar e corrigir o controle.
|
Informações de teste |
Os procedimentos de teste recomendados.
|
Plano de ação |
As ações recomendadas a serem tomadas se você precisar corrigir o controle.
|
Tags |
As tags associadas ao controle.
|
Chave |
A chave da tag (por exemplo, um padrão de conformidade, um regulamento ou uma categoria).
|
Valor |
O valor da tag.
|
- AWS CLI
-
Para visualizar os detalhes do controle padrão no AWS CLI
-
Siga as etapas para encontrar um controle. Certifique-se de definir o --control-type
como Standard
e aplicar os filtros opcionais conforme necessário.
aws auditmanager list-controls --control-type Standard
-
Na resposta, identifique o controle que você deseja revisar e anote o ID do controle e o Amazon Resource Name (ARN).
-
Execute o comando get-control e especifique o. --control-id
No exemplo a seguir, substitua o texto do espaço reservado
por suas próprias informações.
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
-
Para ver os detalhes da tag, execute o list-tags-for-resourcecomando e especifique --resource-arn
o. No exemplo a seguir, substitua o texto do espaço reservado
por suas próprias informações.
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1
:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
- Audit Manager API
-
Para visualizar detalhes de controle padrão usando a API
-
Siga as etapas para encontrar um controle. Certifique-se de definir o ControlType como Standard
e aplicar todos os filtros opcionais conforme necessário.
-
Na resposta, identifique o controle que você deseja revisar e anote o ID do controle e o Amazon Resource Name (ARN).
-
Use a GetControloperação e especifique o ControlID que você anotou na etapa 2.
Os detalhes do controle são devolvidos no formato JSON. Para ajudar você a entender esses dados, consulte Elementos de GetControl resposta na Referência AWS Audit Manager
da API.
-
Para ver os detalhes da tag, use a ListTagsForResourceoperação e especifique o ResourceArn que você anotou na etapa 2.
Para obter mais informações sobre essas operações de API, escolha qualquer um dos links neste procedimento para ler mais na Referência da AWS Audit Manager API. Isso inclui informações sobre como usar essas operações e parâmetros em um dos SDKs específicos do idioma AWS .
Próximas etapas
Você pode adicionar um controle padrão a qualquer uma das suas estruturas personalizadas. Para obter instruções, consulte Criando uma estrutura personalizada em AWS Audit Manager.
Você também pode personalizar qualquer controle padrão para que ele atenda às suas necessidades. Para obter instruções, consulte Fazendo uma cópia editável de um controle no AWS Audit Manager.
Recursos adicionais