Como usar a biblioteca de controles para gerenciar controles no AWS Audit Manager

Os controles comuns coletam evidências que dão suporte a vários padrões de conformidade sobrepostos. Os controles comuns automatizados contêm um ou mais controles centrais relacionados, cada um coletando evidências de suporte de um grupo predefinido de fontes de dados. Isso fornece uma maneira eficiente de identificar as fontes de dados AWS mapeadas para seu portfólio de requisitos de conformidade. As fontes de dados subjacentes para cada controle comum automatizado são validadas e mantidas por avaliadores certificados pelo setor nos Serviços de Garantia de Segurança do AWS.

Os controles padrão coletam evidências para dar suporte um padrão de conformidade específico. Você pode ver os detalhes dos controles padrão, mas não pode editá-los nem excluí-los. No entanto, você pode fazer uma cópia editável de qualquer controle padrão para criar um novo que atenda às suas necessidades específicas.

Os controles personalizados são aqueles que você possui e define. Ao criar um controle personalizado, recomendamos que você escolha os controles comuns que representam suas metas e os use como fonte de evidência. Como resultado, seu controle personalizado pode coletar todas as evidências relevantes para esses controles comuns. Você também pode usar os controles centrais como fonte de evidência ou usar outras fontes que você mesmo define. Ao terminar, adicione controles personalizados a um framework personalizado e crie uma avaliação para começar a coletar evidências.

Como localizar os controles disponíveis no AWS Audit Manager

Como analisar um controle no AWS Audit Manager

Como criar um controle personalizado no AWS Audit Manager

Como editar um controle personalizado no AWS Audit Manager

Como alterar a frequência com que um controle coleta evidências

Como excluir um controle personalizado no AWS Audit Manager

Tipos de fontes de dados de compatíveis para evidências automatizadas