As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação de um controle personalizado no AWS Audit Manager
Você pode usar controles personalizados para coletar evidências para suas necessidades específicas de conformidade.
Assim como os controles padrão, os controles personalizados coletam evidências continuamente quando estão ativos em suas avaliações. Você também pode adicionar evidências manuais a qualquer controle personalizado que você criar. Cada evidência se torna um registro que ajuda você a demonstrar conformidade com os requisitos de seu controle personalizado.
Para começar, veja a seguir alguns exemplos de como você pode usar controles personalizados:
- Mapeie seus controles corporativos para agrupamentos predefinidos de fontes de dados AWS
-
Você pode integrar seus controles corporativos ao Audit Manager usando controles comuns como fonte de evidência. Escolha os controles comuns que representam suas metas e use-os como alicerces para criar um controle que colete evidências em todo o seu portfólio de necessidades de conformidade. Cada controle comum automatizado é mapeado para um agrupamento predefinido de fontes de dados. Isso significa que você não precisa ser um AWS especialista para saber quais fontes de dados coletam as evidências relevantes para seus objetivos. E quando você usa controles comuns como fonte de evidência, não precisa mais manter os mapeamentos da fonte de dados, porque o Audit Manager cuida disso para você.
- Crie uma pergunta de avaliação de risco do fornecedor
-
Você pode usar controles personalizados para apoiar a forma como você gerencia as avaliações de risco do fornecedor. Cada controle que você cria pode representar uma pergunta individual de avaliação de risco. Por exemplo, o nome do controle pode ser uma pergunta e você pode fornecer uma resposta fazendo o upload de um arquivo ou inserindo uma resposta em texto como prova manual.
Principais pontos
Quando se trata de criar controles personalizados no Audit Manager, você tem dois métodos para escolher:
-
Criando um controle do zero - Esse método oferece flexibilidade máxima e permite que você adapte o controle às suas necessidades exatas. Essa é uma boa opção quando você tem um requisito de conformidade específico que não está coberto adequadamente por um controle existente. Esse método é particularmente útil quando você precisa mapear os controles corporativos da sua organização para agrupamentos predefinidos de fontes de AWS dados ou quando você deseja criar perguntas de avaliação de risco do fornecedor como controles individuais.
-
Fazer uma cópia editável de um controle existente - Se um controle padrão ou personalizado existente atender parcialmente às suas necessidades, você poderá fazer uma cópia editável desse controle. Essa abordagem é mais eficiente se você precisar apenas fazer pequenas alterações em um controle existente. Essa é uma boa opção se você quiser ajustar alguns atributos para melhor alinhar o controle com seus requisitos específicos. Por exemplo, você pode alterar a frequência com que um controle usa uma chamada de API para coletar evidências e, em seguida, alterar o nome do controle para refletir isso.
Recursos adicionais
Para obter instruções sobre como criar um controle personalizado, consulte os recursos a seguir.
