Em vez de criar um controle personalizado do zero, você pode usar um controle padrão existente ou um controle personalizado como ponto de partida e fazer uma cópia editável que atenda às suas necessidades. Quando você faz isso, o controle padrão existente permanece na biblioteca de controles e um novo controle é criado com suas configurações personalizadas.
Pré-requisitos
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para criar um framework personalizado no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccess e Permita que o gerenciamento de usuários acesse AWS Audit Manager.
Para coletar evidências do AWS Config e do Security Hub com êxito, certifique-se de fazer o seguinte:
-
Habilite o AWS Config e, em seguida, aplique as configurações necessárias para usar o AWS Config com o Audit Manager.
-
Habilite o Security Hub e, em seguida, aplique as configurações necessárias para usar o Security Hub com o Audit Manager.
O Audit Manager pode então coletar evidências sempre que ocorrer uma avaliação de uma regra do AWS Config determinada ou do controle do Security Hub.
Procedimento
Tarefas
Etapa 1: especificar detalhes do controle
Os detalhes do controle são herdados do controle original. Analise e modifique esses detalhes conforme necessário.
Importante
É altamente recomendável que você nunca coloque informações de identificação confidenciais em campos de formato livre, como Detalhes do controle ou Informações de teste. Se você criar controles personalizados que contenham informações confidenciais, não poderá compartilhar nenhuma das estruturas personalizadas que contenham esses controles.
Para especificar detalhes do controle
Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home
. -
No painel de navegação, selecione Biblioteca de controle.
-
Selecione o controle padrão ou o controle personalizado no qual você deseja fazer alterações e escolha Fazer uma cópia.
-
Especifique o novo nome do controle e escolha Continuar.
-
Em Detalhes do controle, personalize os detalhes do controle conforme necessário.
-
Em Informações de teste, faça alterações nas instruções conforme necessário.
-
Em Tags, personalize as tags conforme necessário.
-
Escolha Próximo.
Etapa 2: especificar fontes de evidências
As fontes de evidências são herdadas do controle original. Você pode alterar, adicionar ou remover fontes de evidências conforme necessário.
dica
Recomendamos que você comece escolhendo um ou mais controles comuns. Se você tiver requisitos de conformidade mais refinados, também poderá escolher um ou mais controles centrais específicos.
Para especificar uma fonte gerenciada pela AWS
-
Em Fontes gerenciadas pela AWS, revise as seleções atuais e faça as alterações necessárias.
-
Para adicionar um controle comum, siga estas etapas:
-
Selecione Usar um controle comum que corresponda à sua meta de conformidade.
-
Escolha um controle comum na lista suspensa.
-
(Opcional) Repita a etapa 2 conforme necessário. É possível adicionar até cinco controles comuns.
-
-
Para remover um controle comum, escolha o X ao lado do nome do controle.
-
Para adicionar um controle central, siga estas etapas:
-
Selecione Usar um controle central que corresponda a uma diretriz da AWS prescritiva.
-
Escolha um controle comum na lista suspensa.
-
(Opcional) Repita a etapa 4 conforme necessário. É possível adicionar até 50 controles centrais.
-
-
Para remover um controle central, escolha o X ao lado do nome do controle.
-
Para editar fontes de dados gerenciadas pelo cliente, use o procedimento a seguir. Caso contrário, escolha Next.
Se você quiser coletar evidências automatizadas de uma fonte de dados, deve selecionar um tipo e um mapeamento da fonte de dados. Esses detalhes são mapeados de acordo com seu uso AWS e informam ao Audit Manager de onde coletar as evidências. Se, em vez disso, você quiser fornecer sua própria evidência, selecione uma fonte de dados manual.
nota
Você é responsável por manter os mapeamentos da fonte de dados criados nesta etapa.
Para especificar uma fonte gerenciada pelo cliente
-
Em Fontes gerenciadas pelo cliente, revise as fontes de dados atuais e faça as alterações necessárias.
-
Para remover uma fonte de dados, selecione uma na tabela e escolha Remover.
-
Para adicionar uma nova fonte de dados, siga estas etapas:
-
Selecione Usar uma fonte de dados para coletar evidências manuais ou automatizadas.
-
Escolha Adicionar.
-
Escolha uma das seguintes opções:
-
Selecione chamadas de API da AWS e, em seguida, escolha uma chamada de API e a frequência da coleta de evidências.
-
Escolha o evento do AWS CloudTrail e, em seguida, escolha um nome para o evento.
-
Escolha regra gerenciada pelo AWS Config e, em seguida, um identificador de regra.
-
Escolha regra personalizada do AWS Config e, em seguida, um identificador de regra.
-
Escolha controle AWS Security Hub e, em seguida, um controle do Security Hub.
-
Escolha Fonte de dados manual e, em seguida, escolha uma opção:
-
Upload de arquivo: use essa opção se o controle exigir documentação como evidência.
-
Resposta de texto: use essa opção se o controle exigir uma resposta para uma pergunta de avaliação de risco.
-
dica
Para obter informações sobre tipos de fontes de dados automatizadas e dicas de solução de problemas, consulte Tipos de fontes de dados de compatíveis para evidências automatizadas.
Se você precisar validar a configuração da fonte de dados com um especialista, escolha Fonte de dados manual por enquanto. Dessa forma, você pode criar o controle e adicioná-lo a uma estrutura agora e depois editar o controle conforme necessário posteriormente.
-
-
Em Nome da fonte de dados, forneça um nome descritivo.
-
(Opcional) Em Detalhes adicionais, insira uma descrição da fonte de dados e uma descrição da solução de problemas.
-
Escolha Adicionar fonte de dados.
-
(Opcional) Para adicionar outra fonte de dados, escolha Adicionar e repita a etapa 3. É possível adicionar até 100 fontes de dados.
-
-
Quando terminar, escolha Próximo.
Etapa 3: (opcional): definir um plano de ação
O plano de ação é herdado do controle original. Você pode editar esse plano de ação conforme necessário.
Importante
É altamente recomendável que você nunca coloque informações de identificação confidenciais em campos de formato livre, como Plano de ação. Se você criar controles personalizados que contenham informações confidenciais, não poderá compartilhar nenhuma das estruturas personalizadas que contenham esses controles.
Para especificar instruções
-
Em Título, revise o título e faça as alterações necessárias.
-
Em Instruções, revise as instruções e faça as alterações necessárias.
-
Escolha Próximo.
Etapa 4: analisar e criar o controle
Revise as informações do controle. Para alterar as informações de uma etapa, selecione Editar. Quando terminar, escolha Criar controle personalizado.
Próximas etapas
Depois de criar um novo controle personalizado, você pode adicioná-lo a uma estrutura personalizada. Para saber mais, consulte Como criar um framework personalizado no AWS Audit Manager ou Como editar um framework personalizado no AWS Audit Manager.
Depois de adicionar um controle personalizado a um framework personalizado, você pode criar uma avaliação e começar a coletar evidências. Para saber mais, consulte Como criar uma avaliação no AWS Audit Manager.
Para revisitar seu controle personalizado em uma data posterior, consulte Como localizar os controles disponíveis no AWS Audit Manager. Você pode seguir estas etapas para localizar seu controle personalizado para poder visualizá-lo, editá-lo ou excluí-lo.
Recursos adicionais
Com relação a soluções para controlar problemas no Audit Manager, consulte Solução de problemas de controle e conjunto de controles.