Como editar um controle personalizado no AWS Audit Manager - AWS Audit Manager
Pré-requisitosProcedimentoPróximas etapasRecursos adicionais

Como editar um controle personalizado no AWS Audit Manager

Talvez seja necessário modificar seus controles personalizados no AWS Audit Manager à medida que seus requisitos de conformidade mudam.

Esta página descreve as etapas para editar os detalhes, as fontes de evidência e as instruções do plano de ação de um controle personalizado.

Pré-requisitos

O procedimento a seguir pressupõe que você já criou um controle personalizado antes.

Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para editar um controle personalizado no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são AWSAuditManagerAdministratorAccess e Permita que o gerenciamento de usuários acesse AWS Audit Manager.

Procedimento

Siga estas etapas para editar um controle personalizado.

nota

Quando você edita um controle, suas alterações são aplicadas a todas as avaliações em que o controle está ativo. Em todas essas avaliações, o Audit Manager começará a coletar evidências automaticamente de acordo com a definição de controle mais recente.

Tarefas

Etapa 1: editar detalhes de controle

Revise e edite os detalhes do controle conforme necessário.

Importante

É altamente recomendável que você nunca coloque informações de identificação confidenciais em campos de formato livre, como Detalhes do controle ou Informações de teste. Se você criar controles personalizados que contenham informações confidenciais, não poderá compartilhar nenhuma das estruturas personalizadas que contenham esses controles.

Para editar os detalhes do controle

  1. Abra o console do AWS Audit Manager em https://console.aws.amazon.com/auditmanager/home.

  2. No painel de navegação, escolha Biblioteca de controles e, em seguida, escolha a guia Personalizado.

  3. Selecione o controle que deseja editar e escolha Editar.

  4. Em Detalhes do controle, edite os detalhes do controle conforme necessário.

  5. Em Informações de teste, edite a descrição conforme necessário.

  6. Escolha Próximo.

Etapa 2: editar fontes de evidências

Em seguida, você pode editar, remover ou adicionar fontes de dados para o controle.

nota

Quando você edita um controle para incluir mais ou menos fontes de evidência, isso pode afetar a quantidade de evidências que seu controle coleta em qualquer avaliação em que esteja ativo. Por exemplo, se você adicionar fontes de evidência, poderá notar que o Audit Manager realiza mais avaliações de recursos e coleta mais evidências do que antes. Se você remover as fontes de evidências, é provável que seu controle colete menos evidências no futuro.

Para obter informações sobre avaliações de recursos e definição de preços, consulte Preços do AWS Audit Manager.

Para editar uma fonte gerenciada pela AWS

  1. Em Fontes gerenciadas pela AWS, revise as seleções atuais e faça as alterações necessárias.

  2. Para adicionar um controle comum, siga estas etapas:

    1. Selecione Usar um controle comum que corresponda à sua meta de conformidade.

    2. Escolha um controle comum na lista suspensa.

    3. (Opcional) Repita a etapa 2 conforme necessário. É possível adicionar até cinco controles comuns.

  3. Para remover um controle comum, escolha o X ao lado do nome do controle.

  4. Para adicionar um controle central, siga estas etapas:

    1. Selecione Usar um controle central que corresponda a uma diretriz da AWS prescritiva.

    2. Escolha um controle comum na lista suspensa.

    3. (Opcional) Repita a etapa 4 conforme necessário. É possível adicionar até 50 controles centrais.

  5. Para remover um controle central, escolha o X ao lado do nome do controle.

  6. Para adicionar fontes de dados gerenciadas pelo cliente, use o procedimento a seguir. Caso contrário, escolha Next.

nota

Você é responsável por manter os mapeamentos da fonte de dados editados nesta etapa.

Para editar uma fonte gerenciada pelo cliente

  1. Em Fontes gerenciadas pelo cliente, revise as fontes de dados atuais e faça as alterações necessárias.

  2. Para remover uma fonte de dados, selecione uma na tabela e escolha Remover.

  3. Para adicionar uma nova fonte de dados, siga estas etapas:

    1. Selecione Usar uma fonte de dados para coletar evidências manuais ou automatizadas.

    2. Escolha Adicionar.

    3. Escolha uma das seguintes opções:

      • Selecione chamadas de API da AWS e, em seguida, escolha uma chamada de API e a frequência da coleta de evidências.

      • Escolha o evento do AWS CloudTrail e, em seguida, escolha um nome para o evento.

      • Escolha regra gerenciada pelo AWS Config e, em seguida, um identificador de regra.

      • Escolha regra personalizada do AWS Config e, em seguida, um identificador de regra.

      • Escolha controle AWS Security Hub e, em seguida, um controle do Security Hub.

      • Escolha Fonte de dados manual e, em seguida, escolha uma opção:

        • Upload de arquivo: use essa opção se o controle exigir documentação como evidência.

        • Resposta de texto: use essa opção se o controle exigir uma resposta para uma pergunta de avaliação de risco.

      dica

      Para obter informações sobre tipos de fontes de dados automatizadas e dicas de solução de problemas, consulte Tipos de fontes de dados de compatíveis para evidências automatizadas.

      Se você precisar validar a configuração da fonte de dados com um especialista, escolha Fonte de dados manual por enquanto. Dessa forma, você pode criar o controle e adicioná-lo a uma estrutura agora e depois editar o controle conforme necessário posteriormente.

    4. Em Nome da fonte de dados, forneça um nome descritivo.

    5. (Opcional) Em Detalhes adicionais, insira uma descrição da fonte de dados e uma descrição da solução de problemas.

    6. Escolha Adicionar fonte de dados.

    7. (Opcional) Para adicionar outra fonte de dados, escolha Adicionar e repita a etapa 3. É possível adicionar até 100 fontes de dados.

  4. Quando terminar, escolha Próximo.

Etapa 3: editar o plano de ação

Em seguida, revise e edite o plano de ação opcional.

Importante

É altamente recomendável que você nunca coloque informações de identificação confidenciais em campos de formato livre, como Plano de ação. Se você criar controles personalizados que contenham informações confidenciais, não poderá compartilhar nenhuma das estruturas personalizadas que contenham esses controles.

Para editar um plano de ação

  1. Em Título, edite o título conforme necessário.

  2. Em Instruções, edite as instruções conforme necessário.

  3. Escolha Próximo.

Etapa 4: analisar e salvar

Revise as informações do controle. Para alterar as informações de uma etapa, selecione Editar.

Ao concluir, escolha Salvar alterações.

nota

Depois de editar um controle, as alterações entram em vigor da seguinte forma em todas as avaliações ativas que incluem o controle:

  • Para controles com chamadas de API da AWS como tipo de fonte de dados, as alterações entram em vigor às 00:00 UTC do dia seguinte.

  • Para todos os outros controles, as alterações entram em vigor imediatamente.

Próximas etapas

Quando tiver certeza de que não precisa mais de um controle personalizado, você pode limpar seu ambiente do Audit Manager excluindo o controle. Para obter instruções, consulte Como excluir um controle personalizado no AWS Audit Manager.

Recursos adicionais

Com relação a soluções para controlar problemas no Audit Manager, consulte Solução de problemas de controle e conjunto de controles.