审核自定义控件 - Amazon Audit Manager

审核自定义控件

您可以通过 Audit Manager 控制台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 审核自定义控件的详细信息。

先决条件

确保您的 IAM 身份具有在 AWS Audit Manager 中查看控件的相应权限。建议通过这两个策略授予这些权限:AWSAuditManagerAdministratorAccess允许对 AWS Audit Manager 的用户管理访问权限

过程

您可以通过 Audit Manager 控制台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 审核自定义控件的详细信息。

Audit Manager console
在 Audit Manager 控制台上查看自定义控件详细信息
  1. https://console.aws.amazon.com/auditmanager/home 处打开 AWS Audit Manager 控制台。

  2. 在导航窗格中,选择控件库

  3. 选择自定义可查看您创建的自定义控件。

  4. 选择任何自定义控件名称即可查看该控件的详细信息。

  5. 使用以下信息作为参考来查看自定义控件详细信息。

“概述”部分

本部分描述了自定义控件并列出了自定义控件用来收集证据的数据来源类型。它还提供有关控件的创建时间和上次更新时间的信息。

“证据来源”选项卡

此选项卡显示了自定义控件从何处收集证据。其中包含以下信息:

名称 描述

通用控件

这些是收集证据以支持自定义控件的通用控件。

通用控件使用 AWS 为您管理的底层数据来源收集证据。对于列出的每个通用控件,Audit Manager 都会收集所有支持核心控件的相关证据。选择通用控件可查看相关的核心控件。

核心控件

这些是收集证据以支持自定义控件的核心控件。

核心控件通过使用 AWS 为您管理的一组预定义的数据来源来收集证据。选择核心控件可查看底层数据来源。

数据源

这些是收集证据以支持自定义控件的数据来源。

注意

AWS 将不会为您管理这些数据来源。由您自己负责维护这些数据来源。

  • 名称 – 数据来源的名称。

  • 类型 - 证据来自其中的数据来源类型。

    • 如果 Audit Manager 收集证据,则类型可以是:‭AWS Security HubAWS ConfigAWS CloudTrailAWS API 调用

    • 如果您上传自己的证据,则类型为 手动。描述说明所需的手动证据是文件上传还是文字回复

  • 映射 - 用于收集证据的特定关键字。

    • 如果类型为 AWS Config,则映射为 AWS Config 规则(例如 SNS_ENCRYPTED_KMS)。

    • 如果类型为 AWS Security Hub,则映射为 Security Hub 控件(例如 EC2.1)。

    • 如果类型为 AWS API 调用,则映射为 API 调用(例如 kms_ListKeys)。

    • 如果类型为 AWS CloudTrail,则映射为 CloudTrail 事件(例如 CreateAccessKey)。

  • 频率 - Audit Manager 针对 AWS API 调用数据来源收集证据的频率。

详细信息选项卡

该选项卡包含以下信息:

名称 描述

说明

描述如何测试和修复控件的说明。
测试信息

推荐的测试程序。

行动计划

如果控件需要修复,建议采取的行动。

标签

与控件关联的标签。

密钥

标签密钥(如合规性标准、法规或类别)。

标签值。

AWS CLI
使用 AWS CLI 查看自定义控件详细信息
  1. 按照步骤查找控件。确保将 --control-type 设置为 Custom,并根据需要应用任何可选的筛选条件。

    aws auditmanager list-controls --control-type Custom
  2. 在回复中,找到您要查看的控件,并记下控件 ID 和 Amazon 资源名称 (ARN)。

  3. 运行 get-control 命令并指定 --control-id。在以下示例中,将占位符文本替换为您自己的信息。

    aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
    提示

    控制详细信息以 JSON 格式返回。若要了解此数据,请参见《AWS CLI 命令参考》中的 get-control 输出

  4. 要查看控件标签,使用 list-tags-for-resource 命令并指定 --resource-arn。在以下示例中,将占位符文本替换为您自己的信息:

    aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Audit Manager API
使用 API 查看自定义控件详细信息
  1. 按照步骤查找控件。确保将 controlType 设置为 Custom,并根据需要应用任何可选的筛选条件。

  2. 在回复中,找到您要查看的控件,并记下控件 ID 及其 Amazon 资源名称 (ARN)。

  3. 使用 GetControl 操作并指定您在第 2 步中记下的 controlId

    提示

    控制详细信息以 JSON 格式返回。要理解这些数据,请参阅《AWS Audit Manager API 参考》中的 GetControl 响应元素

  4. 要查看控件标签,请使用 ListTagsForResource 操作并指定您在第 2 步中记下的 resourceArn

如需了解更多关于这些 API 操作的信息,请选择该步骤中的任一链接,在《AWS Audit Manager API 参考》中了解更多内容。其中包括:如何在其中一个指定语言的 AWS 软件开发工具包中使用操作和参数的信息。

后续步骤

您可以向任何自定义框架添加自定义控件。有关说明,请参阅 在 AWS Audit Manager 创建自定义框架

您还可以编辑自定义控件创建自定义控件的可编辑副本删除自定义控件(如果不再需要)。

其他资源