审核自定义控件

您可以通过 Audit Manager 控制台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 审核自定义控件的详细信息。

先决条件

确保您的 IAM 身份具有在 AWS Audit Manager 中查看控件的相应权限。建议通过这两个策略授予这些权限：AWSAuditManagerAdministratorAccess 和允许对 AWS Audit Manager 的用户管理访问权限。

过程

您可以通过 Audit Manager 控制台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 审核自定义控件的详细信息。

Audit Manager console

在 Audit Manager 控制台上查看自定义控件详细信息

在 https://console.aws.amazon.com/auditmanager/home 处打开 AWS Audit Manager 控制台。
在导航窗格中，选择控件库。
选择自定义可查看您创建的自定义控件。
选择任何自定义控件名称即可查看该控件的详细信息。
使用以下信息作为参考来查看自定义控件详细信息。

“概述”部分

本部分描述了自定义控件并列出了自定义控件用来收集证据的数据来源类型。它还提供有关控件的创建时间和上次更新时间的信息。

“证据来源”选项卡

此选项卡显示了自定义控件从何处收集证据。其中包含以下信息：

名称描述

名称	描述
通用控件	这些是收集证据以支持自定义控件的通用控件。通用控件使用 AWS 为您管理的底层数据来源收集证据。对于列出的每个通用控件，Audit Manager 都会收集所有支持核心控件的相关证据。选择通用控件可查看相关的核心控件。
核心控件	这些是收集证据以支持自定义控件的核心控件。核心控件通过使用 AWS 为您管理的一组预定义的数据来源来收集证据。选择核心控件可查看底层数据来源。
数据源	这些是收集证据以支持自定义控件的数据来源。注意 AWS 将不会为您管理这些数据来源。由您自己负责维护这些数据来源。名称 – 数据来源的名称。类型 - 证据来自其中的数据来源类型。如果 Audit Manager 收集证据，则类型可以是：‭AWS Security Hub、AWS Config、AWS CloudTrail 或 AWS API 调用。如果您上传自己的证据，则类型为手动。描述说明所需的手动证据是文件上传还是文字回复。映射 - 用于收集证据的特定关键字。如果类型为 AWS Config，则映射为 AWS Config 规则（例如 `SNS_ENCRYPTED_KMS`）。如果类型为 AWS Security Hub，则映射为 Security Hub 控件（例如 `EC2.1`）。如果类型为 AWS API 调用，则映射为 API 调用（例如 `kms_ListKeys`）。如果类型为 AWS CloudTrail，则映射为 CloudTrail 事件（例如 `CreateAccessKey`）。频率 - Audit Manager 针对 AWS API 调用数据来源收集证据的频率。

通用控件

这些是收集证据以支持自定义控件的通用控件。

通用控件使用 AWS 为您管理的底层数据来源收集证据。对于列出的每个通用控件，Audit Manager 都会收集所有支持核心控件的相关证据。选择通用控件可查看相关的核心控件。

核心控件

这些是收集证据以支持自定义控件的核心控件。

核心控件通过使用 AWS 为您管理的一组预定义的数据来源来收集证据。选择核心控件可查看底层数据来源。

数据源

这些是收集证据以支持自定义控件的数据来源。

注意

AWS 将不会为您管理这些数据来源。由您自己负责维护这些数据来源。

名称 – 数据来源的名称。
类型 - 证据来自其中的数据来源类型。
- 如果 Audit Manager 收集证据，则类型可以是：‭AWS Security Hub、AWS Config、AWS CloudTrail 或 AWS API 调用。
- 如果您上传自己的证据，则类型为手动。描述说明所需的手动证据是文件上传还是文字回复。
映射 - 用于收集证据的特定关键字。
- 如果类型为 AWS Config，则映射为 AWS Config 规则（例如 SNS_ENCRYPTED_KMS）。
- 如果类型为 AWS Security Hub，则映射为 Security Hub 控件（例如 EC2.1）。
- 如果类型为 AWS API 调用，则映射为 API 调用（例如 kms_ListKeys）。
- 如果类型为 AWS CloudTrail，则映射为 CloudTrail 事件（例如 CreateAccessKey）。
频率 - Audit Manager 针对 AWS API 调用数据来源收集证据的频率。

详细信息选项卡

该选项卡包含以下信息：

名称	描述
说明	描述如何测试和修复控件的说明。
测试信息	推荐的测试程序。
行动计划	如果控件需要修复，建议采取的行动。
标签	与控件关联的标签。
密钥	标签密钥（如合规性标准、法规或类别）。
值	标签值。

AWS CLI

使用 AWS CLI 查看自定义控件详细信息

按照步骤查找控件。确保将 --control-type 设置为 Custom，并根据需要应用任何可选的筛选条件。
```
aws auditmanager list-controls --control-type Custom
```
在回复中，找到您要查看的控件，并记下控件 ID 和 Amazon 资源名称 (ARN)。
运行 get-control 命令并指定 --control-id。在以下示例中，将占位符文本替换为您自己的信息。
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
提示
控制详细信息以 JSON 格式返回。若要了解此数据，请参见《AWS CLI 命令参考》中的 get-control 输出。
要查看控件标签，使用 list-tags-for-resource 命令并指定 --resource-arn。在以下示例中，将占位符文本替换为您自己的信息：
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```

Audit Manager API

使用 API 查看自定义控件详细信息

按照步骤查找控件。确保将 controlType 设置为 Custom，并根据需要应用任何可选的筛选条件。
在回复中，找到您要查看的控件，并记下控件 ID 及其 Amazon 资源名称 (ARN)。
使用 GetControl 操作并指定您在第 2 步中记下的 controlId。

提示
控制详细信息以 JSON 格式返回。要理解这些数据，请参阅《AWS Audit Manager API 参考》中的 GetControl 响应元素。
要查看控件标签，请使用 ListTagsForResource 操作并指定您在第 2 步中记下的 resourceArn。

如需了解更多关于这些 API 操作的信息，请选择该步骤中的任一链接，在《AWS Audit Manager API 参考》中了解更多内容。其中包括：如何在其中一个指定语言的 AWS 软件开发工具包中使用操作和参数的信息。

后续步骤

您可以向任何自定义框架添加自定义控件。有关说明，请参阅在 AWS Audit Manager 创建自定义框架。

您还可以编辑自定义控件、创建自定义控件的可编辑副本或删除自定义控件（如果不再需要）。

其他资源

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

标准控件

创建自定义控件