审核标准控件

您可以通过 Audit Manager 控制台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 审核标准控件的详细信息。

先决条件

确保您的 IAM 身份具有在 AWS Audit Manager 中查看控件的相应权限。建议通过这两个策略授予这些权限：AWSAuditManagerAdministratorAccess 和允许对 AWS Audit Manager 的用户管理访问权限。

过程

您可以通过 Audit Manager 控制台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 审核标准控件的详细信息。

Audit Manager console

在 Audit Manager 控制台上查看标准控件详细信息

在 https://console.aws.amazon.com/auditmanager/home 处打开 AWS Audit Manager 控制台。
在导航窗格中，选择控件库。
选择标准可查看 AWS 提供的标准控件。
选择任何标准控件名称即可查看该控件的详细信息。
使用以下信息作为参考来查看标准控件详细信息。

“概述”部分

本部分描述了标准控件并列出了标准控件用来收集证据的数据来源类型。

“证据来源”选项卡

该选项卡包含以下信息：

名称描述

名称	描述
核心控件	这些是收集证据以支持标准控件的核心控件。每个核心控件都使用预定义的一组数据来源来收集有关 AWS 服务的证据。AWS 将会为您管理这些数据来源。每当法规和标准发生变化以及发现新的数据来源时，这些数据来源都会自动进行更新。选择任何核心控件可查看底层数据来源。
数据源	这些是收集证据来支持标准控件的其他 AWS 托管式数据来源。映射 - 用于收集证据的特定关键字。如果类型为 AWS Config，则映射为 AWS Config 规则（例如 `SNS_ENCRYPTED_KMS`）。如果类型为 AWS Security Hub，则映射为 Security Hub 控件（例如 `EC2.1`）。如果类型为 AWS API 调用，则映射为 API 调用（例如 `kms_ListKeys`）。如果类型为 AWS CloudTrail，则映射为 CloudTrail 事件（例如 `CreateAccessKey`）。类型 - 证据来自其中的数据来源类型。如果 Audit Manager 收集证据，则类型可以是：‭AWS Security Hub、AWS Config、AWS CloudTrail 或 AWS API 调用。如果您上传自己的证据，则类型为手动。描述说明所需的手动证据是文件上传还是文字回复。频率 - Audit Manager 针对 AWS API 调用数据来源收集证据的频率。

核心控件

这些是收集证据以支持标准控件的核心控件。

每个核心控件都使用预定义的一组数据来源来收集有关 AWS 服务的证据。AWS 将会为您管理这些数据来源。每当法规和标准发生变化以及发现新的数据来源时，这些数据来源都会自动进行更新。选择任何核心控件可查看底层数据来源。

数据源

这些是收集证据来支持标准控件的其他 AWS 托管式数据来源。

映射 - 用于收集证据的特定关键字。
- 如果类型为 AWS Config，则映射为 AWS Config 规则（例如 SNS_ENCRYPTED_KMS）。
- 如果类型为 AWS Security Hub，则映射为 Security Hub 控件（例如 EC2.1）。
- 如果类型为 AWS API 调用，则映射为 API 调用（例如 kms_ListKeys）。
- 如果类型为 AWS CloudTrail，则映射为 CloudTrail 事件（例如 CreateAccessKey）。
类型 - 证据来自其中的数据来源类型。
- 如果 Audit Manager 收集证据，则类型可以是：‭AWS Security Hub、AWS Config、AWS CloudTrail 或 AWS API 调用。
- 如果您上传自己的证据，则类型为手动。描述说明所需的手动证据是文件上传还是文字回复。
频率 - Audit Manager 针对 AWS API 调用数据来源收集证据的频率。

详细信息选项卡

该选项卡包含以下信息：

名称	描述
说明	描述如何测试和修复控件的说明。
测试信息	推荐的测试程序。
行动计划	如果控件需要修复，建议采取的行动。
标签	与控件关联的标签。
密钥	标签密钥（如合规性标准、法规或类别）。
值	标签值。

AWS CLI

在 AWS CLI 中查看标准控件详细信息

按照步骤查找控件。确保将 --control-type 设置为 Standard，并根据需要应用任何可选的筛选条件。
```
aws auditmanager list-controls --control-type Standard
```
在回复中，找到您要查看的控件，并记下控件 ID 和 Amazon 资源名称 (ARN)。
运行 get-control 命令并指定 --control-id。在以下示例中，将占位符文本替换为您自己的信息。
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
提示
控制详细信息以 JSON 格式返回。若要了解此数据，请参见《AWS CLI 命令参考》中的 get-control 输出。
要查看标签详细信息，请运行 list-tags-for-resource 命令并指定 --resource-arn。在以下示例中，将占位符文本替换为您自己的信息。
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```

Audit Manager API

使用 API 查看标准控件详细信息

按照步骤查找控件。确保将 controlType 设置为 Standard，并根据需要应用任何可选的筛选条件。
在回复中，找到您要查看的控件，并记下控件 ID 和 Amazon 资源名称 (ARN)。
使用 GetControl 操作并指定您在第 2 步中记下的 controlId。

提示
控制详细信息以 JSON 格式返回。要理解这些数据，请参阅《AWS Audit Manager API 参考》中的 GetControl 响应元素。
要查看标签详情，请使用 ListTagsForResource 操作并指定您在第 2 步中记下的 resourceArn。

如需了解更多关于这些 API 操作的信息，请选择该步骤中的任一链接，在《AWS Audit Manager API 参考》中了解更多内容。其中包括：如何在其中一个指定语言的 AWS 软件开发工具包中使用操作和参数的信息。

后续步骤

您可以向任何自定义框架添加标准控件。有关说明，请参阅在 AWS Audit Manager 创建自定义框架。

您还可以自定义任何标准控件，使其满足您的需求。有关说明，请参阅在 AWS Audit Manager 中创建控件的可编辑副本。

其他资源

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

核心控件

自定义控件