本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中创建自定义控件 AWS Audit Manager
您可以使用自定义控制来收集证据,以满足您的特定合规需求。
就像标准控件一样,自定义控件在您的评测中处于活动状态时会持续收集证据。您还可以向您创建的任何自定义控件添加手动证据。每份证据都变成了一份记录,帮助您证明遵守了自定义控件的要求。
首先,以下示例说明了如何使用自定义控件:
- 将您的企业控制映射到预定义 AWS 的数据源分组
-
您可以使用常用控件作为证据来源,将企业控制加入到 Audit Manager。选择代表您的目标的常用控制措施,并将其用作构建块,以创建一种控制措施,该控件可以收集您的合规需求组合中的证据。每个自动通用控制都映射到预定义的数据源分组。这意味着您不必是 AWS 专家就能知道哪些数据源会收集实现目标的相关证据。而且,当您使用常用控件作为证据来源时,您不必再维护数据源映射,因为 Audit Manager 会为您处理这个问题。
- 创建供应商风险评测问题
-
您可以使用自定义控件来支持如何管理供应商风险评测。您创建的每个控件都可以代表一个单独的风险评测问题。例如,控件名称可以是一个问题,您可以通过上传文件或输入文本回复作为手动证据来提供答案。
关键点
在 Audit Manager 中创建自定义控件时,有两种方法可供选择:
-
从头开始创建控件-此方法提供了最大的灵活性,使您可以根据自己的确切需求定制控件。如果您有特定的合规要求,而现有控制措施并未充分涵盖该要求,则这是一个不错的选择。当您需要将组织的企业控制措施映射到预定义 AWS 的数据源分组,或者想要将供应商风险评估问题创建为单个控制时,此方法特别有用。
-
制作现有控件的可编辑副本-如果现有标准控件或自定义控件部分满足您的需求,则可以制作该控件的可编辑副本。如果您只需要对现有控件进行细微的更改,则此方法会更有效。如果您想调整一些属性以更好地使控件与您的特定要求保持一致,那么这是一个不错的选择。例如,您可以更改控件使用 API 调用收集证据的频率,然后更改控件的名称以反映这一点。
其他 资源
有关如何创建自定义控件的说明,请参阅以下资源。