选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

在 AWS Audit Manager 中创建控件的可编辑副本

聚焦模式

本页内容

在 AWS Audit Manager 中创建控件的可编辑副本 - Amazon Audit Manager

与其从头开始创建自定义控件,不如以现有标准控件或自定义控件为起点,然后根据您的需求创建可编辑副本。执行此操作时,现有标准控件将保留在控件库内,通过您的自定义设置创建新的控件。

先决条件

确保您的 IAM 身份具有在 AWS Audit Manager 中创建自定义框架的相应权限。建议通过这两个策略授予这些权限:AWSAuditManagerAdministratorAccess允许对 AWS Audit Manager 的用户管理访问权限

要成功地从 AWS Config 和 Security Hub 收集证据,请确保执行以下操作:

然后,每次对给定 AWS Config 规则或 Security Hub 控件进行评估时,Audit Manager 都会收集证据。

过程

步骤 1:指定控件详细信息

控件的详细信息继承自原始控件。根据需要检查和修改这些详细信息。

重要

强烈建议您切勿将敏感的可识别信息放入自由格式字段,例如控件详细信息测试信息。如果您创建包含敏感信息的自定义控件,则无法共享任何包含这些控件的自定义框架。

指定控件详细信息
  1. https://console.aws.amazon.com/auditmanager/home 处打开 AWS Audit Manager 控制台。

  2. 在导航窗格中,选择控件库

  3. 选择要对其进行更改的标准控件或自定义控件,然后选择复制

  4. 指定控件的新名称,然后选择继续

  5. 控件详细信息下,根据需要自定义控件详细信息。

  6. 测试信息下,根据需要对说明进行更改。

  7. 标签下,根据需要自定义标签。

  8. 选择下一步

第 2 步:指定证据来源

证据来源继承自原始控件。您可以根据需要更改、添加或移除证据来源。

提示

我们建议您选择一个或多个通用控件。如果您有更精细的合规性要求,也可以选择一个或多个特定核心控件。

指定 AWS 托管式来源
  1. AWS 托管式来源下,查看当前的选择并根据需要进行更改。

  2. 要添加通用控件,请按照以下步骤进行操作:

    1. 选择使用符合您合规性目标的通用控件

    2. 从下拉列表中选择一个通用控件。

    3. (可选)根据需要重复第 2 步。您最多可以添加五个通用控件。

  3. 要移除通用控件,请选择控件名称旁边的 X

  4. 要添加核心控件,请按照以下步骤进行操作:

    1. 选择使用符合 AWS 规范指引的核心控件

    2. 从下拉列表中选择一个通用控件。

    3. (可选)根据需要重复第 4 步。最多可以添加 50 个核心控件。

  5. 要移除核心控件,请选择控件名称旁边的 X

  6. 要编辑客户管理型数据来源,请按照下列步骤操作。否则,请选择下一步

指定 AWS 托管式来源(推荐)

提示

我们建议您选择一个或多个通用控件。如果您有更精细的合规性要求,也可以选择一个或多个特定核心控件。

指定 AWS 托管式来源
  1. AWS 托管式来源下,查看当前的选择并根据需要进行更改。

  2. 要添加通用控件,请按照以下步骤进行操作:

    1. 选择使用符合您合规性目标的通用控件

    2. 从下拉列表中选择一个通用控件。

    3. (可选)根据需要重复第 2 步。您最多可以添加五个通用控件。

  3. 要移除通用控件,请选择控件名称旁边的 X

  4. 要添加核心控件,请按照以下步骤进行操作:

    1. 选择使用符合 AWS 规范指引的核心控件

    2. 从下拉列表中选择一个通用控件。

    3. (可选)根据需要重复第 4 步。最多可以添加 50 个核心控件。

  5. 要移除核心控件,请选择控件名称旁边的 X

  6. 要编辑客户管理型数据来源,请按照下列步骤操作。否则,请选择下一步

要从数据来源收集自动证据,则必须选择数据来源类型和数据来源映射。这些详细信息与您的 AWS 使用情况相对应,并告诉 Audit Manager 从哪里收集证据。如果您想提供自己的证据,则要选择手动数据来源。

注意

由您自己负责维护在此步骤中创建的数据来源映射。

指定客户管理型来源
  1. 客户管理型来源下,查看当前的数据来源并根据需要进行更改。

  2. 要移除数据来源,请从表格中选择数据来源,然后选择移除

  3. 要添加新的数据来源,请按照以下步骤进行操作:

    1. 选择使用数据来源收集手动或自动证据

    2. 选择添加

    3. 请选择以下选项之一:

      • 选择 AWS API 调用,然后选择一个 API 调用以及证据收集频率。

      • 选择 AWS CloudTrail 事件,然后选择一个事件名称。

      • 选择 AWS Config 托管规则,然后选择一个规则标识符。

      • 选择 AWS Config 自定义规则,然后选择一个规则标识符。

      • 选择 AWS Security Hub 控件,然后选择一个 Security Hub 控件。

      • 选择手动数据来源,然后选择一个选项:

        • 文件上传 - 如果控件要求文档作为证据,请使用此选项。

        • 文字回复 - 如果控件要求回答风险评测问题,请使用此选项。

      提示

      有关自动数据来源类型和疑难解答提示的信息,请参阅支持的用于自动证据的数据来源类型

      如果您需要与专家一起验证数据来源设置,请暂时选择手动数据来源。这样,您就可以立即创建控件并将其添加到框架中,然后根据需要编辑控件

    4. 数据来源名称下方,提供描述性名称。

    5. (可选)在其他详细信息下,输入数据来源描述和疑难解答描述。

    6. 选择添加数据来源

    7. (可选)要添加其他数据来源,请选择添加,然后重复第 3 步。最多可以添加 100 个数据来源。

  4. 完成后,选择下一步

要从数据来源收集自动证据,则必须选择数据来源类型和数据来源映射。这些详细信息与您的 AWS 使用情况相对应,并告诉 Audit Manager 从哪里收集证据。如果您想提供自己的证据,则要选择手动数据来源。

注意

由您自己负责维护在此步骤中创建的数据来源映射。

指定客户管理型来源
  1. 客户管理型来源下,查看当前的数据来源并根据需要进行更改。

  2. 要移除数据来源,请从表格中选择数据来源,然后选择移除

  3. 要添加新的数据来源,请按照以下步骤进行操作:

    1. 选择使用数据来源收集手动或自动证据

    2. 选择添加

    3. 请选择以下选项之一:

      • 选择 AWS API 调用,然后选择一个 API 调用以及证据收集频率。

      • 选择 AWS CloudTrail 事件,然后选择一个事件名称。

      • 选择 AWS Config 托管规则,然后选择一个规则标识符。

      • 选择 AWS Config 自定义规则,然后选择一个规则标识符。

      • 选择 AWS Security Hub 控件,然后选择一个 Security Hub 控件。

      • 选择手动数据来源,然后选择一个选项:

        • 文件上传 - 如果控件要求文档作为证据,请使用此选项。

        • 文字回复 - 如果控件要求回答风险评测问题,请使用此选项。

      提示

      有关自动数据来源类型和疑难解答提示的信息,请参阅支持的用于自动证据的数据来源类型

      如果您需要与专家一起验证数据来源设置,请暂时选择手动数据来源。这样,您就可以立即创建控件并将其添加到框架中,然后根据需要编辑控件

    4. 数据来源名称下方,提供描述性名称。

    5. (可选)在其他详细信息下,输入数据来源描述和疑难解答描述。

    6. 选择添加数据来源

    7. (可选)要添加其他数据来源,请选择添加,然后重复第 3 步。最多可以添加 100 个数据来源。

  4. 完成后,选择下一步

步骤 3:(可选):定义行动计划

行动计划继承自原始控件。您可以根据需要编辑此行动计划。

重要

强烈建议您切勿将敏感的可识别信息放入自由格式字段,例如行动计划。如果您创建包含敏感信息的自定义控件,则无法共享任何包含这些控件的自定义框架。

指定说明
  1. 标题下,查看标题并根据需要进行更改。

  2. 说明下,查看说明并根据需要进行更改。

  3. 选择下一步

步骤 4:审核并创建控件

审核控件信息。若要更改步骤信息,请选择编辑。完成后,选择创建自定义控件

后续步骤

创建新的自定义控件后,您可以将它们添加至自定义框架。要了解更多信息,请参阅 在 AWS Audit Manager 创建自定义框架在 AWS Audit Manager 中编辑自定义框架

将自定义控件添加到自定义框架后,您可以创建评测并开始收集证据。要了解更多信息,请参阅 在 AWS Audit Manager 中创建评测

要稍后重访您的自定义控件,请参阅查找 AWS Audit Manager 中的可用控件。您可以按照以下步骤找到您的自定义控件,以便可以查看、编辑或删除该控件。

其他资源

有关 Audit Manager 中控件问题的解决方案,请参阅控件和控制集问题排查

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。