本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
当贵组织的合规性要求与中提供的预建标准控件不一致时 AWS Audit Manager,您可以从头开始创建自己的自定义控件。
本页概述了根据您的特定需求创建量身定制的自定义控件的步骤。
先决条件
确保您的 IAM 身份具有在中创建自定义控件的相应权限 AWS Audit Manager。建议通过这两个策略授予这些权限:AWSAuditManagerAdministratorAccess和允许对 AWS Audit Manager的用户管理访问权限 。
要成功从 AWS Config 和 Security Hub 收集证据,请务必执行以下操作:
然后,每次对给定 AWS Config 规则或 Security Hub 控件进行评估时,Audit Manager 都会收集证据。
过程
步骤 1:指定控件详细信息
首先指定您的自定义控件的详细信息。
重要
强烈建议您切勿将敏感的可识别信息放入自由格式字段,例如控件详细信息或测试信息。如果您创建包含敏感信息的自定义控件,则无法共享任何包含这些控件的自定义框架。
指定控件详细信息
在https://console.aws.amazon.com/auditmanager/家
中打开 AWS Audit Manager 控制台。 -
在导航窗格中,选择控件库,然后选择创建自定义控件。
-
在控件详细信息下,输入有关控件的以下信息。
-
控件 - 输入合法名称、标题或风险评测问题。此值可帮助您在控件库中识别您的控件。
-
描述(可选) - 输入详细信息以帮助其他人了解控件的目标。此描述显示在控件详细信息页面上。
-
-
在测试信息下,输入测试控件的推荐步骤。
-
在标签下,选择添加新标签,将标签与您的控件相关联。您可以为每个标签指定一个密钥,以恰当描述此控件支持的合规性框架。标签密钥为必填项,当您在控件库中搜索该控件时,可将其用作搜索条件。
-
选择下一步。
第 2 步:指定证据来源
接下来,指定一些证据来源。证据来源决定自定义控件从何处收集证据。您可以使用 AWS 托管来源、客户托管来源,或两者兼而有之。
提示
我们建议您使用 AWS 托管来源。每当更新 AWS 托管源时,相同的更新都会自动应用于使用这些源的所有自定义控件。这就表示您的自定义控件会根据该证据来源的最新定义收集证据。
如果您不确定要选择哪些选项,请参阅以下示例及我们的建议。
| 您的角色 | 您的目标 | 推荐的证据来源 |
|---|---|---|
|
GRC 专业人士 |
我想收集特定域或目标的证据 |
AWS 托管 (common control) 使用与特定通用控件对应的一组预定义的数据来源。 |
| 技术专家 |
我想收集有关我负责的 AWS 资源的证据 |
AWS 托管 (core control) 使用与 AWS 要求对应的一组预定义的数据来源。 |
| 技术专家 |
我想使用自定义 AWS Config 规则来收集证据 |
客户管理型(自动data source) 使用自定义数据来源收集特定的自动证据。 |
|
GRC 专业人士 |
我想收集证据,例如文件和文字回复 |
客户管理型(手动data source) 使用自定义数据来源上传您自己的手动证据。 |
我们建议您选择一个或多个通用控件。选择代表目标的通用控件时,Audit Manager 会收集所有支持核心控件的相关证据。如果您想收集有关您 AWS 环境的有针对性的证据,也可以选择单独的核心控制措施。
指定 AWS 托管来源
-
转到页面的 AWS 托管式来源部分。
-
要添加通用控件,请按照以下步骤进行操作:
-
选择使用符合您合规性目标的通用控件。
-
从下拉列表中选择一个通用控件。
-
(可选)根据需要重复第 2 步。您最多可以添加五个通用控件。
-
-
要移除通用控件,请选择控件名称旁边的 X。
-
要添加核心控件,请按照以下步骤进行操作:
-
选择使用符合 AWS 规范指引的核心控件。
-
从下拉列表中选择一个通用控件。
-
(可选)根据需要重复第 4 步。最多可以添加 50 个核心控件。
-
-
要移除核心控件,请选择控件名称旁边的 X。
-
要添加客户管理型数据来源,请按照下列步骤操作。否则,请选择下一步。
要从数据来源收集自动证据,则必须选择数据来源类型和数据来源映射。这些细节与您的 AWS 使用情况相对应,并告诉 Audit Manager 从哪里收集证据。如果您想提供自己的证据,则要选择手动数据来源。
注意
由您自己负责维护在此步骤中创建的数据来源映射。
指定客户管理型来源
-
转到页面的客户管理型来源部分。
-
选择使用数据来源收集手动或自动证据。
-
选择 添加。
-
请选择以下选项之一:
-
选择 AWS API 调用,然后选择一个 API 调用以及证据收集频率。
-
选择 AWS CloudTrail 事件,然后选择一个事件名称。
-
选择 AWS Config 托管规则,然后选择一个规则标识符。
-
选择 AWS Config 自定义规则,然后选择一个规则标识符。
-
选择 AWS Security Hub 控件,然后选择一个 Security Hub 控件。
-
选择手动数据来源,然后选择一个选项:
-
文件上传 - 如果控件要求文档作为证据,请使用此选项。
-
文字回复 - 如果控件要求回答风险评测问题,请使用此选项。
-
提示
有关自动数据来源类型和疑难解答提示的信息,请参阅支持的用于自动证据的数据来源类型。
如果您需要与专家一起验证数据来源设置,请暂时选择手动数据来源。这样,您就可以立即创建控件并将其添加到框架中,然后根据需要编辑控件。
-
-
在数据来源名称下方,提供描述性名称。
-
(可选)在其他详细信息下,输入数据来源描述和疑难解答描述。
-
选择添加数据来源。
-
(可选)要添加其他数据来源,请选择添加,然后重复步骤 1-7。最多可以添加 100 个数据来源。
-
要移除数据来源,请从表格中选择数据来源,然后选择移除。
-
完成后,选择下一步。
第 3 步(可选):定义行动计划
接下来,指定需要纠正此控件时要采取的操作。
重要
强烈建议您切勿将敏感的可识别信息放入自由格式字段,例如行动计划。如果您创建包含敏感信息的自定义控件,则无法共享任何包含这些控件的自定义框架。
定义行动计划
-
在标题下,输入行动计划的描述性标题。
-
在说明下,输入行动计划的详细说明。
-
选择下一步。
步骤 4:审核并创建控件
审核控件信息。若要更改步骤信息,请选择编辑。
完成后,选择创建自定义控件。
后续步骤
创建新的自定义控件后,您可以将它们添加至自定义框架。要了解更多信息,请参阅 在中创建自定义框架 AWS Audit Manager 或 在中编辑自定义框架 AWS Audit Manager。
将自定义控件添加到自定义框架后,您可以创建评测并开始收集证据。要了解更多信息,请参阅 在中创建评估 AWS Audit Manager。
要稍后重访您的自定义控件,请参阅在中查找可用的控件 AWS Audit Manager。您可以按照以下步骤找到您的自定义控件,以便可以查看、编辑或删除该控件。
其他资源
有关 Audit Manager 中控件问题的解决方案,请参阅控件和控制集问题排查。
