从头开始创建自定义控件 AWS Audit Manager - AWS Audit Manager
先决条件 过程后续步骤其他 资源

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从头开始创建自定义控件 AWS Audit Manager

当贵组织的合规性要求与中提供的预建标准控件不一致时 AWS Audit Manager,您可以从头开始创建自己的自定义控件。

本页概述了创建根据您的特定需求量身定制的自定义控件的步骤。

先决条件

确保您的 IAM 身份具有在中创建自定义控件的相应权限 AWS Audit Manager。授予这些权限的两个建议策略是AWSAuditManagerAdministratorAccess允许对 AWS Audit Manager的用户管理访问权限

要成功从 AWS Config 和 Security Hub 收集证据,请务必执行以下操作:

然后,每次对给定 AWS Config 规则或 Security Hub 控件进行评估时,Audit Manager 都可以收集证据。

过程

步骤 1:指定控件详细信息

首先指定您的自定义控件的详细信息。

重要

我们强烈建议您切勿将敏感的识别信息放入自由格式字段,例如控制详细信息或测试信息。如果您创建包含敏感信息的自定义控件,则无法共享任何包含这些控件的自定义框架。

指定控件详细信息

  1. https://console.aws.amazon.com/auditmanager/home 处打开 AWS Audit Manager 控制台。

  2. 在导航窗格中,选择控件库,然后选择创建自定义控件

  3. 控件详细信息下,输入有关控件的以下信息。

    • 控件 - 输入合法名称、标题或风险评测问题。此值可帮助您在控件库中识别您的控件。

    • 描述(可选) - 输入详细信息以帮助其他人了解控件的目标。此描述显示在控件详细信息页面上。

  4. 测试信息下,输入测试控件的推荐步骤。

  5. 标签下,选择添加新标签,将标签与您的控件相关联。您可以为每个标签指定一个密钥,以恰当描述此控件支持的合规性框架。标签密钥为必填项,当您在控件库中搜索该控件时,可将其用作搜索条件。

  6. 选择下一步

步骤 2:指定证据来源

接下来,指定一些证据来源。证据来源决定您的自定义控制从何处收集证据。您可以使用 AWS 托管来源、客户托管来源,或两者兼而有之。

提示

我们建议您使用 AWS 托管来源。每当更新 AWS 托管源时,相同的更新都会自动应用于使用这些源的所有自定义控件。这意味着您的自定义控制措施会根据该证据来源的最新定义收集证据。

如果您不确定要选择哪些选项,请参阅以下示例和我们的建议。

您的角色 你的目标 推荐的证据来源

GRC 专业人士

我想收集特定领域或目标的证据

AWS 托管 (common control)

使用映射到特定常用控件的预定义数据源分组。
技术专家

我想收集有关我负责的 AWS 资源的证据

AWS 托管 (core control)

使用与 AWS 需求对应的预定义数据源分组。
技术专家

我想使用自定义 AWS Config 规则来收集证据

客户管理(自动data source

使用自定义数据源收集特定的自动证据。

GRC 专业人士

我想收集证据,例如文件和短信回复

客户管理(手动data source

使用自定义数据源上传您自己的手动证据。

我们建议您首先选择一个或多个常用控件。当您选择代表目标的通用控制时,Audit Manager 会收集所有支持核心控制措施的相关证据。如果您想收集有关您 AWS 环境的有针对性的证据,也可以选择单独的核心控制措施。

指定 AWS 托管来源

  1. 转到页面的AWS 托管来源部分。

  2. 要添加常用控件,请执行以下步骤:

    1. 选择 “使用与您的合规性目标相匹配的常用控件”。

    2. 从下拉列表中选择一个常用控件。

    3. (可选)根据需要重复步骤 2。您最多可以添加五个常用控件。

  3. 要删除常用控件,请选择控件名称旁边的 X

  4. 要添加核心控件,请执行以下步骤:

    1. 选择 “使用符合规范性 AWS 指导方针的核心控件”。

    2. 从下拉列表中选择一个常用控件。

    3. (可选)根据需要重复步骤 4。您最多可以添加 50 个核心控件。

  5. 要移除核心控件,请选择控件名称旁边的 X

  6. 要添加客户管理的数据源,请按以下步骤操作。否则,请选择下一步

要从数据源收集自动证据,必须选择数据源类型和数据源映射。这些细节与您的 AWS 使用情况相对应,并告诉 Audit Manager 从哪里收集证据。如果您想提供自己的证据,则可以选择手动数据源。

注意

您负责维护在此步骤中创建的数据源映射。

指定客户管理的来源

  1. 前往该页面的 “客户管理的来源” 部分。

  2. 选择 “使用数据源收集手动或自动证据”。

  3. 选择添加

  4. 请选择以下选项之一:

    • 选择 AWS API 调用,然后选择 API 调用和证据收集频率。

    • 选择AWS CloudTrail 事件,然后选择事件名称。

    • 选择AWS Config 托管规则,然后选择规则标识符。

    • 选择AWS Config 自定义规则,然后选择规则标识符。

    • 选择AWS Security Hub 控制,然后选择一个 Security Hub 控件。

    • 选择 “手动数据源”,然后选择一个选项:

      • 文件上传-如果控件要求文档作为证据,请使用此选项。

      • 文本回复-如果控件需要风险评估问题的答案,则使用此选项。

    提示

    有关自动数据源类型和疑难解答提示的信息,请参阅支持用于自动证据的数据源类型

    如果您需要与专家一起验证数据源设置,请立即选择手动数据源。这样,您就可以立即创建控件并将其添加到框架中,然后根据需要编辑控件

  5. 数据源名称下,提供描述性名称。

  6. (可选)在其他详细信息下,输入数据来源描述和疑难解答描述。

  7. 选择添加数据来源

  8. (可选)要添加其他数据源,请选择添加并重复步骤 1-7。您最多可以添加 100 个数据源。

  9. 要移除数据源,请从表中选择该数据源,然后选择删除

  10. 完成后,选择下一步

步骤 3(可选):定义行动计划

接下来,指定需要纠正此控件时要采取的操作。

重要

我们强烈建议您切勿将敏感的识别信息放入行动计划等自由格式字段。如果您创建包含敏感信息的自定义控件,则无法共享任何包含这些控件的自定义框架。

定义行动计划

  1. 标题下,输入行动计划的描述性标题。

  2. 在 “说明” 下,输入行动计划的详细说明。

  3. 选择下一步

步骤 4:审核并创建控件

审核控件信息。若要更改步骤信息,请选择编辑

完成后,选择创建自定义控件

后续步骤

创建新的自定义控件后,您可以将它们添加至自定义框架。要了解更多信息,请参阅 在中创建自定义框架 AWS Audit Manager在中编辑自定义框架 AWS Audit Manager

将自定义控件添加到自定义框架后,您可以创建评估并开始收集证据。要了解更多信息,请参阅在中创建评估 AWS Audit Manager

要稍后重新访问您的自定义控件,请参阅在中查找可用的控件 AWS Audit Manager。您可以按照以下步骤找到您的自定义控件,以便查看、编辑或删除它。

其他 资源

有关控制 Audit Manager 中问题的解决方案,请参阅控件和控制集问题排查