檢閱自訂控制項

您可以使用稽核管理員主控台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 來檢閱自訂控制項的詳細資料。

必要條件

請確定您的 IAM 身分具有適當的許可，可在中檢視控制項 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess和授予使用者 AWS Audit Manager管理存取權。

程序

您可以使用稽核管理員主控台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 來檢閱自訂控制項的詳細資料。

Audit Manager console

在 Audit Manager 主控台上檢視自訂控制項詳細資料

開啟 AWS Audit Manager 主控台，網址為 https://console.aws.amazon.com/auditmanager/home。
在導覽窗格中，選擇控制程式庫。
選擇 [自訂] 以查看您建立的自訂控制項。
選擇任何自訂控制項名稱，即可檢視該控制項的詳細資料。
使用下列資訊做為參考，檢閱自訂控制項詳細資料。

概述部分

本節說明自訂控制項，並列出其用來收集證據的資料來源類型。它還提供有關控制項何時建立和上次更新的資訊。

證據來源標籤

此索引標籤會顯示自訂控制項從何處收集證據。其包含下列資訊：

名稱描述

名稱	描述
通用控制	這些是收集證據以支持自定義控件的常見控件。通用控制項使用為您 AWS 管理的基礎資料來源收集證據。對於列出的每個通用控制項，Audit Manager 會收集所有支援核心控制項的相關證據。選擇通用控制項以查看相關的核心控制項。
核心控制	這些是收集證據以支持自定義控件的核心控件。核心控制項會使用為您 AWS 管理的預先定義資料來源群組來收集證據。選擇核心控制項以查看基礎資料來源。
資料來源	這些是收集證據以支援自訂控制項的資料來源。注意這些資料來源不是由您管理的 AWS。您有責任維護它們。名稱 — 資料來源的名稱。類型 — 證據來源的資料來源類型。如果 Audit Manager 收集證據，則類型可以是AWS Security HubAWS Config、AWS CloudTrail、或 AWS API 呼叫。如果您上傳自己的證據，則類型為「手動」。說明會指出所需的手動證據是檔案上傳還是文字回應。映射 — 用於收集證據的特定關鍵字。如果類型為 AWS Config，則對映為 AWS Config 規則 (例如`SNS_ENCRYPTED_KMS`)。如果類型為 AWS Security Hub，則對應為 Security Hub 控制項 (例如`EC2.1`)。如果類型是 AWS API 呼叫，則對應為 API 呼叫 (例如`kms_ListKeys`)。如果類型為 AWS CloudTrail，則對映為 CloudTrail 事件 (例如`CreateAccessKey`)。頻率 — Audit Manager 為 AWS API 呼叫資料來源收集證據的頻率。

通用控制

這些是收集證據以支持自定義控件的常見控件。

通用控制項使用為您 AWS 管理的基礎資料來源收集證據。對於列出的每個通用控制項，Audit Manager 會收集所有支援核心控制項的相關證據。選擇通用控制項以查看相關的核心控制項。

核心控制

這些是收集證據以支持自定義控件的核心控件。

核心控制項會使用為您 AWS 管理的預先定義資料來源群組來收集證據。選擇核心控制項以查看基礎資料來源。

資料來源

這些是收集證據以支援自訂控制項的資料來源。

注意

這些資料來源不是由您管理的 AWS。您有責任維護它們。

名稱 — 資料來源的名稱。
類型 — 證據來源的資料來源類型。
- 如果 Audit Manager 收集證據，則類型可以是AWS Security HubAWS Config、AWS CloudTrail、或 AWS API 呼叫。
- 如果您上傳自己的證據，則類型為「手動」。說明會指出所需的手動證據是檔案上傳還是文字回應。
映射 — 用於收集證據的特定關鍵字。
- 如果類型為 AWS Config，則對映為 AWS Config 規則 (例如SNS_ENCRYPTED_KMS)。
- 如果類型為 AWS Security Hub，則對應為 Security Hub 控制項 (例如EC2.1)。
- 如果類型是 AWS API 呼叫，則對應為 API 呼叫 (例如kms_ListKeys)。
- 如果類型為 AWS CloudTrail，則對映為 CloudTrail 事件 (例如CreateAccessKey)。
頻率 — Audit Manager 為 AWS API 呼叫資料來源收集證據的頻率。

詳細資訊索引標籤

此標籤包含下列資訊：

名稱	描述
指示	描述如何測試和修復控制項的方向。
測試資訊	建議的測試程序。
行動計劃	如果您需要修復控制項，建議採取的動作。
Tags (標籤)	與控制項相關聯的標籤。
索引鍵	標籤鍵 (例如，符合性標準、法規或類別)。
Value	標籤值。

AWS CLI

若要檢視自訂控制項詳細資料 AWS CLI

請依照下列步驟尋找控制項。確保將設置--control-type為Custom，並根據需要應用任何可選過濾器。
```
aws auditmanager list-controls --control-type Custom
```
在回應中，識別您要檢閱的控制項，並記下控制 ID 和 Amazon 資源名稱 (ARN)。
執行取得控制命令並指定。--control-id在下列範例中，將預留位置文字取代為您自己的資訊。
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
提示
控制項詳細資訊會以 JSON 格式傳回。若要協助您瞭解這些資料，請參閱《AWS CLI 命令參考》中的 get-control 輸出。
若要查看控制項的標籤，請使用指list-tags-for-resource令並指定--resource-arn。在下列範例中，將預留位置文字取代為您自己的資訊。
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```

Audit Manager API

使用 API 檢視自訂控制項詳細資料

請依照下列步驟尋找控制項。請務必將 ControlType 設定為Custom，並視需要套用任何選用的濾鏡。
在回應中，識別您要檢閱的控制項，並記下控制 ID 及其 Amazon 資源名稱 (ARN)。
使用GetControl操作並指定您在步驟 2 中記下的控制 L id。

提示
控制項詳細資訊會以 JSON 格式傳回。若要協助您瞭解此資料，請參閱 AWS Audit Manager API 參考資料中的GetControl 回應元素。
若要查看控制項的標籤，請使用ListTagsForResource作業並指定您在步驟 2 中記下的控制項 resourceArn。

如需有關這些 API 作業的詳細資訊，請選擇此程序中的任何連結，以在 AWS Audit Manager API 參考中閱讀更多資訊。這包括有關如何在其中一個特定語言 AWS SDK 中使用這些操作和參數的資訊。

後續步驟

您可以將自訂控制項新增至任何自訂架構。如需說明，請參閱在中建立自訂架構 AWS Audit Manager。

您也可以編輯自訂控制項、製作自訂控制項的可編輯副本，或刪除不再需要的自訂控制項。

其他資源

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

標準控制

建立自訂控制項