複查標準控制項

您可以使用稽核管理員主控台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 來檢閱標準控制項的詳細資訊。

必要條件

請確定您的 IAM 身分具有適當的許可，可在中檢視控制項 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess和授予使用者 AWS Audit Manager管理存取權。

程序

您可以使用稽核管理員主控台、Audit Manager API 或 AWS Command Line Interface (AWS CLI) 來檢閱標準控制項的詳細資訊。

Audit Manager console

在 Audit Manager 主控台上檢視標準控制項詳細資訊

開啟 AWS Audit Manager 主控台，網址為 https://console.aws.amazon.com/auditmanager/home。
在導覽窗格中，選擇控制程式庫。
選擇「標準」以查看由提供的標準控制項 AWS。
選擇任何標準控制項名稱，以檢視該控制項的明細。
使用下列資訊作為參考，複查標準控制項詳細資訊。

概述部分

本節說明標準控制項，並列出其用來收集證據的資料來源類型。

證據來源標籤

此標籤包含下列資訊：

名稱描述

名稱	描述
核心控制	這些是收集證據以支持標準控制的核心控制項。每個核心控制項都使用預先定義的資料來源分組來收集 AWS 服務. 這些資料來源由您管理 AWS，並在法規和標準變更以及識別新資料來源時自動更新。選擇任何核心控制項以查看基礎資料來源。
資料來源	這些是收集證據以支援標準控制項的其他 AWS 受管資料來源。映射 — 用於收集證據的特定關鍵字。如果類型為 AWS Config，則對映為 AWS Config 規則 (例如`SNS_ENCRYPTED_KMS`)。如果類型為 AWS Security Hub，則對應為 Security Hub 控制項 (例如`EC2.1`)。如果類型是 AWS API 呼叫，則對應為 API 呼叫 (例如`kms_ListKeys`)。如果類型為 AWS CloudTrail，則對映為 CloudTrail 事件 (例如`CreateAccessKey`)。類型 — 證據來源的資料來源類型。如果 Audit Manager 收集證據，則類型可以是AWS Security HubAWS Config、AWS CloudTrail、或 AWS API 呼叫。如果您上傳自己的證據，則類型為「手動」。說明會指出所需的手動證據是檔案上傳還是文字回應。頻率 — Audit Manager 為 AWS API 呼叫資料來源收集證據的頻率。

核心控制

這些是收集證據以支持標準控制的核心控制項。

每個核心控制項都使用預先定義的資料來源分組來收集 AWS 服務. 這些資料來源由您管理 AWS，並在法規和標準變更以及識別新資料來源時自動更新。選擇任何核心控制項以查看基礎資料來源。

資料來源

這些是收集證據以支援標準控制項的其他 AWS 受管資料來源。

映射 — 用於收集證據的特定關鍵字。
- 如果類型為 AWS Config，則對映為 AWS Config 規則 (例如SNS_ENCRYPTED_KMS)。
- 如果類型為 AWS Security Hub，則對應為 Security Hub 控制項 (例如EC2.1)。
- 如果類型是 AWS API 呼叫，則對應為 API 呼叫 (例如kms_ListKeys)。
- 如果類型為 AWS CloudTrail，則對映為 CloudTrail 事件 (例如CreateAccessKey)。
類型 — 證據來源的資料來源類型。
- 如果 Audit Manager 收集證據，則類型可以是AWS Security HubAWS Config、AWS CloudTrail、或 AWS API 呼叫。
- 如果您上傳自己的證據，則類型為「手動」。說明會指出所需的手動證據是檔案上傳還是文字回應。
頻率 — Audit Manager 為 AWS API 呼叫資料來源收集證據的頻率。

詳細資訊索引標籤

此標籤包含下列資訊：

名稱	描述
指示	描述如何測試和修復控制項的方向。
測試資訊	建議的測試程序。
行動計劃	如果您需要修復控制項，建議採取的動作。
Tags (標籤)	與控制項相關聯的標籤。
索引鍵	標籤鍵 (例如，符合性標準、法規或類別)。
Value	標籤值。

AWS CLI

若要檢視標準控制項詳細資訊 AWS CLI

請依照下列步驟尋找控制項。確保將設置--control-type為Standard，並根據需要應用任何可選過濾器。
```
aws auditmanager list-controls --control-type Standard
```
在回應中，識別您要檢閱的控制項，並記下控制 ID 和 Amazon 資源名稱 (ARN)。
執行取得控制命令並指定。--control-id在下列範例中，將預留位置文字取代為您自己的資訊。
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
提示
控制項詳細資訊會以 JSON 格式傳回。若要協助您瞭解此資料，請參閱《命令參考》中的 AWS CLI get-control 輸出
若要查看標籤詳細資料，請執行list-tags-for-resource命令並指定--resource-arn. 在下列範例中，將預留位置文字取代為您自己的資訊。
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```

Audit Manager API

若要使用 API 檢視標準控制項詳細資料

請依照下列步驟尋找控制項。請務必將 ControlType 設定為Standard，並視需要套用任何選用的濾鏡。
在回應中，識別您要檢閱的控制項，並記下控制 ID 和 Amazon 資源名稱 (ARN)。
使用GetControl操作並指定您在步驟 2 中記下的控制 L id。

提示
控制項詳細資訊會以 JSON 格式傳回。若要協助您瞭解此資料，請參閱 AWS Audit Manager API 參考資料中的GetControl 回應元素。
若要查看標籤詳細資料，請使用ListTagsForResource作業並指定您在步驟 2 中記下的 resourceArn。

如需有關這些 API 作業的詳細資訊，請選擇此程序中的任何連結，以在 AWS Audit Manager API 參考中閱讀更多資訊。這包括有關如何在其中一個特定語言 AWS SDK 中使用這些操作和參數的資訊。

後續步驟

您可以將標準控制項新增至任何自訂架構。如需說明，請參閱在中建立自訂架構 AWS Audit Manager。

您也可以自訂任何標準控制項，使其符合您的需求。如需說明，請參閱在中製作控制項的可編輯副本 AWS Audit Manager。

其他資源

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

核心控制

自訂控制項