本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
編輯中的自訂控制項 AWS Audit Manager
您可能需要在合規性需求變更時修改中 AWS Audit Manager 的自訂控制項。
本頁概述編輯自訂控制項詳細資訊、證據來源和行動計劃指示的步驟。
必要條件
下列程序假設您先前已建立自訂控制項。
請確定您的 IAM 身分具有適當的許可,可在中編輯自訂控制項 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess和授予使用者 AWS Audit Manager管理存取權。
程序
請依照下列步驟編輯自訂控制項。
注意
當您編輯控制項時,您的變更會套用至控制項處於作用中狀態的所有評量。在所有這些評估中,Audit Manager 會根據最新的控制定義自動開始收集證據。
步驟 1:編輯控制項詳細資訊
視需要檢閱和編輯控制項詳細資料。
重要
強烈建議您不要將敏感的識別資訊放入任意格式表單欄位,例如「控制項詳細資料」或「測試資訊」。如果您建立內含敏感資訊的自訂控制項,您不得共用包含這些控制項的任何自訂架構。
若要編輯控制項詳細資訊
開啟 AWS Audit Manager 主控台,網址為 https://console.aws.amazon.com/auditmanager/home
。 -
在功能窗格中,選擇 [控制項庫],然後選擇 [自訂] 索引標籤。
-
選取您要編輯的控制項,並選擇編輯。
-
在控制項詳細資訊底下,視需要編輯控制項詳細資訊。
-
在「測試資訊」下,視需要編輯描述。
-
選擇下一步。
步驟 2:編輯證據來源
接下來,您可以編輯、移除或新增控制項的證據來源。
注意
當您編輯控制項以包含更多或更少的證據來源時,這可能會影響您的控制項在任何有效評估中收集的證據量。例如,如果您新增證據來源,您可能會注意到 Audit Manager 會執行比以前更多的資源評估,並收集更多的證據。如果您刪除證據來源,則您的控制權可能會收集較少的證據。
如需有關資源評估和定價的詳細資訊,請參閱AWS Audit Manager 定價
若要編輯 AWS 受管理的來源
-
在受AWS 管理的來源下,檢閱目前的選取項目,並視需要進行變更。
-
若要新增通用控制項,請依照下列步驟執行:
-
選取 [使用符合法規遵循目標的通用控制項]。
-
從下拉式清單中選擇一般控制項。
-
(選擇性) 視需要重複步驟 2。您最多可以新增五個常用控制項。
-
-
若要移除一般控制項,請選擇控制項名稱旁邊的 X。
-
若要新增核心控制項,請依照下列步驟執行:
-
選取 [使用符合規範 AWS 準則的核心控制項]。
-
從下拉式清單中選擇一般控制項。
-
(選擇性) 視需要重複步驟 4。您最多可以新增 50 個核心控制項。
-
-
若要移除核心控制項,請選擇控制項名稱旁邊的 X。
-
若要新增客戶管理的資料來源,請遵循下列步驟。否則請選擇 Next (下一步)。/
注意
您必須負責維護在此步驟中編輯的資料來源對應。
若要編輯客戶管理的來源
-
在「客戶管理來源」下,檢閱目前的資料來源,並視需要進行變更。
-
若要移除資料來源,請從表格中選取資料來源,然後選擇「移除」。
-
若要新增資料來源,請依照下列步驟執行:
-
選取「使用資料來源」以收集手動或自動證據。
-
選擇新增。
-
請選擇下列其中一個選項:
-
選擇 AWS API 呼叫,然後選擇 API 呼叫和證據收集頻率。
-
選擇AWS CloudTrail 事件,然後選擇事件名稱。
-
選擇AWS Config 受管規則,然後選擇規則識別碼。
-
選擇AWS Config 自訂規則,然後選擇規則識別碼。
-
選擇「AWS Security Hub 控制」,然後選擇「Security Hub」控制項。
-
選擇「手動資料來源」,然後選擇一個選項:
-
檔案上傳 — 如果控制項需要文件作為證據,請使用此選項。
-
文字回應 — 如果控制項需要風險評估問題的答案,請使用此選項。
-
提示
如需有關自動資料來源類型和疑難排解秘訣的資訊,請參閱自動化證據的支援資料來源類型。
如果您需要與專家一起驗證資料來源設定,請立即選擇「手動資料來源」。這樣,您就可以建立控制項並立即將其新增至架構,然後視需要編輯控制項。
-
-
在 [資料來源名稱] 下,提供描述性名稱。
-
(選擇性)在其他詳細資訊下,輸入資料來源說明和疑難排解說明。
-
選擇新增資料來源。
-
(選擇性) 若要新增其他資料來源,請選擇「新增」,然後重複步驟 3。您最多可以新增 100 個資料來源。
-
-
完成時,選擇下一步。
步驟 3:編輯行動計劃
接下來,檢閱並編輯選用的行動計劃。
重要
我們強烈建議您不要將敏感的識別資訊放入任意格式欄位 (例如「行動計劃」) 中。如果您建立內含敏感資訊的自訂控制項,您不得共用包含這些控制項的任何自訂架構。
若要編輯行動計劃
-
在標題下,視需要編輯標題。
-
在「指示」下,視需要編輯指示。
-
選擇下一步。
步驟 4:檢視並儲存
檢閱控制項的資訊。如需變更步驟的資訊,請選擇編輯。
完成時,請選擇儲存變更。
注意
編輯控制項之後,變更會在包含控制項的所有使用中評估中生效,如下所示:
-
對於以 AWS API 呼叫做為資料來源類型的控制項,變更會在次日的 00:00 UTC 生效。
-
之於所有其他控制項,變更會立即生效。
後續步驟
當您確定不再需要自訂控制項時,可以刪除該控制項來清除 Audit Manager 環境。如需說明,請參閱刪除中的自訂控制項 AWS Audit Manager。
其他資源
如需在 Audit Manager 中控制問題的解決方案,請參閱控制項和控制集問題疑難排解。