編輯中的自訂控制項 AWS Audit Manager - AWS Audit Manager

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

編輯中的自訂控制項 AWS Audit Manager

您可能需要在合規性需求變更時修改中 AWS Audit Manager 的自訂控制項。

本頁概述編輯自訂控制項詳細資訊、證據來源和行動計劃指示的步驟。

必要條件

下列程序假設您先前已建立自訂控制項。

請確定您的 IAM 身分具有適當的許可,可在中編輯自訂控制項 AWS Audit Manager。授與這些權限的兩個建議政策是AWSAuditManagerAdministratorAccess授予使用者 AWS Audit Manager管理存取權

程序

請依照下列步驟編輯自訂控制項。

注意

當您編輯控制項時,您的變更會套用至控制項處於作用中狀態的所有評量。在所有這些評估中,Audit Manager 會根據最新的控制定義自動開始收集證據。

步驟 1:編輯控制項詳細資訊

視需要檢閱和編輯控制項詳細資料。

重要

強烈建議您不要將敏感的識別資訊放入任意格式表單欄位,例如「控制項詳細資料」或「測試資訊」。如果您建立內含敏感資訊的自訂控制項,您不得共用包含這些控制項的任何自訂架構。

若要編輯控制項詳細資訊
  1. 開啟 AWS Audit Manager 主控台,網址為 https://console.aws.amazon.com/auditmanager/home

  2. 在功能窗格中,選擇 [控制項庫],然後選擇 [自訂] 索引標籤。

  3. 選取您要編輯的控制項,並選擇編輯

  4. 控制項詳細資訊底下,視需要編輯控制項詳細資訊。

  5. 在「測試資訊」下,視需要編輯描述。

  6. 選擇下一步

步驟 2:編輯證據來源

接下來,您可以編輯、移除或新增控制項的證據來源。

注意

當您編輯控制項以包含更多或更少的證據來源時,這可能會影響您的控制項在任何有效評估中收集的證據量。例如,如果您新增證據來源,您可能會注意到 Audit Manager 會執行比以前更多的資源評估,並收集更多的證據。如果您刪除證據來源,則您的控制權可能會收集較少的證據。

如需有關資源評估和定價的詳細資訊,請參閱AWS Audit Manager 定價

若要編輯 AWS 受管理的來源
  1. 在受AWS 管理的來源下,檢閱目前的選取項目,並視需要進行變更。

  2. 若要新增通用控制項,請依照下列步驟執行:

    1. 選取 [使用符合法規遵循目標的通用控制項]。

    2. 從下拉式清單中選擇一般控制項。

    3. (選擇性) 視需要重複步驟 2。您最多可以新增五個常用控制項。

  3. 若要移除一般控制項,請選擇控制項名稱旁邊的 X

  4. 若要新增核心控制項,請依照下列步驟執行:

    1. 選取 [使用符合規範 AWS 準則的核心控制項]。

    2. 從下拉式清單中選擇一般控制項。

    3. (選擇性) 視需要重複步驟 4。您最多可以新增 50 個核心控制項。

  5. 若要移除核心控制項,請選擇控制項名稱旁邊的 X

  6. 若要新增客戶管理的資料來源,請遵循下列步驟。否則請選擇 Next (下一步)。/

注意

您必須負責維護在此步驟中編輯的資料來源對應。

若要編輯客戶管理的來源
  1. 在「客戶管理來源」下,檢閱目前的資料來源,並視需要進行變更。

  2. 若要移除資料來源,請從表格中選取資料來源,然後選擇「移除」。

  3. 若要新增資料來源,請依照下列步驟執行:

    1. 選取「使用資料來源」以收集手動或自動證據

    2. 選擇新增

    3. 請選擇下列其中一個選項:

      • 選擇 AWS API 呼叫,然後選擇 API 呼叫和證據收集頻率。

      • 選擇AWS CloudTrail 事件,然後選擇事件名稱。

      • 選擇AWS Config 受管規則,然後選擇規則識別碼。

      • 選擇AWS Config 自訂規則,然後選擇規則識別碼。

      • 選擇「AWS Security Hub 控制」,然後選擇「Security Hub」控制項。

      • 選擇「手動資料來源」,然後選擇一個選項:

        • 檔案上傳 — 如果控制項需要文件作為證據,請使用此選項。

        • 文字回應 — 如果控制項需要風險評估問題的答案,請使用此選項。

      提示

      如需有關自動資料來源類型和疑難排解秘訣的資訊,請參閱自動化證據的支援資料來源類型

      如果您需要與專家一起驗證資料來源設定,請立即選擇「手動資料來源」。這樣,您就可以建立控制項並立即將其新增至架構,然後視需要編輯控制項

    4. 在 [資料來源名稱] 下,提供描述性名稱。

    5. (選擇性)在其他詳細資訊下,輸入資料來源說明和疑難排解說明。

    6. 選擇新增資料來源

    7. (選擇性) 若要新增其他資料來源,請選擇「新增」,然後重複步驟 3。您最多可以新增 100 個資料來源。

  4. 完成時,選擇下一步

步驟 3:編輯行動計劃

接下來,檢閱並編輯選用的行動計劃。

重要

我們強烈建議您不要將敏感的識別資訊放入任意格式欄位 (例如「行動計劃」) 中。如果您建立內含敏感資訊的自訂控制項,您不得共用包含這些控制項的任何自訂架構。

若要編輯行動計劃
  1. 標題下,視需要編輯標題。

  2. 在「指示」下,視需要編輯指示。

  3. 選擇下一步

步驟 4:檢視並儲存

檢閱控制項的資訊。如需變更步驟的資訊,請選擇編輯

完成時,請選擇儲存變更

注意

編輯控制項之後,變更會在包含控制項的所有使用中評估中生效,如下所示:

  • 對於以 AWS API 呼叫做為資料來源類型的控制項,變更會在次日的 00:00 UTC 生效。

  • 之於所有其他控制項,變更會立即生效。

後續步驟

當您確定不再需要自訂控制項時,可以刪除該控制項來清除 Audit Manager 環境。如需說明,請參閱刪除中的自訂控制項 AWS Audit Manager

其他資源

如需在 Audit Manager 中控制問題的解決方案,請參閱控制項和控制集問題疑難排解