

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中編輯自訂控制項 AWS Audit Manager
<a name="edit-controls"></a>


隨著 AWS Audit Manager 合規要求變更，您可能需要在 中修改自訂控制項。

此頁面概述編輯自訂控制項的詳細資訊、證據來源和行動計劃指示的步驟。

## 先決條件
<a name="edit-controls-prerequisites"></a>

下列程序假設您先前已建立自訂控制項。

請確定您的 IAM 身分具有在 中編輯自訂控制項的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

## 程序
<a name="edit-controls-procedure"></a>

請依照下列步驟編輯自訂控制項。

**注意**  
當您編輯控制項時，您的變更會套用至啟用控制項的所有評估。在所有評估中，Audit Manager 會根據最新的控制項定義自動開始收集證據。

**任務​**
+ [步驟 1：編輯控制項詳細資訊](#edit-controls-step1)
+ [步驟 2：編輯證據來源](#edit-controls-step2)
+ [步驟 3：編輯行動計劃](#edit-controls-step3)

### 步驟 1：編輯控制項詳細資訊
<a name="edit-controls-step1"></a>

視需要檢閱和編輯控制項詳細資訊。

**重要**  
我們強烈建議您絕對不要將敏感的識別資訊放入自由格式欄位，例如**控制項詳細資訊**或**測試資訊**。如果您建立內含敏感資訊的自訂控制項，您不得共用包含這些控制項的任何自訂架構。

**若要編輯控制項詳細資訊**

1. 開啟 AWS Audit Manager 主控台，[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 在導覽窗格中，選擇**控制程式庫**，然後選擇**自訂**標籤。

1. 選取您要編輯的控制項，並選擇**編輯**。

1. 在**控制項詳細資訊**底下，視需要編輯控制項詳細資訊。

1. 在**測試資訊**下，視需要編輯描述。

1. 選擇**下一步**。

### 步驟 2：編輯證據來源
<a name="edit-controls-step2"></a>

接下來，您可以編輯、移除或新增控制項的證據來源。

**注意**  
當您編輯控制項以包含更多或更少的證據來源時，這可能會影響控制項在作用中的任何評估中收集的證據量。例如，如果您新增證據來源，您可能會注意到 Audit Manager 執行更多資源評估，並收集比以前更多的證據。如果您移除證據來源，您的控制可能會收集較少的證據。  
如需資源評估和定價的詳細資訊，請參閱 [AWS Audit Manager 定價](https://aws.amazon.com/audit-manager/pricing/)。

#### 編輯 AWS 受管來源
<a name="edit-using-aws-managed-evidence-sources"></a>

**編輯 AWS 受管來源**

1. 在**AWS 受管來源**下，檢閱目前的選擇，並視需要進行變更。

1. 若要新增通用控制項，請依照下列步驟進行：

   1. 選取**使用符合您合規目標的常見控制項**。

   1. 從下拉式清單中選擇通用控制項。

   1. （選用） 視需要重複步驟 2。您最多可以新增五個常用控制項。

1. 若要移除通用控制項，請選擇控制項名稱旁的 **X**。

1. 若要新增核心控制項，請依照下列步驟進行：

   1. 選取**使用符合規範 AWS 準則的核心控制項**。

   1. 從下拉式清單中選擇通用控制項。

   1. （選用） 視需要重複步驟 4。您最多可以新增 50 個核心控制項。

1. 若要移除核心控制項，請選擇控制項名稱旁的 **X**。

1. 若要新增客戶受管資料來源，請使用下列程序。否則請選擇 **Next (下一步)**。/

#### 編輯客戶受管來源
<a name="edit-using-customer-managed-data-sources"></a>

**注意**  
您負責維護您在此步驟中編輯的資料來源映射。

**編輯客戶受管來源**

1. 在**客戶受管來源**下，檢閱目前的資料來源並視需要進行變更。

1. 若要移除資料來源，請從資料表中選取資料來源，然後選擇**移除**。

1. 若要新增資料來源，請依照下列步驟進行：

   1. 選取**使用資料來源來收集手動或自動證據**。

   1. 選擇**新增**。

   1. 請選擇下列其中一個選項：
      + 選擇 **AWS API 呼叫**，然後選擇 API 呼叫和證據收集頻率。
      + 選擇**AWS CloudTrail 事件**，然後選擇事件名稱。
      + 選擇**AWS Config 受管規則**，然後選擇規則識別符。
      + 選擇**AWS Config 自訂規則**，然後選擇規則識別符。
      + 選擇**AWS Security Hub CSPM 控制項**，然後選擇 Security Hub CSPM 控制項。
      + 選擇**手動資料來源**，然後選擇選項：
        + **檔案上傳** – 如果控制項需要文件作為證據，請使用此選項。
        + **文字回應** – 如果控制項需要回答風險評估問題，請使用此選項。
**提示**  
如需自動化資料來源類型和疑難排解秘訣的資訊，請參閱 [自動化證據支援的資料來源類型](control-data-sources.md)。  
如果您需要使用 專家驗證資料來源設定，請現在選擇**手動資料來源**。這樣，您就可以建立控制項並立即將其新增至架構，然後視需要[編輯控制項](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html)。

   1. 在**資料來源名稱**下，提供描述性名稱。

   1. （選擇性）在**其他詳細資訊**下，輸入資料來源說明和疑難排解說明。

   1. 選擇**新增資料來源**。

   1. （選用） 若要新增其他資料來源，請選擇**新增**並重複步驟 3。您最多可以新增 100 個資料來源。

1. 完成時，選擇**下一步**。

### 步驟 3：編輯行動計劃
<a name="edit-controls-step3"></a>

接下來，檢閱並編輯選用的行動計劃。

**重要**  
我們強烈建議您絕對不要將敏感的識別資訊放入自由格式欄位，例如**行動計劃**。如果您建立內含敏感資訊的自訂控制項，您不得共用包含這些控制項的任何自訂架構。

**若要編輯行動計劃**

1. 在**標題**下，視需要編輯標題。

1. 在**指示**下，視需要編輯指示。

1. 選擇**下一步**。

### 步驟 4：檢閱並儲存
<a name="edit-controls-step4"></a>

檢閱控制項的資訊。如需變更步驟的資訊，請選擇**編輯**。

完成時，請選擇**儲存變更**。

**注意**  
編輯控制項之後，變更會在包含控制項的所有使用中評估中生效，如下所示：  
對於以 *AWS API 呼叫*做為資料來源類型的控制項，變更會在次日的 00:00 UTC 生效。
之於所有其他控制項，變更會立即生效。

## 後續步驟
<a name="edit-controls-next-steps"></a>

當您確定不再需要自訂控制項時，您可以透過刪除控制項來清除 Audit Manager 環境。如需說明，請參閱[在 中刪除自訂控制項 AWS Audit Manager](delete-controls.md)。

## 其他資源
<a name="edit-controls-additional-resources"></a>

如需控制 Audit Manager 問題的解決方案，請參閱 [控制項和控制集問題疑難排解](control-issues.md)。