Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwenden der Steuerbibliothek zur Verwaltung von Steuerelementen in AWS Audit Manager
Sie können in der Kontrollbibliothek unter auf Kontrollen zugreifen und diese verwalten AWS Audit Manager.
## Wichtige Punkte
In der Steuerbibliothek sind die Steuerelemente in die folgenden Kategorien unterteilt.
+ **Bei Common Controls** werden Nachweise gesammelt, die mehrere sich überschneidende Compliance-Standards belegen. Automatisierte gemeinsame Kontrollen enthalten eine oder mehrere verwandte [Kernkontrollen](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#core-control), für die jeweils Belege aus einer vordefinierten Gruppe von Datenquellen gesammelt werden. Auf diese Weise können Sie auf effiziente Weise die AWS Datenquellen identifizieren, die Ihrem Portfolio an Compliance-Anforderungen entsprechen. Die zugrunde liegenden Datenquellen für jede automatisierte gemeinsame Kontrolle werden von branchenweit zertifizierten Prüfern der [AWS Security Assurance Services](https://aws.amazon.com/professional-services/security-assurance-services) validiert und verwaltet.
+ **Bei Standardkontrollen** werden Nachweise zur Unterstützung eines bestimmten Compliance-Standards gesammelt. Sie können die Details der Standardkontrollen anzeigen, sie jedoch nicht bearbeiten oder löschen. Sie können jedoch von jedem Standardsteuerelement eine bearbeitbare Kopie erstellen, um ein neues Steuerelement zu erstellen, das Ihren spezifischen Anforderungen entspricht.
+ **Benutzerdefinierte Steuerelemente sind Steuerelemente**, die Ihnen gehören und die Sie definieren. Wenn Sie ein benutzerdefiniertes Steuerelement erstellen, empfehlen wir Ihnen, die allgemeinen Steuerelemente auszuwählen, die Ihren Zielen entsprechen, und sie als Beweisquelle zu verwenden. Somit kann Ihr benutzerdefiniertes Steuerelement alle Beweise sammeln, die für diese allgemeinen Kontrollen relevant sind. Sie können auch zentrale Kontrollen als Beweisquelle verwenden oder andere Quellen verwenden, die Sie selbst definieren. Wenn Sie fertig sind, fügen Sie Ihre benutzerdefinierten Kontrollen zu einem benutzerdefinierten Framework hinzu und erstellen Sie dann eine Bewertung, um mit der Erfassung von Nachweisen zu beginnen.
## Weitere Ressourcen
Folgen Sie den hier beschriebenen Verfahren, um Kontrollen in Audit Manager zu erstellen und zu verwalten.
+ [Finden Sie die verfügbaren Steuerelemente in AWS Audit Manager](access-available-controls.md)
+ [Überprüfung einer Kontrolle in AWS Audit Manager](control-library-review-controls.md)
+ [Überprüfung einer gemeinsamen Kontrolle](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-common-controls.html)
+ [Überprüfung einer zentralen Kontrolle](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-core-controls.html)
+ [Überprüfung einer Standardkontrolle](control-library-review-standard-controls.md)
+ [Überprüfung eines benutzerdefinierten Steuerelements](control-library-review-custom-controls.md)
+ [Erstellen eines benutzerdefinierten Steuerelements in AWS Audit Manager](create-controls.md)
+ [Ein benutzerdefiniertes Steuerelement von Grund auf neu erstellen in AWS Audit Manager](customize-control-from-scratch.md)
+ [Eine bearbeitbare Kopie einer Kontrolle erstellen in AWS Audit Manager](customize-control-from-existing.md)
+ [Bearbeiten eines benutzerdefinierten Steuerelements in AWS Audit Manager](edit-controls.md)
+ [Ändern der Häufigkeit, mit der eine Kontrolle Beweise sammelt](change-evidence-collection-frequency.md)
+ [Löschen eines benutzerdefinierten Steuerelements in AWS Audit Manager](delete-controls.md)
+ [Unterstützte Datenquellentypen für automatisierte Beweise](control-data-sources.md)
+ [AWS-Config-Regeln unterstützt von AWS Audit Manager](control-data-sources-config.md)
+ [AWS Security Hub CSPM Steuerelemente werden unterstützt von AWS Audit Manager](control-data-sources-ash.md)
+ [AWS API-Aufrufe werden unterstützt von AWS Audit Manager](control-data-sources-api.md)
+ [AWS CloudTrail Eventnamen werden unterstützt von AWS Audit Manager](control-data-sources-cloudtrail.md)
# Finden Sie die verfügbaren Steuerelemente in AWS Audit Manager
Sie finden alle verfügbaren Steuerelemente auf der Seite „**Kontrollbibliothek**“ in der Audit Manager Manager-Konsole.
Sie können alle verfügbaren Kontrollen auch mithilfe der Audit Manager Manager-API oder der AWS Command Line Interface (AWS CLI) anzeigen.
## Voraussetzungen
Stellen Sie sicher, dass Ihre IAM-Identität über die entsprechenden Berechtigungen zum Anzeigen von Kontrollen verfügt. AWS Audit Manager Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)und[Erlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Verfahren
------
#### [ Audit Manager console ]
**So zeigen Sie die verfügbaren Steuerelemente in der Audit Manager Manager-Konsole an**
1. Öffnen Sie die AWS Audit Manager Manager-Konsole [https://console.aws.amazon.com/auditmanager/zu Hause](https://console.aws.amazon.com/auditmanager/home).
1. Wählen Sie im Navigationsbereich die Option **Kontrollbibliothek** aus.
1. Wählen Sie eine Registerkarte, um die verfügbaren Steuerelemente zu durchsuchen.
+ Wählen Sie **Allgemein**, um die allgemeinen Steuerelemente anzuzeigen, die von bereitgestellt werden AWS.
+ Wählen Sie **Standard**, um die Standardsteuerungen zu sehen, die von bereitgestellt werden AWS.
+ Wählen Sie **Benutzerdefiniert**, um die von Ihnen erstellten benutzerdefinierten Steuerelemente anzuzeigen.
------
#### [ AWS CLI ]
**Um häufig verwendete Steuerelemente in der Datei (AWS CLI**
Führen Sie den [list-common-controls](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controlcatalog/list-common-controls.html)Befehl aus, um eine Liste gängiger Steuerelemente anzuzeigen.
```
aws controlcatalog list-common-controls
```
Sie können das optionale `common-control-filter` Attribut auch verwenden, um eine Liste gängiger Steuerelemente mit einem bestimmten Ziel zurückzugeben.
Ersetzen Sie im folgenden Beispiel die *placeholder text * durch Ihre eigenen Informationen.
```
aws controlcatalog list-common-controls --common-control-filter OBJECTIVE-ARN
```
**Weitere Arten von Steuerelementen finden Sie in AWS CLI**
Führen Sie den Befehl [list-controls](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-controls.html) aus und geben Sie den Wert `--control-type` als `Custom``Standard`, oder an. `Core`
Ersetzen Sie im folgenden Beispiel die *placeholder text * durch Ihre eigenen Informationen.
```
aws auditmanager list-controls --control-type Type
```
------
#### [ Audit Manager API ]
**Um allgemeine Steuerelemente mithilfe der API zu finden**
Verwenden Sie den [ListCommonControls](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ListCommonControls.html)Vorgang, um eine Liste der verfügbaren allgemeinen Steuerelemente anzuzeigen. Sie können das optionale `commonControlFilter` Attribut auch verwenden, um eine Liste von Kontrollen zurückzugeben, die ein bestimmtes Ziel verfolgen.
**Um andere Arten von Kontrollen mithilfe der API zu finden**
Verwenden Sie die [ListControls](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html)Operation und geben Sie den [ControlType](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html#auditmanager-ListControls-request-controlType) als `Custom``Standard`, oder `Core` an.
Weitere Informationen erhalten Sie, indem Sie einen der Links aus dem vorherigen Verfahren auswählen, um weitere Informationen in der *AWS Audit Manager API-Referenz* zu erhalten. Dies beinhaltet Informationen zur Verwendung dieser Operationen und Parameter in einer der sprachspezifischen Sprachen AWS SDKs.
------
## Nächste Schritte
Wenn Sie bereit sind, sich mit den Details eines Steuerelements vertraut zu machen, folgen Sie den Schritten unter. [Überprüfung einer Kontrolle in AWS Audit Manager](control-library-review-controls.md) Diese Seite führt Sie durch die Kontrolldetails und erklärt die dort angezeigten Informationen.
Auf der Seite mit der Steuerelementbibliothek können Sie auch [ein benutzerdefiniertes Steuerelement erstellen](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html), [ein benutzerdefiniertes Steuerelement bearbeiten](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html) oder [ein benutzerdefiniertes Steuerelement löschen](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-controls.html).
## Weitere Ressourcen
Lösungen zur Kontrolle von Problemen in Audit Manager finden Sie unter[Behebung von Problemen mit Kontrollen und Kontrollsätzen](control-issues.md).
# Überprüfung einer Kontrolle in AWS Audit Manager
Sie können die Details einer Kontrolle überprüfen, indem Sie die Audit Manager Manager-Konsole, die Audit Manager Manager-API oder die AWS Command Line Interface (AWS CLI) verwenden.
Um mit der Überprüfung einer Kontrolle in Audit Manager zu beginnen, folgen Sie den hier beschriebenen Verfahren.
+ [Überprüfung einer gemeinsamen Kontrolle](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-common-controls.html)
+ [Überprüfung einer zentralen Kontrolle](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-core-controls.html)
+ [Überprüfung einer Standardkontrolle](control-library-review-standard-controls.md)
+ [Überprüfung eines benutzerdefinierten Steuerelements](control-library-review-custom-controls.md)
# Überprüfung einer gemeinsamen Kontrolle
Wenn Sie die Details einer Kontrolle überprüfen möchten, finden Sie die Informationen auf der Seite mit den Kontrolldetails in mehreren Abschnitten. Diese Abschnitte helfen Ihnen, auf einfache Weise auf die relevanten Informationen für dieses Steuerelement zuzugreifen und diese zu verstehen.
## Voraussetzungen
Stellen Sie sicher, dass Ihre IAM-Identität über die entsprechenden Berechtigungen verfügt, um allgemeine Kontrollen in Audit Manager anzuzeigen. Insbesondere benötigen Sie die folgenden Berechtigungen, um die allgemeinen Kontrollen, Kontrollziele und Kontrolldomänen anzuzeigen, die von AWS Control Catalog bereitgestellt werden:
+ `controlcatalog:ListCommonControls`
+ `controlcatalog:ListDomains`
+ `controlcatalog:ListObjectives`
Eine vorgeschlagene Richtlinie, die diese Berechtigungen gewährt, ist [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html).
## Verfahren
Sie können ein allgemeines Steuerelement mithilfe der Audit Manager Manager-Konsole, der AWS Control Catalog API oder der AWS Command Line Interface (AWS CLI) überprüfen.
------
#### [ Audit Manager console ]
**So zeigen Sie allgemeine Kontrolldetails in der Audit Manager Manager-Konsole an**
1. Öffnen Sie die AWS Audit Manager Manager-Konsole [https://console.aws.amazon.com/auditmanager/zu Hause](https://console.aws.amazon.com/auditmanager/home).
1. Wählen Sie im Navigationsbereich die Option **Kontrollbibliothek** aus.
1. Wählen Sie **Allgemein**, um die allgemeinen Kontrollen zu sehen, die von bereitgestellt werden AWS.
1. Wählen Sie einen beliebigen allgemeinen Steuerelementnamen, um die Details für dieses Steuerelement anzuzeigen.
1. Überprüfen Sie die allgemeinen Kontrolldetails anhand der folgenden Informationen als Referenz.
**Abschnitt „Überblick“**
In diesem Abschnitt wird die allgemeine Steuerung beschrieben.
**Registerkarte „Beweisquellen“**
Diese Registerkarte enthält die folgenden Informationen:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/audit-manager/latest/userguide/control-library-review-common-controls.html)
**Registerkarte „Verwandte Anforderungen“**
Wenn Sie Nachweise für diese allgemeine Kontrolle sammeln, können Sie anhand derselben Nachweise die Einhaltung der Anforderungen der entsprechenden Standardkontrollen nachweisen, die auf dieser Registerkarte aufgeführt sind. Wählen Sie ein beliebiges Standardsteuerelement aus, um weitere Informationen zu erhalten.
+ Bei der gemeinsamen Kontrolle kann der Nachweis erbracht werden, dass eine Standardkontrolle nur teilweise eingehalten wird. Es ist möglich, dass Sie zusätzliche Nachweise benötigen, um die vollständige Einhaltung einer Standardkontrolle nachzuweisen.
+ Derzeit werden auf der Registerkarte „**Verwandte Anforderungen**“ nur entsprechende Standardkontrollen angezeigt. Obwohl ein allgemeines Steuerelement mit einem oder mehreren benutzerdefinierten Steuerelementen verknüpft werden kann, werden diese Beziehungen auf dieser Registerkarte nicht angezeigt.
------
#### [ AWS CLI ]
**Um allgemeine Steuerelementdetails anzuzeigen, finden Sie AWS CLI**
1. Führen Sie den [list-common-controls](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controlcatalog/list-common-controls.html)Befehl aus, um eine Liste der verfügbaren allgemeinen Steuerelemente anzuzeigen. Wenn Sie diesen Vorgang verwenden, können Sie eine optionale Option verwenden, `common-control-filter` um allgemeine Steuerelemente anzuzeigen, die einem bestimmten Zweck dienen.
```
aws controlcatalog list-common-controls
```
1. Identifizieren Sie in der Antwort die allgemeine Kontrolle, die Sie überprüfen möchten, und notieren Sie sich die Einzelheiten.
------
#### [ AWS Control Catalog API ]
**Um allgemeine Kontrolldetails mithilfe der API anzuzeigen**
1. Verwenden Sie den [ListCommonControls](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ListCommonControls.html)Vorgang, um eine Liste der verfügbaren allgemeinen Steuerelemente anzuzeigen. Wenn Sie diese Operation verwenden, können Sie eine optionale Option anwenden, `commonControlFilter` um eine Liste von Steuerelementen anzuzeigen, die einem bestimmten Zweck dienen.
1. Identifizieren Sie in der Antwort das Steuerelement, das Sie überprüfen möchten, und notieren Sie sich die Einzelheiten.
Weitere Informationen zu diesen API-Vorgängen finden Sie unter dem Link in diesem Verfahren, um weitere Informationen in der *API-Referenz zum AWS Kontrollkatalog* zu erhalten. Dies beinhaltet Informationen zur Verwendung dieser Operationen und Parameter in einer der sprachspezifischen Sprachen AWS SDKs.
------
## Nächste Schritte
Sie können die allgemeinen Steuerelemente auswählen, die Ihre Ziele repräsentieren, und sie als Bausteine verwenden, um ein benutzerdefiniertes Steuerelement zu erstellen. Jedes automatisierte gemeinsame Steuerelement ist einer vordefinierten Gruppierung von AWS Datenquellen zugeordnet, die Audit Manager für Sie verwaltet. Das bedeutet, dass Sie kein AWS Experte sein müssen, um zu wissen, welche Datenquellen die relevanten Beweise für Ihre Ziele sammeln. Darüber hinaus müssen Sie diese Datenquellenzuordnungen nicht selbst verwalten.
Anweisungen zum Erstellen eines benutzerdefinierten Steuerelements, das allgemeine Steuerelemente als Beweisquelle verwendet, finden Sie unter. [Erstellen eines benutzerdefinierten Steuerelements in AWS Audit Manager](create-controls.md)
## Weitere Ressourcen
+ [Überprüfung eines zentralen Steuerelements](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-core-controls.html)
+ [Überprüfung einer Standardkontrolle](control-library-review-standard-controls.md)
+ [Überprüfung eines benutzerdefinierten Steuerelements](control-library-review-custom-controls.md)
# Überprüfung einer Kernkontrolle
Sie können die Details einer zentralen Steuerung mithilfe der Audit Manager Manager-Konsole, der Audit Manager Manager-API oder der AWS Command Line Interface (AWS CLI) überprüfen.
## Voraussetzungen
Stellen Sie sicher, dass Ihre IAM-Identität über die entsprechenden Berechtigungen zum Anzeigen von Kontrollen verfügt. AWS Audit Manager Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)und[Erlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Verfahren
------
#### [ Audit Manager console ]
**So zeigen Sie die wichtigsten Kontrolldetails in der Audit Manager Manager-Konsole an**
1. Öffnen Sie die AWS Audit Manager Manager-Konsole [https://console.aws.amazon.com/auditmanager/zu Hause](https://console.aws.amazon.com/auditmanager/home).
1. Wählen Sie im Navigationsbereich die Option **Kontrollbibliothek** aus.
1. Wählen Sie **Allgemein**, um die allgemeinen Kontrollen zu sehen, die von bereitgestellt werden AWS.
1. Suchen Sie nach dem allgemeinen Steuerelement, das Ihrem Anwendungsfall entspricht.
1. Wählen Sie das Symbol für die Strukturansicht neben dem Namen des allgemeinen Steuerelements aus. Dadurch werden die wichtigsten Steuerelemente angezeigt, die das gemeinsame Steuerelement unterstützen.
1. Wählen Sie den Namen des zentralen Steuerelements, das Sie überprüfen möchten.
1. Überprüfen Sie die Details der Kernkontrolle anhand der folgenden Informationen als Referenz.
**Abschnitt „Überblick“**
In diesem Abschnitt wird das zentrale Steuerelement beschrieben und die [Datenquellentypen](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#control-data-source) aufgeführt, aus denen Beweise gesammelt werden.
**Registerkarte „Quellen der Beweise“**
Diese Registerkarte enthält die folgenden Informationen:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/audit-manager/latest/userguide/control-library-review-core-controls.html)
**Registerkarte Details**
Diese Registerkarte enthält die folgenden Informationen:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/audit-manager/latest/userguide/control-library-review-core-controls.html)
------
#### [ AWS CLI ]
**Um Details zu den wichtigsten Steuerelementen einzusehen, finden Sie AWS CLI**
1. Folgen Sie den Schritten, um [ein Steuerelement zu finden](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html). Stellen Sie sicher, dass Sie das `--control-type` als festlegen`Core`, und wenden Sie bei Bedarf alle optionalen Filter an.
```
aws auditmanager list-controls --control-type Core
```
1. Identifizieren Sie in der Antwort die Kontrolle, die Sie überprüfen möchten, und notieren Sie sich die Kontroll-ID und den Amazon-Ressourcennamen (ARN).
1. Führen Sie den Befehl [get-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html) aus und geben Sie den `--control-id` an. Ersetzen Sie im folgenden Beispiel die *placeholder text* durch Ihre eigenen Informationen.
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
**Tipp**
Die Kontrolldetails werden im JSON-Format zurückgegeben. Informationen zum besseren Verständnis dieser Daten finden Sie in der *AWS CLI Befehlsreferenz* unter [get-control Output](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html#output).
1. Um die Tag-Details zu sehen, führen Sie den [list-tags-for-resource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-tags-for-resource.html)Befehl aus und geben Sie den `--resource-arn` an. Ersetzen Sie im folgenden Beispiel die *placeholder text* durch Ihre eigenen Informationen.
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
------
#### [ Audit Manager API ]
**Um die wichtigsten Kontrolldetails mithilfe der API anzuzeigen**
1. Folgen Sie den Schritten, um [ein Steuerelement zu finden](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html). Stellen Sie sicher, dass der [ControlType](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html#auditmanager-ListControls-request-controlType) auf eingestellt ist`Core`, und wenden Sie bei Bedarf alle optionalen Filter an.
1. Identifizieren Sie in der Antwort die Kontrolle, die Sie überprüfen möchten, und notieren Sie sich die Kontroll-ID und den Amazon-Ressourcennamen (ARN).
1. Verwenden Sie den [GetControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html)Vorgang und geben Sie die [Kontroll-ID an, die](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#auditmanager-GetControl-request-controlId) Sie sich in Schritt 2 notiert haben.
**Tipp**
Die Kontrolldetails werden im JSON-Format zurückgegeben. Informationen zum besseren Verständnis dieser Daten finden Sie unter [GetControl Antwortelemente](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#API_GetControl_ResponseElements) in der *AWS Audit Manager API-Referenz.*
1. Um Tag-Details anzuzeigen, verwenden Sie den [ListTagsForResource](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html)Vorgang und geben Sie den [resourceArn](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html#auditmanager-ListTagsForResource-request-resourceArn), den Sie in Schritt 2 notiert haben.
Weitere Informationen zu diesen API-Vorgängen erhalten Sie, indem Sie auf einen der Links in diesem Verfahren klicken, um weitere Informationen in der *AWS Audit Manager API-Referenz* zu erhalten. Dies beinhaltet Informationen zur Verwendung dieser Operationen und Parameter in einer der sprachspezifischen Sprachen AWS SDKs.
------
## Nächste Schritte
Sie können die wichtigsten Steuerelemente auswählen, die Ihre Ziele repräsentieren, und sie als Bausteine verwenden, um ein benutzerdefiniertes Steuerelement zu erstellen. Jede automatisierte Kernsteuerung ist einer vordefinierten Gruppierung von AWS Datenquellen zugeordnet, die Audit Manager für Sie verwaltet. Das bedeutet, dass Sie kein AWS Experte sein müssen, um zu wissen, welche Datenquellen die relevanten Beweise für Ihre Ziele sammeln. Darüber hinaus müssen Sie diese Datenquellenzuordnungen nicht selbst verwalten.
Anweisungen zum Erstellen eines benutzerdefinierten Steuerelements, das zentrale Steuerelemente als Beweisquelle verwendet, finden Sie unter. [Erstellen eines benutzerdefinierten Steuerelements in AWS Audit Manager](create-controls.md)
## Weitere Ressourcen
+ [Ein allgemeines Steuerelement überprüfen](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-common-controls.html)
+ [Überprüfung einer Standardkontrolle](control-library-review-standard-controls.md)
+ [Überprüfung eines benutzerdefinierten Steuerelements](control-library-review-custom-controls.md)
# Überprüfung einer Standardkontrolle
Sie können die Details einer Standardkontrolle überprüfen, indem Sie die Audit Manager Manager-Konsole, die Audit Manager Manager-API oder die AWS Command Line Interface (AWS CLI) verwenden.
## Voraussetzungen
Stellen Sie sicher, dass Ihre IAM-Identität über die entsprechenden Berechtigungen zum Anzeigen von Kontrollen verfügt. AWS Audit Manager Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)und[Erlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Verfahren
Sie können die Details einer Standardkontrolle überprüfen, indem Sie die Audit Manager Manager-Konsole, die Audit Manager Manager-API oder die AWS Command Line Interface (AWS CLI) verwenden.
------
#### [ Audit Manager console ]
**So zeigen Sie Standardkontrolldetails in der Audit Manager Manager-Konsole an**
1. Öffnen Sie die AWS Audit Manager Manager-Konsole [https://console.aws.amazon.com/auditmanager/zu Hause](https://console.aws.amazon.com/auditmanager/home).
1. Wählen Sie im Navigationsbereich die Option **Kontrollbibliothek** aus.
1. Wählen Sie **Standard**, um die Standardkontrollen zu sehen, die von bereitgestellt werden AWS.
1. Wählen Sie einen beliebigen Namen für das Standardsteuerelement, um die Details für dieses Steuerelement anzuzeigen.
1. Überprüfen Sie die Standardkontrolldetails anhand der folgenden Informationen als Referenz.
**Abschnitt „Überblick“**
In diesem Abschnitt wird das Standardsteuerelement beschrieben und die [Datenquellentypen](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#control-data-source) aufgeführt, die zum Sammeln von Nachweisen verwendet werden.
**Registerkarte „Quellen für Nachweise“**
Diese Registerkarte enthält die folgenden Informationen:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/audit-manager/latest/userguide/control-library-review-standard-controls.html)
**Registerkarte Details**
Diese Registerkarte enthält die folgenden Informationen:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/audit-manager/latest/userguide/control-library-review-standard-controls.html)
------
#### [ AWS CLI ]
**Um Standardkontrolldetails anzuzeigen, finden Sie im AWS CLI**
1. Folgen Sie den Schritten, um [ein Steuerelement zu finden](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html). Stellen Sie sicher, dass Sie das `--control-type` als festlegen`Standard`, und wenden Sie bei Bedarf alle optionalen Filter an.
```
aws auditmanager list-controls --control-type Standard
```
1. Identifizieren Sie in der Antwort die Kontrolle, die Sie überprüfen möchten, und notieren Sie sich die Kontroll-ID und den Amazon-Ressourcennamen (ARN).
1. Führen Sie den Befehl [get-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html) aus und geben Sie den `--control-id` an. Ersetzen Sie im folgenden Beispiel die *placeholder text* durch Ihre eigenen Informationen.
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
**Tipp**
Die Kontrolldetails werden im JSON-Format zurückgegeben. Zum besseren Verständnis dieser Daten finden Sie in der *AWS CLI Befehlsreferenz* unter [get-control Output](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html#output)
1. Um die Tag-Details zu sehen, führen Sie den [list-tags-for-resource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-tags-for-resource.html)Befehl aus und geben Sie den `--resource-arn` an. Ersetzen Sie im folgenden Beispiel die *placeholder text* durch Ihre eigenen Informationen.
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
------
#### [ Audit Manager API ]
**Um Standardkontrolldetails mithilfe der API anzuzeigen**
1. Folgen Sie den Schritten, um [ein Steuerelement zu finden](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html). Stellen Sie sicher, dass der [ControlType](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html#auditmanager-ListControls-request-controlType) auf eingestellt ist`Standard`, und wenden Sie bei Bedarf alle optionalen Filter an.
1. Identifizieren Sie in der Antwort die Kontrolle, die Sie überprüfen möchten, und notieren Sie sich die Kontroll-ID und den Amazon-Ressourcennamen (ARN).
1. Verwenden Sie den [GetControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html)Vorgang und geben Sie die [Kontroll-ID an, die](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#auditmanager-GetControl-request-controlId) Sie sich in Schritt 2 notiert haben.
**Tipp**
Die Kontrolldetails werden im JSON-Format zurückgegeben. Informationen zum besseren Verständnis dieser Daten finden Sie unter [GetControl Antwortelemente](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#API_GetControl_ResponseElements) in der *AWS Audit Manager API-Referenz.*
1. Um Tag-Details anzuzeigen, verwenden Sie den [ListTagsForResource](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html)Vorgang und geben Sie den [resourceArn](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html#auditmanager-ListTagsForResource-request-resourceArn), den Sie in Schritt 2 notiert haben.
Weitere Informationen zu diesen API-Vorgängen erhalten Sie, indem Sie auf einen der Links in diesem Verfahren klicken, um weitere Informationen in der *AWS Audit Manager API-Referenz* zu erhalten. Dies beinhaltet Informationen zur Verwendung dieser Operationen und Parameter in einer der sprachspezifischen Sprachen AWS SDKs.
------
## Nächste Schritte
Sie können jedem Ihrer benutzerdefinierten Frameworks ein Standardsteuerelement hinzufügen. Detaillierte Anweisungen finden Sie unter [Erstellen Sie ein benutzerdefiniertes Framework in AWS Audit Manager](custom-frameworks.md).
Sie können auch jedes Standardsteuerelement so anpassen, dass es Ihren Anforderungen entspricht. Detaillierte Anweisungen finden Sie unter [Eine bearbeitbare Kopie einer Kontrolle erstellen in AWS Audit Manager](customize-control-from-existing.md).
## Weitere Ressourcen
+ [Überprüfung eines gemeinsamen Steuerelements](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-common-controls.html)
+ [Überprüfung einer zentralen Kontrolle](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-core-controls.html)
+ [Überprüfung eines benutzerdefinierten Steuerelements](control-library-review-custom-controls.md)
# Überprüfung eines benutzerdefinierten Steuerelements
Sie können die Details eines benutzerdefinierten Steuerelements mithilfe der Audit Manager Manager-Konsole, der Audit Manager Manager-API oder der AWS Command Line Interface (AWS CLI) überprüfen.
## Voraussetzungen
Stellen Sie sicher, dass Ihre IAM-Identität über die entsprechenden Berechtigungen zum Anzeigen von Steuerelementen verfügt. AWS Audit Manager Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)und[Erlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Verfahren
Sie können die Details eines benutzerdefinierten Steuerelements mithilfe der Audit Manager Manager-Konsole, der Audit Manager Manager-API oder der AWS Command Line Interface (AWS CLI) überprüfen.
------
#### [ Audit Manager console ]
**So zeigen Sie benutzerdefinierte Kontrolldetails in der Audit Manager Manager-Konsole an**
1. Öffnen Sie die AWS Audit Manager Manager-Konsole [https://console.aws.amazon.com/auditmanager/zu Hause](https://console.aws.amazon.com/auditmanager/home).
1. Wählen Sie im Navigationsbereich die Option **Kontrollbibliothek** aus.
1. Wählen Sie **Benutzerdefiniert**, um die von Ihnen erstellten benutzerdefinierten Steuerelemente anzuzeigen.
1. Wählen Sie einen beliebigen Namen für ein benutzerdefiniertes Steuerelement, um die Details für dieses Steuerelement anzuzeigen.
1. Überprüfen Sie die Details des benutzerdefinierten Steuerelements anhand der folgenden Informationen als Referenz.
**Abschnitt „Überblick“**
In diesem Abschnitt wird das benutzerdefinierte Steuerelement beschrieben und die [Datenquellentypen](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#control-data-source) aufgeführt, die es zum Sammeln von Nachweisen verwendet. Er enthält auch Informationen darüber, wann das Steuerelement erstellt und zuletzt aktualisiert wurde.
**Registerkarte „Beweisquellen“**
Auf dieser Registerkarte wird angezeigt, woher das benutzerdefinierte Steuerelement Beweise sammelt. Dazu gehören folgende Informationen:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/audit-manager/latest/userguide/control-library-review-custom-controls.html)
**Registerkarte Details**
Diese Registerkarte enthält die folgenden Informationen:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/audit-manager/latest/userguide/control-library-review-custom-controls.html)
------
#### [ AWS CLI ]
**Um die Details der benutzerdefinierten Steuerung anzuzeigen, finden Sie im AWS CLI**
1. Folgen Sie den Schritten, um [ein Steuerelement zu finden](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html). Stellen Sie sicher, dass Sie das `--control-type` als festlegen`Custom`, und wenden Sie bei Bedarf alle optionalen Filter an.
```
aws auditmanager list-controls --control-type Custom
```
1. Identifizieren Sie in der Antwort die Kontrolle, die Sie überprüfen möchten, und notieren Sie sich die Kontroll-ID und den Amazon-Ressourcennamen (ARN).
1. Führen Sie den Befehl [get-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html) aus und geben Sie den `--control-id` an. Ersetzen Sie im folgenden Beispiel die *placeholder text* durch Ihre eigenen Informationen.
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
**Tipp**
Die Kontrolldetails werden im JSON-Format zurückgegeben. Informationen zum besseren Verständnis dieser Daten finden Sie in der *AWS CLI Befehlsreferenz* unter [get-control Output](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html#output).
1. Um die Tags für ein Steuerelement anzuzeigen, verwenden Sie den [list-tags-for-resource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-tags-for-resource.html)Befehl und geben Sie den `--resource-arn` an. Ersetzen Sie im folgenden Beispiel die *placeholder text* durch Ihre eigenen Informationen:
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
------
#### [ Audit Manager API ]
**So zeigen Sie Details zu benutzerdefinierten Steuerelementen mithilfe der API an**
1. Folgen Sie den Schritten, um [ein Steuerelement zu finden](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html). Stellen Sie sicher, dass der [ControlType](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html#auditmanager-ListControls-request-controlType) auf eingestellt ist`Custom`, und wenden Sie bei Bedarf alle optionalen Filter an.
1. Identifizieren Sie in der Antwort das Steuerelement, das Sie überprüfen möchten, und notieren Sie sich die Kontroll-ID und den zugehörigen Amazon-Ressourcennamen (ARN).
1. Verwenden Sie den [GetControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html)Vorgang und geben Sie die [Kontroll-ID an, die](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#auditmanager-GetControl-request-controlId) Sie sich in Schritt 2 notiert haben.
**Tipp**
Die Kontrolldetails werden im JSON-Format zurückgegeben. Informationen zum besseren Verständnis dieser Daten finden Sie unter [GetControl Antwortelemente](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#API_GetControl_ResponseElements) in der *AWS Audit Manager API-Referenz.*
1. Um Tags für das Steuerelement anzuzeigen, verwenden Sie den [ListTagsForResource](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html)Vorgang und geben Sie das Steuerelement [resourceArn an,](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html#auditmanager-ListTagsForResource-request-resourceArn) das Sie in Schritt 2 notiert haben.
Weitere Informationen zu diesen API-Vorgängen erhalten Sie, indem Sie auf einen der Links in diesem Verfahren klicken, um weitere Informationen in der *AWS Audit Manager API-Referenz* zu erhalten. Dies beinhaltet Informationen zur Verwendung dieser Operationen und Parameter in einer der sprachspezifischen Sprachen AWS SDKs.
------
## Nächste Schritte
Sie können jedem Ihrer benutzerdefinierten Frameworks ein benutzerdefiniertes Steuerelement hinzufügen. Detaillierte Anweisungen finden Sie unter [Erstellen Sie ein benutzerdefiniertes Framework in AWS Audit Manager](custom-frameworks.md).
Sie können auch [ein benutzerdefiniertes Steuerelement bearbeiten](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html), [eine bearbeitbare Kopie eines benutzerdefinierten Steuerelements erstellen oder ein benutzerdefiniertes](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-existing.html) [Steuerelement löschen](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-controls.html), das Sie nicht mehr benötigen.
## Weitere Ressourcen
+ [Ein allgemeines Steuerelement überprüfen](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-common-controls.html)
+ [Überprüfung einer zentralen Kontrolle](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-core-controls.html)
+ [Überprüfung einer Standardkontrolle](control-library-review-standard-controls.md)
# Erstellen eines benutzerdefinierten Steuerelements in AWS Audit Manager
Sie können benutzerdefinierte Kontrollen verwenden, um Nachweise für Ihre spezifischen Compliance-Anforderungen zu sammeln.
Genau wie Standardkontrollen erfassen benutzerdefinierte Kontrollen kontinuierlich Beweise, wenn sie in Ihren Bewertungen aktiv sind. Sie können jeder benutzerdefinierten Kontrolle, die Sie erstellen, auch manuelle Beweise hinzufügen. Jeder Beweis wird zu einem Datensatz, anhand dessen Sie die Einhaltung der Anforderungen Ihrer benutzerdefinierten Kontrolle nachweisen können.
Hier sehen Sie einige Beispiele für die Verwendung von benutzerdefinierten Kontrollen:
**Ordnen Sie Ihre Unternehmenskontrollen vordefinierten Gruppierungen von AWS Datenquellen zu**
Sie können Ihre Unternehmenskontrollen in Audit Manager integrieren, indem Sie allgemeine Kontrollen als Beweisquelle verwenden. Wählen Sie die allgemeinen Kontrollen aus, die Ihren Zielen entsprechen, und verwenden Sie sie als Bausteine, um ein Kontrollsystem zu erstellen, das Belege für Ihr gesamtes Portfolio an Compliance-Anforderungen sammelt. Jedes automatisierte gemeinsame Steuerelement ist einer vordefinierten Gruppierung von Datenquellen zugeordnet. Das bedeutet, dass Sie kein AWS Experte sein müssen, um zu wissen, welche Datenquellen die relevanten Beweise für Ihre Ziele sammeln. Und wenn Sie Common Controls als Beweisquelle verwenden, müssen Sie keine Datenquellenzuordnungen mehr verwalten, da Audit Manager das für Sie erledigt.
**Erstellen Sie eine Frage zur Risikobewertung eines Anbieters**
Sie können benutzerdefinierte Kontrollen verwenden, um Sie bei der Verwaltung von Lieferantenrisikobewertungen zu unterstützen. Jede Kontrolle, die Sie erstellen, kann eine individuelle Frage zur Risikobewertung darstellen. Der Name des Steuerelements kann beispielsweise eine Frage sein, und Sie können eine Antwort geben, indem Sie eine Datei hochladen oder eine Textantwort als manuellen Nachweis eingeben.
## Wichtige Punkte
Wenn es darum geht, benutzerdefinierte Steuerelemente in Audit Manager zu erstellen, stehen Ihnen zwei Methoden zur Auswahl:
1. **Ein Steuerelement von Grund auf neu erstellen** — Diese Methode bietet maximale Flexibilität und ermöglicht es Ihnen, das Steuerelement genau auf Ihre Bedürfnisse zuzuschneiden. Dies ist eine gute Option, wenn Sie eine bestimmte Konformitätsanforderung haben, die durch eine bestehende Kontrolle nicht ausreichend abgedeckt wird. Diese Methode ist besonders nützlich, wenn Sie die Unternehmenskontrollen Ihres Unternehmens vordefinierten Gruppierungen von AWS Datenquellen zuordnen müssen oder wenn Sie Fragen zur Lieferantenrisikobewertung als individuelle Kontrollen erstellen möchten.
1. **Eine bearbeitbare Kopie eines vorhandenen Steuerelements erstellen — Wenn ein vorhandenes** Standardsteuerelement oder ein benutzerdefiniertes Steuerelement Ihren Anforderungen teilweise entspricht, können Sie eine bearbeitbare Kopie dieses Steuerelements erstellen. Dieser Ansatz ist effizienter, wenn Sie nur geringfügige Änderungen an einem vorhandenen Steuerelement vornehmen müssen. Dies ist eine gute Option, wenn Sie einige Attribute anpassen möchten, um das Steuerelement besser an Ihre spezifischen Anforderungen anzupassen. Sie können beispielsweise ändern, wie oft ein Steuerelement einen API-Aufruf zum Sammeln von Beweisen verwendet, und dann den Namen des Steuerelements entsprechend ändern.
## Weitere Ressourcen
Anweisungen zum Erstellen eines benutzerdefinierten Steuerelements finden Sie in den folgenden Ressourcen.
+ [Ein benutzerdefiniertes Steuerelement von Grund auf neu erstellen in AWS Audit Manager](customize-control-from-scratch.md)
+ [Eine bearbeitbare Kopie einer Kontrolle erstellen in AWS Audit Manager](customize-control-from-existing.md)
# Ein benutzerdefiniertes Steuerelement von Grund auf neu erstellen in AWS Audit Manager
Wenn die Compliance-Anforderungen Ihres Unternehmens nicht mit den vordefinierten Standardkontrollen übereinstimmen, die in verfügbar sind AWS Audit Manager, können Sie Ihre eigene benutzerdefinierte Steuerung von Grund auf neu erstellen.
Auf dieser Seite werden die Schritte zum Erstellen eines benutzerdefinierten Steuerelements beschrieben, das auf Ihre spezifischen Bedürfnisse zugeschnitten ist.
## Voraussetzungen
Stellen Sie sicher, dass Ihre IAM-Identität über die entsprechenden Berechtigungen verfügt, um ein benutzerdefiniertes Steuerelement in AWS Audit Manager zu erstellen. Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)und[Erlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
Um erfolgreich Beweise von AWS Config und Security Hub CSPM zu sammeln, stellen Sie sicher, dass Sie wie folgt vorgehen:
+ [Aktivieren](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html) Sie AWS Config und wenden Sie dann die [erforderlichen Einstellungen für die Verwendung AWS Config mit Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#setup-recommendations-services) an
+ [Aktivieren Sie Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) und wenden Sie dann die [erforderlichen Einstellungen für die Verwendung von Security Hub CSPM](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#set-up-securityhub) mit Audit Manager an
Audit Manager kann dann jedes Mal, wenn eine Bewertung für eine bestimmte AWS Config Regel oder Security Hub CSPM-Kontrolle stattfindet, Beweise sammeln.
## Verfahren
**Topics**
+ [Schritt 1: Geben Sie die Kontrolldetails an](#from-scratch-step-1)
+ [Schritt 2: Geben Sie die Quellen der Beweise an](#from-scratch-step-2)
+ [Schritt 3 (optional): Definieren Sie einen Aktionsplan](#from-scratch-step-3)
+ [Schritt 4: Überprüfen und Erstellen der Kontrolle](#from-scratch-step-4)
### Schritt 1: Geben Sie die Kontrolldetails an
Geben Sie zunächst die Details Ihrer benutzerdefinierten Kontrolle an.
**Wichtig**
**Wir empfehlen dringend, vertrauliche Daten niemals in frei formatierte Felder wie **Kontrolldetails** oder Testinformationen einzugeben.** Wenn Sie benutzerdefinierte Kontrollen erstellen, die vertrauliche Informationen enthalten, können Sie keines Ihrer benutzerdefinierten Frameworks, die diese Kontrollen enthalten, mit anderen teilen.
**Um Kontrolldetails anzugeben**
1. Öffnen Sie die AWS Audit Manager Manager-Konsole [https://console.aws.amazon.com/auditmanager/zu Hause](https://console.aws.amazon.com/auditmanager/home).
1. Wählen Sie im Navigationsbereich **Kontrollbibliothek** und anschließend **Benutzerdefinierte Kontrolle erstellen** aus.
1. Geben Sie unter **Kontrolldetails** die folgenden Informationen über die Kontrolle ein.
+ **Kontrolle** – Geben Sie einen benutzerfreundlichen Namen, einen Titel oder eine Frage zur Risikobewertung ein. Dieser Wert hilft Ihnen dabei, Ihre Kontrolle in der Kontrollbibliothek zu identifizieren.
+ **Beschreibung (optional)** – Geben Sie Details ein, damit andere das Ziel der Kontrolle besser verstehen. Diese Beschreibung wird auf der Seite mit den Kontrolldetails angezeigt.
1. Geben Sie unter **Testinformationen** die empfohlenen Schritte zum Testen der Kontrolle ein.
1. Wählen Sie unter **Tags** die Option **Neues Tag hinzufügen** aus, um der Kontrolle ein Tag zuzuordnen. Sie können für jedes Tag einen Schlüssel angeben, der das von dieser Kontrolle unterstützte Compliance-Framework am besten beschreibt. Der Tagschlüssel ist obligatorisch und kann als Suchkriterium verwendet werden, wenn Sie in der Kontrollbibliothek nach dieser Kontrolle suchen.
1. Wählen Sie **Weiter** aus.
### Schritt 2: Geben Sie die Quellen der Beweise an
Geben Sie als Nächstes einige Beweisquellen an. Eine Beweisquelle bestimmt, woher Ihr benutzerdefiniertes Steuerelement Beweise sammelt. Sie können AWS verwaltete Quellen, vom Kunden verwaltete Quellen oder beides verwenden.
**Tipp**
Wir empfehlen, AWS verwaltete Quellen zu verwenden. Immer wenn eine AWS verwaltete Quelle aktualisiert wird, werden dieselben Updates automatisch auf alle benutzerdefinierten Steuerelemente angewendet, die diese Quellen verwenden. Das bedeutet, dass Ihre benutzerdefinierten Kontrollen Beweise anhand der neuesten Definitionen dieser Beweisquelle sammeln.
Wenn Sie sich nicht sicher sind, welche Optionen Sie wählen sollen, sehen Sie sich die folgenden Beispiele und unsere Empfehlungen an.
| Ihre Rolle | Ihr Ziel | Empfohlene Beweisquelle |
| --- | --- | --- |
| GRC-Profi | Ich möchte Beweise für einen bestimmten Bereich oder ein bestimmtes Ziel sammeln | AWS verwaltet ([](concepts.md#common-control)) Verwenden Sie eine vordefinierte Gruppierung von Datenquellen, die einem bestimmten gemeinsamen Steuerelement zugeordnet sind. |
| Technischer Experte | Ich möchte Beweise über die AWS Ressourcen sammeln, für die ich verantwortlich bin | AWS verwaltet ([](concepts.md#core-control)) Verwenden Sie eine vordefinierte Gruppierung von Datenquellen, die einer AWS Anforderung zugeordnet sind. |
| Technischer Experte | Ich möchte eine benutzerdefinierte AWS Config Regel verwenden, um Beweise zu sammeln | Vom Kunden verwaltet (automatisiert[](concepts.md#control-data-source)) Verwenden Sie eine benutzerdefinierte Datenquelle, um bestimmte automatisierte Beweise zu sammeln. |
| GRC-Profi | Ich möchte Beweise wie Dokumente und Textantworten sammeln | Vom Kunden verwaltet (manuell[](concepts.md#control-data-source)) Verwenden Sie eine benutzerdefinierte Datenquelle, um Ihre eigenen manuellen Nachweise hochzuladen. |
#### Um eine AWS verwaltete Quelle anzugeben (empfohlen)
Wir empfehlen, dass Sie zunächst eine oder mehrere gängige Steuerelemente auswählen. Wenn Sie sich für die gemeinsame Kontrolle entscheiden, die Ihrem Ziel entspricht, sammelt Audit Manager die relevanten Nachweise für alle unterstützenden Kernkontrollen. Sie können auch einzelne Kernkontrollen auswählen, wenn Sie gezielte Nachweise über Ihre AWS Umgebung sammeln möchten.
**Um eine AWS verwaltete Quelle anzugeben**
1. Gehen Sie zum Abschnitt „**AWS Verwaltete Quellen**“ der Seite.
1. Gehen Sie wie folgt vor, um ein gemeinsames Steuerelement hinzuzufügen:
1. Wählen Sie **Verwenden Sie eine gemeinsame Kontrolle, die Ihrem Compliance-Ziel entspricht**.
1. Wählen Sie ein allgemeines Steuerelement aus der Dropdownliste aus.
1. (Optional) Wiederholen Sie Schritt 2 nach Bedarf. Sie können bis zu fünf allgemeine Steuerelemente hinzufügen.
1. Um ein gemeinsames Steuerelement zu entfernen, wählen Sie das **X** neben dem Namen des Steuerelements aus.
1. Gehen Sie wie folgt vor, um ein zentrales Steuerelement hinzuzufügen:
1. Wählen Sie „**Eine zentrale Kontrolle verwenden, die einer vorgeschriebenen Richtlinie entspricht“ AWS ** aus.
1. Wählen Sie ein allgemeines Steuerelement aus der Dropdownliste aus.
1. (Optional) Wiederholen Sie Schritt 4 nach Bedarf. Sie können bis zu 50 Kernsteuerungen hinzufügen.
1. Um ein zentrales Steuerelement zu entfernen, wählen Sie das **X** neben dem Namen des Steuerelements aus.
1. Gehen Sie wie folgt vor, um vom Kunden verwaltete Datenquellen hinzuzufügen. Klicken Sie andernfalls auf **Next** (Weiter).
#### Um eine vom Kunden verwaltete Quelle anzugeben
Um automatisierte Beweise aus einer Datenquelle zu sammeln, müssen Sie einen Datenquellentyp und eine Datenquellenzuordnung auswählen. Diese Angaben entsprechen Ihrer AWS Nutzung und teilen Audit Manager mit, wo die Beweise gesammelt werden sollen. Wenn Sie Ihre eigenen Nachweise vorlegen möchten, wählen Sie stattdessen eine manuelle Datenquelle.
**Anmerkung**
Sie sind dafür verantwortlich, die Datenquellenzuordnungen zu verwalten, die Sie in diesem Schritt erstellen.
**Um eine vom Kunden verwaltete Quelle anzugeben**
1. Gehen Sie auf der Seite zum Abschnitt **Kundenverwaltete Quellen**.
1. Wählen Sie **Eine Datenquelle verwenden, um manuelle oder automatisierte Beweise zu sammeln** aus.
1. Wählen Sie **Hinzufügen** aus.
1. Wählen Sie eine der folgenden Optionen:
+ Wählen Sie **AWS API-Aufrufe** und anschließend einen API-Aufruf und die Häufigkeit der Beweiserhebung aus.
+ Wählen Sie „**AWS CloudTrail Ereignis**“ und anschließend einen Namen für das Ereignis.
+ Wählen Sie „**AWS Config Verwaltete Regel**“ und anschließend eine Regel-ID aus.
+ Wählen Sie eine **AWS Config benutzerdefinierte Regel** und anschließend eine Regel-ID aus.
+ Wählen Sie **AWS Security Hub CSPM Steuerung** und anschließend ein Security Hub CSPM-Steuerelement aus.
+ Wählen Sie **Manuelle Datenquelle** und anschließend eine Option aus:
+ **Datei-Upload** — Verwenden Sie diese Option, wenn für die Kontrolle Unterlagen als Nachweis erforderlich sind.
+ **Textantwort** — Verwenden Sie diese Option, wenn die Kontrolle eine Antwort auf eine Frage zur Risikobewertung benötigt.
**Tipp**
Informationen zu automatisierten Datenquellentypen und Tipps zur Problembehandlung finden Sie unter[Unterstützte Datenquellentypen für automatisierte Beweise](control-data-sources.md).
Wenn Sie Ihre Datenquelleneinrichtung mit einem Experten überprüfen müssen, wählen Sie vorerst **Manuelle Datenquelle**. Auf diese Weise können Sie die Kontrolle jetzt erstellen und zu einem Framework hinzufügen und [die Kontrolle dann später nach Bedarf bearbeiten](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html).
1. Geben Sie unter **Datenquellenname** einen beschreibenden Namen ein.
1. (Optional) Geben Sie unter **Zusätzliche Details** eine Beschreibung der Datenquelle und eine Beschreibung der Fehlerbehebung ein.
1. Wählen Sie **Datenquelle hinzufügen** aus.
1. (Optional) Um eine weitere Datenquelle hinzuzufügen, wählen Sie **Hinzufügen** aus und wiederholen Sie die Schritte 1—7. Sie können bis zu 100 Datenquellen hinzufügen.
1. Um eine Datenquelle zu entfernen, wählen Sie die Datenquelle aus der Tabelle aus und klicken Sie dann auf **Entfernen**.
1. Wählen Sie **Weiter** aus, sobald Sie fertig sind.
### Schritt 3 (optional): Definieren Sie einen Aktionsplan
Geben Sie als Nächstes die Maßnahmen an, die ergriffen werden sollen, wenn diese Kontrolle behoben werden muss.
**Wichtig**
Wir empfehlen dringend, niemals vertrauliche Informationen zur Identifizierung in Freiformfelder wie den **Aktionsplan einzugeben**. Wenn Sie benutzerdefinierte Kontrollen erstellen, die vertrauliche Informationen enthalten, können Sie keines Ihrer benutzerdefinierten Frameworks, die diese Kontrollen enthalten, mit anderen teilen.
**Um einen Aktionsplan zu definieren**
1. Geben Sie unter **Titel** einen aussagekräftigen Titel für den Aktionsplan ein.
1. Geben Sie unter **Anweisungen** detaillierte Anweisungen für den Aktionsplan ein.
1. Wählen Sie **Weiter** aus.
### Schritt 4: Überprüfen und Erstellen der Kontrolle
Überprüfen Sie die Informationen für die Kontrolle. Um die Informationen für einen Schritt zu ändern, wählen Sie **Bearbeiten**.
Wenn Sie fertig sind, wählen Sie **Erstellen** aus.
## Nächste Schritte
Nachdem Sie eine neue benutzerdefinierte Kontrolle erstellt haben, können Sie es einem benutzerdefinierten Framework hinzufügen. Weitere Informationen hierzu finden Sie unter [Erstellen Sie ein benutzerdefiniertes Framework in AWS Audit Manager](custom-frameworks.md) oder [Bearbeiten eines benutzerdefinierten Frameworks in AWS Audit Manager](edit-custom-frameworks.md).
Nachdem Sie das benutzerdefinierte Steuerelement zu einem benutzerdefinierten Framework hinzugefügt haben, können Sie eine Bewertung erstellen und mit der Erfassung von Nachweisen beginnen. Weitere Informationen hierzu finden Sie unter [Erstellen einer Bewertung in AWS Audit Manager](create-assessments.md).
Informationen dazu, wie Sie Ihr benutzerdefiniertes Steuerelement zu einem späteren Zeitpunkt erneut aufrufen können, finden Sie unter[Finden Sie die verfügbaren Steuerelemente in AWS Audit Manager](access-available-controls.md). Gehen Sie wie folgt vor, um Ihr benutzerdefiniertes Steuerelement zu finden, sodass Sie es anzeigen, bearbeiten oder löschen können.
## Weitere Ressourcen
Lösungen zur Kontrolle von Problemen in Audit Manager finden Sie unter[Behebung von Problemen mit Kontrollen und Kontrollsätzen](control-issues.md).
# Eine bearbeitbare Kopie einer Kontrolle erstellen in AWS Audit Manager
Anstatt ein benutzerdefiniertes Steuerelement von Grund auf neu zu erstellen, können Sie ein vorhandenes Standardsteuerelement oder ein benutzerdefiniertes Steuerelement als Ausgangspunkt verwenden und eine bearbeitbare Kopie erstellen, die Ihren Anforderungen entspricht. Wenn Sie dies tun, verbleibt das vorhandene Standardsteuerelement in der Steuerelementbibliothek, und es wird ein neues Steuerelement mit Ihren benutzerdefinierten Einstellungen erstellt.
## Voraussetzungen
Stellen Sie sicher, dass Ihre IAM-Identität über die entsprechenden Berechtigungen zum Erstellen eines benutzerdefinierten Frameworks verfügt. AWS Audit Manager Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)und[Erlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
Um erfolgreich Beweise von AWS Config und Security Hub CSPM zu sammeln, stellen Sie sicher, dass Sie wie folgt vorgehen:
+ [Aktivieren](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html) Sie AWS Config und wenden Sie dann die [erforderlichen Einstellungen für die Verwendung AWS Config mit Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#setup-recommendations-services) an.
+ [Aktivieren Sie Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) und wenden Sie dann die [erforderlichen Einstellungen für die Verwendung von Security Hub CSPM](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#set-up-securityhub) mit Audit Manager an.
Audit Manager kann dann jedes Mal, wenn eine Bewertung für eine bestimmte AWS Config Regel oder Security Hub CSPM-Kontrolle stattfindet, Beweise sammeln.
## Verfahren
**Topics**
+ [Schritt 1: Geben Sie die Kontrolldetails an](#from-existing-step-1)
+ [Schritt 2: Geben Sie die Quellen der Beweise an](#from-existing-step-2)
+ [Schritt 3 (optional): Definieren Sie einen Aktionsplan](#from-existing-step-3)
+ [Schritt 4: Überprüfen und Erstellen der Kontrolle](#from-existing-step-4)
### Schritt 1: Geben Sie die Kontrolldetails an
Die Kontrolldetails werden von der ursprünglichen Kontrolle übernommen. Überprüfen und ändern dieser Details nach Bedarf.
**Wichtig**
**Wir empfehlen dringend, vertrauliche Daten niemals in frei formatierte Felder wie **Kontrolldetails** oder Testinformationen einzugeben.** Wenn Sie benutzerdefinierte Kontrollen erstellen, die vertrauliche Informationen enthalten, können Sie keines Ihrer benutzerdefinierten Frameworks, die diese Kontrollen enthalten, mit anderen teilen.
**Um Kontrolldetails anzugeben**
1. Öffnen Sie die AWS Audit Manager Manager-Konsole [https://console.aws.amazon.com/auditmanager/zu Hause](https://console.aws.amazon.com/auditmanager/home).
1. Wählen Sie im Navigationsbereich die Option **Kontrollbibliothek** aus.
1. Wählen Sie das Standardsteuerelement oder das benutzerdefinierte Steuerelement aus, an dem Sie Änderungen vornehmen möchten, und wählen Sie dann **Kopie erstellen** aus.
1. Geben Sie den neuen Namen des Steuerelements an und wählen Sie **Weiter**.
1. Passen Sie unter **Kontrolldetails** die Kontrolldetails nach Bedarf an.
1. Nehmen Sie unter **Testinformationen** nach Bedarf Änderungen an den Anweisungen vor.
1. Passen Sie unter **Tags** die Tags nach Bedarf an.
1. Wählen Sie **Weiter** aus.
### Schritt 2: Geben Sie die Quellen der Beweise an
Beweisquellen werden von der ursprünglichen Kontrolle übernommen. Sie können Beweisquellen nach Bedarf ändern, hinzufügen oder entfernen.
#### Um eine AWS verwaltete Quelle anzugeben (empfohlen)
**Tipp**
Wir empfehlen, dass Sie zunächst eine oder mehrere gängige Steuerelemente auswählen. Wenn Sie detailliertere Compliance-Anforderungen haben, können Sie auch eine oder mehrere spezifische Kernkontrollen auswählen.
**Um eine verwaltete Quelle AWS anzugeben**
1. Überprüfen Sie unter **AWS Verwaltete Quellen** die aktuelle Auswahl und nehmen Sie bei Bedarf Änderungen vor.
1. Gehen Sie wie folgt vor, um ein gemeinsames Steuerelement hinzuzufügen:
1. Wählen Sie **Verwenden Sie eine gemeinsame Kontrolle, die Ihrem Compliance-Ziel entspricht**.
1. Wählen Sie ein allgemeines Steuerelement aus der Dropdownliste aus.
1. (Optional) Wiederholen Sie Schritt 2 nach Bedarf. Sie können bis zu fünf allgemeine Steuerelemente hinzufügen.
1. Um ein gemeinsames Steuerelement zu entfernen, wählen Sie das **X** neben dem Namen des Steuerelements aus.
1. Gehen Sie wie folgt vor, um ein zentrales Steuerelement hinzuzufügen:
1. Wählen Sie „**Eine zentrale Kontrolle verwenden, die einer vorgeschriebenen Richtlinie entspricht“ AWS ** aus.
1. Wählen Sie ein allgemeines Steuerelement aus der Dropdownliste aus.
1. (Optional) Wiederholen Sie Schritt 4 nach Bedarf. Sie können bis zu 50 Kernsteuerungen hinzufügen.
1. Um ein zentrales Steuerelement zu entfernen, wählen Sie das **X** neben dem Namen des Steuerelements aus.
1. Gehen Sie wie folgt vor, um vom Kunden verwaltete Datenquellen zu bearbeiten. Klicken Sie andernfalls auf **Next** (Weiter).
#### Um eine vom Kunden verwaltete Quelle anzugeben
Um automatisierte Beweise aus einer Datenquelle zu sammeln, müssen Sie einen Datenquellentyp und eine Datenquellenzuordnung auswählen. Diese Angaben entsprechen Ihrer AWS Nutzung und teilen Audit Manager mit, wo die Beweise gesammelt werden sollen. Wenn Sie Ihre eigenen Nachweise vorlegen möchten, wählen Sie stattdessen eine manuelle Datenquelle.
**Anmerkung**
Sie sind dafür verantwortlich, die Datenquellenzuordnungen zu verwalten, die Sie in diesem Schritt erstellen.
**Um eine vom Kunden verwaltete Quelle anzugeben**
1. Überprüfen Sie unter **Vom Kunden verwaltete Quellen** die aktuellen Datenquellen und nehmen Sie bei Bedarf Änderungen vor.
1. Um eine Datenquelle zu entfernen, wählen Sie eine Datenquelle aus der Tabelle aus und klicken Sie auf **Entfernen**.
1. Gehen Sie folgendermaßen vor, um eine neue Datenquelle hinzuzufügen:
1. Wählen Sie **Eine Datenquelle verwenden, um manuelle oder automatisierte Beweise zu sammeln** aus.
1. Wählen Sie **Hinzufügen** aus.
1. Wählen Sie eine der folgenden Optionen:
+ Wählen Sie **AWS API-Aufrufe** und anschließend einen API-Aufruf und die Häufigkeit der Beweiserhebung aus.
+ Wählen Sie „**AWS CloudTrail Ereignis**“ und anschließend einen Namen für das Ereignis.
+ Wählen Sie „**AWS Config Verwaltete Regel**“ und anschließend eine Regel-ID aus.
+ Wählen Sie eine **AWS Config benutzerdefinierte Regel** und anschließend eine Regel-ID aus.
+ Wählen Sie **AWS Security Hub CSPM Steuerung** und anschließend ein Security Hub CSPM-Steuerelement aus.
+ Wählen Sie **Manuelle Datenquelle** und anschließend eine Option aus:
+ **Datei-Upload** — Verwenden Sie diese Option, wenn für die Kontrolle Unterlagen als Nachweis erforderlich sind.
+ **Textantwort** — Verwenden Sie diese Option, wenn die Kontrolle eine Antwort auf eine Frage zur Risikobewertung benötigt.
**Tipp**
Informationen zu automatisierten Datenquellentypen und Tipps zur Problembehandlung finden Sie unter[Unterstützte Datenquellentypen für automatisierte Beweise](control-data-sources.md).
Wenn Sie Ihre Datenquelleneinrichtung mit einem Experten überprüfen müssen, wählen Sie vorerst **Manuelle Datenquelle**. Auf diese Weise können Sie die Kontrolle jetzt erstellen und zu einem Framework hinzufügen und [die Kontrolle dann später nach Bedarf bearbeiten](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html).
1. Geben Sie unter **Datenquellenname** einen beschreibenden Namen ein.
1. (Optional) Geben Sie unter **Zusätzliche Details** eine Beschreibung der Datenquelle und eine Beschreibung der Fehlerbehebung ein.
1. Wählen Sie **Datenquelle hinzufügen** aus.
1. (Optional) Um eine weitere Datenquelle hinzuzufügen, wählen Sie **Hinzufügen** aus und wiederholen Sie Schritt 3. Sie können bis zu 100 Datenquellen hinzufügen.
1. Wählen Sie **Weiter** aus, sobald Sie fertig sind.
### Schritt 3 (optional): Definieren Sie einen Aktionsplan
Der Aktionsplan wird von der ursprünglichen Kontrolle übernommen. Sie können diesen Aktionsplan nach Bedarf bearbeiten.
**Wichtig**
Wir empfehlen dringend, niemals vertrauliche Informationen zur Identifizierung in Freiformfelder wie den **Aktionsplan einzugeben**. Wenn Sie benutzerdefinierte Kontrollen erstellen, die vertrauliche Informationen enthalten, können Sie keines Ihrer benutzerdefinierten Frameworks, die diese Kontrollen enthalten, mit anderen teilen.
**Um Anweisungen zu spezifizieren**
1. Überprüfen Sie unter **Titel** den Titel und nehmen Sie bei Bedarf Änderungen vor.
1. Lesen **Sie die Anweisungen** unter Anweisungen und nehmen Sie bei Bedarf Änderungen vor.
1. Wählen Sie **Weiter** aus.
### Schritt 4: Überprüfen und Erstellen der Kontrolle
Überprüfen Sie die Informationen für die Kontrolle. Um die Informationen für einen Schritt zu ändern, wählen Sie **Bearbeiten**. Wenn Sie fertig sind, wählen Sie **Erstellen** aus.
## Nächste Schritte
Nachdem Sie eine neue benutzerdefinierte Kontrolle erstellt haben, können Sie es einem benutzerdefinierten Framework hinzufügen. Weitere Informationen hierzu finden Sie unter [Erstellen Sie ein benutzerdefiniertes Framework in AWS Audit Manager](custom-frameworks.md) oder [Bearbeiten eines benutzerdefinierten Frameworks in AWS Audit Manager](edit-custom-frameworks.md).
Nachdem Sie einem benutzerdefinierten Framework ein benutzerdefiniertes Steuerelement hinzugefügt haben, können Sie eine Bewertung erstellen und mit der Erfassung von Nachweisen beginnen. Weitere Informationen hierzu finden Sie unter [Erstellen einer Bewertung in AWS Audit Manager](create-assessments.md).
Informationen dazu, wie Sie Ihr benutzerdefiniertes Steuerelement zu einem späteren Zeitpunkt erneut aufrufen können, finden Sie unter[Finden Sie die verfügbaren Steuerelemente in AWS Audit Manager](access-available-controls.md). Gehen Sie wie folgt vor, um Ihr benutzerdefiniertes Steuerelement zu finden, sodass Sie es anzeigen, bearbeiten oder löschen können.
## Weitere Ressourcen
Lösungen zur Kontrolle von Problemen in Audit Manager finden Sie unter[Behebung von Problemen mit Kontrollen und Kontrollsätzen](control-issues.md).
# Bearbeiten eines benutzerdefinierten Steuerelements in AWS Audit Manager
Möglicherweise müssen Sie Ihre benutzerdefinierten Steuerelemente ändern, wenn AWS Audit Manager sich Ihre Compliance-Anforderungen ändern.
Auf dieser Seite werden die Schritte zum Bearbeiten der Details, Nachweisquellen und Anweisungen zum Aktionsplan einer benutzerdefinierten Kontrolle beschrieben.
## Voraussetzungen
Beim folgenden Verfahren wird davon ausgegangen, dass Sie zuvor ein benutzerdefiniertes Steuerelement erstellt haben.
Stellen Sie sicher, dass Ihre IAM-Identität über die entsprechenden Berechtigungen verfügt, um ein benutzerdefiniertes Steuerelement in AWS Audit Manager zu bearbeiten. Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)und[Erlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Verfahren
Gehen Sie wie folgt vor, um ein benutzerdefiniertes Steuerelement zu bearbeiten.
**Anmerkung**
Wenn Sie ein Steuerelement bearbeiten, werden Ihre Änderungen auf alle Tests angewendet, bei denen das Steuerelement aktiv ist. Bei all diesen Bewertungen beginnt der Audit Manager automatisch mit der Erfassung von Nachweisen gemäß der neuesten Kontrolldefinition.
**Aufgaben**
+ [Schritt 1: Bearbeiten der Kontrolldetails](#edit-controls-step1)
+ [Schritt 2: Bearbeiten Sie die Beweisquellen](#edit-controls-step2)
+ [Schritt 3: Bearbeiten eines Aktionsplans](#edit-controls-step3)
### Schritt 1: Bearbeiten der Kontrolldetails
Überprüfen und bearbeiten Sie die Kontrolldetails nach Bedarf.
**Wichtig**
Wir empfehlen dringend, niemals vertrauliche Identifikationsinformationen in Freiformfelder wie **Kontrolldetails** oder **Testinformationen einzugeben**. Wenn Sie benutzerdefinierte Kontrollen erstellen, die vertrauliche Informationen enthalten, können Sie keines Ihrer benutzerdefinierten Frameworks, die diese Kontrollen enthalten, mit anderen teilen.
**So bearbeiten Sie Kontrolldetails**
1. Öffnen Sie die AWS Audit Manager Manager-Konsole [https://console.aws.amazon.com/auditmanager/zu Hause](https://console.aws.amazon.com/auditmanager/home).
1. Wählen Sie im Navigationsbereich die Option **Control Library** und dann die Registerkarte **Benutzerdefiniert** aus.
1. Wählen Sie die Kontrolle aus, die Sie bearbeiten möchten, und wählen Sie dann **Bearbeiten**.
1. Bearbeiten Sie unter **Kontrolldetails** die Kontrolldetails nach Bedarf.
1. Bearbeiten Sie unter **Testinformationen** die Beschreibung nach Bedarf.
1. Wählen Sie **Weiter** aus.
### Schritt 2: Bearbeiten Sie die Beweisquellen
Als Nächstes können Sie Beweisquellen für die Kontrolle bearbeiten, entfernen oder hinzufügen.
**Anmerkung**
Wenn Sie eine Kontrolle bearbeiten, um mehr oder weniger Evidenzquellen einzubeziehen, kann sich dies darauf auswirken, wie viele Beweise Ihre Kontrolle in den Bewertungen sammelt, bei denen sie aktiv ist. Wenn Sie beispielsweise Beweisquellen hinzufügen, stellen Sie möglicherweise fest, dass Audit Manager mehr Ressourcenbewertungen durchführt und mehr Beweise sammelt als zuvor. Wenn Sie Beweisquellen entfernen, ist es wahrscheinlich, dass Ihre Kontrollgruppe in Zukunft weniger Beweise sammelt.
Weitere Informationen zu Ressourcenbewertungen und Preisen finden Sie unter [AWS Audit Manager Preise](https://aws.amazon.com/audit-manager/pricing/).
#### Um eine AWS verwaltete Quelle zu bearbeiten
**Um eine AWS verwaltete Quelle zu bearbeiten**
1. Überprüfen Sie unter **AWS Verwaltete Quellen** die aktuelle Auswahl und nehmen Sie bei Bedarf Änderungen vor.
1. Gehen Sie wie folgt vor, um ein gemeinsames Steuerelement hinzuzufügen:
1. Wählen Sie **Verwenden Sie eine gemeinsame Kontrolle, die Ihrem Compliance-Ziel entspricht**.
1. Wählen Sie ein allgemeines Steuerelement aus der Dropdownliste aus.
1. (Optional) Wiederholen Sie Schritt 2 nach Bedarf. Sie können bis zu fünf allgemeine Steuerelemente hinzufügen.
1. Um ein gemeinsames Steuerelement zu entfernen, wählen Sie das **X** neben dem Namen des Steuerelements aus.
1. Gehen Sie wie folgt vor, um ein zentrales Steuerelement hinzuzufügen:
1. Wählen Sie „**Eine zentrale Kontrolle verwenden, die einer vorgeschriebenen Richtlinie entspricht“ AWS ** aus.
1. Wählen Sie ein allgemeines Steuerelement aus der Dropdownliste aus.
1. (Optional) Wiederholen Sie Schritt 4 nach Bedarf. Sie können bis zu 50 Kernsteuerungen hinzufügen.
1. Um ein zentrales Steuerelement zu entfernen, wählen Sie das **X** neben dem Namen des Steuerelements aus.
1. Gehen Sie wie folgt vor, um vom Kunden verwaltete Datenquellen hinzuzufügen. Klicken Sie andernfalls auf **Next** (Weiter).
#### Um eine vom Kunden verwaltete Quelle zu bearbeiten
**Anmerkung**
Sie sind dafür verantwortlich, die Datenquellenzuordnungen zu verwalten, die Sie in diesem Schritt bearbeiten.
**Um eine vom Kunden verwaltete Quelle zu bearbeiten**
1. Überprüfen Sie unter **Vom Kunden verwaltete Quellen** die aktuellen Datenquellen und nehmen Sie bei Bedarf Änderungen vor.
1. Um eine Datenquelle zu entfernen, wählen Sie eine Datenquelle aus der Tabelle aus und klicken Sie dann auf **Entfernen**.
1. Gehen Sie folgendermaßen vor, um eine neue Datenquelle hinzuzufügen:
1. Wählen Sie **Eine Datenquelle verwenden, um manuelle oder automatisierte Beweise zu sammeln** aus.
1. Wählen Sie **Hinzufügen** aus.
1. Wählen Sie eine der folgenden Optionen:
+ Wählen Sie **AWS API-Aufrufe** und anschließend einen API-Aufruf und die Häufigkeit der Beweiserhebung aus.
+ Wählen Sie „**AWS CloudTrail Ereignis**“ und anschließend einen Namen für das Ereignis.
+ Wählen Sie „**AWS Config Verwaltete Regel**“ und anschließend eine Regel-ID aus.
+ Wählen Sie eine **AWS Config benutzerdefinierte Regel** und anschließend eine Regel-ID aus.
+ Wählen Sie **AWS Security Hub CSPM Steuerung** und anschließend ein Security Hub CSPM-Steuerelement aus.
+ Wählen Sie **Manuelle Datenquelle** und anschließend eine Option aus:
+ **Datei-Upload** — Verwenden Sie diese Option, wenn für die Kontrolle Unterlagen als Nachweis erforderlich sind.
+ **Textantwort** — Verwenden Sie diese Option, wenn die Kontrolle eine Antwort auf eine Frage zur Risikobewertung benötigt.
**Tipp**
Informationen zu automatisierten Datenquellentypen und Tipps zur Problembehandlung finden Sie unter[Unterstützte Datenquellentypen für automatisierte Beweise](control-data-sources.md).
Wenn Sie Ihre Datenquelleneinrichtung mit einem Experten überprüfen müssen, wählen Sie vorerst **Manuelle Datenquelle**. Auf diese Weise können Sie die Kontrolle jetzt erstellen und zu einem Framework hinzufügen und [die Kontrolle dann später nach Bedarf bearbeiten](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html).
1. Geben Sie unter **Datenquellenname** einen beschreibenden Namen ein.
1. (Optional) Geben Sie unter **Zusätzliche Details** eine Beschreibung der Datenquelle und eine Beschreibung der Fehlerbehebung ein.
1. Wählen Sie **Datenquelle hinzufügen** aus.
1. (Optional) Um eine weitere Datenquelle hinzuzufügen, wählen Sie **Hinzufügen** aus und wiederholen Sie Schritt 3. Sie können bis zu 100 Datenquellen hinzufügen.
1. Wählen Sie **Weiter** aus, sobald Sie fertig sind.
### Schritt 3: Bearbeiten eines Aktionsplans
Überprüfen und bearbeiten Sie als nächstes den optionalen Aktionsplan.
**Wichtig**
Wir empfehlen dringend, vertrauliche Daten niemals in frei formatierte Felder wie den **Aktionsplan einzugeben**. Wenn Sie benutzerdefinierte Kontrollen erstellen, die vertrauliche Informationen enthalten, können Sie keines Ihrer benutzerdefinierten Frameworks, die diese Kontrollen enthalten, mit anderen teilen.
**Um einen Aktionsplan zu bearbeiten**
1. Bearbeiten Sie den **Titel** unter Titel nach Bedarf.
1. Bearbeiten **Sie die Anweisungen** unter Anweisungen nach Bedarf.
1. Wählen Sie **Weiter** aus.
### Schritt 4: Überprüfen und speichern
Überprüfen Sie die Informationen für die Kontrolle. Um die Informationen für einen Schritt zu ändern, wählen Sie **Bearbeiten**.
Wenn Sie fertig sind, wählen Sie **Änderungen speichern** aus.
**Anmerkung**
Nachdem Sie eine Kontrolle bearbeitet haben, werden die Änderungen in allen aktiven Bewertungen, die die Kontrolle enthalten, wie folgt wirksam:
Bei Kontrollen mit *AWS API-Aufrufen* als Datenquellentyp werden die Änderungen am darauffolgenden Tag um 00:00 Uhr UTC wirksam.
Bei allen anderen Kontrollen werden die Änderungen sofort wirksam.
## Nächste Schritte
Wenn Sie sicher sind, dass Sie ein benutzerdefiniertes Steuerelement nicht mehr benötigen, können Sie Ihre Audit Manager Manager-Umgebung bereinigen, indem Sie das Steuerelement löschen. Detaillierte Anweisungen finden Sie unter [Löschen eines benutzerdefinierten Steuerelements in AWS Audit Manager](delete-controls.md).
## Weitere Ressourcen
Lösungen zur Kontrolle von Problemen in Audit Manager finden Sie unter[Behebung von Problemen mit Kontrollen und Kontrollsätzen](control-issues.md).
# Ändern der Häufigkeit, mit der eine Kontrolle Beweise sammelt
AWS Audit Manager kann Beweise aus verschiedenen Datenquellen sammeln. Die Häufigkeit der Beweiserhebung hängt von der Art der Datenquelle ab, die die Kontrolle verwendet.
In den folgenden Abschnitten finden Sie weitere Informationen zur Häufigkeit der Erfassung von Beweisen für jeden Kontrolldatenquellentyp und dazu, wie Sie diese ändern können (falls zutreffend).
**Topics**
+ [Wichtige Punkte](#change-evidence-collection-frequency-key-points)
+ [Snapshots der Konfiguration von API-Aufrufen](#change-evidence-collection-frequency-api-calls)
+ [Konformitätsprüfungen von AWS Config](#change-evidence-collection-frequency-config)
+ [Konformitätsprüfungen von Security Hub CSPM](#change-evidence-collection-frequency-security-hub)
+ [Benutzeraktivitätsprotokolle von AWS CloudTrail](#change-evidence-collection-frequency-cloudtrail)
## Wichtige Punkte
+ Bei **AWS API-Aufrufen** sammelt Audit Manager Beweise mithilfe eines API-Beschreibungsaufrufs an einen anderen AWS-Service. Sie können die Häufigkeit der Beweissuche direkt in Audit Manager angeben (nur für benutzerdefinierte Kontrollen).
+ Denn **AWS Config**Audit Manager meldet das Ergebnis einer Konformitätsprüfung direkt von AWS Config. Die Häufigkeit richtet sich nach den Triggern, die in der AWS Config Regel definiert sind.
+ Denn **AWS Security Hub CSPM**Audit Manager meldet das Ergebnis einer Konformitätsprüfung direkt vom Security Hub CSPM. Die Frequenz folgt dem Zeitplan der Security Hub CSPM-Prüfung.
+ Denn **AWS CloudTrail**Audit Manager sammelt kontinuierlich Beweise von CloudTrail. Sie können die Häufigkeit für diese Beweisart nicht ändern.
## Schnappschüsse der Konfiguration von AWS API-Aufrufen
**Anmerkung**
Das Folgende gilt nur für benutzerdefinierte Kontrollen. Sie können die Häufigkeit der Beweiserhebung für eine Standardkontrolle nicht ändern.
Wenn ein benutzerdefiniertes Steuerelement AWS API-Aufrufe als Datenquellentyp verwendet, können Sie die Häufigkeit der Beweiserhebung in Audit Manager ändern, indem Sie die folgenden Schritte ausführen.
**Um die Häufigkeit der Erfassung von Beweisen für eine benutzerdefinierte Kontrolle mit einer API-Aufruf-Datenquelle zu ändern**
1. Öffnen Sie die AWS Audit Manager Manager-Konsole [https://console.aws.amazon.com/auditmanager/zu Hause](https://console.aws.amazon.com/auditmanager/home).
1. Wählen Sie im Navigationsbereich die Option **Control Library** und dann die Registerkarte **Benutzerdefiniert** aus.
1. Wählen Sie die benutzerdefinierte Kontrolle aus, die Sie bearbeiten möchten, und wählen Sie dann **Bearbeiten**.
1. Klicken Sie auf der Seite **Kontrolldetails bearbeiten** auf **Weiter**.
1. Suchen Sie unter **Vom Kunden verwaltete Quellen** nach der API-Aufruf-Datenquelle, die Sie aktualisieren möchten.
1. Wählen Sie die Datenquelle aus der Tabelle aus und klicken Sie dann auf **Entfernen**.
1. Wählen Sie **Hinzufügen** aus.
1. Wählen Sie **AWS API-Aufrufe** aus.
1. Wählen Sie denselben API-Aufruf aus, den Sie in Schritt 5 entfernt haben, und wählen Sie dann Ihre bevorzugte Häufigkeit für die Erfassung von Nachweisen aus.
1. Geben Sie unter **Datenquellenname** einen aussagekräftigen Namen ein.
1. (Optional) Geben Sie unter **Zusätzliche Details** eine Beschreibung der Datenquelle und eine Beschreibung der Fehlerbehebung ein.
1. Wählen Sie **Weiter** aus.
1. Wählen Sie auf der Seite **Einen Aktion bearbeiten** **Weiter** aus.
1. **Überprüfen Sie auf der Seite Überprüfen und aktualisieren** die Informationen für das benutzerdefinierte Steuerelement. Um die Informationen für einen Schritt zu ändern, wählen Sie **Bearbeiten**.
1. Wenn Sie fertig sind, wählen Sie **Änderungen speichern** aus.
Nachdem Sie ein Steuerelement bearbeitet haben, werden die Änderungen am Folgetag um 00:00 Uhr UTC in allen aktiven Bewertungen wirksam, die das Steuerelement beinhalten.
## Konformitätsprüfungen von AWS Config
**Anmerkung**
Das Folgende gilt sowohl für Standard-Kontrollen als auch für benutzerdefinierte Kontrollen, die AWS-Config-Regeln als Datenquelle verwenden.
Wenn ein Steuerelement AWS Config als Datenquellentyp verwendet wird, können Sie die Häufigkeit der Beweiserhebung nicht direkt in Audit Manager ändern. Das liegt daran, dass die Frequenz den Triggern folgt, die in der AWS Config Regel definiert sind.
Es gibt zwei Arten von Triggern für AWS-Config-Regeln:
1. **Konfigurationsänderungen** — AWS Config führt Evaluierungen für die Regel durch, wenn bestimmte Ressourcentypen erstellt, geändert oder gelöscht werden.
1. **Periodisch** — AWS Config führt Evaluierungen für die Regel mit einer von Ihnen gewählten Häufigkeit durch (z. B. alle 24 Stunden).
Weitere Informationen zu den Triggern für AWS-Config-Regeln finden Sie unter [Triggertypen](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config-rules.html#aws-config-rules-trigger-types) im *AWS Config Entwicklerhandbuch*.
Anweisungen zur Verwaltung finden Sie AWS-Config-Regeln unter [AWS Config Regeln verwalten](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_manage-rules.html).
## Konformitätsprüfungen von Security Hub CSPM
**Anmerkung**
Das Folgende gilt sowohl für Standardsteuerungen als auch für benutzerdefinierte Steuerelemente, die Security Hub CSPM-Prüfungen als Datenquelle verwenden.
Wenn ein Steuerelement Security Hub CSPM als Datenquellentyp verwendet, können Sie die Häufigkeit der Beweiserhebung nicht direkt in Audit Manager ändern. Dies liegt daran, dass die Frequenz dem Zeitplan der Security Hub CSPM-Prüfungen folgt.
+ **Regelmäßige Prüfungen** werden automatisch innerhalb von 12 Stunden nach der letzten Ausführung ausgeführt. Sie können die Periodizität nicht ändern.
+ **Durch Änderungen ausgelöste Prüfungen** werden ausgeführt, wenn sich der Status der zugeordneten Ressource ändert. Auch wenn die Ressource den Status nicht ändert, wird die aktualisierte Aktualisierung für Änderungen ausgelöste Prüfungen alle 18 Stunden aktualisiert. Dies zeigt an, dass das Kontrollelement noch aktiviert ist. Im Allgemeinen verwendet Security Hub CSPM wann immer möglich durch Änderungen ausgelöste Regeln.
Weitere Informationen finden Sie im *AWS Security Hub CSPM -Benutzerhandbuch* unter [Zeitplan für die Durchführung von Sicherheitsprüfungen](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-schedule.html).
## Benutzeraktivitätsprotokolle von AWS CloudTrail
**Anmerkung**
Das Folgende gilt sowohl für Standard-Kontrollen als auch für benutzerdefinierte Kontrollen, die AWS CloudTrail Benutzeraktivitätsprotokolle als Datenquelle verwenden.
Sie können die Häufigkeit der Beweiserhebung für Kontrollen, die Aktivitätsprotokolle CloudTrail als Datenquellentyp verwenden, nicht ändern. Audit Manager sammelt diese Art von CloudTrail Nachweisen kontinuierlich. Die Häufigkeit ist kontinuierlich, da Benutzeraktivitäten zu jeder Tageszeit auftreten können.
# Löschen eines benutzerdefinierten Steuerelements in AWS Audit Manager
Wenn Sie ein benutzerdefiniertes Steuerelement erstellt haben und es nicht mehr benötigen, können Sie es aus Ihrer Audit Manager Manager-Umgebung löschen. Auf diese Weise können Sie Ihren Arbeitsbereich aufräumen und sich auf die benutzerdefinierten Steuerelemente konzentrieren, die für Ihre aktuellen Aufgaben und Prioritäten relevant sind.
## Voraussetzungen
Beim folgenden Verfahren wird davon ausgegangen, dass Sie zuvor ein benutzerdefiniertes Steuerelement erstellt haben.
Stellen Sie sicher, dass Ihre IAM-Identität über die entsprechenden Berechtigungen zum Löschen eines benutzerdefinierten Steuerelements in AWS Audit Manager verfügt. Zwei vorgeschlagene Richtlinien, die diese Berechtigungen gewähren, sind [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)und[Erlauben Sie der Benutzerverwaltung Zugriff auf AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Verfahren
Sie können benutzerdefinierte Steuerelemente mithilfe der Audit Manager Manager-Konsole, der Audit Manager Manager-API oder der AWS Command Line Interface (AWS CLI) löschen.
**Wichtig**
Wenn Sie eine benutzerdefinierte Kontrolle löschen, wird die Kontrolle durch diese Aktion aus allen benutzerdefinierten Frameworks oder Bewertungen entfernt, mit denen sie derzeit verknüpft ist. Infolgedessen wird Audit Manager in all Ihren Bewertungen keine Beweise für diese benutzerdefinierte Kontrolle mehr sammeln. Dazu gehören auch Bewertungen, die Sie zuvor erstellt haben, bevor Sie die benutzerdefinierte Kontrolle gelöscht haben.
------
#### [ Audit Manager console ]
**Um ein benutzerdefiniertes Steuerelement in der Audit Manager Manager-Konsole zu löschen**
1. Öffnen Sie die AWS Audit Manager Manager-Konsole [https://console.aws.amazon.com/auditmanager/zu Hause](https://console.aws.amazon.com/auditmanager/home).
1. Wählen Sie im Navigationsbereich die Option **Kontrollbibliothek** und dann die Registerkarte **Benutzerdefinierte Kontrollen** aus.
1. Wählen Sie die zu löschende Kontrolle aus und klicken Sie auf **Löschen**.
1. Wählen Sie im daraufhin angezeigten Popup-Fenster **Löschen**, um den Löschvorgang zu bestätigen.
------
#### [ AWS CLI ]
**Um ein benutzerdefiniertes Steuerelement in der AWS CLI**
1. Identifizieren Sie zunächst die benutzerdefinierte Kontrolle, die Sie löschen möchten. Führen Sie dazu den Befehl [Kontrollen auflisten](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-controls.html) aus und geben Sie den `--control-type` als `Custom` an.
```
aws auditmanager list-controls --control-type Custom
```
Die Antwort gibt eine Liste von benutzerdefinierten Kontrollen zurück. Suchen Sie die Kontrolle, die Sie löschen möchten, und notieren Sie sich die Kontroll-ID.
1. Führen Sie als Nächstes den Befehl [Kontrolle löschen](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/delete-control.html) aus und geben Sie mit dem `--control-id`-Parameter die Kontrolle an, die Sie löschen möchten.
Ersetzen Sie im folgenden Beispiel das *placeholder text* durch Ihre eigenen Informationen.
```
aws auditmanager delete-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
------
#### [ Audit Manager API ]
**Um ein benutzerdefiniertes Steuerelement mithilfe der API zu löschen**
1. Verwenden Sie den [ListControls](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html)Vorgang und geben Sie den [ControlType](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html#auditmanager-ListControls-request-controlType) als `Custom` an. Suchen Sie in der Antwort die Kontrolle, die Sie löschen möchten, und notieren Sie sich die Kontrollelement-ID.
1. Verwenden Sie den [DeleteControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteControl.html)Vorgang, um das benutzerdefinierte Steuerelement zu löschen. Verwenden Sie in der Anforderung den Parameter [controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteControl.html#auditmanager-DeleteControl-request-controlId), um die Kontrolle anzugeben, die Sie löschen möchten.
Weitere Informationen zu diesen API-Vorgängen erhalten Sie, indem Sie auf einen der Links im vorherigen Verfahren klicken, um weitere Informationen in der *AWS Audit Manager API-Referenz* zu erhalten. Dies beinhaltet Informationen zur Verwendung dieser Operationen und Parameter in einer der sprachspezifischen Sprachen AWS SDKs.
------
## Weitere Ressourcen
Informationen zur Datenspeicherung in Audit Manager finden Sie unter[Löschung von Audit Manager-Daten](data-protection.md#data-deletion-and-retention).