Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo della libreria di controlli per gestire i controlli in AWS Audit Manager
È possibile accedere e gestire i controlli dalla libreria di controlli in AWS Audit Manager.
## Punti chiave
Nella libreria di controlli, i controlli sono organizzati nelle seguenti categorie.
+ **I controlli comuni** raccolgono prove a sostegno di più standard di conformità sovrapposti. I controlli comuni automatizzati contengono uno o più [controlli principali](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#core-control) correlati, ciascuno dei quali raccoglie prove di supporto da un gruppo predefinito di fonti di dati. Questo vi offre un modo efficiente per identificare le fonti di AWS dati che corrispondono al vostro portafoglio di requisiti di conformità. Le fonti di dati sottostanti per ogni controllo comune automatizzato sono convalidate e gestite da valutatori certificati del settore nei [AWS Security Assurance Services](https://aws.amazon.com/professional-services/security-assurance-services).
+ **I controlli standard** raccolgono prove a sostegno di uno specifico standard di conformità. È possibile visualizzare i dettagli dei controlli standard, ma non modificarli o eliminarli. Tuttavia, puoi creare una copia modificabile di qualsiasi controllo standard per creare un nuovo controllo che soddisfi i tuoi requisiti specifici.
+ **I controlli personalizzati** sono controlli che possiedi e definisci. Quando crei un controllo personalizzato, ti consigliamo di scegliere i controlli comuni che rappresentano i tuoi obiettivi e di utilizzarli come fonte di prova. Di conseguenza, il controllo personalizzato può raccogliere tutte le prove pertinenti a tali controlli comuni. Puoi anche utilizzare i controlli di base come fonte di prove o utilizzare altre fonti che definisci tu stesso. Quando hai finito, aggiungi i controlli personalizzati a un framework personalizzato, quindi crea una valutazione per iniziare a raccogliere prove.
## Risorse aggiuntive
Per creare e gestire i controlli in Audit Manager, segui le procedure descritte qui.
+ [Individuazione dei controlli disponibili in AWS Audit Manager](access-available-controls.md)
+ [Revisione di un controllo in AWS Audit Manager](control-library-review-controls.md)
+ [Revisione di un controllo comune](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-common-controls.html)
+ [Revisione di un controllo di base](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-core-controls.html)
+ [Revisione di un controllo standard](control-library-review-standard-controls.md)
+ [Revisione di un controllo personalizzato](control-library-review-custom-controls.md)
+ [Creazione di un controllo personalizzato in AWS Audit Manager](create-controls.md)
+ [Creare un controllo personalizzato partendo da zero in AWS Audit Manager](customize-control-from-scratch.md)
+ [Creazione di una copia modificabile di un controllo in AWS Audit Manager](customize-control-from-existing.md)
+ [Modifica di un controllo personalizzato in AWS Audit Manager](edit-controls.md)
+ [Modifica della frequenza con cui un controllo raccoglie le prove](change-evidence-collection-frequency.md)
+ [Eliminazione di un controllo personalizzato in AWS Audit Manager](delete-controls.md)
+ [Tipi di fonti di dati supportati per prove automatizzate](control-data-sources.md)
+ [Regole di AWS Config supportato da AWS Audit Manager](control-data-sources-config.md)
+ [AWS Security Hub CSPM controlli supportati da AWS Audit Manager](control-data-sources-ash.md)
+ [AWS Chiamate API supportate da AWS Audit Manager](control-data-sources-api.md)
+ [AWS CloudTrail nomi di eventi supportati da AWS Audit Manager](control-data-sources-cloudtrail.md)
# Individuazione dei controlli disponibili in AWS Audit Manager
Puoi trovare tutti i controlli disponibili nella pagina della **libreria Control** nella console Audit Manager.
Puoi anche visualizzare tutti i controlli disponibili utilizzando l'API Audit Manager o AWS Command Line Interface (AWS CLI).
## Prerequisiti
Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per visualizzare i controlli. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)e. [Consenti l'accesso alla gestione degli utenti a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)
## Procedura
------
#### [ Audit Manager console ]
**Per visualizzare i controlli disponibili sulla console Audit Manager**
1. Apri la console AWS Audit Manager da [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Scegli **Libreria di controllo** nel riquadro di navigazione.
1. Scegli una scheda per sfogliare i controlli disponibili.
+ Scegli **Comune** per visualizzare i controlli comuni forniti da AWS.
+ Scegli **Standard** per visualizzare i controlli standard forniti da AWS.
+ Scegli **Personalizzato** per visualizzare i controlli personalizzati che hai creato.
------
#### [ AWS CLI ]
**Per trovare i controlli comuni in (AWS CLI**
Esegui il [list-common-controls](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controlcatalog/list-common-controls.html)comando per visualizzare un elenco di controlli comuni.
```
aws controlcatalog list-common-controls
```
È inoltre possibile utilizzare l'`common-control-filter`attributo opzionale per restituire un elenco di controlli comuni con un obiettivo specifico.
Nell'esempio seguente, sostituiscili *placeholder text * con le tue informazioni.
```
aws controlcatalog list-common-controls --common-control-filter OBJECTIVE-ARN
```
**Per trovare altri tipi di controlli nella AWS CLI**
Eseguite il comando [list-controls](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-controls.html) e specificate `--control-type` as `Custom``Standard`, o. `Core`
Nell'esempio seguente, sostituiscili *placeholder text * con le tue informazioni.
```
aws auditmanager list-controls --control-type Type
```
------
#### [ Audit Manager API ]
**Per trovare controlli comuni utilizzando l'API**
Utilizza l'[ListCommonControls](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ListCommonControls.html)operazione per visualizzare un elenco di controlli comuni disponibili. È inoltre possibile utilizzare l'`commonControlFilter`attributo opzionale per restituire un elenco di controlli con un obiettivo specifico.
**Per trovare altri tipi di controllo utilizzando l'API**
Utilizzate l'[ListControls](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html)operazione e specificate [ControlType](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html#auditmanager-ListControls-request-controlType) come `Custom``Standard`, o. `Core`
Per ulteriori informazioni, scegliete uno dei collegamenti nella procedura precedente per saperne di più nel riferimento *AWS Audit Manager API*. Ciò include informazioni su come utilizzare queste operazioni e parametri in una delle lingue specifiche AWS SDKs.
------
## Fasi successive
Quando sei pronto per esplorare i dettagli di un controllo, segui la procedura riportata di seguito. [Revisione di un controllo in AWS Audit Manager](control-library-review-controls.md) Questa pagina ti guiderà attraverso i dettagli del controllo e spiegherà le informazioni in esso contenute.
Dalla pagina della libreria dei controlli, puoi anche [creare un controllo personalizzato](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-controls.html), [modificare un controllo personalizzato](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html) o [eliminare un controllo personalizzato](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-controls.html).
## Risorse aggiuntive
Per le soluzioni al controllo dei problemi in Audit Manager, vedere[Risoluzione dei problemi relativi ai controlli e ai set di controlli](control-issues.md).
# Revisione di un controllo in AWS Audit Manager
È possibile esaminare i dettagli di un controllo utilizzando la console Audit Manager, l'API Audit Manager o AWS Command Line Interface (AWS CLI).
Per iniziare a esaminare un controllo in Audit Manager, segui le procedure descritte qui.
+ [Revisione di un controllo comune](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-common-controls.html)
+ [Revisione di un controllo di base](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-core-controls.html)
+ [Revisione di un controllo standard](control-library-review-standard-controls.md)
+ [Revisione di un controllo personalizzato](control-library-review-custom-controls.md)
# Revisione di un controllo comune
Quando devi esaminare i dettagli di un controllo, troverai le informazioni organizzate in diverse sezioni nella pagina dei dettagli del controllo. Queste sezioni consentono di accedere e comprendere facilmente le informazioni pertinenti per tale controllo.
## Prerequisiti
Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per visualizzare i controlli comuni in Audit Manager. Più specificamente, sono necessarie le seguenti autorizzazioni per visualizzare i controlli, gli obiettivi di controllo e i domini di controllo comuni forniti da AWS Control Catalog:
+ `controlcatalog:ListCommonControls`
+ `controlcatalog:ListDomains`
+ `controlcatalog:ListObjectives`
Una politica suggerita che concede queste autorizzazioni è. [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)
## Procedura
È possibile esaminare un controllo comune utilizzando la console Audit Manager, l'API AWS Control Catalog o AWS Command Line Interface (AWS CLI).
------
#### [ Audit Manager console ]
**Per visualizzare i dettagli di controllo comuni sulla console Audit Manager**
1. Apri la console AWS Audit Manager da [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Scegli **Libreria di controllo** nel riquadro di navigazione.
1. Scegli **Common** per visualizzare i controlli comuni forniti da AWS.
1. Scegli un nome di controllo comune per visualizzarne i dettagli.
1. Rivedi i dettagli del controllo comune utilizzando le seguenti informazioni come riferimento.
**Sezione panoramica**
Questa sezione descrive il controllo comune.
**Scheda Fonti di evidenza**
Questa scheda include le seguenti informazioni:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/control-library-review-common-controls.html)
**Scheda dei requisiti correlati**
Quando raccogli le prove relative a questo controllo comune, le stesse prove possono aiutarti a dimostrare la conformità ai requisiti dei controlli standard correlati elencati in questa scheda. Scegli un controllo standard per visualizzare ulteriori dettagli.
+ Il controllo comune potrebbe fornire prove che dimostrino solo la conformità parziale a un controllo standard. È possibile che siano necessarie ulteriori prove per dimostrare la piena conformità a un controllo standard.
+ Al momento, la scheda **Requisiti correlati** mostra solo i controlli standard correlati. Sebbene un controllo comune possa essere correlato a uno o più controlli personalizzati, tali relazioni non vengono visualizzate in questa scheda.
------
#### [ AWS CLI ]
**Per visualizzare i dettagli dei controlli comuni in AWS CLI**
1. Esegui il [list-common-controls](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/controlcatalog/list-common-controls.html)comando per visualizzare un elenco dei controlli comuni disponibili. Quando si utilizza questa operazione, è possibile applicare un'opzione `common-control-filter` per visualizzare i controlli comuni che hanno un obiettivo specifico.
```
aws controlcatalog list-common-controls
```
1. Nella risposta, identifica il controllo comune che desideri esaminare e prendi nota dei relativi dettagli.
------
#### [ AWS Control Catalog API ]
**Per visualizzare i dettagli dei controlli comuni utilizzando l'API**
1. Utilizza l'[ListCommonControls](https://docs.aws.amazon.com/controlcatalog/latest/APIReference/API_ListCommonControls.html)operazione per visualizzare un elenco di controlli comuni disponibili. Quando si utilizza questa operazione, è possibile applicare un'opzione `commonControlFilter` per visualizzare un elenco di controlli con un obiettivo specifico.
1. Nella risposta, identifica il controllo che desideri esaminare e prendi nota dei relativi dettagli.
Per ulteriori informazioni su queste operazioni API, scegli il link in questa procedura per saperne di più nel *AWS Control Catalog API Reference*. Ciò include informazioni su come utilizzare queste operazioni e parametri in uno dei linguaggi specifici AWS SDKs.
------
## Fasi successive
Puoi scegliere i controlli comuni che rappresentano i tuoi obiettivi e utilizzarli come elementi costitutivi per creare un controllo personalizzato. Ogni controllo comune automatizzato è mappato a un raggruppamento predefinito di fonti di AWS dati che Audit Manager gestisce per te. Ciò significa che non devi essere un AWS esperto per sapere quali fonti di dati raccolgono le prove pertinenti ai tuoi obiettivi. Inoltre, non è necessario mantenere personalmente queste mappature delle fonti di dati.
Per istruzioni su come creare un controllo personalizzato che utilizzi controlli comuni come fonte di prove, consulta. [Creazione di un controllo personalizzato in AWS Audit Manager](create-controls.md)
## Risorse aggiuntive
+ [Revisione di un controllo di base](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-core-controls.html)
+ [Revisione di un controllo standard](control-library-review-standard-controls.md)
+ [Revisione di un controllo personalizzato](control-library-review-custom-controls.md)
# Revisione di un controllo di base
È possibile esaminare i dettagli di un controllo principale utilizzando la console Audit Manager, l'API Audit Manager o AWS Command Line Interface (AWS CLI).
## Prerequisiti
Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per visualizzare i controlli. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)e. [Consenti l'accesso alla gestione degli utenti a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)
## Procedura
------
#### [ Audit Manager console ]
**Per visualizzare i dettagli di controllo di base sulla console Audit Manager**
1. Apri la console AWS Audit Manager da [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Scegli **Libreria di controllo** nel riquadro di navigazione.
1. Scegli **Common** per visualizzare i controlli comuni forniti da AWS.
1. Cerca il controllo comune adatto al tuo caso d'uso.
1. Scegli l'icona della visualizzazione ad albero accanto al nome del controllo comune. Questo mostra i controlli principali che supportano il controllo comune.
1. Scegli il nome del controllo principale che desideri esaminare.
1. Rivedi i dettagli del controllo principale utilizzando le seguenti informazioni come riferimento.
**Sezione panoramica**
Questa sezione descrive il controllo principale ed elenca i [tipi di fonti di dati](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#control-data-source) da cui raccoglie le prove.
**Scheda Fonti di evidenza**
Questa scheda include le seguenti informazioni:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/control-library-review-core-controls.html)
**Scheda Dettagli**
Questa scheda include le seguenti informazioni:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/control-library-review-core-controls.html)
------
#### [ AWS CLI ]
**Per visualizzare i dettagli del controllo di base nel AWS CLI**
1. Segui i passaggi per [trovare un controllo](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html). Assicurati di impostarlo `--control-type` come e di applicare eventuali filtri opzionali`Core`, se necessario.
```
aws auditmanager list-controls --control-type Core
```
1. Nella risposta, identifica il controllo che desideri esaminare e prendi nota dell'ID di controllo e dell'Amazon Resource Name (ARN).
1. Esegui il comando [get-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html) e specifica. `--control-id` Nell'esempio seguente, sostituisci il *placeholder text* con le tue informazioni.
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
**Suggerimento**
I dettagli di controllo vengono restituiti in formato JSON. Per aiutarti a comprendere questi dati, consulta [get-control Output](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html#output) nel *AWS CLI Command* Reference.
1. Per visualizzare i dettagli del tag, esegui il [list-tags-for-resource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-tags-for-resource.html)comando e specifica. `--resource-arn` Nell'esempio seguente, sostituiscili *placeholder text* con le tue informazioni.
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
------
#### [ Audit Manager API ]
**Per visualizzare i dettagli di controllo di base utilizzando l'API**
1. Segui i passaggi per [trovare un controllo](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html). Assicurati di impostare [ControlType](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html#auditmanager-ListControls-request-controlType) come `Core` e di applicare tutti i filtri opzionali necessari.
1. Nella risposta, identifica il controllo che desideri esaminare e prendi nota dell'ID di controllo e dell'Amazon Resource Name (ARN).
1. Usa l'[GetControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html)operazione e specifica il [ControlID](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#auditmanager-GetControl-request-controlId) che hai annotato nel passaggio 2.
**Suggerimento**
I dettagli di controllo vengono restituiti in formato JSON. Per aiutarti a comprendere questi dati, consulta [GetControl Response Elements](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#API_GetControl_ResponseElements) nell'*AWS Audit Manager API Reference.*
1. Per visualizzare i dettagli dei tag, usa l'[ListTagsForResource](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html)operazione e specifica il [resourceArn](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html#auditmanager-ListTagsForResource-request-resourceArn) che hai annotato nel passaggio 2.
*Per ulteriori informazioni su queste operazioni API, scegliete uno dei collegamenti in questa procedura per ulteriori informazioni nella Guida di riferimento all'API.AWS Audit Manager * Ciò include informazioni su come utilizzare queste operazioni e parametri in uno dei linguaggi specifici AWS SDKs.
------
## Fasi successive
Puoi scegliere i controlli principali che rappresentano i tuoi obiettivi e utilizzarli come elementi costitutivi per creare un controllo personalizzato. Ogni controllo principale automatizzato è mappato a un raggruppamento predefinito di fonti di AWS dati che Audit Manager gestisce per te. Ciò significa che non devi essere un AWS esperto per sapere quali fonti di dati raccolgono le prove pertinenti ai tuoi obiettivi. Inoltre, non è necessario mantenere personalmente queste mappature delle fonti di dati.
Per istruzioni su come creare un controllo personalizzato che utilizzi i controlli di base come fonte di prove, consulta. [Creazione di un controllo personalizzato in AWS Audit Manager](create-controls.md)
## Risorse aggiuntive
+ [Revisione di un controllo comune](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-common-controls.html)
+ [Revisione di un controllo standard](control-library-review-standard-controls.md)
+ [Revisione di un controllo personalizzato](control-library-review-custom-controls.md)
# Revisione di un controllo standard
È possibile esaminare i dettagli di un controllo standard utilizzando la console Audit Manager, l'API Audit Manager o AWS Command Line Interface (AWS CLI).
## Prerequisiti
Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per visualizzare i controlli. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)e. [Consenti l'accesso alla gestione degli utenti a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)
## Procedura
È possibile esaminare i dettagli di un controllo standard utilizzando la console Audit Manager, l'API Audit Manager o AWS Command Line Interface (AWS CLI).
------
#### [ Audit Manager console ]
**Per visualizzare i dettagli di controllo standard sulla console Audit Manager**
1. Apri la console AWS Audit Manager da [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Scegli **Libreria di controllo** nel riquadro di navigazione.
1. Scegli **Standard** per visualizzare i controlli standard forniti da AWS.
1. Scegli un nome di controllo standard per visualizzarne i dettagli.
1. Esaminate i dettagli del controllo standard utilizzando le seguenti informazioni come riferimento.
**Sezione panoramica**
Questa sezione descrive il controllo standard ed elenca i [tipi di fonti di dati](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#control-data-source) che utilizza per raccogliere prove.
**Scheda Fonti di evidenza**
Questa scheda include le seguenti informazioni:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/control-library-review-standard-controls.html)
**Scheda Dettagli**
Questa scheda include le seguenti informazioni:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/control-library-review-standard-controls.html)
------
#### [ AWS CLI ]
**Per visualizzare i dettagli di controllo standard in AWS CLI**
1. Segui i passaggi per [trovare un controllo](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html). Assicurati di impostarlo `--control-type` come e di applicare eventuali filtri opzionali`Standard`, se necessario.
```
aws auditmanager list-controls --control-type Standard
```
1. Nella risposta, identifica il controllo che desideri esaminare e prendi nota dell'ID di controllo e dell'Amazon Resource Name (ARN).
1. Esegui il comando [get-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html) e specifica. `--control-id` Nell'esempio seguente, sostituisci il *placeholder text* con le tue informazioni.
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
**Suggerimento**
I dettagli di controllo vengono restituiti in formato JSON. *Per aiutarti a comprendere questi dati, consulta [get-control Output](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html#output) nella Guida ai AWS CLI comandi*
1. Per visualizzare i dettagli del tag, esegui il [list-tags-for-resource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-tags-for-resource.html)comando e specifica. `--resource-arn` Nell'esempio seguente, sostituiscili *placeholder text* con le tue informazioni.
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
------
#### [ Audit Manager API ]
**Per visualizzare i dettagli di controllo standard utilizzando l'API**
1. Segui i passaggi per [trovare un controllo](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html). Assicurati di impostare [ControlType](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html#auditmanager-ListControls-request-controlType) come `Standard` e di applicare tutti i filtri opzionali necessari.
1. Nella risposta, identifica il controllo che desideri esaminare e prendi nota dell'ID di controllo e dell'Amazon Resource Name (ARN).
1. Usa l'[GetControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html)operazione e specifica il [ControlID](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#auditmanager-GetControl-request-controlId) che hai annotato nel passaggio 2.
**Suggerimento**
I dettagli di controllo vengono restituiti in formato JSON. Per aiutarti a comprendere questi dati, consulta [GetControl Response Elements](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#API_GetControl_ResponseElements) nell'*AWS Audit Manager API Reference.*
1. Per visualizzare i dettagli dei tag, usa l'[ListTagsForResource](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html)operazione e specifica il [resourceArn](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html#auditmanager-ListTagsForResource-request-resourceArn) che hai annotato nel passaggio 2.
*Per ulteriori informazioni su queste operazioni API, scegliete uno dei collegamenti in questa procedura per ulteriori informazioni nella Guida di riferimento all'API.AWS Audit Manager * Ciò include informazioni su come utilizzare queste operazioni e parametri in uno dei linguaggi specifici AWS SDKs.
------
## Fasi successive
È possibile aggiungere un controllo standard a qualsiasi framework personalizzato. Per istruzioni, consulta [Creazione di un framework personalizzato in AWS Audit Manager](custom-frameworks.md).
Puoi anche personalizzare qualsiasi controllo standard in modo che soddisfi le tue esigenze. Per istruzioni, consulta [Creazione di una copia modificabile di un controllo in AWS Audit Manager](customize-control-from-existing.md).
## Risorse aggiuntive
+ [Revisione di un controllo comune](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-common-controls.html)
+ [Revisione di un controllo di base](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-core-controls.html)
+ [Revisione di un controllo personalizzato](control-library-review-custom-controls.md)
# Revisione di un controllo personalizzato
È possibile esaminare i dettagli di un controllo personalizzato utilizzando la console Audit Manager, l'API Audit Manager o AWS Command Line Interface (AWS CLI).
## Prerequisiti
Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per visualizzare i controlli. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)e. [Consenti l'accesso alla gestione degli utenti a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)
## Procedura
È possibile esaminare i dettagli di un controllo personalizzato utilizzando la console Audit Manager, l'API Audit Manager o AWS Command Line Interface (AWS CLI).
------
#### [ Audit Manager console ]
**Per visualizzare i dettagli di controllo personalizzati sulla console Audit Manager**
1. Apri la console AWS Audit Manager da [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Scegli **Libreria di controllo** nel riquadro di navigazione.
1. Scegli **Personalizzato** per vedere i controlli personalizzati che hai creato.
1. Scegli un nome di controllo personalizzato per visualizzarne i dettagli.
1. Rivedi i dettagli del controllo personalizzato utilizzando le seguenti informazioni come riferimento.
**Sezione panoramica**
Questa sezione descrive il controllo personalizzato ed elenca i [tipi di fonti di dati](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#control-data-source) che utilizza per raccogliere prove. Fornisce inoltre informazioni su quando il controllo è stato creato e aggiornato l'ultima volta.
**Scheda Fonti di evidenza**
Questa scheda mostra da dove il controllo personalizzato raccoglie le prove. Include le seguenti informazioni:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/control-library-review-custom-controls.html)
**Scheda Dettagli**
Questa scheda include le seguenti informazioni:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/audit-manager/latest/userguide/control-library-review-custom-controls.html)
------
#### [ AWS CLI ]
**Per visualizzare i dettagli dei controlli personalizzati in AWS CLI**
1. Segui i passaggi per [trovare un controllo](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html). Assicurati di impostarlo `--control-type` come e di applicare eventuali filtri opzionali`Custom`, se necessario.
```
aws auditmanager list-controls --control-type Custom
```
1. Nella risposta, identifica il controllo che desideri esaminare e prendi nota dell'ID di controllo e dell'Amazon Resource Name (ARN).
1. Esegui il comando [get-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html) e specifica. `--control-id` Nell'esempio seguente, sostituisci il *placeholder text* con le tue informazioni.
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
**Suggerimento**
I dettagli di controllo vengono restituiti in formato JSON. Per aiutarti a comprendere questi dati, consulta [get-control Output](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html#output) nel *AWS CLI Command* Reference.
1. Per visualizzare i tag di un controllo, usa il [list-tags-for-resource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-tags-for-resource.html)comando e specifica. `--resource-arn` Nell'esempio seguente, sostituiscili *placeholder text* con le tue informazioni:
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
------
#### [ Audit Manager API ]
**Per visualizzare i dettagli dei controlli personalizzati utilizzando l'API**
1. Segui i passaggi per [trovare un controllo](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html). Assicurati di impostare [ControlType](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html#auditmanager-ListControls-request-controlType) come `Custom` e di applicare tutti i filtri opzionali necessari.
1. Nella risposta, identifica il controllo che desideri esaminare e prendi nota dell'ID di controllo e del relativo Amazon Resource Name (ARN).
1. Usa l'[GetControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html)operazione e specifica il [ControlID](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#auditmanager-GetControl-request-controlId) che hai annotato nel passaggio 2.
**Suggerimento**
I dettagli di controllo vengono restituiti in formato JSON. Per aiutarti a comprendere questi dati, consulta [GetControl Response Elements](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#API_GetControl_ResponseElements) nell'*AWS Audit Manager API Reference.*
1. Per visualizzare i tag per il controllo, utilizzare l'[ListTagsForResource](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html)operazione e specificare il controllo [ResourceArn annotato nel](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html#auditmanager-ListTagsForResource-request-resourceArn) passaggio 2.
*Per ulteriori informazioni su queste operazioni API, scegliete uno dei collegamenti di questa procedura per ulteriori informazioni nella Guida di riferimento alle API.AWS Audit Manager * Ciò include informazioni su come utilizzare queste operazioni e parametri in uno dei linguaggi specifici AWS SDKs.
------
## Fasi successive
È possibile aggiungere un controllo personalizzato a qualsiasi framework personalizzato. Per istruzioni, consulta [Creazione di un framework personalizzato in AWS Audit Manager](custom-frameworks.md).
Puoi anche [modificare un controllo personalizzato](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html), [creare una copia modificabile di un controllo personalizzato o eliminare un controllo](https://docs.aws.amazon.com/audit-manager/latest/userguide/customize-control-from-existing.html) [personalizzato](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-controls.html) che non ti serve più.
## Risorse aggiuntive
+ [Revisione di un controllo comune](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-common-controls.html)
+ [Revisione di un controllo di base](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-core-controls.html)
+ [Revisione di un controllo standard](control-library-review-standard-controls.md)
# Creazione di un controllo personalizzato in AWS Audit Manager
Puoi utilizzare controlli personalizzati per raccogliere prove relative alle tue esigenze di conformità specifiche.
Proprio come i controlli standard, i controlli personalizzati raccolgono prove in modo continuo quando sono attivi nelle valutazioni. Puoi anche aggiungere prove manuali a qualsiasi controllo personalizzato che crei. Ogni prova diventa un record che ti aiuta a dimostrare la conformità ai requisiti del controllo personalizzato.
Per iniziare, di seguito sono illustrati alcuni esempi di come è possibile utilizzare i controlli personalizzati:
**Mappa i controlli aziendali su raggruppamenti predefiniti di fonti di dati AWS **
È possibile integrare i controlli aziendali in Audit Manager utilizzando controlli comuni come fonte di prove. Scegliete i controlli comuni che rappresentano i vostri obiettivi e utilizzateli come elementi costitutivi per creare un controllo che raccolga le prove relative alle vostre esigenze di conformità. Ogni controllo comune automatizzato è mappato a un raggruppamento predefinito di fonti di dati. Ciò significa che non devi essere un AWS esperto per sapere quali fonti di dati raccolgono le prove pertinenti ai tuoi obiettivi. E quando si utilizzano controlli comuni come fonte di prove, non è più necessario mantenere le mappature delle fonti di dati, perché Audit Manager si occupa di tutto questo per voi.
**Crea una domanda di valutazione del rischio del fornitore**
Puoi utilizzare controlli personalizzati per supportare il modo in cui gestisci le valutazioni del rischio dei fornitori. Ogni controllo che crei può rappresentare una singola domanda di valutazione del rischio. Ad esempio, il nome del controllo può essere una domanda e puoi fornire una risposta caricando un file o inserendo una risposta testuale come prova manuale.
## Punti chiave
Quando si tratta di creare controlli personalizzati in Audit Manager, è possibile scegliere tra due metodi:
1. **Creazione di un controllo da zero**: questo metodo offre la massima flessibilità e consente di personalizzare il controllo in base alle specifiche esigenze. Questa è una buona opzione quando si ha un requisito di conformità specifico che non è adeguatamente coperto da un controllo esistente. Questo metodo è particolarmente utile quando è necessario mappare i controlli aziendali dell'organizzazione a raggruppamenti predefiniti di fonti di AWS dati o quando si desidera creare domande di valutazione del rischio dei fornitori come controlli individuali.
1. **Creazione di una copia modificabile di un controllo esistente**: se un controllo standard o personalizzato esistente soddisfa parzialmente le esigenze, è possibile creare una copia modificabile di tale controllo. Questo approccio è più efficiente se è necessario apportare solo modifiche minori a un controllo esistente. Questa è una buona opzione se si desidera modificare alcuni attributi per allineare meglio il controllo ai requisiti specifici. Ad esempio, è possibile modificare la frequenza con cui un controllo utilizza una chiamata API per raccogliere prove e quindi modificare il nome del controllo in base a ciò.
## Risorse aggiuntive
Per istruzioni su come creare un controllo personalizzato, consulta le seguenti risorse.
+ [Creare un controllo personalizzato partendo da zero in AWS Audit Manager](customize-control-from-scratch.md)
+ [Creazione di una copia modificabile di un controllo in AWS Audit Manager](customize-control-from-existing.md)
# Creare un controllo personalizzato partendo da zero in AWS Audit Manager
Quando i requisiti di conformità dell'organizzazione non sono in linea con i controlli standard predefiniti disponibili in AWS Audit Manager, è possibile creare un controllo personalizzato partendo da zero.
Questa pagina descrive i passaggi per creare un controllo personalizzato su misura per le tue esigenze specifiche.
## Prerequisiti
Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per creare un controllo personalizzato in. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)e. [Consenti l'accesso alla gestione degli utenti a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)
Per raccogliere con successo prove da AWS Config un CSPM di Security Hub, assicurati di fare quanto segue:
+ [Attivare AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html), quindi applicare le [impostazioni richieste per l'utilizzo AWS Config con Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#setup-recommendations-services)
+ [Abilita Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html), quindi applica [le impostazioni richieste per l'utilizzo di Security Hub CSPM](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#set-up-securityhub) con Audit Manager
Audit Manager può quindi raccogliere prove ogni volta che viene effettuata una valutazione per una determinata AWS Config regola o per il controllo CSPM di Security Hub.
## Procedura
**Topics**
+ [
### Fase 1: specifica dei dettagli di controllo
](#from-scratch-step-1)
+ [
### Fase 2: Specificare le fonti di prova
](#from-scratch-step-2)
+ [
### Fase 3 (opzionale): Definizione del piano d'azione
](#from-scratch-step-3)
+ [
### Fase 4: Revisione e creazione del controllo
](#from-scratch-step-4)
### Fase 1: specifica dei dettagli di controllo
Inizia specificando i dettagli di controllo personalizzato.
**Importante**
**Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come **Control details** o Testing information.** Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.
**Per specificare i dettagli di controllo**
1. Apri la console AWS Audit Manager da [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Nel pannello di navigazione, scegli **libreria di controllo**, quindi scegli **Crea controllo personalizzato**.
1. In **Dettagli di controllo**, inserisci le seguenti informazioni sul controllo.
+ **Controllo**: inserisci un nome descrittivo, un titolo o una domanda di valutazione del rischio. Questo valore consente di identificare il controllo nella libreria dei controlli.
+ **Descrizione (facoltativo)**: inserisci i dettagli per aiutare gli altri a comprendere l'obiettivo di controllo. Questa descrizione viene visualizzata nella pagina dei dettagli di controllo.
1. In **Informazioni sul test**, inserisci i passaggi consigliati per testare il controllo.
1. In **Tag**, scegli **Aggiungi nuovo tag** per associare un tag al controllo. Puoi specificare una chiave per ogni tag che meglio descrive il framework di conformità supportato da questo controllo. La chiave tag è obbligatoria e può essere utilizzata come criterio di ricerca quando si cerca questo controllo nella libreria di controllo.
1. Scegli **Next (Successivo)**.
### Fase 2: Specificare le fonti di prova
Successivamente, specifica alcune fonti di prova. Una fonte di prove determina da dove il controllo personalizzato raccoglie le prove. È possibile utilizzare fonti AWS gestite, fonti gestite dal cliente o entrambe.
**Suggerimento**
Ti consigliamo di utilizzare fonti AWS gestite. Ogni volta che una fonte AWS gestita viene aggiornata, gli stessi aggiornamenti vengono applicati automaticamente a tutti i controlli personalizzati che utilizzano tali fonti. Ciò significa che i controlli personalizzati raccolgono prove in base alle definizioni più recenti di quella fonte di prove.
Se non sei sicuro delle opzioni da scegliere, consulta i seguenti esempi e i nostri consigli.
| Il tuo ruolo | Il tuo obiettivo | Fonte di prova consigliata |
| --- | --- | --- |
| Professionista GRC | Voglio raccogliere prove per un particolare dominio o obiettivo | AWS gestito ([](concepts.md#common-control)) Utilizza un raggruppamento predefinito di fonti di dati mappate a uno specifico controllo comune. |
| Esperto tecnico | Voglio raccogliere prove sulle AWS risorse di cui sono responsabile | AWS gestito ([](concepts.md#core-control)) Utilizza un raggruppamento predefinito di fonti di dati corrispondenti a un AWS requisito. |
| Esperto tecnico | Voglio usare una AWS Config regola personalizzata per raccogliere prove | Gestito dal cliente (automatizzato[](concepts.md#control-data-source)) Utilizza un'origine dati personalizzata per raccogliere prove automatiche specifiche. |
| Professionista GRC | Voglio raccogliere prove, come documenti e risposte testuali | Gestito dal cliente (manuale[](concepts.md#control-data-source)) Utilizza una fonte di dati personalizzata per caricare le tue prove manuali. |
#### Per specificare un'origine AWS gestita (scelta consigliata)
Ti consigliamo di iniziare scegliendo uno o più controlli comuni. Quando scegli il controllo comune che rappresenta il tuo obiettivo, Audit Manager raccoglie le prove pertinenti per tutti i controlli principali di supporto. Puoi anche scegliere controlli di base individuali se desideri raccogliere prove mirate sul tuo AWS ambiente.
**Per specificare una fonte AWS gestita**
1. Vai alla sezione delle **fonti AWS gestite** della pagina.
1. Per aggiungere un controllo comune, procedi nel seguente modo:
1. Seleziona **Usa un controllo comune che corrisponda al tuo obiettivo di conformità**.
1. Scegli un controllo comune dall'elenco a discesa.
1. (Facoltativo) Ripetere il passaggio 2 se necessario. È possibile aggiungere fino a cinque controlli comuni.
1. Per rimuovere un controllo comune, scegli la **X** accanto al nome del controllo.
1. Per aggiungere un controllo principale, procedi nel seguente modo:
1. Seleziona **Usa un controllo di base che corrisponda a una linea guida prescrittiva. AWS **
1. Scegli un controllo comune dall'elenco a discesa.
1. (Facoltativo) Ripetere il passaggio 4 se necessario. È possibile aggiungere fino a 50 controlli principali.
1. Per rimuovere un controllo principale, scegli la **X** accanto al nome del controllo.
1. Per aggiungere fonti di dati gestite dal cliente, utilizzate la procedura seguente. Altrimenti, scegli **Next** (Successivo).
#### Per specificare un'origine gestita dal cliente
Per raccogliere prove automatiche da un'origine dati, devi scegliere un tipo di origine dati e una mappatura dell'origine dati. Questi dettagli si riferiscono al tuo AWS utilizzo e indicano all'Audit Manager da dove raccogliere le prove. Se desideri fornire le tue prove, sceglierai invece una fonte di dati manuale.
**Nota**
Sei responsabile della manutenzione delle mappature delle fonti di dati che crei in questo passaggio.
**Per specificare una fonte gestita dal cliente**
1. Vai alla sezione **Fonti gestite dai clienti** della pagina.
1. Seleziona **Usa una fonte di dati per raccogliere prove manuali o automatizzate**.
1. Scegliere **Aggiungi**.
1. Scegli una delle seguenti opzioni:
+ Scegli **le chiamate AWS API**, quindi scegli una chiamata API e una frequenza di raccolta delle prove.
+ Scegli **AWS CloudTrail l'evento**, quindi scegli il nome dell'evento.
+ Scegli una **regola AWS Config gestita**, quindi scegli un identificatore di regola.
+ Scegli una **regola AWS Config personalizzata**, quindi scegli un identificatore di regola.
+ Scegli **AWS Security Hub CSPM controllo**, quindi scegli un controllo CSPM Security Hub.
+ Scegli **Origine dati manuale**, quindi scegli un'opzione:
+ **Caricamento di file**: utilizza questa opzione se il controllo richiede la documentazione come prova.
+ **Risposta testuale**: utilizzate questa opzione se il controllo richiede una risposta a una domanda di valutazione del rischio.
**Suggerimento**
Per informazioni sui tipi di origini dati automatizzate e sui suggerimenti per la risoluzione dei problemi, consulta[Tipi di fonti di dati supportati per prove automatizzate](control-data-sources.md).
Se hai bisogno di convalidare la configurazione della tua origine dati con un esperto, scegli per ora l'opzione **Origine dati manuale**. In tal modo, puoi creare il controllo e aggiungerlo subito a un framework, quindi [modificare il controllo](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html) in base alle esigenze in un secondo momento.
1. In Nome dell'**origine dati, fornisci un nome** descrittivo.
1. (Facoltativo) In **Dettagli aggiuntivi**, inserisci una descrizione dell'origine dati e una descrizione della risoluzione dei problemi.
1. Scegli **Aggiungi origine dati**
1. (Facoltativo) Per aggiungere un'altra fonte di dati, scegli **Aggiungi** e ripeti i passaggi 1-7. Puoi aggiungere fino a 100 fonti di dati.
1. Per rimuovere un'origine dati, selezionala dalla tabella, quindi scegli **Rimuovi**.
1. Quando hai terminato, seleziona **Successivo**.
### Fase 3 (opzionale): Definizione del piano d'azione
Successivamente, specifica le azioni da intraprendere se è necessario correggere questo controllo.
**Importante**
Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come il **piano d'azione**. Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.
**Per definire un piano d'azione**
1. In **Titolo**, inserisci un titolo descrittivo per il piano di azione.
1. In **Istruzioni**, inserisci istruzioni dettagliate per il piano d'azione.
1. Scegli **Next (Successivo)**.
### Fase 4: Revisione e creazione del controllo
Rivedi le informazioni per il controllo. Per modificare le informazioni relative a una fase, scegli **Modifica**.
Al termine, scegli **Crea controllo personalizzato**.
## Fasi successive
Dopo aver creato un nuovo controllo personalizzato, puoi aggiungerlo a un framework personalizzato. Per ulteriori informazioni, consulta [Creazione di un framework personalizzato in AWS Audit Manager](custom-frameworks.md) e [Modifica di un framework personalizzato in AWS Audit Manager](edit-custom-frameworks.md).
Dopo aver aggiunto il controllo personalizzato a un framework personalizzato, puoi creare una valutazione e iniziare a raccogliere prove. Per ulteriori informazioni, consulta [Creazione di una valutazione in AWS Audit Manager](create-assessments.md).
Per rivisitare il controllo personalizzato in un secondo momento, consulta[Individuazione dei controlli disponibili in AWS Audit Manager](access-available-controls.md). Puoi seguire questi passaggi per individuare il controllo personalizzato in modo da poterlo visualizzare, modificare o eliminare.
## Risorse aggiuntive
Per le soluzioni al controllo dei problemi in Audit Manager, vedere[Risoluzione dei problemi relativi ai controlli e ai set di controlli](control-issues.md).
# Creazione di una copia modificabile di un controllo in AWS Audit Manager
Invece di creare un controllo personalizzato da zero, è possibile utilizzare un controllo standard o un controllo personalizzato esistente come punto di partenza e creare una copia modificabile che soddisfi le proprie esigenze. Quando si esegue questa operazione, il controllo standard esistente rimane nella libreria dei controlli e viene creato un nuovo controllo con le impostazioni personalizzate.
## Prerequisiti
Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per creare un framework personalizzato. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)e. [Consenti l'accesso alla gestione degli utenti a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)
Per raccogliere con successo prove da AWS Config un CSPM di Security Hub, assicurati di fare quanto segue:
+ [Attivare AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html), quindi applicare le [impostazioni richieste per l'utilizzo AWS Config con Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#setup-recommendations-services).
+ [Abilita Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html), quindi applica [le impostazioni richieste per l'utilizzo di Security Hub CSPM con Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#set-up-securityhub).
Audit Manager può quindi raccogliere prove ogni volta che viene effettuata una valutazione per una determinata AWS Config regola o per il controllo CSPM di Security Hub.
## Procedura
**Topics**
+ [
### Fase 1: specifica dei dettagli di controllo
](#from-existing-step-1)
+ [
### Fase 2: Specificare le fonti di prova
](#from-existing-step-2)
+ [
### Fase 3 (Facoltativa): Definizione di un piano di azione
](#from-existing-step-3)
+ [
### Fase 4: Revisione e creazione del controllo
](#from-existing-step-4)
### Fase 1: specifica dei dettagli di controllo
I dettagli di controllo vengono ereditati dal controllo originale. Esamina e modifica questi dettagli in base alle esigenze.
**Importante**
**Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come **Control details** o Testing information.** Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.
**Per specificare i dettagli di controllo**
1. Apri la console AWS Audit Manager da [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Scegli **Libreria di controllo** nel riquadro di navigazione.
1. Seleziona il controllo standard o il controllo personalizzato a cui desideri apportare modifiche, quindi scegli **Crea una copia**.
1. Specificate il nuovo nome del controllo e scegliete **Continua**.
1. In **Dettagli di controllo**, personalizza i dettagli di controllo in base alle esigenze.
1. In **Informazioni sui test**, apporta le modifiche necessarie alle istruzioni.
1. In **Tag**, personalizza i tag in base alle esigenze.
1. Scegli **Next (Successivo)**.
### Fase 2: Specificare le fonti di prova
Le fonti di prova sono ereditate dal controllo originale. È possibile modificare, aggiungere o rimuovere le fonti di prova in base alle esigenze.
#### Per specificare una fonte AWS gestita (scelta consigliata)
**Suggerimento**
Ti consigliamo di iniziare scegliendo uno o più controlli comuni. Se hai requisiti di conformità più dettagliati, puoi anche scegliere uno o più controlli di base specifici.
**Per specificare una fonte gestita AWS**
1. In **Fonti AWS gestite**, rivedi le selezioni correnti e apporta le modifiche necessarie.
1. Per aggiungere un controllo comune, procedi nel seguente modo:
1. Seleziona **Usa un controllo comune che corrisponda al tuo obiettivo di conformità**.
1. Scegli un controllo comune dall'elenco a discesa.
1. (Facoltativo) Ripetere il passaggio 2 se necessario. È possibile aggiungere fino a cinque controlli comuni.
1. Per rimuovere un controllo comune, scegli la **X** accanto al nome del controllo.
1. Per aggiungere un controllo principale, procedi nel seguente modo:
1. Seleziona **Usa un controllo di base che corrisponda a una linea guida prescrittiva. AWS **
1. Scegli un controllo comune dall'elenco a discesa.
1. (Facoltativo) Ripetere il passaggio 4 se necessario. È possibile aggiungere fino a 50 controlli principali.
1. Per rimuovere un controllo principale, scegli la **X** accanto al nome del controllo.
1. Per modificare le fonti di dati gestite dal cliente, utilizzate la procedura seguente. Altrimenti, scegli **Next** (Successivo).
#### Per specificare un'origine gestita dal cliente
Per raccogliere prove automatiche da un'origine dati, devi scegliere un tipo di origine dati e una mappatura dell'origine dati. Questi dettagli si riferiscono al tuo AWS utilizzo e indicano all'Audit Manager da dove raccogliere le prove. Se desideri fornire le tue prove, sceglierai invece una fonte di dati manuale.
**Nota**
Sei responsabile della manutenzione delle mappature delle fonti di dati che crei in questo passaggio.
**Per specificare una fonte gestita dal cliente**
1. In **Fonti gestite dal cliente**, esamina le fonti di dati correnti e apporta le modifiche necessarie.
1. Per rimuovere un'origine dati, seleziona un'origine dati dalla tabella e scegli **Rimuovi**.
1. Per aggiungere una nuova fonte di dati, segui questi passaggi:
1. Seleziona **Usa una fonte di dati per raccogliere prove manuali o automatizzate**.
1. Scegliere **Aggiungi**.
1. Scegli una delle seguenti opzioni:
+ Scegli **le chiamate AWS API**, quindi scegli una chiamata API e una frequenza di raccolta delle prove.
+ Scegli **AWS CloudTrail l'evento**, quindi scegli il nome dell'evento.
+ Scegli una **regola AWS Config gestita**, quindi scegli un identificatore di regola.
+ Scegli una **regola AWS Config personalizzata**, quindi scegli un identificatore di regola.
+ Scegli **AWS Security Hub CSPM controllo**, quindi scegli un controllo CSPM Security Hub.
+ Scegli **Origine dati manuale**, quindi scegli un'opzione:
+ **Caricamento di file**: utilizza questa opzione se il controllo richiede la documentazione come prova.
+ **Risposta testuale**: utilizzate questa opzione se il controllo richiede una risposta a una domanda di valutazione del rischio.
**Suggerimento**
Per informazioni sui tipi di origini dati automatizzate e sui suggerimenti per la risoluzione dei problemi, consulta[Tipi di fonti di dati supportati per prove automatizzate](control-data-sources.md).
Se hai bisogno di convalidare la configurazione della tua origine dati con un esperto, scegli per ora l'opzione **Origine dati manuale**. In tal modo, puoi creare il controllo e aggiungerlo subito a un framework, quindi [modificare il controllo](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html) in base alle esigenze in un secondo momento.
1. In Nome dell'**origine dati, fornisci un nome** descrittivo.
1. (Facoltativo) In **Dettagli aggiuntivi**, inserisci una descrizione dell'origine dati e una descrizione della risoluzione dei problemi.
1. Scegli **Aggiungi origine dati**
1. (Facoltativo) Per aggiungere un'altra fonte di dati, scegli **Aggiungi** e ripeti il passaggio 3. Puoi aggiungere fino a 100 fonti di dati.
1. Quando hai terminato, seleziona **Successivo**.
### Fase 3 (Facoltativa): Definizione di un piano di azione
Il piano di azione è ereditato dal controllo originale. È possibile modificare questo piano di azione in base alle esigenze.
**Importante**
Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come il **piano d'azione**. Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.
**Per specificare le istruzioni**
1. In **Titolo**, rivedi il titolo e apporta le modifiche necessarie.
1. In **Istruzioni**, rivedi le istruzioni e apporta le modifiche necessarie.
1. Scegli **Next (Successivo)**.
### Fase 4: Revisione e creazione del controllo
Rivedi le informazioni per il controllo. Per modificare le informazioni relative a una fase, scegli **Modifica**. Al termine, scegli **Crea controllo personalizzato**.
## Fasi successive
Dopo aver creato un nuovo controllo personalizzato, puoi aggiungerlo a un framework personalizzato. Per ulteriori informazioni, consulta [Creazione di un framework personalizzato in AWS Audit Manager](custom-frameworks.md) e [Modifica di un framework personalizzato in AWS Audit Manager](edit-custom-frameworks.md).
Dopo aver aggiunto un controllo personalizzato a un framework personalizzato, puoi creare una valutazione e iniziare a raccogliere prove. Per ulteriori informazioni, consulta [Creazione di una valutazione in AWS Audit Manager](create-assessments.md).
Per rivisitare il controllo personalizzato in un secondo momento, consulta[Individuazione dei controlli disponibili in AWS Audit Manager](access-available-controls.md). Puoi seguire questi passaggi per individuare il controllo personalizzato in modo da poterlo visualizzare, modificare o eliminare.
## Risorse aggiuntive
Per le soluzioni al controllo dei problemi in Audit Manager, vedere[Risoluzione dei problemi relativi ai controlli e ai set di controlli](control-issues.md).
# Modifica di un controllo personalizzato in AWS Audit Manager
Potrebbe essere necessario modificare i controlli personalizzati AWS Audit Manager man mano che cambiano i requisiti di conformità.
Questa pagina descrive i passaggi per modificare i dettagli di un controllo personalizzato, le fonti di evidenza e le istruzioni del piano d'azione.
## Prerequisiti
La procedura seguente presuppone che sia stato precedentemente creato un controllo personalizzato.
Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per modificare un controllo personalizzato. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)e. [Consenti l'accesso alla gestione degli utenti a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)
## Procedura
Segui questi passaggi per modificare un controllo personalizzato.
**Nota**
Quando modifichi un controllo, le modifiche vengono applicate a tutte le valutazioni in cui il controllo è attivo. In tutte queste valutazioni, Audit Manager inizierà automaticamente a raccogliere prove in base alla definizione di controllo più recente.
**Processi**
+ [Fase 1: modifica dei dettagli di controllo](#edit-controls-step1)
+ [Fase 2: Modifica le fonti di prova](#edit-controls-step2)
+ [Fase 3: modifica del piano di azione](#edit-controls-step3)
### Fase 1: modifica dei dettagli di controllo
Rivedi e modifica i dettagli del controllo secondo necessità.
**Importante**
Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come **Dettagli di controllo** o Informazioni di **test**. Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.
**Per modificare i dettagli di controllo**
1. Apri la console AWS Audit Manager da [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Nel pannello di navigazione, scegli **Control library**, quindi scegli la scheda **Personalizzato**.
1. Seleziona il controllo che desideri modificare e scegli **Modifica**.
1. In **Dettagli di controllo**, modifica i dettagli di controllo in base alle esigenze.
1. In **Informazioni sui test**, modifica la descrizione in base alle esigenze.
1. Scegli **Next (Successivo)**.
### Fase 2: Modifica le fonti di prova
Successivamente, puoi modificare, rimuovere o aggiungere fonti di prova per il controllo.
**Nota**
Quando modifichi un controllo per includere più o meno fonti di evidenza, ciò potrebbe influire sulla quantità di prove raccolte dal controllo in tutte le valutazioni in cui è attivo. Ad esempio, se si aggiungono fonti di prove, è possibile notare che Audit Manager esegue più valutazioni delle risorse e raccoglie più prove rispetto a prima. Se rimuovi le fonti di prova, è probabile che il tuo controllo raccoglierà meno prove in futuro.
Per ulteriori informazioni sulla valutazione delle risorse e sui prezzi, consulta [AWS Audit Manager Prezzi](https://aws.amazon.com/audit-manager/pricing/).
#### Per modificare una fonte AWS gestita
**Per modificare una fonte AWS gestita**
1. In **Fonti AWS gestite**, rivedi le selezioni correnti e apporta le modifiche necessarie.
1. Per aggiungere un controllo comune, procedi nel seguente modo:
1. Seleziona **Usa un controllo comune che corrisponda al tuo obiettivo di conformità**.
1. Scegli un controllo comune dall'elenco a discesa.
1. (Facoltativo) Ripetere il passaggio 2 se necessario. È possibile aggiungere fino a cinque controlli comuni.
1. Per rimuovere un controllo comune, scegli la **X** accanto al nome del controllo.
1. Per aggiungere un controllo principale, procedi nel seguente modo:
1. Seleziona **Usa un controllo di base che corrisponda a una linea guida prescrittiva. AWS **
1. Scegli un controllo comune dall'elenco a discesa.
1. (Facoltativo) Ripetere il passaggio 4 se necessario. È possibile aggiungere fino a 50 controlli principali.
1. Per rimuovere un controllo principale, scegli la **X** accanto al nome del controllo.
1. Per aggiungere fonti di dati gestite dal cliente, utilizzate la procedura seguente. Altrimenti, scegli **Next** (Successivo).
#### Per modificare una fonte gestita dal cliente
**Nota**
Sei responsabile della manutenzione delle mappature delle fonti di dati che modifichi in questo passaggio.
**Per modificare una fonte gestita dal cliente**
1. In **Fonti gestite dal cliente**, esamina le fonti di dati correnti e apporta le modifiche necessarie.
1. Per rimuovere un'origine dati, seleziona un'origine dati dalla tabella, quindi scegli **Rimuovi**.
1. Per aggiungere una nuova fonte di dati, segui questi passaggi:
1. Seleziona **Usa una fonte di dati per raccogliere prove manuali o automatizzate**.
1. Scegliere **Aggiungi**.
1. Scegli una delle seguenti opzioni:
+ Scegli **le chiamate AWS API**, quindi scegli una chiamata API e una frequenza di raccolta delle prove.
+ Scegli **AWS CloudTrail l'evento**, quindi scegli il nome dell'evento.
+ Scegli una **regola AWS Config gestita**, quindi scegli un identificatore di regola.
+ Scegli una **regola AWS Config personalizzata**, quindi scegli un identificatore di regola.
+ Scegli **AWS Security Hub CSPM controllo**, quindi scegli un controllo CSPM Security Hub.
+ Scegli **Origine dati manuale**, quindi scegli un'opzione:
+ **Caricamento di file**: utilizza questa opzione se il controllo richiede la documentazione come prova.
+ **Risposta testuale**: utilizzate questa opzione se il controllo richiede una risposta a una domanda di valutazione del rischio.
**Suggerimento**
Per informazioni sui tipi di origini dati automatizzate e sui suggerimenti per la risoluzione dei problemi, consulta[Tipi di fonti di dati supportati per prove automatizzate](control-data-sources.md).
Se hai bisogno di convalidare la configurazione della tua origine dati con un esperto, scegli per ora l'opzione **Origine dati manuale**. In tal modo, puoi creare il controllo e aggiungerlo subito a un framework, quindi [modificare il controllo](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html) in base alle esigenze in un secondo momento.
1. In Nome dell'**origine dati, fornisci un nome** descrittivo.
1. (Facoltativo) In **Dettagli aggiuntivi**, inserisci una descrizione dell'origine dati e una descrizione della risoluzione dei problemi.
1. Scegli **Aggiungi origine dati**
1. (Facoltativo) Per aggiungere un'altra fonte di dati, scegli **Aggiungi** e ripeti il passaggio 3. Puoi aggiungere fino a 100 fonti di dati.
1. Quando hai terminato, seleziona **Successivo**.
### Fase 3: modifica del piano di azione
Successivamente, rivedi e modifica il piano di azione facoltativo.
**Importante**
Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come **Action** plan. Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.
**Per modificare un piano di azione**
1. In **Titolo**, modifica il titolo in base alle esigenze.
1. In **Istruzioni**, modifica le istruzioni in base alle esigenze.
1. Scegli **Next (Successivo)**.
### Fase 4: Rivedi e salva
Rivedi le informazioni per il controllo. Per modificare le informazioni relative a una fase, scegli **Modifica**.
Al termine, scegli **Salva le modifiche**.
**Nota**
Dopo aver modificato un controllo, le modifiche hanno effetto come segue in tutte le valutazioni attive che includono il controllo:
Per i controlli con *Chiamate API AWS *come tipo di origine dati, le modifiche hanno effetto alle 00:00 UTC del giorno successivo.
Per tutti gli altri controlli, le modifiche diventano effettive immediatamente.
## Fasi successive
Quando sei sicuro di non aver più bisogno di un controllo personalizzato, puoi ripulire il tuo ambiente Audit Manager eliminando il controllo. Per istruzioni, consulta [Eliminazione di un controllo personalizzato in AWS Audit Manager](delete-controls.md).
## Risorse aggiuntive
Per le soluzioni al controllo dei problemi in Audit Manager, vedere[Risoluzione dei problemi relativi ai controlli e ai set di controlli](control-issues.md).
# Modifica della frequenza con cui un controllo raccoglie le prove
AWS Audit Manager può raccogliere prove da varie fonti di dati. La frequenza della raccolta delle prove dipende dal tipo di fonte di dati utilizzata dal controllo.
Le sezioni seguenti forniscono ulteriori informazioni sulla frequenza di raccolta delle prove per ogni tipo di origini dati di controllo e su come modificarla (se applicabile).
**Topics**
+ [
## Punti chiave
](#change-evidence-collection-frequency-key-points)
+ [Istantanee di configurazione dalle chiamate API](#change-evidence-collection-frequency-api-calls)
+ [Controlli di conformità da AWS Config](#change-evidence-collection-frequency-config)
+ [Controlli di conformità da Security Hub CSPM](#change-evidence-collection-frequency-security-hub)
+ [Registri delle attività degli utenti da AWS CloudTrail](#change-evidence-collection-frequency-cloudtrail)
## Punti chiave
+ Per le **chiamate API AWS **, Gestione audit raccoglie prove utilizzando una chiamata API di descrizione a un'altra Servizio AWS. È possibile specificare la frequenza di raccolta delle prove direttamente in Gestione audit (solo per i controlli personalizzati).
+ Perché **AWS Config**, Audit Manager riporta il risultato di un controllo di conformità direttamente da AWS Config. La frequenza segue i trigger definiti nella AWS Config regola.
+ Infatti **AWS Security Hub CSPM**, Audit Manager riporta il risultato di un controllo di conformità direttamente dal Security Hub CSPM. La frequenza segue la pianificazione del controllo CSPM del Security Hub.
+ Perché **AWS CloudTrail**, Audit Manager raccoglie continuamente prove da CloudTrail. Non puoi modificare la frequenza per questo tipo di prova.
## Istantanee di configurazione dalle chiamate API AWS
**Nota**
Quanto segue si applica solo ai controlli personalizzati. Non è possibile modificare la frequenza di raccolta delle prove per un controllo standard.
Se un controllo personalizzato utilizza le chiamate AWS API come tipo di origine dati, puoi modificare la frequenza di raccolta delle prove in Audit Manager seguendo questi passaggi.
**Per modificare la frequenza di raccolta delle prove per un controllo personalizzato con un'origine dati di chiamata API**
1. Apri la console AWS Audit Manager da [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Nel pannello di navigazione, scegli **Control library**, quindi scegli la scheda **Personalizzato**.
1. Seleziona il controllo personalizzato che desideri modificare e scegli **Modifica**.
1. Nella pagina **Modifica dettagli controllo**, scegli **Avanti**.
1. In **Fonti gestite dai clienti**, cerca l'origine dei dati delle chiamate API che desideri aggiornare.
1. Seleziona l'origine dati dalla tabella, quindi scegli **Rimuovi**.
1. Scegliere **Aggiungi**.
1. Scegli **chiamate AWS API**.
1. Scegli la stessa chiamata API che hai rimosso nel passaggio 5, quindi seleziona la frequenza di raccolta delle prove preferita.
1. In Nome dell'**origine dati, fornisci un nome** descrittivo.
1. (Facoltativo) In **Dettagli aggiuntivi**, inserisci una descrizione dell'origine dati e una descrizione della risoluzione dei problemi.
1. Scegli **Next (Successivo)**.
1. Nella pagina **Modifica un piano di azione**, scegli **Avanti**.
1. Nella pagina **Revisione e aggiornamento**, esamina le informazioni per il controllo personalizzato. Per modificare le informazioni relative a una fase, scegli **Modifica**.
1. Al termine, scegli **Salva le modifiche**.
Dopo aver modificato un controllo, le modifiche entrano in vigore alle 00:00 UTC del giorno successivo in tutte le valutazioni attive che includono il controllo.
## Controlli di conformità da AWS Config
**Nota**
Quanto segue si applica sia ai controlli standard che ai controlli personalizzati che utilizzano Regole di AWS Config come origine dati.
Se un controllo utilizza AWS Config come tipo di origine dati, non è possibile modificare la frequenza di raccolta delle prove direttamente in Audit Manager. Questo perché la frequenza segue i trigger definiti nella AWS Config regola.
Esistono due tipi di trigger per: Regole di AWS Config
1. **Modifiche alla configurazione**: AWS Config esegue le valutazioni della regola quando determinati tipi di risorse vengono creati, modificati o eliminati.
1. **Periodico**: AWS Config esegue le valutazioni della regola con una frequenza scelta dall'utente (ad esempio, ogni 24 ore).
Per ulteriori informazioni sui trigger per Regole di AWS Config, consulta [Tipi di trigger nella Guida](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config-rules.html#aws-config-rules-trigger-types) per gli *AWS Config sviluppatori*.
Per istruzioni su come gestire Regole di AWS Config, consulta [Gestire le AWS Config regole](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_manage-rules.html).
## Controlli di conformità da Security Hub CSPM
**Nota**
Quanto segue si applica sia ai controlli standard che ai controlli personalizzati che utilizzano i controlli CSPM di Security Hub come origine dati.
Se un controllo utilizza Security Hub CSPM come tipo di origine dati, non è possibile modificare la frequenza di raccolta delle prove direttamente in Audit Manager. Questo perché la frequenza segue la pianificazione dei controlli CSPM del Security Hub.
+ I **controlli periodici** vengono eseguiti automaticamente entro 12 ore dall'ultima esecuzione. Non è possibile modificare la periodicità.
+ I **Controlli attivati dalle modifiche** vengono eseguiti quando la risorsa associata cambia stato. Anche se la risorsa non cambia stato, l'ora dei controlli attivati dalle modifiche viene aggiornata ogni 18 ore. Ciò consente di indicare che il controllo è ancora abilitato. In generale, Security Hub CSPM utilizza regole attivate dalle modifiche quando possibile.
Per ulteriori informazioni, consulta [Pianificazione dell'esecuzione dei controlli di sicurezza](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-standards-schedule.html) nella *Guida per l'utente AWS Security Hub CSPM *.
## Registri delle attività degli utenti da AWS CloudTrail
**Nota**
Quanto segue si applica sia ai controlli standard che ai controlli personalizzati che utilizzano i log delle attività dell’utente AWS CloudTrail come origine dati.
Non è possibile modificare la frequenza di raccolta delle prove per i controlli che utilizzano i registri delle attività CloudTrail come tipo di origine dati. Audit Manager raccoglie questo tipo di prove CloudTrail in modo continuo. La frequenza è continua perché l’attività dell’utente può avvenire in qualsiasi momento della giornata.
# Eliminazione di un controllo personalizzato in AWS Audit Manager
Se hai creato un controllo personalizzato e non ti serve più, puoi eliminarlo dal tuo ambiente Audit Manager. Ciò consente di ripulire l'area di lavoro e concentrarsi sui controlli personalizzati pertinenti alle attività e alle priorità correnti.
## Prerequisiti
La procedura seguente presuppone che sia stato precedentemente creato un controllo personalizzato.
Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per eliminare un controllo personalizzato in. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)e. [Consenti l'accesso alla gestione degli utenti a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)
## Procedura
È possibile eliminare i controlli personalizzati utilizzando la console Audit Manager, l'API Audit Manager o AWS Command Line Interface (AWS CLI).
**Importante**
Quando elimini un controllo personalizzato, questa azione rimuove il controllo da tutti i framework o le valutazioni personalizzati a cui è attualmente correlato. Di conseguenza, Gestione audit smetterà di raccogliere prove per quel controllo personalizzato in tutte le tue valutazioni. Ciò include le valutazioni create in precedenza prima di eliminare il controllo personalizzato.
------
#### [ Audit Manager console ]
**Per eliminare un controllo personalizzato dalla console Audit Manager**
1. Apri la console AWS Audit Manager da [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. Nel pannello di navigazione, scegli **Libreria di controllo**, quindi scegli la scheda **Controlli personalizzati**.
1. Seleziona il controllo da eliminare, quindi scegli **Elimina**.
1. Nella finestra pop-up che appare, scegli **Elimina** per confermare.
------
#### [ AWS CLI ]
**Per eliminare un controllo personalizzato in AWS CLI**
1. Innanzitutto, identifica il controllo personalizzato che desideri eliminare. Per fare ciò, esegui il comando [list-controls](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-controls.html) e specifica `--control-type` come `Custom`.
```
aws auditmanager list-controls --control-type Custom
```
La risposta restituisce un elenco di controlli personalizzati. Trova il controllo che desideri eliminare e prendi nota dell'ID di controllo.
1. Quindi, esegui il comando [delete-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/delete-control.html) e usa il parametro `--control-id` per specificare il controllo che desideri eliminare.
Nell'esempio seguente, sostituiscilo *placeholder text* con le tue informazioni.
```
aws auditmanager delete-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
------
#### [ Audit Manager API ]
**Per eliminare un controllo personalizzato utilizzando l'API**
1. Utilizzate l'[ListControls](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html)operazione e specificate [ControlType](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html#auditmanager-ListControls-request-controlType) come. `Custom` Dalla risposta, individua il controllo che desideri eliminare e annota l'ID del controllo.
1. Utilizzare l'[DeleteControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteControl.html)operazione per eliminare il controllo personalizzato. Nella richiesta, utilizza il parametro [ControlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteControl.html#auditmanager-DeleteControl-request-controlId) per specificare il controllo che desideri eliminare.
Per ulteriori informazioni su queste operazioni API, scegliete uno dei collegamenti nella procedura precedente per ulteriori informazioni nella Guida di *riferimento all'AWS Audit Manager API*. Ciò include informazioni su come utilizzare queste operazioni e parametri in uno dei linguaggi specifici AWS SDKs.
------
## Risorse aggiuntive
Per informazioni sulla conservazione dei dati in Audit Manager, vedere[Eliminazione dei dati di Gestione audit](data-protection.md#data-deletion-and-retention).