AWS Audit Manager non è più aperto a nuovi clienti. I clienti esistenti possono continuare a utilizzare il servizio normalmente. Per ulteriori informazioni, vedi [modifica della AWS Audit Manager disponibilità](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html). 

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Creazione di una copia modificabile di un controllo in AWS Audit Manager
<a name="customize-control-from-existing"></a>



Invece di creare un controllo personalizzato da zero, è possibile utilizzare un controllo standard o un controllo personalizzato esistente come punto di partenza e creare una copia modificabile che soddisfi le proprie esigenze. Quando si esegue questa operazione, il controllo standard esistente rimane nella libreria dei controlli e viene creato un nuovo controllo con le impostazioni personalizzate.

## Prerequisiti
<a name="from-existing-prerequisites"></a>

Assicurati che la tua identità IAM disponga delle autorizzazioni appropriate per creare un framework personalizzato. AWS Audit Manager Due politiche suggerite per concedere queste autorizzazioni sono [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)e. [Consenti l'accesso alla gestione degli utenti a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)

Per raccogliere con successo prove da AWS Config un CSPM di Security Hub, assicurati di fare quanto segue:
+ [Attivare AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html), quindi applicare le [impostazioni richieste per l'utilizzo AWS Config con Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#setup-recommendations-services).
+ [Abilita Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html), quindi applica [le impostazioni richieste per l'utilizzo di Security Hub CSPM con Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#set-up-securityhub).

 Audit Manager può quindi raccogliere prove ogni volta che viene effettuata una valutazione per una determinata AWS Config regola o per il controllo CSPM di Security Hub. 

## Procedura
<a name="customize-control-from-existing-procedure"></a>

**Topics**
+ [Fase 1: specifica dei dettagli di controllo](#from-existing-step-1)
+ [Fase 2: Specificare le fonti di prova](#from-existing-step-2)
+ [Fase 3 (Facoltativa): Definizione di un piano di azione](#from-existing-step-3)
+ [Fase 4: Revisione e creazione del controllo](#from-existing-step-4)

### Fase 1: specifica dei dettagli di controllo
<a name="from-existing-step-1"></a>

I dettagli di controllo vengono ereditati dal controllo originale. Esamina e modifica questi dettagli in base alle esigenze.

**Importante**  
**Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come **Control details** o Testing information.** Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.

**Per specificare i dettagli di controllo**

1. Apri la console AWS Audit Manager da [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).

1. Scegli **Libreria di controllo** nel riquadro di navigazione.

1. Seleziona il controllo standard o il controllo personalizzato a cui desideri apportare modifiche, quindi scegli **Crea una copia**. 

1. Specificate il nuovo nome del controllo e scegliete **Continua**. 

1. In **Dettagli di controllo**, personalizza i dettagli di controllo in base alle esigenze.

1. In **Informazioni sui test**, apporta le modifiche necessarie alle istruzioni.

1. In **Tag**, personalizza i tag in base alle esigenze. 

1. Scegli **Next (Successivo)**.

### Fase 2: Specificare le fonti di prova
<a name="from-existing-step-2"></a>

Le fonti di prova sono ereditate dal controllo originale. È possibile modificare, aggiungere o rimuovere le fonti di prova in base alle esigenze.

#### Per specificare una fonte AWS gestita (scelta consigliata)
<a name="customize-using-aws-managed-evidence-sources"></a>

**Suggerimento**  
Ti consigliamo di iniziare scegliendo uno o più controlli comuni. Se hai requisiti di conformità più dettagliati, puoi anche scegliere uno o più controlli di base specifici.

**Per specificare una fonte gestita AWS**

1. In **Fonti AWS gestite**, rivedi le selezioni correnti e apporta le modifiche necessarie.

1. Per aggiungere un controllo comune, procedi nel seguente modo:

   1. Seleziona **Usa un controllo comune che corrisponda al tuo obiettivo di conformità**.

   1. Scegli un controllo comune dall'elenco a discesa.

   1. (Facoltativo) Ripetere il passaggio 2 se necessario. È possibile aggiungere fino a cinque controlli comuni.

1. Per rimuovere un controllo comune, scegli la **X** accanto al nome del controllo.

1. Per aggiungere un controllo principale, procedi nel seguente modo: 

   1. Seleziona **Usa un controllo di base che corrisponda a una linea guida prescrittiva. AWS **

   1. Scegli un controllo comune dall'elenco a discesa.

   1. (Facoltativo) Ripetere il passaggio 4 se necessario. È possibile aggiungere fino a 50 controlli principali.

1. Per rimuovere un controllo principale, scegli la **X** accanto al nome del controllo.

1. Per modificare le fonti di dati gestite dal cliente, utilizzate la procedura seguente. Altrimenti, scegli **Next** (Successivo).

#### Per specificare un'origine gestita dal cliente
<a name="customize-using-customer-managed-data-sources"></a>

Per raccogliere prove automatiche da un'origine dati, devi scegliere un tipo di origine dati e una mappatura dell'origine dati. Questi dettagli si riferiscono al tuo AWS utilizzo e indicano all'Audit Manager da dove raccogliere le prove. Se desideri fornire le tue prove, sceglierai invece una fonte di dati manuale.

**Nota**  
Sei responsabile della manutenzione delle mappature delle fonti di dati che crei in questo passaggio.

**Per specificare una fonte gestita dal cliente**

1. In **Fonti gestite dal cliente**, esamina le fonti di dati correnti e apporta le modifiche necessarie.

1. Per rimuovere un'origine dati, seleziona un'origine dati dalla tabella e scegli **Rimuovi**.

1. Per aggiungere una nuova fonte di dati, segui questi passaggi:

   1. Seleziona **Usa una fonte di dati per raccogliere prove manuali o automatizzate**.

   1. Scegliere **Aggiungi**.

   1. Scegli una delle seguenti opzioni:
      + Scegli **le chiamate AWS API**, quindi scegli una chiamata API e una frequenza di raccolta delle prove.
      + Scegli **AWS CloudTrail l'evento**, quindi scegli il nome dell'evento.
      + Scegli una **regola AWS Config gestita**, quindi scegli un identificatore di regola.
      + Scegli una **regola AWS Config personalizzata**, quindi scegli un identificatore di regola.
      + Scegli **AWS Security Hub CSPM controllo**, quindi scegli un controllo CSPM Security Hub.
      + Scegli **Origine dati manuale**, quindi scegli un'opzione:
        + **Caricamento di file**: utilizza questa opzione se il controllo richiede la documentazione come prova.
        + **Risposta testuale**: utilizzate questa opzione se il controllo richiede una risposta a una domanda di valutazione del rischio. 
**Suggerimento**  
Per informazioni sui tipi di origini dati automatizzate e sui suggerimenti per la risoluzione dei problemi, consulta[Tipi di fonti di dati supportati per prove automatizzate](control-data-sources.md).  
Se hai bisogno di convalidare la configurazione della tua origine dati con un esperto, scegli per ora l'opzione **Origine dati manuale**. In tal modo, puoi creare il controllo e aggiungerlo subito a un framework, quindi [modificare il controllo](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html) in base alle esigenze in un secondo momento.

   1. In Nome dell'**origine dati, fornisci un nome** descrittivo.

   1. (Facoltativo) In **Dettagli aggiuntivi**, inserisci una descrizione dell'origine dati e una descrizione della risoluzione dei problemi.

   1. Scegli **Aggiungi origine dati**

   1. (Facoltativo) Per aggiungere un'altra fonte di dati, scegli **Aggiungi** e ripeti il passaggio 3. Puoi aggiungere fino a 100 fonti di dati.

1. Quando hai terminato, seleziona **Successivo**.

### Fase 3 (Facoltativa): Definizione di un piano di azione
<a name="from-existing-step-3"></a>

Il piano di azione è ereditato dal controllo originale. È possibile modificare questo piano di azione in base alle esigenze.

**Importante**  
Ti consigliamo vivamente di non inserire mai informazioni identificative sensibili in campi in formato libero come il **piano d'azione**. Se crei controlli personalizzati che contengono informazioni sensibili, non puoi condividere nessuno dei tuoi framework personalizzati che contengono questi controlli.

**Per specificare le istruzioni**

1. In **Titolo**, rivedi il titolo e apporta le modifiche necessarie.

1. In **Istruzioni**, rivedi le istruzioni e apporta le modifiche necessarie.

1. Scegli **Next (Successivo)**.

### Fase 4: Revisione e creazione del controllo
<a name="from-existing-step-4"></a>

Rivedi le informazioni per il controllo. Per modificare le informazioni relative a una fase, scegli **Modifica**. Al termine, scegli **Crea controllo personalizzato**.

## Fasi successive
<a name="from-existing-whatnow"></a>

Dopo aver creato un nuovo controllo personalizzato, puoi aggiungerlo a un framework personalizzato. Per ulteriori informazioni, consulta [Creazione di un framework personalizzato in AWS Audit Manager](custom-frameworks.md) e [Modifica di un framework personalizzato in AWS Audit Manager](edit-custom-frameworks.md). 

Dopo aver aggiunto un controllo personalizzato a un framework personalizzato, puoi creare una valutazione e iniziare a raccogliere prove. Per ulteriori informazioni, consulta [Creazione di una valutazione in AWS Audit Manager](create-assessments.md).

Per rivisitare il controllo personalizzato in un secondo momento, consulta[Individuazione dei controlli disponibili in AWS Audit Manager](access-available-controls.md). Puoi seguire questi passaggi per individuare il controllo personalizzato in modo da poterlo visualizzare, modificare o eliminare.

## Risorse aggiuntive
<a name="customize-control-from-existing-additional-resources"></a>

Per le soluzioni al controllo dei problemi in Audit Manager, vedere[Risoluzione dei problemi relativi ai controlli e ai set di controlli](control-issues.md).