AWS Audit Manager 는 더 이상 신규 고객에게 공개되지 않습니다. 기존 고객은 정상적으로 서비스를 계속 이용할 수 있습니다. 자세한 내용은 [AWS Audit Manager 가용성 변경](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)을 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에서 사용자 지정 컨트롤 편집 AWS Audit Manager
<a name="edit-controls"></a>



규정 준수 요구 사항이 변경 AWS Audit Manager 되면에서 사용자 지정 제어를 수정해야 할 수 있습니다.

이 페이지에서는 사용자 지정 컨트롤의 세부 정보, 증거 소스 및 실행 계획 지침을 편집하는 단계를 간략하게 설명합니다.

## 사전 조건
<a name="edit-controls-prerequisites"></a>

다음 절차에서는 이전에 사용자 지정 컨트롤을 생성했다고 가정합니다.

IAM 자격 증명에 AWS Audit Manager에서 사용자 지정 컨트롤을 편집할 수 있는 적절한 권한이 있는지 확인합니다. 이러한 권한을 부여하는 두 가지 권장 정책은 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 및 [에 대한 사용자 관리 액세스 허용 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access) 입니다.

## 절차
<a name="edit-controls-procedure"></a>

다음 단계에 따라 사용자 지정 컨트롤을 편집합니다.

**참고**  
컨트롤을 편집하면 컨트롤이 활성화된 모든 평가에 변경 사항이 적용됩니다. 이러한 모든 평가에서 Audit Manager는 최신 컨트롤 정의에 따라 증거를 자동으로 수집하기 시작합니다.

**작업**
+ [1단계: 컨트롤 세부 정보 편집](#edit-controls-step1)
+ [2단계: 증거 소스 편집](#edit-controls-step2)
+ [3단계: 실행 계획 편집](#edit-controls-step3)

### 1단계: 컨트롤 세부 정보 편집
<a name="edit-controls-step1"></a>

필요에 따라 컨트롤 세부 정보를 검토하고 편집합니다.

**중요**  
**컨트롤 세부 정보** 또는 **테스트 정보**과 같은 자유 형식 필드에 중요 식별 정보를 절대 입력하지 않도록 강력히 권장합니다. 민감한 정보가 포함된 사용자 지정 컨트롤을 만드는 경우, 이러한 컨트롤이 포함된 사용자 지정 프레임워크는 공유할 수 없습니다.

**컨트롤 세부 정보를 편집하려면**

1. [https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)에서 AWS Audit Manager 콘솔을 엽니다.

1. 탐색 창에서 **컨트롤 라이브러리**를 선택한 다음, **사용자 지정** 탭을 선택합니다.

1. 편집할 컨트롤을 선택하고 **편집**을 선택합니다.

1. **컨트롤 세부 정보**에서 필요에 따라 컨트롤 세부 정보를 편집합니다.

1. **테스트 정보**에서 필요에 따라 설명을 편집합니다.

1. **다음**을 선택합니다.

### 2단계: 증거 소스 편집
<a name="edit-controls-step2"></a>

다음으로 컨트롤의 증거 소스를 편집, 제거 또는 추가할 수 있습니다.

**참고**  
더 많거나 적은 증거 소스를 포함하도록 컨트롤을 편집하면 컨트롤이 활성화된 평가에서 수집하는 증거의 양에 영향을 미칠 수 있습니다. 예를 들어 증거 소스를 추가하면 Audit Manager가 이전보다 더 많은 리소스 평가를 수행하고 더 많은 증거를 수집하는 것을 알 수 있습니다. 증거 소스를 제거하면 컨트롤이 앞으로 증거를 더 적게 수집할 수 있습니다.  
리소스 평가 및 요금에 대한 자세한 내용은 [AWS Audit Manager 요금](https://aws.amazon.com/audit-manager/pricing/)을 참조하세요.

#### AWS 관리형 소스를 편집하려면
<a name="edit-using-aws-managed-evidence-sources"></a>

**AWS 관리형 소스를 편집하려면**

1. **AWS 관리형 소스**에서 현재 선택을 검토하고 필요에 따라 변경합니다.

1. 공통 컨트롤을 추가하려면 다음 단계를 따르세요.

   1. **규정 준수 목표와 일치하는 공통 컨트롤 사용**을 선택합니다.

   1. 드롭다운 목록에서 공통 컨트롤을 선택합니다.

   1. (선택 사항) 필요에 따라 2단계를 반복합니다. 최대 5개의 공통 컨트롤을 추가할 수 있습니다.

1. 공통 컨트롤을 제거하려면 컨트롤 이름 옆에 있는 **X**를 선택합니다.

1. 코어 컨트롤을 추가하려면 다음 단계를 따르세요.

   1. **권장 AWS 가이드라인과 일치하는 코어 컨트롤 사용**을 선택합니다.

   1. 드롭다운 목록에서 공통 컨트롤을 선택합니다.

   1. (선택 사항) 필요에 따라 4단계를 반복합니다. 최대 50개의 코어 컨트롤을 추가할 수 있습니다.

1. 코어 컨트롤을 제거하려면 컨트롤 이름 옆에 있는 **X**를 선택합니다.

1. 고객 관리형 데이터 소스를 추가하려면 다음 절차를 사용합니다. 그렇지 않은 경우 **다음**을 선택합니다.

#### 고객 관리형 소스를 편집하려면
<a name="edit-using-customer-managed-data-sources"></a>

**참고**  
이 단계에서 편집한 데이터 소스 매핑을 유지할 책임은 사용자에게 있습니다.

**고객 관리형 소스를 편집하려면**

1. **고객 관리형 소스**에서 현재 데이터 소스를 검토하고 필요에 따라 변경합니다.

1. 데이터 소스를 제거하려면 테이블에서 데이터 소스를 선택한 다음 **제거**를 선택합니다.

1. 새 데이터 소스를 추가하려면 다음 단계를 따르세요.

   1. **데이터 소스 사용을 선택하여 수동 또는 자동 증거 수집**을 선택합니다.

   1. **추가**를 선택합니다.

   1. 다음 옵션 중 하나를 선택하세요.
      + **AWS API 직접 호출**을 선택한 다음 API 직접 호출과 증거 수집 빈도를 선택합니다.
      + **AWS CloudTrail 이벤트**를 선택한 다음 이벤트 이름을 선택합니다.
      + **AWS Config 관리형 규칙**을 선택한 다음 규칙 식별자를 선택합니다.
      + **AWS Config 사용자 지정 규칙**을 선택한 다음 규칙 식별자를 선택합니다.
      + **AWS Security Hub CSPM 제어를** 선택한 다음 Security Hub CSPM 제어를 선택합니다.
      + **수동 데이터 소스**를 선택한 다음 옵션을 선택합니다.
        + **파일 업로드** - 컨트롤에서 증거로 문서를 요구하는 경우 이 옵션을 사용합니다.
        + **텍스트 응답** - 컨트롤에서 위험 평가 질문에 대한 답변을 요구하는 경우 이 옵션을 사용합니다.
**작은 정보**  
자동화된 데이터 소스 유형 및 문제 해결 팁에 대한 자세한 내용은 [자동 증거에 지원되는 데이터 소스 유형](control-data-sources.md) 섹션을 참조하세요.  
전문가와 함께 데이터 소스 설정을 검증해야 하는 경우 우선 **수동 데이터 소스**를 선택합니다. 이런 식으로, 지금 컨트롤을 만들어 프레임워크에 추가한 다음, 나중에 필요에 따라 [컨트롤을 편집](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html)할 수 있습니다.

   1. **데이터 소스 이름** 아래에 설명하는 이름을 입력합니다.

   1. (선택 사항) **추가 세부 정보**에서 데이터 소스 설명과 문제 해결 방법 설명을 입력합니다.

   1. **데이터 소스 추가**를 선택합니다.

   1. (선택 사항) 다른 데이터 소스를 추가하려면 **추가**를 선택한 다음, 3단계를 반복합니다. 최대 100개의 데이터 소스를 추가할 수 있습니다.

1. 마쳤으면, **다음**을 선택합니다.

### 3단계: 실행 계획 편집
<a name="edit-controls-step3"></a>

다음으로, 선택사항인 실행 계획을 검토하고 편집합니다.

**중요**  
**실행 계획**과 같은 자유 형식 필드에 중요 식별 정보를 절대 입력하지 않도록 강력히 권장합니다. 민감한 정보가 포함된 사용자 지정 컨트롤을 만드는 경우, 이러한 컨트롤이 포함된 사용자 지정 프레임워크는 공유할 수 없습니다.

**실행 계획을 편집하려면**

1. **제목**에서 필요에 따라 제목을 편집합니다.

1. **지침**에서 필요에 따라 지침을 편집합니다.

1. **다음**을 선택합니다.

### 4단계: 검토 및 저장
<a name="edit-controls-step4"></a>

컨트롤에 대한 정보를 검토합니다. 단계 정보를 변경하려면 **편집**을 선택합니다.

작업을 마쳤으면 **변경 내용 저장**을 선택합니다.

**참고**  
컨트롤을 수정하면, 변경 사항은 컨트롤을 포함하는 활성화된 모든 평가에 다음과 같이 적용됩니다.  
*AWS API 직접 호출* 데이터 소스 유형으로 사용하는 컨트롤의 경우, 변경 사항은 다음 날 00:00 UTC에 적용됩니다.
다른 모든 컨트롤의 경우, 변경 사항이 즉시 적용됩니다.

## 다음 단계
<a name="edit-controls-next-steps"></a>

사용자 지정 컨트롤이 더 이상 필요하지 않다고 확신되면 컨트롤을 삭제하여 Audit Manager 환경을 정리할 수 있습니다. 지침은 [에서 사용자 지정 컨트롤 삭제 AWS Audit Manager](delete-controls.md) 섹션을 참조하세요.

## 추가 리소스
<a name="edit-controls-additional-resources"></a>

Audit Manager의 컨트롤 문제에 대한 해결 방법은 [제어 및 컨트롤 세트 문제 해결](control-issues.md) 섹션을 참조하세요.