As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Fazendo uma cópia editável de um controle no AWS Audit Manager
Em vez de criar um controle personalizado do zero, você pode usar um controle padrão existente ou um controle personalizado como ponto de partida e fazer uma cópia editável que atenda às suas necessidades. Quando você faz isso, o controle padrão existente permanece na biblioteca de controles e um novo controle é criado com suas configurações personalizadas.
## Pré-requisitos
Certifique-se de que sua identidade do IAM tenha as permissões apropriadas para criar uma estrutura personalizada no AWS Audit Manager. Duas políticas sugeridas que concedem essas permissões são [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) e [Permita que o gerenciamento de usuários acesse AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
Para coletar evidências de AWS Config um CSPM do Security Hub com sucesso, faça o seguinte:
+ [Ative AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html) e, em seguida, aplique as [configurações necessárias para uso AWS Config com o Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#setup-recommendations-services).
+ [Ative o CSPM do Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) e, em seguida, aplique as [configurações necessárias para usar o CSPM do Security Hub com o Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#set-up-securityhub).
O Audit Manager pode então coletar evidências sempre que ocorrer uma avaliação para uma determinada AWS Config regra ou controle CSPM do Security Hub.
## Procedimento
**Topics**
+ [Etapa 1: especificar detalhes do controle](#from-existing-step-1)
+ [Etapa 2: especificar fontes de evidências](#from-existing-step-2)
+ [Etapa 3: (opcional): definir um plano de ação](#from-existing-step-3)
+ [Etapa 4: analisar e criar o controle](#from-existing-step-4)
### Etapa 1: especificar detalhes do controle
Os detalhes do controle são herdados do controle original. Analise e modifique esses detalhes conforme necessário.
**Importante**
É altamente recomendável que você nunca coloque informações de identificação confidenciais em campos de formato livre, como **Detalhes do controle** ou **Informações de teste**. Se você criar controles personalizados que contenham informações confidenciais, não poderá compartilhar nenhuma das estruturas personalizadas que contenham esses controles.
**Para especificar detalhes do controle**
1. Abra o console do AWS Audit Manager em [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. No painel de navegação, selecione **Biblioteca de controle**.
1. Selecione o controle padrão ou o controle personalizado no qual você deseja fazer alterações e escolha **Fazer uma cópia**.
1. Especifique o novo nome do controle e escolha **Continuar**.
1. Em **Detalhes do controle**, personalize os detalhes do controle conforme necessário.
1. Em **Informações de teste**, faça alterações nas instruções conforme necessário.
1. Em **Tags**, personalize as tags conforme necessário.
1. Escolha **Próximo**.
### Etapa 2: especificar fontes de evidências
As fontes de evidências são herdadas do controle original. Você pode alterar, adicionar ou remover fontes de evidências conforme necessário.
#### Para especificar uma fonte AWS gerenciada (recomendado)
**dica**
Recomendamos que você comece escolhendo um ou mais controles comuns. Se você tiver requisitos de conformidade mais refinados, também poderá escolher um ou mais controles centrais específicos.
**Para especificar uma fonte AWS gerenciada**
1. Em **Fontes gerenciadas pela AWS **, revise as seleções atuais e faça as alterações necessárias.
1. Para adicionar um controle comum, siga estas etapas:
1. Selecione **Usar um controle comum que corresponda à sua meta de conformidade**.
1. Escolha um controle comum na lista suspensa.
1. (Opcional) Repita a etapa 2 conforme necessário. É possível adicionar até cinco controles comuns.
1. Para remover um controle comum, escolha o **X** ao lado do nome do controle.
1. Para adicionar um controle central, siga estas etapas:
1. Selecione **Usar um controle central que corresponda a uma diretriz da AWS prescritiva**.
1. Escolha um controle comum na lista suspensa.
1. (Opcional) Repita a etapa 4 conforme necessário. É possível adicionar até 50 controles centrais.
1. Para remover um controle central, escolha o **X** ao lado do nome do controle.
1. Para editar fontes de dados gerenciadas pelo cliente, use o procedimento a seguir. Caso contrário, escolha **Next**.
#### Para especificar uma fonte gerenciada pelo cliente
Se você quiser coletar evidências automatizadas de uma fonte de dados, deve selecionar um tipo e um mapeamento da fonte de dados. Esses detalhes são mapeados de acordo com seu AWS uso e informam ao Audit Manager de onde coletar as evidências. Se, em vez disso, você quiser fornecer sua própria evidência, selecione uma fonte de dados manual.
**nota**
Você é responsável por manter os mapeamentos da fonte de dados criados nesta etapa.
**Para especificar uma fonte gerenciada pelo cliente**
1. Em **Fontes gerenciadas pelo cliente**, revise as fontes de dados atuais e faça as alterações necessárias.
1. Para remover uma fonte de dados, selecione uma na tabela e escolha **Remover**.
1. Para adicionar uma nova fonte de dados, siga estas etapas:
1. Selecione **Usar uma fonte de dados para coletar evidências manuais ou automatizadas**.
1. Escolha **Adicionar**.
1. Escolha uma das seguintes opções:
+ Selecione **chamadas de API da AWS ** e, em seguida, escolha uma chamada de API e a frequência da coleta de evidências.
+ Escolha o **evento do AWS CloudTrail ** e, em seguida, escolha um nome para o evento.
+ Escolha **regra gerenciada pelo AWS Config ** e, em seguida, um identificador de regra.
+ Escolha **regra personalizada do AWS Config ** e, em seguida, um identificador de regra.
+ Escolha **AWS Security Hub CSPM controle** e, em seguida, escolha um controle CSPM do Security Hub.
+ Escolha **Fonte de dados manual** e, em seguida, escolha uma opção:
+ **Upload de arquivo**: use essa opção se o controle exigir documentação como evidência.
+ **Resposta de texto**: use essa opção se o controle exigir uma resposta para uma pergunta de avaliação de risco.
**dica**
Para obter informações sobre tipos de fontes de dados automatizadas e dicas de solução de problemas, consulte [Tipos de fontes de dados de compatíveis para evidências automatizadas](control-data-sources.md).
Se você precisar validar a configuração da fonte de dados com um especialista, escolha **Fonte de dados manual** por enquanto. Dessa forma, você pode criar o controle e adicioná-lo a uma estrutura agora e depois [editar o controle](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html) conforme necessário posteriormente.
1. Em **Nome da fonte de dados**, forneça um nome descritivo.
1. (Opcional) Em **Detalhes adicionais**, insira uma descrição da fonte de dados e uma descrição da solução de problemas.
1. Escolha **Adicionar fonte de dados**.
1. (Opcional) Para adicionar outra fonte de dados, escolha **Adicionar** e repita a etapa 3. É possível adicionar até 100 fontes de dados.
1. Quando terminar, escolha **Próximo**.
### Etapa 3: (opcional): definir um plano de ação
O plano de ação é herdado do controle original. Você pode editar esse plano de ação conforme necessário.
**Importante**
É altamente recomendável que você nunca coloque informações de identificação confidenciais em campos de formato livre, como **Plano de ação**. Se você criar controles personalizados que contenham informações confidenciais, não poderá compartilhar nenhuma das estruturas personalizadas que contenham esses controles.
**Para especificar instruções**
1. Em **Título**, revise o título e faça as alterações necessárias.
1. Em **Instruções**, revise as instruções e faça as alterações necessárias.
1. Escolha **Próximo**.
### Etapa 4: analisar e criar o controle
Revise as informações do controle. Para alterar as informações de uma etapa, selecione **Editar**. Quando terminar, escolha **Criar controle personalizado**.
## Próximas etapas
Depois de criar um novo controle personalizado, você pode adicioná-lo a uma estrutura personalizada. Para saber mais, consulte [Criação de uma estrutura personalizada em AWS Audit Manager](custom-frameworks.md) ou [Editando uma estrutura personalizada no AWS Audit Manager](edit-custom-frameworks.md).
Depois de adicionar um controle personalizado a um framework personalizado, você pode criar uma avaliação e começar a coletar evidências. Para saber mais, consulte [Criando uma avaliação em AWS Audit Manager](create-assessments.md).
Para revisitar seu controle personalizado em uma data posterior, consulte [Encontrando os controles disponíveis em AWS Audit Manager](access-available-controls.md). Você pode seguir estas etapas para localizar seu controle personalizado para poder visualizá-lo, editá-lo ou excluí-lo.
## Recursos adicionais do
Com relação a soluções para controlar problemas no Audit Manager, consulte [Solução de problemas de controle e conjunto de controles](control-issues.md).