AWS Audit Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [AWS Audit Manager 可用性变更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在中制作控件的可编辑副本 AWS Audit Manager
<a name="customize-control-from-existing"></a>



与其从头开始创建自定义控件，不如以现有标准控件或自定义控件为起点，然后根据您的需求创建可编辑副本。执行此操作时，现有标准控件将保留在控件库内，通过您的自定义设置创建新的控件。

## 先决条件
<a name="from-existing-prerequisites"></a>

确保您的 IAM 身份具有在中创建自定义框架的相应权限 AWS Audit Manager。建议通过这两个策略授予这些权限：[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

要成功从 Securit AWS Config y Hub CSPM 收集证据，请务必执行以下操作：
+ [启用 AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html)，然后应用与 Audit [Manager AWS Config 一起使用的必要设置](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#setup-recommendations-services)。
+ [启用 Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html)，然后应用与 Audit Manager 一起[使用 Security Hub CSPM 所需的设置。](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#set-up-securityhub)

 然后，每次对给定 AWS Config 规则或 Security Hub CSPM 控件进行评估时，Audit Manager 都可以收集证据。

## 过程
<a name="customize-control-from-existing-procedure"></a>

**Topics**
+ [步骤 1：指定控件详细信息](#from-existing-step-1)
+ [第 2 步：指定证据来源](#from-existing-step-2)
+ [步骤 3：（可选）：定义行动计划](#from-existing-step-3)
+ [步骤 4：审核并创建控件](#from-existing-step-4)

### 步骤 1：指定控件详细信息
<a name="from-existing-step-1"></a>

控件的详细信息继承自原始控件。根据需要检查和修改这些详细信息。

**重要**  
强烈建议您切勿将敏感的可识别信息放入自由格式字段，例如**控件详细信息**或**测试信息**。如果您创建包含敏感信息的自定义控件，则无法共享任何包含这些控件的自定义框架。

**指定控件详细信息**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 在导航窗格中，选择**控件库**。

1. 选择要对其进行更改的标准控件或自定义控件，然后选择**复制**。

1. 指定控件的新名称，然后选择**继续**。

1. 在**控件详细信息**下，根据需要自定义控件详细信息。

1. 在**测试信息**下，根据需要对说明进行更改。

1. 在**标签**下，根据需要自定义标签。

1. 选择**下一步**。

### 第 2 步：指定证据来源
<a name="from-existing-step-2"></a>

证据来源继承自原始控件。您可以根据需要更改、添加或移除证据来源。

#### 指定 AWS 托管来源（推荐）
<a name="customize-using-aws-managed-evidence-sources"></a>

**提示**  
我们建议您选择一个或多个通用控件。如果您有更精细的合规性要求，也可以选择一个或多个特定核心控件。

**指定 AWS 托管来源**

1. 在 **AWS 托管式来源**下，查看当前的选择并根据需要进行更改。

1. 要添加通用控件，请按照以下步骤进行操作：

   1. 选择**使用符合您合规性目标的通用控件**。

   1. 从下拉列表中选择一个通用控件。

   1. （可选）根据需要重复第 2 步。您最多可以添加五个通用控件。

1. 要移除通用控件，请选择控件名称旁边的 **X**。

1. 要添加核心控件，请按照以下步骤进行操作：

   1. 选择**使用符合 AWS 规范指引的核心控件**。

   1. 从下拉列表中选择一个通用控件。

   1. （可选）根据需要重复第 4 步。最多可以添加 50 个核心控件。

1. 要移除核心控件，请选择控件名称旁边的 **X**。

1. 要编辑客户管理型数据来源，请按照下列步骤操作。否则，请选择**下一步**。

#### 指定客户管理型来源
<a name="customize-using-customer-managed-data-sources"></a>

要从数据来源收集自动证据，则必须选择数据来源类型和数据来源映射。这些细节与您的 AWS 使用情况相对应，并告诉 Audit Manager 从哪里收集证据。如果您想提供自己的证据，则要选择手动数据来源。

**注意**  
由您自己负责维护在此步骤中创建的数据来源映射。

**指定客户管理型来源**

1. 在**客户管理型来源**下，查看当前的数据来源并根据需要进行更改。

1. 要移除数据来源，请从表格中选择数据来源，然后选择**移除**。

1. 要添加新的数据来源，请按照以下步骤进行操作：

   1. 选择**使用数据来源收集手动或自动证据**。

   1. 选择**添加**。

   1. 请选择以下选项之一：
      + 选择 **AWS API 调用**，然后选择一个 API 调用以及证据收集频率。
      + 选择 **AWS CloudTrail 事件**，然后选择一个事件名称。
      + 选择 **AWS Config 托管规则**，然后选择一个规则标识符。
      + 选择 **AWS Config 自定义规则**，然后选择一个规则标识符。
      + 选择**AWS Security Hub CSPM 控制**，然后选择一个 Security Hub CSPM 控件。
      + 选择**手动数据来源**，然后选择一个选项：
        + **文件上传** - 如果控件要求文档作为证据，请使用此选项。
        + **文字回复** - 如果控件要求回答风险评测问题，请使用此选项。
**提示**  
有关自动数据来源类型和疑难解答提示的信息，请参阅[支持的用于自动证据的数据来源类型](control-data-sources.md)。  
如果您需要与专家一起验证数据来源设置，请暂时选择**手动数据来源**。这样，您就可以立即创建控件并将其添加到框架中，然后根据需要[编辑控件](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html)。

   1. 在**数据来源名称**下方，提供描述性名称。

   1. （可选）在**其他详细信息**下，输入数据来源描述和疑难解答描述。

   1. 选择**添加数据来源**。

   1. （可选）要添加其他数据来源，请选择**添加**，然后重复第 3 步。最多可以添加 100 个数据来源。

1. 完成后，选择**下一步**。

### 步骤 3：（可选）：定义行动计划
<a name="from-existing-step-3"></a>

行动计划继承自原始控件。您可以根据需要编辑此行动计划。

**重要**  
强烈建议您切勿将敏感的可识别信息放入自由格式字段，例如**行动计划**。如果您创建包含敏感信息的自定义控件，则无法共享任何包含这些控件的自定义框架。

**指定说明**

1. 在**标题**下，查看标题并根据需要进行更改。

1. 在**说明**下，查看说明并根据需要进行更改。

1. 选择**下一步**。

### 步骤 4：审核并创建控件
<a name="from-existing-step-4"></a>

审核控件信息。若要更改步骤信息，请选择**编辑**。完成后，选择**创建自定义控件**。

## 后续步骤
<a name="from-existing-whatnow"></a>

创建新的自定义控件后，您可以将它们添加至自定义框架。要了解更多信息，请参阅 [在中创建自定义框架 AWS Audit Manager](custom-frameworks.md) 或 [在中编辑自定义框架 AWS Audit Manager](edit-custom-frameworks.md)。

将自定义控件添加到自定义框架后，您可以创建评测并开始收集证据。要了解更多信息，请参阅[在中创建评估 AWS Audit Manager](create-assessments.md)。

要稍后重访您的自定义控件，请参阅[在中查找可用的控件 AWS Audit Manager](access-available-controls.md)。您可以按照以下步骤找到您的自定义控件，以便可以查看、编辑或删除该控件。

## 其他资源
<a name="customize-control-from-existing-additional-resources"></a>

有关 Audit Manager 中控件问题的解决方案，请参阅[控件和控制集问题排查](control-issues.md)。