AWS Audit Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息,请参阅 [AWS Audit Manager 可用性变更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 在中编辑自定义控件 AWS Audit Manager
AWS Audit Manager 随着合规性要求的变化,您可能需要修改中的自定义控制措施。
本页概述了编辑自定义控件的详细信息、证据来源和行动计划说明的步骤。
## 先决条件
以下过程假定您之前创建过一个自定义控件。
确保您的 IAM 身份具有在 AWS Audit Manager中编辑自定义控件的相应权限。建议通过这两个策略授予这些权限:[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 过程
请按照以下步骤编辑自定义控件。
**注意**
编辑控件时,您的更改将应用于其中控件处于活动状态的所有评测。在所有这些评测中,Audit Manager 将根据最新的控件定义自动开始收集证据。
**任务**
+ [步骤 1:编辑控件详细信息](#edit-controls-step1)
+ [第 2 步:编辑证据来源](#edit-controls-step2)
+ [步骤 3:编辑行动计划](#edit-controls-step3)
### 步骤 1:编辑控件详细信息
根据需要查看和编辑控件详细信息。
**重要**
强烈建议您切勿将敏感的可识别信息放入自由格式字段,例如**控件详细信息**或**测试信息**。如果您创建包含敏感信息的自定义控件,则无法共享任何包含这些控件的自定义框架。
**编辑控件详细信息**
1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。
1. 在导航窗格中,选择**控件库**,然后选择**自定义**选项卡。
1. 选择要编辑的控件,然后选择**编辑**。
1. 在**控件详细信息**下,根据需要编辑控件详细信息。
1. 在**测试信息**,根据需要编辑描述。
1. 选择**下一步**。
### 第 2 步:编辑证据来源
接下来,您可以编辑、移除或添加控件的证据来源。
**注意**
在编辑控件以增加或减少包含的证据来源时,这可能会影响控件在其中处于活动状态的任何评测中收集的证据数量。例如,如果您增加证据来源,可能会发现 Audit Manager 相比以前执行更多的资源评测并收集更多的证据。如果您移除证据来源,控件很可能会减少今后收集的证据。
有关资源评测和定价的更多信息,请参阅 [AWS Audit Manager 定价](https://aws.amazon.com/audit-manager/pricing/)。
#### 编辑 AWS 托管来源
**编辑 AWS 托管来源**
1. 在 **AWS 托管式来源**下,查看当前的选择并根据需要进行更改。
1. 要添加通用控件,请按照以下步骤进行操作:
1. 选择**使用符合您合规性目标的通用控件**。
1. 从下拉列表中选择一个通用控件。
1. (可选)根据需要重复第 2 步。您最多可以添加五个通用控件。
1. 要移除通用控件,请选择控件名称旁边的 **X**。
1. 要添加核心控件,请按照以下步骤进行操作:
1. 选择**使用符合 AWS 规范指引的核心控件**。
1. 从下拉列表中选择一个通用控件。
1. (可选)根据需要重复第 4 步。最多可以添加 50 个核心控件。
1. 要移除核心控件,请选择控件名称旁边的 **X**。
1. 要添加客户管理型数据来源,请按照下列步骤操作。否则,请选择**下一步**。
#### 编辑客户管理型来源
**注意**
由您自己负责维护在此步骤中编辑的数据来源映射。
**编辑客户管理型来源**
1. 在**客户管理型来源**下,查看当前的数据来源并根据需要进行更改。
1. 要移除数据来源,请从表格中选择数据来源,然后选择**移除**。
1. 要添加新的数据来源,请按照以下步骤进行操作:
1. 选择**使用数据来源收集手动或自动证据**。
1. 选择**添加**。
1. 请选择以下选项之一:
+ 选择 **AWS API 调用**,然后选择一个 API 调用以及证据收集频率。
+ 选择 **AWS CloudTrail 事件**,然后选择一个事件名称。
+ 选择 **AWS Config 托管规则**,然后选择一个规则标识符。
+ 选择 **AWS Config 自定义规则**,然后选择一个规则标识符。
+ 选择**AWS Security Hub CSPM 控制**,然后选择一个 Security Hub CSPM 控件。
+ 选择**手动数据来源**,然后选择一个选项:
+ **文件上传** - 如果控件要求文档作为证据,请使用此选项。
+ **文字回复** - 如果控件要求回答风险评测问题,请使用此选项。
**提示**
有关自动数据来源类型和疑难解答提示的信息,请参阅[支持的用于自动证据的数据来源类型](control-data-sources.md)。
如果您需要与专家一起验证数据来源设置,请暂时选择**手动数据来源**。这样,您就可以立即创建控件并将其添加到框架中,然后根据需要[编辑控件](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html)。
1. 在**数据来源名称**下方,提供描述性名称。
1. (可选)在**其他详细信息**下,输入数据来源描述和疑难解答描述。
1. 选择**添加数据来源**。
1. (可选)要添加其他数据来源,请选择**添加**,然后重复第 3 步。最多可以添加 100 个数据来源。
1. 完成后,选择**下一步**。
### 步骤 3:编辑行动计划
接下来,查看和编辑可选的行动计划。
**重要**
强烈建议您切勿将敏感的可识别信息放入自由格式字段,例如**行动计划**。如果您创建包含敏感信息的自定义控件,则无法共享任何包含这些控件的自定义框架。
**编辑行动计划**
1. 在**标题**下,根据需要编辑标题。
1. 在**说明**下,根据需要编辑说明。
1. 选择**下一步**。
### 第 4 步:查看并保存
审核控件信息。若要更改步骤信息,请选择**编辑**。
完成后,选择**保存更改**。
**注意**
编辑控件后,所做的更改将在包括该控件在内的所有处于活动状态的评测中生效,如下所示:
对于以 *AWS API 调用*作为数据来源类型的控件,更改将在世界标准时间第二天 00:00 生效。
对于所有其他控件,更改将立即生效。
## 后续步骤
当您确定不再需要自定义控件时,可以通过删除该控件来清理您的 Audit Manager 环境。有关说明,请参阅[删除中的自定义控件 AWS Audit Manager](delete-controls.md)。
## 其他资源
有关 Audit Manager 中控件问题的解决方案,请参阅[控件和控制集问题排查](control-issues.md)。