檢閱常見控制項 - AWS Audit Manager
先決條件程序後續步驟其他資源

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢閱常見控制項

當您需要檢閱控制項的詳細資訊時,您可以在控制項詳細資訊頁面上找到整理成數個區段的資訊。這些區段可協助您輕鬆存取和了解該控制項的相關資訊。

先決條件

請確定您的 IAM 身分具有適當的許可,可檢視 Audit Manager 中的常見控制項。更具體地說,您需要以下許可才能檢視 Control Catalog 提供的常見控制項、控制目標和 AWS 控制網域:

  • controlcatalog:ListCommonControls

  • controlcatalog:ListDomains

  • controlcatalog:ListObjectives

授予這些許可的建議政策是 AWSAuditManagerAdministratorAccess

程序

您可以使用 Audit Manager 主控台、Control Catalog API 或 AWS Command Line Interface () 來檢閱常見 AWS 控制項AWS CLI。

Audit Manager console
在 Audit Manager 主控台上檢視常見控制項詳細資訊

  1. 開啟 AWS Audit Manager 主控台,網址為 https://console.aws.amazon.com/auditmanager/home

  2. 在導覽窗格中,選擇控制程式庫

  3. 選擇通用以查看 提供的常見控制項 AWS。

  4. 選擇任何常用控制項名稱,以檢視該控制項的詳細資訊。

  5. 使用下列資訊做為參考,檢閱常見的控制項詳細資訊。

概觀區段

本節說明常見控制項。

證據來源索引標籤

此索引標籤包含下列資訊:

名稱 描述

核心控制項

 這些是收集證據以支援常見控制項的核心控制項。

  • 當您收集此常見控制項的證據時,會自動收集此處列出的所有核心控制項的證據。成功實作每個核心控制項時,這有助於證明您符合通用控制項的要求。

  • 每個核心控制項都會使用預先定義的資料來源群組,來收集有關 AWS 服務的證據。 會為您 AWS 管理這些資料來源。這表示每當法規和標準發生變更,並識別出新的資料來源時,它們都會自動更新。選擇任何核心控制項以查看基礎資料來源。
相關需求索引標籤

當您收集此常見控制項的證據時,相同的證據可協助您證明符合此標籤上列出的相關標準控制項的要求。選擇任何標準控制項以查看更多詳細資訊。

注意

  • 通用控制項可能會產生僅示範部分符合標準控制項的證據。您可能需要其他證據來證明完全符合標準控制。

  • 目前,相關需求索引標籤只會顯示相關的標準控制項。雖然常見的控制項可以與一或多個自訂控制項相關,但這些關係不會在此索引標籤中顯示。

AWS CLI
若要在 中檢視常見控制項詳細資訊 AWS CLI

  1. 執行 list-common-controls 命令以查看可用的常見控制項清單。使用此操作時,您可以套用選用 common-control-filter,以查看具有特定目標的常見控制項。

    aws controlcatalog list-common-controls

  2. 在回應中,識別您要檢閱的常見控制項,並記下其詳細資訊。

AWS Control Catalog API
使用 API 檢視常見控制項詳細資訊

  1. 使用 ListCommonControls 操作來查看可用的常見控制項清單。使用此操作時,您可以套用選用 commonControlFilter,以查看具有特定目標的控制項清單。

  2. 在回應中,識別您要檢閱的控制項,並記下其詳細資訊。

如需這些 API 操作的詳細資訊,請選擇此程序中的連結,以在 AWS Control Catalog API 參考中閱讀更多資訊。這包括如何在其中一種語言特定的 AWS SDKs中使用這些操作和參數的相關資訊。

後續步驟

您可以選擇代表目標的常見控制項,並將其用作建立自訂控制項的建置區塊。每個自動通用控制都會映射到 Audit Manager 為您處理的預先定義 AWS 資料來源群組。這表示您不必是知道哪些資料來源收集目標相關證據的 AWS 專家。此外,您不需要自行維護這些資料來源映射。

如需如何建立使用常見控制項做為證據來源的自訂控制項的說明,請參閱 在 中建立自訂控制項 AWS Audit Manager

其他資源