本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中建立自訂控制項 AWS Audit Manager
<a name="create-controls"></a>



您可以使用自訂控制項來收集特定合規需求的證據。

就像標準控制項一樣，啟用的自訂控制項會在您的評估中持續收集證據。您也可以將手動證據新增至您建立的任何自訂控制項。每個證據都會成為記錄，協助您證明是否符合自訂控制項的需求。

若要開始使用，以下是如何使用自訂控制的範例：

**將企業控制項映射至預先定義的資料來源群組 AWS **  
您可以使用常用控制項做為證據來源，將企業控制項加入 Audit Manager。選擇代表您目標的常見控制項，並將其用作建置區塊來建立控制項，以收集整個合規需求產品組合的證據。每個自動通用控制都會映射到預先定義的資料來源群組。這表示您不必是知道哪些資料來源收集目標相關證據的 AWS 專家。當您使用常見控制項做為證據來源時，就不再需要維護資料來源映射，因為 Audit Manager 會為您處理。

**建立供應商風險評估問題**  
您可以使用自訂控制項來支援管理供應商風險評估的方式。您建立的每個控制項，都可以代表個別的風險評估問題。例如，控制項名稱可以是問題，您可以透過上傳檔案或輸入文字回應作為手動證據來提供答案。

## 重點
<a name="create-controls-key-points"></a>

在 Audit Manager 中建立自訂控制項時，有兩種方法可供選擇：

1. **從頭開始建立控制項** - 此方法可提供最大的彈性，並可讓您根據您的確切需求量身打造控制項。當您有現有控制項未充分涵蓋的特定合規要求時，這是不錯的選擇。當您需要將組織的企業控制項對應至預先定義的資料來源群組 AWS ，或想要建立廠商風險評估問題做為個別控制項時，此方法特別有用。

1. **製作現有控制項的可編輯複本** - 如果現有標準控制項或自訂控制項部分符合您的需求，您可以製作該控制項的可編輯複本。如果您只需要對現有控制項進行次要變更，此方法會更有效率。如果您想要調整幾個屬性，讓控制項更符合您的特定需求，這是不錯的選擇。例如，您可以變更控制項使用 API 呼叫收集證據的頻率，然後變更控制項的名稱以反映這一點。

## 其他資源
<a name="create-controls-additional-resources"></a>

如需如何建立自訂控制項的指示，請參閱下列資源。
+ [在 中從頭開始建立自訂控制項 AWS Audit Manager](customize-control-from-scratch.md)
+ [在 中製作可編輯的控制項複本 AWS Audit Manager](customize-control-from-existing.md)