本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中製作可編輯的控制項複本 AWS Audit Manager
<a name="customize-control-from-existing"></a>



您可以使用現有的標準控制項或自訂控制項做為起點，並建立符合您需求的可編輯複本，而不是從頭開始建立自訂控制項。當您這樣做時，現有的標準控制項會保留在控制項程式庫中，並使用自訂設定建立新的控制項。

## 先決條件
<a name="from-existing-prerequisites"></a>

請確定您的 IAM 身分具有在其中建立自訂架構的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

若要成功從 AWS Config 和 Security Hub CSPM 收集證據，請務必執行下列動作：
+ [啟用 AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html)，然後套用[AWS Config 搭配 Audit Manager 使用 的必要設定](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#setup-recommendations-services)。
+ [啟用 Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html)，然後套用將 [Security Hub CSPM 與 Audit Manager 搭配使用的必要設定](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#set-up-securityhub)。

 然後，每次對指定 AWS Config 規則或 Security Hub CSPM 控制項進行評估時，Audit Manager 都可以收集證據。

## 程序
<a name="customize-control-from-existing-procedure"></a>

**Topics**
+ [步驟 1：指定控制項詳細資訊](#from-existing-step-1)
+ [步驟 2：指定證據來源](#from-existing-step-2)
+ [步驟 3：（選擇性）：定義行動計劃](#from-existing-step-3)
+ [步驟 4：檢閱並建立控制項](#from-existing-step-4)

### 步驟 1：指定控制項詳細資訊
<a name="from-existing-step-1"></a>

控制項詳細資訊內容擷取自原始控制項。視需要檢閱和修改這些詳細資訊。

**重要**  
我們強烈建議您絕對不要將敏感的識別資訊放入自由格式欄位，例如**控制項詳細資訊**或**測試資訊**。如果您建立內含敏感資訊的自訂控制項，您不得共用包含這些控制項的任何自訂架構。

**如需指定控制項詳細資訊**

1. 開啟 AWS Audit Manager 主控台，[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。

1. 在導覽窗格中，選擇**控制程式庫**。

1. 選取您要變更的標準控制項或自訂控制項，然後選擇**複製**。

1. 指定控制項的新名稱，然後選擇**繼續**。

1. 在**控制項詳細資訊**底下，視需要自訂控制項詳情。

1. 在**測試資訊**下，視需要變更指示。

1. 在**標籤**下，視需要自訂標籤。

1. 選擇**下一步**。

### 步驟 2：指定證據來源
<a name="from-existing-step-2"></a>

證據來源繼承自原始控制項。您可以視需要變更、新增或移除證據來源。

#### 指定 AWS 受管來源 （建議）
<a name="customize-using-aws-managed-evidence-sources"></a>

**提示**  
我們建議您先選擇一或多個常用控制項。如果您有更精細的合規要求，您也可以選擇一或多個特定的核心控制項。

**指定 AWS 受管來源**

1. 在**AWS 受管來源**下，檢閱目前的選擇，並視需要進行變更。

1. 若要新增通用控制項，請依照下列步驟進行：

   1. 選取**使用符合您合規目標的常見控制項**。

   1. 從下拉式清單中選擇通用控制項。

   1. （選用） 視需要重複步驟 2。您最多可以新增五個常用控制項。

1. 若要移除通用控制項，請選擇控制項名稱旁的 **X**。

1. 若要新增核心控制項，請依照下列步驟進行：

   1. 選取**使用符合規範 AWS 準則的核心控制項**。

   1. 從下拉式清單中選擇通用控制項。

   1. （選用） 視需要重複步驟 4。您最多可以新增 50 個核心控制項。

1. 若要移除核心控制項，請選擇控制項名稱旁的 **X**。

1. 若要編輯客戶受管資料來源，請使用下列程序。否則請選擇 **Next (下一步)**。/

#### 指定客戶受管來源
<a name="customize-using-customer-managed-data-sources"></a>

若要從資料來源收集自動化證據，您必須選擇資料來源類型和資料來源映射。這些詳細資訊會映射到您的 AWS 用量，並告知 Audit Manager 從何處收集證據。如果您想要提供自己的證據，您可以選擇手動資料來源。

**注意**  
您負責維護您在此步驟中建立的資料來源映射。

**指定客戶受管來源**

1. 在**客戶受管來源**下，檢閱目前的資料來源並視需要進行變更。

1. 若要移除資料來源，請從資料表中選取資料來源，然後選擇**移除**。

1. 若要新增資料來源，請依照下列步驟進行：

   1. 選取**使用資料來源來收集手動或自動證據**。

   1. 選擇**新增**。

   1. 請選擇下列其中一個選項：
      + 選擇 **AWS API 呼叫**，然後選擇 API 呼叫和證據收集頻率。
      + 選擇**AWS CloudTrail 事件**，然後選擇事件名稱。
      + 選擇**AWS Config 受管規則**，然後選擇規則識別符。
      + 選擇**AWS Config 自訂規則**，然後選擇規則識別符。
      + 選擇**AWS Security Hub CSPM 控制項**，然後選擇 Security Hub CSPM 控制項。
      + 選擇**手動資料來源**，然後選擇選項：
        + **檔案上傳** – 如果控制項需要文件作為證據，請使用此選項。
        + **文字回應** – 如果控制項需要回答風險評估問題，請使用此選項。
**提示**  
如需自動化資料來源類型和疑難排解秘訣的資訊，請參閱 [自動化證據支援的資料來源類型](control-data-sources.md)。  
如果您需要使用 專家驗證資料來源設定，請現在選擇**手動資料來源**。這樣，您就可以建立控制項並立即將其新增至架構，然後視需要[編輯控制項](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html)。

   1. 在**資料來源名稱**下，提供描述性名稱。

   1. （選擇性）在**其他詳細資訊**下，輸入資料來源說明和疑難排解說明。

   1. 選擇**新增資料來源**。

   1. （選用） 若要新增其他資料來源，請選擇**新增**並重複步驟 3。您最多可以新增 100 個資料來源。

1. 完成時，選擇**下一步**。

### 步驟 3：（選擇性）：定義行動計劃
<a name="from-existing-step-3"></a>

行動計劃會繼承自原始控制項。您可以視需要編輯此行動計劃。

**重要**  
我們強烈建議您絕對不要將敏感的識別資訊放入自由格式欄位，例如**行動計劃**。如果您建立內含敏感資訊的自訂控制項，您不得共用包含這些控制項的任何自訂架構。

**指定指示**

1. 在**標題**下，檢閱標題並視需要進行變更。

1. 在**指示**下，檢閱指示並視需要進行變更。

1. 選擇**下一步**。

### 步驟 4：檢閱並建立控制項
<a name="from-existing-step-4"></a>

檢閱控制項的資訊。如需變更步驟的資訊，請選擇**編輯**。完成時，請選擇**建立自訂控制項**。

## 後續步驟
<a name="from-existing-whatnow"></a>

建立新的自訂控制項之後，您可以將其新增至自訂架構。如需進一步了解，請參閱 [在 中建立自訂架構 AWS Audit Manager](custom-frameworks.md) 和 [在 中編輯自訂架構 AWS Audit Manager](edit-custom-frameworks.md)。

將自訂控制項新增至自訂架構後，您可以建立評估並開始收集證據。如需詳細資訊，請參閱 [在 中建立評估 AWS Audit Manager](create-assessments.md)。

若要在日後重新檢視您的自訂控制項，請參閱 [在 中尋找可用的控制項 AWS Audit Manager](access-available-controls.md)。您可以依照下列步驟來尋找您的自訂控制項，以便檢視、編輯或刪除它。

## 其他資源
<a name="customize-control-from-existing-additional-resources"></a>

如需控制 Audit Manager 問題的解決方案，請參閱 [控制項和控制集問題疑難排解](control-issues.md)。