AWS Audit Manager tidak lagi terbuka untuk pelanggan baru. Pelanggan yang sudah ada dapat terus menggunakan layanan ini seperti biasa. Untuk informasi selengkapnya, lihat [perubahan AWS Audit Manager ketersediaan](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html). 

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Membuat kontrol khusus dari awal di AWS Audit Manager
<a name="customize-control-from-scratch"></a>



Jika persyaratan kepatuhan organisasi Anda tidak selaras dengan kontrol standar bawaan yang tersedia AWS Audit Manager, Anda dapat membuat kontrol kustom sendiri dari awal. 

Halaman ini menguraikan langkah-langkah untuk membuat kontrol khusus yang disesuaikan dengan kebutuhan spesifik Anda.

## Prasyarat
<a name="from-scratch-prerequisites"></a>

Pastikan identitas IAM Anda memiliki izin yang sesuai untuk membuat kontrol khusus. AWS Audit Manager Dua kebijakan yang disarankan yang memberikan izin ini adalah [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)dan[Memungkinkan akses manajemen pengguna ke AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).

Agar berhasil mengumpulkan bukti dari AWS Config dan Security Hub CSPM, pastikan Anda melakukan hal berikut:
+ [Aktifkan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html), lalu terapkan [pengaturan yang diperlukan untuk digunakan AWS Config dengan Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#setup-recommendations-services)
+ [Aktifkan Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html), lalu terapkan [pengaturan yang diperlukan untuk menggunakan Security Hub CSPM](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#set-up-securityhub) dengan Audit Manager

 Audit Manager kemudian dapat mengumpulkan bukti setiap kali evaluasi terjadi untuk AWS Config aturan tertentu atau kontrol CSPM Security Hub. 

## Prosedur
<a name="customize-control-from-scratch-procedure"></a>

**Topics**
+ [Langkah 1: Tentukan detail kontrol](#from-scratch-step-1)
+ [Langkah 2: Tentukan sumber bukti](#from-scratch-step-2)
+ [Langkah 3 (Opsional): Tentukan rencana tindakan](#from-scratch-step-3)
+ [Langkah 4: Tinjau dan buat kontrol](#from-scratch-step-4)

### Langkah 1: Tentukan detail kontrol
<a name="from-scratch-step-1"></a>

Mulailah dengan menentukan detail kontrol kustom Anda.

**penting**  
Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi identifikasi sensitif ke dalam bidang bentuk bebas seperti **detail Kontrol** atau informasi **Pengujian**. Jika Anda membuat kontrol khusus yang berisi informasi sensitif, Anda tidak dapat membagikan kerangka kerja kustom apa pun yang berisi kontrol ini.

**Untuk menentukan detail kontrol**

1. Buka konsol AWS Audit Manager di [https://console.aws.amazon.com/auditmanager/rumah](https://console.aws.amazon.com/auditmanager/home).

1. Di panel navigasi, pilih **Control library**, lalu pilih **Create custom control**.

1. Di bawah **Detail kontrol**, masukkan informasi berikut tentang kontrol.
   + **Kontrol** — Masukkan nama ramah, judul, atau pertanyaan penilaian risiko. Nilai ini membantu Anda mengidentifikasi kontrol Anda di pustaka kontrol.
   + **Deskripsi (opsional)** — Masukkan detail untuk membantu orang lain memahami tujuan kontrol. Deskripsi ini muncul di halaman detail kontrol.

1. Di bawah **Informasi pengujian**, masukkan langkah-langkah yang disarankan untuk menguji kontrol.

1. Di bawah **Tag**, pilih **Tambahkan tag baru** untuk mengaitkan tag dengan kontrol. Anda dapat menentukan kunci untuk setiap tag yang paling menggambarkan kerangka kepatuhan yang didukung kontrol ini. Kunci tag adalah wajib dan dapat digunakan sebagai kriteria pencarian saat Anda mencari kontrol ini di pustaka kontrol.

1. Pilih **Berikutnya**.

### Langkah 2: Tentukan sumber bukti
<a name="from-scratch-step-2"></a>

Selanjutnya, tentukan beberapa sumber bukti. Sumber bukti menentukan dari mana kontrol kustom Anda mengumpulkan bukti. Anda dapat menggunakan sumber AWS terkelola, sumber yang dikelola pelanggan, atau keduanya. 

**Tip**  
Kami menyarankan Anda menggunakan sumber AWS terkelola. Setiap kali sumber AWS terkelola diperbarui, pembaruan yang sama secara otomatis diterapkan ke semua kontrol khusus yang menggunakan sumber ini. Ini berarti bahwa kontrol kustom Anda mengumpulkan bukti terhadap definisi terbaru dari sumber bukti tersebut.

Jika Anda tidak yakin opsi mana yang harus dipilih, lihat contoh berikut dan rekomendasi kami.


| Peran Anda | Tujuan Anda | Sumber bukti yang direkomendasikan | 
| --- | --- | --- | 
| GRC profesional | Saya ingin mengumpulkan bukti untuk domain atau tujuan tertentu | AWS dikelola ([](concepts.md#common-control))<br />Gunakan pengelompokan sumber data yang telah ditentukan sebelumnya yang memetakan ke kontrol umum tertentu. | 
| Pakar teknis | Saya ingin mengumpulkan bukti tentang AWS sumber daya yang menjadi tanggung jawab saya | AWS dikelola ([](concepts.md#core-control))<br />Gunakan pengelompokan sumber data yang telah ditentukan sebelumnya yang memetakan ke suatu AWS persyaratan. | 
| Pakar teknis | Saya ingin menggunakan AWS Config aturan khusus untuk mengumpulkan bukti | Dikelola pelanggan (Otomatis[](concepts.md#control-data-source)) <br />Gunakan sumber data khusus untuk mengumpulkan bukti otomatis tertentu. | 
| GRC profesional | Saya ingin mengumpulkan bukti, seperti dokumen dan tanggapan teks | Pelanggan dikelola (Manual[](concepts.md#control-data-source))<br />Gunakan sumber data khusus untuk mengunggah bukti manual Anda sendiri. | 

#### Untuk menentukan sumber AWS terkelola (disarankan)
<a name="create-using-aws-managed-evidence-sources"></a>

Kami menyarankan Anda memulai dengan memilih satu atau lebih kontrol umum. Ketika Anda memilih kontrol umum yang mewakili tujuan Anda, Audit Manager mengumpulkan bukti yang relevan untuk semua kontrol inti pendukung. Anda juga dapat memilih kontrol inti individu jika Anda ingin mengumpulkan bukti yang ditargetkan tentang AWS lingkungan Anda.

**Untuk menentukan sumber AWS terkelola**

1. Buka bagian **sumber AWS terkelola** halaman.

1. Untuk menambahkan kontrol umum, ikuti langkah-langkah ini:

   1. Pilih **Gunakan kontrol umum yang sesuai dengan sasaran kepatuhan Anda**.

   1. Pilih kontrol umum dari daftar dropdown.

   1. (Opsional) Ulangi langkah 2 sesuai kebutuhan. Anda dapat menambahkan hingga lima kontrol umum.

1. Untuk menghapus kontrol umum, pilih **X** di sebelah nama kontrol.

1. Untuk menambahkan kontrol inti, ikuti langkah-langkah ini: 

   1. Pilih **Gunakan kontrol inti yang cocok dengan pedoman preskriptif AWS **.

   1. Pilih kontrol umum dari daftar dropdown.

   1. (Opsional) Ulangi langkah 4 sesuai kebutuhan. Anda dapat menambahkan hingga 50 kontrol inti.

1. Untuk menghapus kontrol inti, pilih **X** di sebelah nama kontrol. 

1. Untuk menambahkan sumber data yang dikelola pelanggan, gunakan prosedur berikut. Jika tidak, pilih **Selanjutnya**.

#### Untuk menentukan sumber terkelola pelanggan
<a name="create-using-customer-managed-data-sources"></a>

Untuk mengumpulkan bukti otomatis dari sumber data, Anda harus memilih tipe sumber data dan pemetaan sumber data. Detail ini dipetakan ke AWS penggunaan Anda, dan beri tahu Audit Manager tempat mengumpulkan bukti. Jika Anda ingin memberikan bukti Anda sendiri, Anda akan memilih sumber data manual sebagai gantinya.

**catatan**  
Anda bertanggung jawab untuk menjaga pemetaan sumber data yang Anda buat di langkah ini.

**Untuk menentukan sumber terkelola pelanggan**

1. Buka bagian **Sumber terkelola pelanggan** di halaman.

1. Pilih **Gunakan sumber data untuk mengumpulkan bukti manual atau otomatis**.

1. Pilih **Tambahkan**.

1. Pilih salah satu opsi berikut:
   + Pilih **panggilan AWS API**, lalu pilih panggilan API dan frekuensi pengumpulan bukti.
   + Pilih **AWS CloudTrail acara**, lalu pilih nama acara.
   + Pilih **aturan AWS Config terkelola**, lalu pilih pengidentifikasi aturan.
   + Pilih **aturan AWS Config khusus**, lalu pilih pengenal aturan.
   + Pilih **AWS Security Hub CSPM kontrol**, lalu pilih kontrol CSPM Security Hub.
   + Pilih **Sumber data manual**, lalu pilih opsi:
     + **Unggah file** — Gunakan opsi ini jika kontrol memerlukan dokumentasi sebagai bukti.
     + **Respons teks** — Gunakan opsi ini jika kontrol memerlukan jawaban atas pertanyaan penilaian risiko. 
**Tip**  
Untuk informasi tentang jenis sumber data otomatis dan tips pemecahan masalah, lihat. [Jenis sumber data yang didukung untuk bukti otomatis](control-data-sources.md)  
Jika Anda perlu memvalidasi penyiapan sumber data Anda dengan pakar, pilih **Sumber data manual** untuk saat ini. Dengan begitu, Anda dapat membuat kontrol dan menambahkannya ke kerangka kerja sekarang, dan kemudian [mengedit kontrol](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html) sesuai kebutuhan nanti.

1. Di bawah **Nama sumber data**, berikan nama deskriptif.

1. (Opsional) Di bawah **Detail tambahan**, masukkan deskripsi sumber data dan deskripsi pemecahan masalah.

1. Pilih **Tambahkan sumber data**.

1. (Opsional) Untuk menambahkan sumber data lain, pilih **Tambah** dan ulangi langkah 1-7. Anda dapat menambahkan hingga 100 sumber data.

1. Untuk menghapus sumber data, pilih sumber data dari tabel, lalu pilih **Hapus**.

1. Setelah selesai, pilih **Berikutnya**.

### Langkah 3 (Opsional): Tentukan rencana tindakan
<a name="from-scratch-step-3"></a>

Selanjutnya, tentukan tindakan yang harus diambil jika kontrol ini perlu diperbaiki.

**penting**  
Kami sangat menyarankan agar Anda tidak pernah memasukkan informasi identifikasi sensitif ke dalam bidang bentuk bebas seperti Rencana **tindakan**. Jika Anda membuat kontrol khusus yang berisi informasi sensitif, Anda tidak dapat membagikan kerangka kerja kustom apa pun yang berisi kontrol ini.

**Untuk menentukan rencana aksi**

1. Di bawah **Judul**, masukkan judul deskriptif untuk rencana tindakan.

1. Di bawah **Instruksi**, masukkan instruksi terperinci untuk rencana tindakan.

1. Pilih **Berikutnya**.

### Langkah 4: Tinjau dan buat kontrol
<a name="from-scratch-step-4"></a>

Tinjau informasi untuk kontrol. Untuk mengubah informasi untuk satu langkah, pilih **Edit**. 

Setelah selesai, pilih **Buat kontrol khusus**.

## Langkah selanjutnya
<a name="from-scratch-whatnow"></a>

Setelah Anda membuat kontrol kustom baru, Anda dapat menambahkannya ke kerangka kustom. Untuk mempelajari lebih lanjut, lihat [Membuat kerangka kerja khusus di AWS Audit Manager](custom-frameworks.md) atau[Mengedit kerangka kerja khusus di AWS Audit Manager](edit-custom-frameworks.md). 

Setelah Anda menambahkan kontrol kustom ke kerangka kustom, Anda dapat membuat penilaian dan mulai mengumpulkan bukti. Untuk mempelajari selengkapnya, lihat [Membuat penilaian di AWS Audit Manager](create-assessments.md).

Untuk meninjau kembali kontrol kustom Anda di kemudian hari, lihat[Menemukan kontrol yang tersedia di AWS Audit Manager](access-available-controls.md). Anda dapat mengikuti langkah-langkah ini untuk menemukan kontrol kustom Anda sehingga Anda dapat melihat, mengedit, atau menghapusnya.

## Sumber daya tambahan
<a name="customize-control-from-scratch-additional-resources"></a>

Untuk solusi untuk mengontrol masalah di Audit Manager, lihat[Memecahkan masalah kontrol dan pengaturan kontrol](control-issues.md).