AWS Audit Manager 不再向新客户开放。现有客户可以继续正常使用该服务。有关更多信息，请参阅 [AWS Audit Manager 可用性变更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 从头开始创建自定义控件 AWS Audit Manager
<a name="customize-control-from-scratch"></a>



当贵组织的合规性要求与中提供的预建标准控件不一致时 AWS Audit Manager，您可以从头开始创建自己的自定义控件。

本页概述了根据您的特定需求创建量身定制的自定义控件的步骤。

## 先决条件
<a name="from-scratch-prerequisites"></a>

确保您的 IAM 身份具有在中创建自定义控件的相应权限 AWS Audit Manager。建议通过这两个策略授予这些权限：[AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)和[允许用户管理访问 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。

要成功从 Securit AWS Config y Hub CSPM 收集证据，请务必执行以下操作：
+ [启用 AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html)，然后应用与 Audit [Manager AWS Config 一起使用所需的设置](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#setup-recommendations-services)
+ [启用 Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html)，然后应用与 Audit Manager 一起[使用 Security Hub CSPM 所需的设置](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#set-up-securityhub)

 然后，每次对给定 AWS Config 规则或 Security Hub CSPM 控件进行评估时，Audit Manager 都可以收集证据。

## 过程
<a name="customize-control-from-scratch-procedure"></a>

**Topics**
+ [步骤 1：指定控件详细信息](#from-scratch-step-1)
+ [第 2 步：指定证据来源](#from-scratch-step-2)
+ [第 3 步（可选）：定义行动计划](#from-scratch-step-3)
+ [步骤 4：审核并创建控件](#from-scratch-step-4)

### 步骤 1：指定控件详细信息
<a name="from-scratch-step-1"></a>

首先指定您的自定义控件的详细信息。

**重要**  
强烈建议您切勿将敏感的可识别信息放入自由格式字段，例如**控件详细信息**或**测试信息**。如果您创建包含敏感信息的自定义控件，则无法共享任何包含这些控件的自定义框架。

**指定控件详细信息**

1. 在[https://console.aws.amazon.com/auditmanager/家](https://console.aws.amazon.com/auditmanager/home)中打开 AWS Audit Manager 控制台。

1. 在导航窗格中，选择**控件库**，然后选择**创建自定义控件**。

1. 在**控件详细信息**下，输入有关控件的以下信息。
   + **控件** - 输入合法名称、标题或风险评测问题。此值可帮助您在控件库中识别您的控件。
   + **描述（可选）** - 输入详细信息以帮助其他人了解控件的目标。此描述显示在控件详细信息页面上。

1. 在**测试信息**下，输入测试控件的推荐步骤。

1. 在**标签**下，选择**添加新标签**，将标签与您的控件相关联。您可以为每个标签指定一个密钥，以恰当描述此控件支持的合规性框架。标签密钥为必填项，当您在控件库中搜索该控件时，可将其用作搜索条件。

1. 选择**下一步**。

### 第 2 步：指定证据来源
<a name="from-scratch-step-2"></a>

接下来，指定一些证据来源。证据来源决定自定义控件从何处收集证据。您可以使用 AWS 托管来源、客户托管来源，或两者兼而有之。

**提示**  
我们建议您使用 AWS 托管来源。每当更新 AWS 托管源时，相同的更新都会自动应用于使用这些源的所有自定义控件。这就表示您的自定义控件会根据该证据来源的最新定义收集证据。

如果您不确定要选择哪些选项，请参阅以下示例及我们的建议。


| 您的角色 | 您的目标 | 推荐的证据来源 | 
| --- | --- | --- | 
| GRC 专业人士 | 我想收集特定域或目标的证据 | AWS 托管 ([](concepts.md#common-control))<br />使用与特定通用控件对应的一组预定义的数据来源。 | 
| 技术专家 | 我想收集有关我负责的 AWS 资源的证据 | AWS 托管 ([](concepts.md#core-control))<br />使用与 AWS 要求对应的一组预定义的数据来源。 | 
| 技术专家 | 我想使用自定义 AWS Config 规则来收集证据 | 客户管理型（自动[](concepts.md#control-data-source)） <br />使用自定义数据来源收集特定的自动证据。 | 
| GRC 专业人士 | 我想收集证据，例如文件和文字回复 | 客户管理型（手动[](concepts.md#control-data-source)）<br />使用自定义数据来源上传您自己的手动证据。 | 

#### 指定 AWS 托管来源（推荐）
<a name="create-using-aws-managed-evidence-sources"></a>

我们建议您选择一个或多个通用控件。选择代表目标的通用控件时，Audit Manager 会收集所有支持核心控件的相关证据。如果您想收集有关您 AWS 环境的有针对性的证据，也可以选择单独的核心控制措施。

**指定 AWS 托管来源**

1. 转到页面的 **AWS 托管式来源**部分。

1. 要添加通用控件，请按照以下步骤进行操作：

   1. 选择**使用符合您合规性目标的通用控件**。

   1. 从下拉列表中选择一个通用控件。

   1. （可选）根据需要重复第 2 步。您最多可以添加五个通用控件。

1. 要移除通用控件，请选择控件名称旁边的 **X**。

1. 要添加核心控件，请按照以下步骤进行操作：

   1. 选择**使用符合 AWS 规范指引的核心控件**。

   1. 从下拉列表中选择一个通用控件。

   1. （可选）根据需要重复第 4 步。最多可以添加 50 个核心控件。

1. 要移除核心控件，请选择控件名称旁边的 **X**。

1. 要添加客户管理型数据来源，请按照下列步骤操作。否则，请选择**下一步**。

#### 指定客户管理型来源
<a name="create-using-customer-managed-data-sources"></a>

要从数据来源收集自动证据，则必须选择数据来源类型和数据来源映射。这些细节与您的 AWS 使用情况相对应，并告诉 Audit Manager 从哪里收集证据。如果您想提供自己的证据，则要选择手动数据来源。

**注意**  
由您自己负责维护在此步骤中创建的数据来源映射。

**指定客户管理型来源**

1. 转到页面的**客户管理型来源**部分。

1. 选择**使用数据来源收集手动或自动证据**。

1. 选择**添加**。

1. 请选择以下选项之一：
   + 选择 **AWS API 调用**，然后选择一个 API 调用以及证据收集频率。
   + 选择 **AWS CloudTrail 事件**，然后选择一个事件名称。
   + 选择 **AWS Config 托管规则**，然后选择一个规则标识符。
   + 选择 **AWS Config 自定义规则**，然后选择一个规则标识符。
   + 选择**AWS Security Hub CSPM 控制**，然后选择一个 Security Hub CSPM 控件。
   + 选择**手动数据来源**，然后选择一个选项：
     + **文件上传** - 如果控件要求文档作为证据，请使用此选项。
     + **文字回复** - 如果控件要求回答风险评测问题，请使用此选项。
**提示**  
有关自动数据来源类型和疑难解答提示的信息，请参阅[支持的用于自动证据的数据来源类型](control-data-sources.md)。  
如果您需要与专家一起验证数据来源设置，请暂时选择**手动数据来源**。这样，您就可以立即创建控件并将其添加到框架中，然后根据需要[编辑控件](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html)。

1. 在**数据来源名称**下方，提供描述性名称。

1. （可选）在**其他详细信息**下，输入数据来源描述和疑难解答描述。

1. 选择**添加数据来源**。

1. （可选）要添加其他数据来源，请选择**添加**，然后重复步骤 1-7。最多可以添加 100 个数据来源。

1. 要移除数据来源，请从表格中选择数据来源，然后选择**移除**。

1. 完成后，选择**下一步**。

### 第 3 步（可选）：定义行动计划
<a name="from-scratch-step-3"></a>

接下来，指定需要纠正此控件时要采取的操作。

**重要**  
强烈建议您切勿将敏感的可识别信息放入自由格式字段，例如**行动计划**。如果您创建包含敏感信息的自定义控件，则无法共享任何包含这些控件的自定义框架。

**定义行动计划**

1. 在**标题**下，输入行动计划的描述性标题。

1. 在**说明**下，输入行动计划的详细说明。

1. 选择**下一步**。

### 步骤 4：审核并创建控件
<a name="from-scratch-step-4"></a>

审核控件信息。若要更改步骤信息，请选择**编辑**。

完成后，选择**创建自定义控件**。

## 后续步骤
<a name="from-scratch-whatnow"></a>

创建新的自定义控件后，您可以将它们添加至自定义框架。要了解更多信息，请参阅 [在中创建自定义框架 AWS Audit Manager](custom-frameworks.md) 或 [在中编辑自定义框架 AWS Audit Manager](edit-custom-frameworks.md)。

将自定义控件添加到自定义框架后，您可以创建评测并开始收集证据。要了解更多信息，请参阅[在中创建评估 AWS Audit Manager](create-assessments.md)。

要稍后重访您的自定义控件，请参阅[在中查找可用的控件 AWS Audit Manager](access-available-controls.md)。您可以按照以下步骤找到您的自定义控件，以便可以查看、编辑或删除该控件。

## 其他资源
<a name="customize-control-from-scratch-additional-resources"></a>

有关 Audit Manager 中控件问题的解决方案，请参阅[控件和控制集问题排查](control-issues.md)。