AWS Audit Manager 不再開放給新客戶。現有客戶可以繼續正常使用該服務。如需詳細資訊,請參閱[AWS Audit Manager 可用性變更](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html)。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Config 規則 支援 AWS Audit Manager
您可以使用 Audit Manager 擷取 AWS Config 評估做為稽核的證據。當您建立或編輯自訂控制項時,您可以將一或多個 AWS Config 規則指定為證據收集的資料來源映射。 會根據這些規則 AWS Config 執行合規檢查,而 Audit Manager 會將結果報告為合規檢查證據。
除了受管規則之外,您還可以將自訂規則映射至控制項資料來源。
**Contents**
+ [重點](#aws-config-key-points)
+ [支援的 AWS Config 受管規則](#aws-config-managed-rules)
+ [搭配 Audit Manager 使用 AWS Config 自訂規則](#aws-config-custom-rules)
+ [其他資源](#aws-config-rules-troubleshoot)
## 重點
+ Audit Manager 不會從[服務連結 AWS Config 規則](https://docs.aws.amazon.com/config/latest/developerguide/service-linked-awsconfig-rules.html)中收集證據,但來自一致性套件和來源的服務連結規則除外。 AWS Organizations
+ Audit Manager 不會為您管理 AWS Config 規則。開始收集證據之前,建議您檢閱目前的 AWS Config 規則參數。然後,根據所選架構的要求來驗證這些參數。如果需要,您可以[更新 AWS Config中的規則參數](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_manage-rules.html),使其符合架構需求。這將有助於確保您的評估為該架構收集正確的合規檢查證據。
例如,假設您正在為 CIS v1.2.0 建立評估。此架構具有名為[確保 IAM 密碼政策的控制項,其長度至少為 14 或更高](https://docs.aws.amazon.com/securityhub/latest/userguide/iam-controls.html#iam-15)。在 中 AWS Config,[iam-password-policy](https://docs.aws.amazon.com/config/latest/developerguide/iam-password-policy.html) 規則具有檢查密碼長度的`MinimumPasswordLength`參數。此參數的預設值為 14 字元。因此,該規則符合控制項的需求。如果您沒有使用預設參數值,請確保您使用的值等於或大於 CIS v1.2.0 的 14 個字元要求。您可以在 [AWS Config 文件](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html)中找到每個受管規則的預設參數詳細資訊。
+ 如果您需要驗證 AWS Config 規則是受管規則還是自訂規則,您可以使用 [AWS Config 主控台](https://console.aws.amazon.com/config/)執行此操作。從左側導覽功能表中選擇**規則**,然後在表格中尋找規則。如果是受管規則,**類型**欄會顯示**AWS 受管規則**。
## 支援的 AWS Config 受管規則
Audit Manager 支援下列 AWS Config 受管規則。當您為自訂控制項設定資料來源時,您可以使用下列任何一個受管規則識別碼關鍵字。如需有關下列任何受管規則的詳細資訊,請從清單中選擇項目,或參閱*AWS Config 使用者指南*中的[AWS Config 受管規則](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_use-managed-rules.html)。
**提示**
當您在建立自訂控制項期間在 Audit Manager 主控台中選擇受管規則時,請確定您尋找下列其中一個規則識別碼關鍵字,而非規則名稱。如需規則名稱和規則識別碼之間的差異,以及如何尋找受管規則識別碼的詳細資訊,請參閱本使用手冊的[疑難排解](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-issues.html#managed-rule-missing)一節。
| 支援的 AWS Config 受管規則關鍵字 |
| --- |
| [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/control-data-sources-config.html) |
## 搭配 Audit Manager 使用 AWS Config 自訂規則
您可以使用 AWS Config 自訂規則做為稽核報告的資料來源。當控制項具有映射至 AWS Config 規則的資料來源時,Audit Manager 會新增規則建立的評估 AWS Config 。
您可以使用的自訂規則取決於您用來登入 Audit Manager AWS 帳戶 的 。如果您可以在 中存取自訂規則 AWS Config,則可以將其用作 Audit Manager 中的資料來源映射。
+ **對於個人 AWS 帳戶** – 您可以使用您透過 帳戶建立的任何自訂規則。
+ **對於屬於組織的帳戶** — 您可以使用任何成員層級的自訂規則。或者,您可以在 AWS Config中使用任何可用的組織層級自訂規則。
將自訂規則映射為控制項的資料來源之後,您可以將該控制項新增至 Audit Manager 中的自訂架構。
## 其他資源
+ 若要尋找此資料來源類型問題的協助,請參閱 [我的評估未從 收集合規檢查證據 AWS Config](evidence-collection-issues.md#no-evidence-from-config)和 [AWS Config 整合問題](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-issues.html#config-rule-integration.title)。
+ 若要使用此資料來源類型建立自訂控制項,請參閱 [在 中建立自訂控制項 AWS Audit Manager](create-controls.md)。
+ 若要建立使用您的自訂控制項的自訂架構,請參閱 [在 中建立自訂架構 AWS Audit Manager](custom-frameworks.md)。
+ 若要將自訂控制項新增至現有的自訂架構,請參閱 [在 中編輯自訂架構 AWS Audit Manager](edit-custom-frameworks.md)。
+ 若要在 中建立自訂規則 AWS Config,請參閱[《 開發人員指南》中的開發 的自訂規則 AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules.html)。 *AWS Config *