本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 檢閱核心控制項
您可以使用 Audit Manager 主控台、Audit Manager API 或 AWS Command Line Interface () 來檢閱核心控制項的詳細資訊AWS CLI。
## 先決條件
請確定您的 IAM 身分具有在 中檢視控制項的適當許可 AWS Audit Manager。授予這些許可的兩個建議政策是 [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) 和 [允許使用者管理對 的存取 AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access)。
## 程序
------
#### [ Audit Manager console ]
**在 Audit Manager 主控台上檢視核心控制項詳細資訊**
1. 開啟 AWS Audit Manager 主控台,[網址為 https://console.aws.amazon.com/auditmanager/home](https://console.aws.amazon.com/auditmanager/home)。
1. 在導覽窗格中,選擇**控制程式庫**。
1. 選擇**通用**以查看 提供的通用控制項 AWS。
1. 尋找符合您使用案例的常見控制項。
1. 選擇常見控制項名稱旁的樹狀檢視圖示。這會顯示支援常見控制項的核心控制項。
1. 選擇您要檢閱的核心控制項名稱。
1. 使用下列資訊做為參考,檢閱核心控制項詳細資訊。
**概觀區段**
本節說明核心控制項,並列出收集證據的[資料來源類型](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#control-data-source)。
**證據來源索引標籤**
此索引標籤包含下列資訊:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/control-library-review-core-controls.html)
**詳細資訊索引標籤**
此索引標籤包含下列資訊:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/audit-manager/latest/userguide/control-library-review-core-controls.html)
------
#### [ AWS CLI ]
**在 中檢視核心控制項詳細資訊 AWS CLI**
1. 依照步驟[尋找控制項](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html)。請務必將 設定為 `--control-type` `Core`,並視需要套用任何選用的篩選條件。
```
aws auditmanager list-controls --control-type Core
```
1. 在回應中,識別您要檢閱的控制項,並記下控制項 ID 和 Amazon Resource Name (ARN)。
1. 執行 [get-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html) 命令並指定 `--control-id`。在下列範例中,將*預留位置文字*取代為您自己的資訊。
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
**提示**
控制項詳細資訊會以 JSON 格式傳回。為了協助您了解此資料,請參閱《 *AWS CLI 命令參考*》中的 [get-control Output](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-control.html#output)。
1. 若要查看標籤詳細資訊,請執行 [list-tags-for-resource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-tags-for-resource.html) 命令並指定 `--resource-arn`。在下列範例中,將*預留位置文字*取代為您自己的資訊。
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
------
#### [ Audit Manager API ]
**使用 API 檢視核心控制項詳細資訊**
1. 依照步驟[尋找控制項](https://docs.aws.amazon.com/audit-manager/latest/userguide/access-available-controls.html)。請務必將 [controlType](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html#auditmanager-ListControls-request-controlType) 設定為 `Core`,並視需要套用任何選用的篩選條件。
1. 在回應中,識別您要檢閱的控制項,並記下控制項 ID 和 Amazon Resource Name (ARN)。
1. 使用 [GetControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html) 操作,並指定您在步驟 2 中記下的 [controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#auditmanager-GetControl-request-controlId)。
**提示**
控制項詳細資訊會以 JSON 格式傳回。為了協助您了解此資料,請參閱 *AWS Audit Manager API 參考*中的 [GetControl 回應元素](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html#API_GetControl_ResponseElements)。
1. 若要查看標籤詳細資訊,請使用 [ListTagsForResource](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html) 操作,並指定您在步驟 2 中記下的 [resourceArn](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html#auditmanager-ListTagsForResource-request-resourceArn)。
如需這些 API 操作的詳細資訊,請選擇此程序中的任何連結,以在 *AWS Audit Manager API 參考*中閱讀更多資訊。這包括有關如何在其中一種語言特定的 AWS SDKs中使用這些操作和參數的資訊。
------
## 後續步驟
您可以選擇代表您目標的核心控制項,並將其用作建立自訂控制項的建置區塊。每個自動化核心控制都會映射到 Audit Manager 為您處理的預先定義 AWS 資料來源群組。這表示您不必是知道哪些資料來源收集目標相關證據的 AWS 專家。此外,您不需要自行維護這些資料來源映射。
如需如何建立使用核心控制項做為證據來源的自訂控制項的說明,請參閱 [在 中建立自訂控制項 AWS Audit Manager](create-controls.md)。
## 其他資源
+ [檢閱常見控制項](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-library-review-common-controls.html)
+ [檢閱標準控制項](control-library-review-standard-controls.md)
+ [檢閱自訂控制項](control-library-review-custom-controls.md)