Cambiar la frecuencia con la que un control recopila pruebas

AWS Audit Manager puede recopilar pruebas de diversas fuentes de datos. La frecuencia de la recopilación de pruebas depende del tipo de fuente de datos que utilice el control.

En las siguientes secciones se proporciona más información sobre la frecuencia de recopilación de evidencias para cada tipo de origen de datos de control y sobre cómo cambiarla (si procede).

Puntos clave

• En el caso de las llamadas a la API de AWS , Audit Manager recopila pruebas mediante una llamada de descripción de la API a otro Servicio de AWS. Puede especificar la frecuencia de recopilación de evidencias directamente en Audit Manager (solo para controles personalizados).

• AWS ConfigEn efecto, Audit Manager informa del resultado de una comprobación de conformidad directamente desde AWS Config. La frecuencia sigue los activadores que se definen en la AWS Config regla.

• Audit Manager informa del resultado de una comprobación de conformidad directamente desde el Security Hub al usarse con AWS Security Hub. La frecuencia sigue la programación de comprobación de Security Hub.

• Pues AWS CloudTrail, Audit Manager recopila pruebas de forma continua de CloudTrail. No puede cambiar la frecuencia de este tipo de prueba.

Instantáneas de configuración a partir de llamadas a la AWS API

nota

Lo siguiente se aplica solo a los controles personalizados. No se puede cambiar la frecuencia de recopilación de pruebas para un control estándar.

Si un control personalizado utiliza llamadas a la AWS API como tipo de fuente de datos, puede cambiar la frecuencia de recopilación de pruebas en Audit Manager siguiendo estos pasos.

Para cambiar la frecuencia de recopilación de evidencias de un control personalizado con un origen de datos de llamadas a la API

1. Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.

2. En el panel de navegación, elija la biblioteca de controles y, a continuación, elija la pestaña Personalizado.

3. Elija la ACL web que desee editar y, a continuación, seleccione Editar.

4. En la página Editar detalles del control, seleccione Siguiente.

5. En Fuentes administradas por el cliente, busca la fuente de datos de llamadas a la API que deseas actualizar.

6. Selecciona la fuente de datos de la tabla y, a continuación, selecciona Eliminar.

7. Elija Añadir.

8. Elige llamadas a la AWS API.

9. Elija la misma llamada a la API que eliminó en el paso 5 y, a continuación, seleccione la frecuencia de recopilación de pruebas que prefiera.

10. En Nombre de la fuente de datos, proporciona un nombre descriptivo.

11. (Opcional) En Detalles adicionales, introduzca una descripción del origen de datos y una descripción de la solución de problemas.

12. Elija Siguiente.

13. En la página Editar un plan de acción, seleccione Siguiente.

14. En la página de revisión y actualización, revise la información del control personalizado. Para modificar la información de un paso, seleccione Editar.

15. Cuando haya finalizado, elija Save changes (Guardar cambios).

Tras editar un control, los cambios surten efecto a las 00:00 UTC del día siguiente en todas las evaluaciones activas que incluyan el control.

Comprobaciones de cumplimiento de AWS Config

nota

Lo siguiente se aplica tanto a los controles estándar como a los controles personalizados que utilizan Reglas de AWS Config como origen de datos.

Si un control se utiliza AWS Config como tipo de fuente de datos, no puede cambiar la frecuencia de recopilación de pruebas directamente en Audit Manager. Esto se debe a que la frecuencia sigue los activadores que se definen en la AWS Config regla.

Existen dos tipos de desencadenantes para Reglas de AWS Config:

1. Cambios de configuración: AWS Config ejecuta evaluaciones de la regla cuando se crean, modifican o eliminan determinados tipos de recursos.

2. Periódico: AWS Config ejecuta las evaluaciones de la regla con la frecuencia que elija (por ejemplo, cada 24 horas).

Para obtener más información sobre los activadores Reglas de AWS Config, consulta los tipos de activadores en la Guía para AWS Config desarrolladores.

Para obtener instrucciones sobre cómo administrar Reglas de AWS Config, consulte Administrar AWS Config las reglas.

Comprobaciones de cumplimiento desde Security Hub

nota

Lo siguiente se aplica tanto a los controles estándar como a los controles personalizados que utilizan las comprobaciones de Security Hub como origen de datos.

Si un control utiliza Security Hub como tipo de origen de datos, no puede cambiar la frecuencia de recopilación de evidencias directamente en Audit Manager. Esto se debe a que la frecuencia sigue la programación de las comprobaciones de Security Hub.

• Las comprobaciones periódicas se ejecutan automáticamente en las 12 horas posteriores a la última ejecución. No puede cambiar la periodicidad.

• Las comprobaciones activadas por cambios se ejecutan cuando el recurso asociado cambia de estado. Incluso si el recurso no cambia de estado, la actualización a tiempo para las comprobaciones activadas por cambios se actualiza cada 18 horas. Esto ayuda a indicar que el control sigue habilitado. En general, Security Hub utiliza reglas activadas por cambios siempre que sea posible.

Para obtener más información, consulte el programa de ejecución de los controles de seguridad en la Guía del usuario de AWS Security Hub .

Registros de actividad de los usuarios de AWS CloudTrail

nota

Lo siguiente se aplica tanto a los controles estándar como a los controles personalizados que utilizan los registros de actividad de los usuarios de AWS CloudTrail como origen de datos.

No puede cambiar la frecuencia de recopilación de pruebas para los controles que utilizan los registros de actividad CloudTrail como tipo de fuente de datos. Audit Manager recopila este tipo CloudTrail de evidencia de forma continua. La frecuencia es continua porque la actividad de los usuarios puede ocurrir en cualquier momento del día.