Revisión de un control común - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisión de un control común

Cuando necesite revisar los detalles de un control, encontrará la información organizada en varias secciones en la página de detalles del control. Estas secciones le ayudan a acceder fácilmente a la información relevante de ese control y a comprenderla.

Requisitos previos

Asegúrese de que su identidad de IAM tiene los permisos adecuados para ver los controles comunes en Audit Manager. Más específicamente, necesita los siguientes permisos para ver los controles, los objetivos de control y los dominios de control comunes que proporciona AWS Control Catalog:

  • controlcatalog:ListCommonControls

  • controlcatalog:ListDomains

  • controlcatalog:ListObjectives

Una política sugerida para conceder estos permisos es AWSAuditManagerAdministratorAccess.

Procedimiento

Puede revisar un control común mediante la consola Audit Manager, la API de AWS Control Catalog o AWS Command Line Interface (AWS CLI).

Audit Manager console
Para ver los detalles de control comunes en la consola Audit Manager
  1. Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.

  2. En el panel de navegación, elija Control de costos.

  3. Seleccione Común para ver los controles comunes que proporciona AWS.

  4. Elija un nombre de control común para ver los detalles de ese control.

  5. Revise los detalles de control comunes utilizando la siguiente información como referencia.

Sección de descripción general

En esta sección se describe el control común.

Pestaña de fuentes de evidencia

Esta pestaña incluye la siguiente información:

Nombre Descripción

Controles principales

Estos son los controles principales que recopilan pruebas para respaldar el control común.
  • Cuando se recopilan pruebas para este control común, se recopilan automáticamente pruebas para todos los controles principales que se enumeran aquí. Cuando cada uno de estos controles principales se implementa correctamente, esto ayuda a demostrar que se cumplen los requisitos del control común.

  • Cada control principal utiliza una agrupación predefinida de fuentes de datos para recopilar pruebas sobre un Servicio de AWS. AWS administra estas fuentes de datos por usted. Esto significa que se actualizan automáticamente cada vez que cambian las normas y los estándares y se identifican nuevas fuentes de datos. Elija cualquier control principal para ver las fuentes de datos subyacentes.

Pestaña de requisitos relacionados

Al recopilar pruebas para este control común, las mismas pruebas pueden ayudarle a demostrar el cumplimiento de los requisitos de los controles estándar relacionados que se enumeran en esta pestaña. Elija cualquier control estándar para ver más detalles.

nota
  • El control común puede producir pruebas que demuestren solo el cumplimiento parcial de un control estándar. Es posible que necesites pruebas adicionales para demostrar el pleno cumplimiento de un control estándar.

  • En este momento, la pestaña Requisitos relacionados solo muestra los controles estándar relacionados. Si bien un control común puede estar relacionado con uno o más controles personalizados, esas relaciones no se muestran en esta pestaña.

AWS CLI
Para ver los detalles de los controles comunes en la AWS CLI
  1. Ejecute el list-common-controlscomando para ver una lista de los controles comunes disponibles. Al utilizar esta operación, puede aplicar una opción common-control-filter para ver los controles comunes que tienen un objetivo específico.

    aws controlcatalog list-common-controls
  2. En la respuesta, identifique el control común que desee revisar y anote sus detalles.

AWS Control Catalog API
Para ver los detalles de control comunes mediante la API
  1. Utilice la ListCommonControlsoperación para ver una lista de los controles comunes disponibles. Al utilizar esta operación, puede aplicar una opción commonControlFilter para ver una lista de controles que tienen un objetivo específico.

  2. En la respuesta, identifique el control que desee revisar y anote sus detalles.

Para obtener más información sobre estas operaciones de API, elija el enlace de este procedimiento para obtener más información en la referencia de las API del Catálogo de AWS Control. Esto incluye información sobre cómo utilizar estas operaciones y parámetros en uno de los SDK específicos del idioma AWS .

Siguientes pasos

Puede elegir los controles comunes que representan sus objetivos y utilizarlos como componentes básicos para crear un control personalizado. Cada control común automatizado se asigna a una agrupación predefinida de fuentes de AWS datos que Audit Manager gestiona por usted. Esto significa que no es necesario ser un AWS experto para saber qué fuentes de datos recopilan la evidencia relevante para sus objetivos. Además, no tiene que mantener estos mapeos de fuentes de datos usted mismo.

Para obtener instrucciones sobre cómo crear un control personalizado que utilice controles comunes como fuente de pruebas, consulte. Crear un control personalizado en AWS Audit Manager

Recursos adicionales de