Revisión de un control central - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisión de un control central

Puede revisar los detalles de un control principal mediante la consola Audit Manager, la API Audit Manager o AWS Command Line Interface (AWS CLI).

Requisitos previos

Asegúrese de que su identidad de IAM tiene los permisos adecuados para ver los controles. AWS Audit Manager Las dos políticas sugeridas para conceder estos permisos son AWSAuditManagerAdministratorAccessyPermita que la administración de los usuarios acceda a AWS Audit Manager.

Procedimiento

Audit Manager console
Para ver los detalles de control principales en la consola Audit Manager
  1. Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.

  2. En el panel de navegación, elija Control de costos.

  3. Seleccione Común para ver los controles comunes que proporciona AWS.

  4. Busque el control común que mejor se adapte a su caso de uso.

  5. Seleccione el icono de vista en árbol situado junto al nombre del control común. Muestra los controles principales que admiten el control común.

  6. Elija el nombre del control principal que desee revisar.

  7. Revise los detalles del control principal utilizando la siguiente información como referencia.

Sección de descripción general

En esta sección se describe el control principal y se enumeran los tipos de fuentes de datos de las que se recopilan las pruebas.

Pestaña de fuentes de evidencia

Esta pestaña incluye la siguiente información:

Nombre Descripción

Origen de datos

Estas son las fuentes de datos AWS gestionadas de las que el control principal recopila pruebas. Estas fuentes de datos se actualizan automáticamente cada vez que cambian las normas y los estándares y se identifican nuevas fuentes de datos.
  • Mapeo: palabra clave específica que se utiliza para recopilar pruebas.

    • Si el tipo es AWS Config, el mapeo es una AWS Config regla (por ejemploSNS_ENCRYPTED_KMS).

    • Si el tipo es AWS Security Hub, el mapeo es un control de Security Hub (por ejemploEC2.1).

    • Si el tipo son llamadas a la AWS API, el mapeo es una llamada a la API (por ejemplokms_ListKeys).

    • Si el tipo es AWS CloudTrail, el mapeo es un CloudTrail evento (por ejemploCreateAccessKey).

  • Tipo: el tipo de fuente de datos de la que provienen las pruebas.

    • Si Audit Manager recopila las pruebas, el tipo puede ser AWS Security Hub, AWS ConfigAWS CloudTrail, o llamadas a la AWS API.

    • Si subes tus propias pruebas, el tipo es Manual. Las descripciones indican si la evidencia manual requerida es una carga de archivos o una respuesta de texto.

  • Frecuencia: frecuencia con la que Audit Manager recopila pruebas de una fuente de datos de llamadas a la AWS API.

Pestaña Detalles

Esta pestaña incluye la siguiente información:

Nombre Descripción

Instrucciones

Las instrucciones que describen cómo probar y corregir el control.

Información sobre las pruebas

Los procedimientos de prueba recomendados.
Plan de acción

Las medidas recomendadas que debe tomar si necesita corregir el control.

AWS CLI
Para ver los detalles principales del control en el AWS CLI
  1. Siga los pasos para encontrar un control. Asegúrese de configurar el --control-type como y Core de aplicar los filtros opcionales que sean necesarios.

    aws auditmanager list-controls --control-type Core
  2. En la respuesta, identifique el control que desea revisar y anote el ID del control y el nombre de recurso de Amazon (ARN).

  3. Ejecute el comando get-control y especifique el. --control-id En el siguiente ejemplo, reemplace cada placeholder text con su propia información.

    aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
    sugerencia

    Los detalles de control se devuelven en formato JSON. Para ayudarle a comprender estos datos, consulte el resultado de get-control en la Referencia de comandos.AWS CLI

  4. Para ver los detalles de la etiqueta, ejecute el list-tags-for-resourcecomando y especifique el. --resource-arn En el siguiente ejemplo, reemplace el texto de marcador con su información, según corresponda.

    aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Audit Manager API
Para ver los detalles de control principales mediante la API
  1. Sigue los pasos para encontrar un control. Asegúrese de establecer el ControlType como Core y de aplicar los filtros opcionales que sean necesarios.

  2. En la respuesta, identifique el control que desea revisar y anote el ID del control y el nombre de recurso de Amazon (ARN).

  3. Utilice la GetControloperación y especifique el ControlID que anotó en el paso 2.

    sugerencia

    Los detalles de control se devuelven en formato JSON. Para ayudarte a entender estos datos, consulta los elementos de GetControl respuesta en la referencia de la AWS Audit Manager API.

  4. Para ver los detalles de la etiqueta, utilice la ListTagsForResourceoperación y especifique el ResourceArn que anotó en el paso 2.

Para obtener más información sobre estas operaciones de la API, elija cualquiera de los enlaces de este procedimiento para obtener más información en la referencia de la AWS Audit Manager API. Esto incluye información sobre cómo utilizar estas operaciones y parámetros en uno de los SDK específicos del idioma AWS .

Siguientes pasos

Puede elegir los controles principales que representan sus objetivos y utilizarlos como componentes básicos para crear un control personalizado. Cada control central automatizado se asigna a una agrupación predefinida de fuentes de AWS datos que Audit Manager gestiona por usted. Esto significa que no tiene que ser un AWS experto para saber qué fuentes de datos recopilan la evidencia relevante para sus objetivos. Además, no tiene que mantener estos mapeos de fuentes de datos usted mismo.

Para obtener instrucciones sobre cómo crear un control personalizado que utilice los controles principales como fuente de pruebas, consulte. Crear un control personalizado en AWS Audit Manager

Recursos adicionales de