Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Revisión de un control personalizado
Puede revisar los detalles de un control personalizado mediante la consola Audit Manager, la API Audit Manager o AWS Command Line Interface (AWS CLI).
Requisitos previos
Asegúrese de que su identidad de IAM tiene los permisos adecuados para ver los controles. AWS Audit Manager Las dos políticas sugeridas para conceder estos permisos son AWSAuditManagerAdministratorAccessyPermita que la administración de los usuarios acceda a AWS Audit Manager.
Procedimiento
Puede revisar los detalles de un control personalizado mediante la consola Audit Manager, la API Audit Manager o AWS Command Line Interface (AWS CLI).
- Audit Manager console
-
Para ver los detalles de control personalizados en la consola Audit Manager
Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home
. -
En el panel de navegación, elija Control de costos.
-
Seleccione Personalizado para ver los controles personalizados que ha creado.
-
Elija un nombre de control personalizado para ver los detalles de ese control.
-
Revise los detalles del control personalizado utilizando la siguiente información como referencia.
- Sección de descripción general
-
En esta sección se describe el control personalizado y se enumeran los tipos de fuentes de datos que utiliza para recopilar pruebas. También proporciona información sobre cuándo se creó el control y cuándo se actualizó por última vez.
- Pestaña de fuentes de evidencia
-
Esta pestaña muestra el lugar desde el que el control personalizado recopila las pruebas. Contiene la información siguiente:
Nombre Descripción Controles comunes
Estos son los controles comunes que recopilan pruebas para respaldar el control personalizado.
Los controles más comunes recopilan pruebas utilizando fuentes de datos subyacentes que se AWS gestionan por usted. Para cada control común que aparece en la lista, Audit Manager recopila la evidencia relevante de todos los controles principales de apoyo. Elija un control común para ver los controles principales relacionados.
Controles principales Estos son los controles principales que recopilan pruebas para respaldar el control personalizado.
Los controles principales recopilan pruebas mediante un grupo predefinido de fuentes de datos que se AWS administran por usted. Elija un control central para ver las fuentes de datos subyacentes.
Origen de datos Estas son las fuentes de datos que recopilan pruebas para respaldar el control personalizado.
nota
Estas fuentes de datos no son gestionadas por usted AWS. Usted es responsable de mantenerlas.
-
Nombre: el nombre de la fuente de datos.
-
Tipo: el tipo de fuente de datos de la que provienen las pruebas.
-
Si Audit Manager recopila las pruebas, el tipo puede ser AWS Security Hub, AWS ConfigAWS CloudTrail, o llamadas a la AWS API.
-
Si subes tus propias pruebas, el tipo es Manual. Las descripciones indican si la evidencia manual requerida es una carga de archivos o una respuesta de texto.
-
-
Mapeo: palabra clave específica que se utiliza para recopilar pruebas.
-
Si el tipo es AWS Config, el mapeo es una AWS Config regla (por ejemplo
SNS_ENCRYPTED_KMS
). -
Si el tipo es AWS Security Hub, el mapeo es un control de Security Hub (por ejemplo
EC2.1
). -
Si el tipo son llamadas a la AWS API, el mapeo es una llamada a la API (por ejemplo
kms_ListKeys
). -
Si el tipo es AWS CloudTrail, el mapeo es un CloudTrail evento (por ejemplo
CreateAccessKey
).
-
-
Frecuencia: frecuencia con la que Audit Manager recopila pruebas de una fuente de datos de llamadas a la AWS API.
-
- Pestaña Detalles
-
Esta pestaña incluye la siguiente información:
Nombre Descripción Instrucciones
Las instrucciones que describen cómo probar y corregir el control. Información sobre las pruebas Los procedimientos de prueba recomendados.
Plan de acción Las medidas recomendadas que debe tomar si necesita corregir el control.
Etiquetas
Las etiquetas asociadas al control.
Clave La clave de la etiqueta (por ejemplo, una norma, un reglamento o una categoría de conformidad).
Valor El valor de la etiqueta.
- AWS CLI
-
Para ver los detalles de los controles personalizados en el AWS CLI
-
Siga los pasos para encontrar un control. Asegúrese de configurar el
--control-type
como yCustom
de aplicar los filtros opcionales que sean necesarios.aws auditmanager list-controls --control-type Custom
-
En la respuesta, identifique el control que desea revisar y anote el ID del control y el nombre de recurso de Amazon (ARN).
-
Ejecute el comando get-control
y especifique el. --control-id
En el siguiente ejemplo, reemplace cadaplaceholder text
con su propia información.aws auditmanager get-control --control-id
a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
sugerencia
Los detalles de control se devuelven en formato JSON. Para ayudarle a comprender estos datos, consulte el resultado de get-control
en la Referencia de comandos.AWS CLI -
Para ver las etiquetas de un control, utilice el list-tags-for-resource
comando y especifique las. --resource-arn
En el siguiente ejemplo, reemplace cadaplaceholder text
con su propia información:aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:
us-east-1:111122223333
:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
-
- Audit Manager API
-
Para ver los detalles del control personalizado mediante la API
-
Siga los pasos para encontrar un control. Asegúrese de establecer el ControlType como
Custom
y de aplicar los filtros opcionales que sean necesarios. -
En la respuesta, identifique el control que desea revisar y anote el ID del control y su nombre de recurso de Amazon (ARN).
-
Utilice la GetControloperación y especifique el ControlID que anotó en el paso 2.
sugerencia
Los detalles de control se devuelven en formato JSON. Para ayudarte a entender estos datos, consulta los elementos de GetControl respuesta en la referencia de la AWS Audit Manager API.
-
Para ver las etiquetas del control, utilice la ListTagsForResourceoperación y especifique el control ResourceArn que anotó en el paso 2.
Para obtener más información sobre estas operaciones de la API, elija cualquiera de los enlaces de este procedimiento para obtener más información en la referencia de la AWS Audit Manager API. Esto incluye información sobre cómo utilizar estas operaciones y parámetros en uno de los SDK específicos del idioma AWS .
-
Siguientes pasos
Puede añadir un control personalizado a cualquiera de sus marcos personalizados. Para ver instrucciones, consulte Crear un marco personalizado en AWS Audit Manager.
También puede editar un control personalizado, hacer una copia editable de un control personalizado o eliminar un control personalizado que ya no necesite.