Requisitos previos Procedimiento Siguientes pasos Recursos adicionales de

Revisión de un control personalizado

Puede revisar los detalles de un control personalizado mediante la consola Audit Manager, la API Audit Manager o AWS Command Line Interface (AWS CLI).

Requisitos previos

Asegúrese de que su identidad de IAM tiene los permisos adecuados para ver los controles. AWS Audit Manager Las dos políticas sugeridas para conceder estos permisos son AWSAuditManagerAdministratorAccessyPermita que la administración de los usuarios acceda a AWS Audit Manager.

Procedimiento

Puede revisar los detalles de un control personalizado mediante la consola Audit Manager, la API Audit Manager o AWS Command Line Interface (AWS CLI).

Audit Manager console

Para ver los detalles de control personalizados en la consola Audit Manager

Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.
En el panel de navegación, elija Control de costos.
Seleccione Personalizado para ver los controles personalizados que ha creado.
Elija un nombre de control personalizado para ver los detalles de ese control.
Revise los detalles del control personalizado utilizando la siguiente información como referencia.

Sección de descripción general

En esta sección se describe el control personalizado y se enumeran los tipos de fuentes de datos que utiliza para recopilar pruebas. También proporciona información sobre cuándo se creó el control y cuándo se actualizó por última vez.

Pestaña de fuentes de evidencia

Esta pestaña muestra el lugar desde el que el control personalizado recopila las pruebas. Contiene la información siguiente:

Nombre Descripción

Nombre	Descripción
Controles comunes	Estos son los controles comunes que recopilan pruebas para respaldar el control personalizado. Los controles más comunes recopilan pruebas utilizando fuentes de datos subyacentes que se AWS gestionan por usted. Para cada control común que aparece en la lista, Audit Manager recopila la evidencia relevante de todos los controles principales de apoyo. Elija un control común para ver los controles principales relacionados.
Controles principales	Estos son los controles principales que recopilan pruebas para respaldar el control personalizado. Los controles principales recopilan pruebas mediante un grupo predefinido de fuentes de datos que se AWS administran por usted. Elija un control central para ver las fuentes de datos subyacentes.
Origen de datos	Estas son las fuentes de datos que recopilan pruebas para respaldar el control personalizado. nota Estas fuentes de datos no son gestionadas por usted AWS. Usted es responsable de mantenerlas. Nombre: el nombre de la fuente de datos. Tipo: el tipo de fuente de datos de la que provienen las pruebas. Si Audit Manager recopila las pruebas, el tipo puede ser AWS Security Hub, AWS ConfigAWS CloudTrail, o llamadas a la AWS API. Si subes tus propias pruebas, el tipo es Manual. Las descripciones indican si la evidencia manual requerida es una carga de archivos o una respuesta de texto. Mapeo: palabra clave específica que se utiliza para recopilar pruebas. Si el tipo es AWS Config, el mapeo es una AWS Config regla (por ejemplo`SNS_ENCRYPTED_KMS`). Si el tipo es AWS Security Hub, el mapeo es un control de Security Hub (por ejemplo`EC2.1`). Si el tipo son llamadas a la AWS API, el mapeo es una llamada a la API (por ejemplo`kms_ListKeys`). Si el tipo es AWS CloudTrail, el mapeo es un CloudTrail evento (por ejemplo`CreateAccessKey`). Frecuencia: frecuencia con la que Audit Manager recopila pruebas de una fuente de datos de llamadas a la AWS API.

Controles comunes

Estos son los controles comunes que recopilan pruebas para respaldar el control personalizado.

Los controles más comunes recopilan pruebas utilizando fuentes de datos subyacentes que se AWS gestionan por usted. Para cada control común que aparece en la lista, Audit Manager recopila la evidencia relevante de todos los controles principales de apoyo. Elija un control común para ver los controles principales relacionados.

Controles principales

Estos son los controles principales que recopilan pruebas para respaldar el control personalizado.

Los controles principales recopilan pruebas mediante un grupo predefinido de fuentes de datos que se AWS administran por usted. Elija un control central para ver las fuentes de datos subyacentes.

Origen de datos

Estas son las fuentes de datos que recopilan pruebas para respaldar el control personalizado.

nota

Estas fuentes de datos no son gestionadas por usted AWS. Usted es responsable de mantenerlas.

Nombre: el nombre de la fuente de datos.
Tipo: el tipo de fuente de datos de la que provienen las pruebas.
- Si Audit Manager recopila las pruebas, el tipo puede ser AWS Security Hub, AWS ConfigAWS CloudTrail, o llamadas a la AWS API.
- Si subes tus propias pruebas, el tipo es Manual. Las descripciones indican si la evidencia manual requerida es una carga de archivos o una respuesta de texto.
Mapeo: palabra clave específica que se utiliza para recopilar pruebas.
- Si el tipo es AWS Config, el mapeo es una AWS Config regla (por ejemploSNS_ENCRYPTED_KMS).
- Si el tipo es AWS Security Hub, el mapeo es un control de Security Hub (por ejemploEC2.1).
- Si el tipo son llamadas a la AWS API, el mapeo es una llamada a la API (por ejemplokms_ListKeys).
- Si el tipo es AWS CloudTrail, el mapeo es un CloudTrail evento (por ejemploCreateAccessKey).
Frecuencia: frecuencia con la que Audit Manager recopila pruebas de una fuente de datos de llamadas a la AWS API.

Pestaña Detalles

Esta pestaña incluye la siguiente información:

Nombre	Descripción
Instrucciones	Las instrucciones que describen cómo probar y corregir el control.
Información sobre las pruebas	Los procedimientos de prueba recomendados.
Plan de acción	Las medidas recomendadas que debe tomar si necesita corregir el control.
Etiquetas	Las etiquetas asociadas al control.
Clave	La clave de la etiqueta (por ejemplo, una norma, un reglamento o una categoría de conformidad).
Valor	El valor de la etiqueta.

AWS CLI

Para ver los detalles de los controles personalizados en el AWS CLI

Siga los pasos para encontrar un control. Asegúrese de configurar el --control-type como y Custom de aplicar los filtros opcionales que sean necesarios.
```
aws auditmanager list-controls --control-type Custom
```
En la respuesta, identifique el control que desea revisar y anote el ID del control y el nombre de recurso de Amazon (ARN).
Ejecute el comando get-control y especifique el. --control-id En el siguiente ejemplo, reemplace cada placeholder text con su propia información.
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
sugerencia
Los detalles de control se devuelven en formato JSON. Para ayudarle a comprender estos datos, consulte el resultado de get-control en la Referencia de comandos.AWS CLI
Para ver las etiquetas de un control, utilice el list-tags-for-resourcecomando y especifique las. --resource-arn En el siguiente ejemplo, reemplace cada placeholder text con su propia información:
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```

Audit Manager API

Para ver los detalles del control personalizado mediante la API

Siga los pasos para encontrar un control. Asegúrese de establecer el ControlType como Custom y de aplicar los filtros opcionales que sean necesarios.
En la respuesta, identifique el control que desea revisar y anote el ID del control y su nombre de recurso de Amazon (ARN).
Utilice la GetControloperación y especifique el ControlID que anotó en el paso 2.

sugerencia
Los detalles de control se devuelven en formato JSON. Para ayudarte a entender estos datos, consulta los elementos de GetControl respuesta en la referencia de la AWS Audit Manager API.
Para ver las etiquetas del control, utilice la ListTagsForResourceoperación y especifique el control ResourceArn que anotó en el paso 2.

Para obtener más información sobre estas operaciones de la API, elija cualquiera de los enlaces de este procedimiento para obtener más información en la referencia de la AWS Audit Manager API. Esto incluye información sobre cómo utilizar estas operaciones y parámetros en uno de los SDK específicos del idioma AWS .

Siguientes pasos

Puede añadir un control personalizado a cualquiera de sus marcos personalizados. Para ver instrucciones, consulte Crear un marco personalizado en AWS Audit Manager.

También puede editar un control personalizado, hacer una copia editable de un control personalizado o eliminar un control personalizado que ya no necesite.

Recursos adicionales de

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Controles estándar

Creación de un control personalizado