Uso de la biblioteca de controles para gestionar los controles en AWS Audit Manager

Puede acceder a los controles y gestionarlos desde la biblioteca de controles de AWS Audit Manager.

Puntos clave

En la biblioteca de controles, los controles se organizan en las siguientes categorías.

• Los controles comunes recopilan pruebas que respaldan la superposición de varios estándares de cumplimiento. Los controles comunes automatizados contienen uno o más controles básicos relacionados, cada uno de los cuales recopila pruebas de respaldo de un grupo predefinido de fuentes de datos. Esto le proporciona una forma eficaz de identificar las fuentes de AWS datos que se corresponden con su cartera de requisitos de conformidad. Los asesores certificados por el sector de AWS Security Assurance Services validan y mantienen las fuentes de datos subyacentes de cada control común automatizado.

• Los controles estándar recopilan pruebas para respaldar una norma de cumplimiento específica. Puede ver los detalles de los controles estándar, pero no puede editarlos ni eliminarlos. Sin embargo, puede hacer una copia editable de cualquier control estándar para crear uno nuevo que cumpla sus requisitos específicos.

• Los controles personalizados son controles que usted posee y define. Al crear un control personalizado, le recomendamos que elija los controles comunes que representen sus objetivos y los utilice como fuente de pruebas. Como resultado, tu control personalizado puede recopilar todas las pruebas relevantes para esos controles comunes. También puedes usar los controles básicos como fuente de evidencia o usar otras fuentes que tú mismo definas. Cuando haya terminado, añada sus controles personalizados a un marco personalizado y, a continuación, cree una evaluación para empezar a recopilar pruebas.

Recursos adicionales de

Para crear y gestionar controles en Audit Manager, siga los procedimientos que se describen aquí.

• Búsqueda de los controles disponibles en AWS Audit Manager

• Revisión de un control en AWS Audit Manager

  • Revisar un control común

  • Revisión de un control central

  • Revisión de un control estándar

  • Revisión de un control personalizado

• Crear un control personalizado en AWS Audit Manager

  • Crear un control personalizado desde cero en AWS Audit Manager

  • Hacer una copia editable de un control en AWS Audit Manager

• Edición de un control personalizado en AWS Audit Manager

• Cambiar la frecuencia con la que un control recopila pruebas

• Eliminar un control personalizado en AWS Audit Manager

• Tipos de fuentes de datos compatibles para pruebas automatizadas

  • Reglas de AWS Config con el apoyo de AWS Audit Manager

  • AWS Security Hub controles compatibles con AWS Audit Manager

  • AWS Las llamadas a la API son compatibles con AWS Audit Manager

  • AWS CloudTrail nombres de eventos compatibles con AWS Audit Manager