Creación de una evaluación en AWS Audit Manager

Este tema se basa en el tutorial Tutorial para propietarios de auditorías: crear una evaluación. En esta página encontrará instrucciones detalladas que le muestran cómo crear una evaluación a partir de un marco. Siga estos pasos para crear una evaluación e iniciar la recopilación continua de evidencia.

Requisitos previos

Antes de comenzar este tutorial, asegúrese de cumplir las siguientes condiciones:

• Ha completado todos los requisitos previos que se describen en Configuración de AWS Audit Manager con los ajustes recomendados. Debe usar su Cuenta de AWS y la consola de Audit Manager para completar este tutorial.

• Su identidad de IAM cuenta con los permisos adecuados para crear y administrar una evaluación en Audit Manager. Dos políticas sugeridas que conceden estos permisos son: AWSAuditManagerAdministratorAccess y Permita que la administración de los usuarios acceda a AWS Audit Manager.

Procedimiento

Tareas

• Paso 1: especificar los detalles de la evaluación
• Paso 2: especificar las Cuentas de AWS que se incluyen en la evaluación
• Paso 3: especificar los responsables de la auditoría
• Paso 4: Revisar y crear

Paso 1: especificar los detalles de la evaluación

Comience seleccionando un marco y proporcione la información básica necesaria para su evaluación.

Pasos para especificar los detalles de la evaluación

1. Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.

2. En el panel de navegación, elija Evaluación y, a continuación, elija Crear evaluación.

3. En Nombre, escriba un nombre para la evaluación.

4. (Opcional) En Descripción, escriba una descripción para la evaluación.

5. En Destino de los informes de evaluación, seleccione el bucket de S3 en el que desee guardar los informes de evaluación.

   sugerencia

   El destino predeterminado del informe de evaluación depende de la configuración de la evaluación. Si lo prefiere, puede crear y usar varios buckets de S3 para organizar sus informes de evaluación para distintas evaluaciones.

6. En Seleccionar marco, seleccione el marco a partir del cual desea crear la evaluación. También puede buscar en la barra de búsqueda para encontrar un marco por su nombre o por una norma o reglamento de cumplimiento.

   sugerencia

   Para obtener más información sobre un marco, elija el nombre del marco para ver la página de detalles del marco.

7. (Opcional) En Etiquetas, elija Añadir nueva etiqueta para asociar una etiqueta a la evaluación. Puede especificar una clave y un valor para cada etiqueta. La clave de etiqueta es obligatoria y se puede utilizar como criterio de búsqueda al buscar esta evaluación.

8. Elija Siguiente.

nota

Es importante que se asegure de que la evaluación recopile las evidencias correctas para un marco determinado. Antes de comenzar con la recopilación de evidencias, le recomendamos que revise los requisitos del marco elegido. A continuación, valídelos los parámetros actuales de la regla de AWS Config. Para garantizar que estos parámetros se ajustan a los requisitos del marco, puede actualizar la regla en AWS Config.

Supongamos, por ejemplo, que está creando una evaluación para CIS v1.2.0. Este marco tiene un control denominado 1.9: asegúrese de que la política de contraseñas de IAM exija una longitud mínima de 14 o más. En AWS Config, la regla política de contraseñas de IAM tiene un parámetro MinimumPasswordLength que comprueba la longitud de la contraseña. El valor predeterminado para este parámetro es 14 caracteres. Por lo tanto, la regla concuerda con los requisitos de control establecidos. Si no utiliza el valor de parámetro predeterminado, asegúrese de que sea igual o superior al requisito de 14 caracteres establecido en CIS v1.2.0. Encontrará información relativa a los parámetros predeterminados de cada regla administrada en la documentación de AWS Config.

Paso 2: especificar las Cuentas de AWS que se incluyen en la evaluación

Puede especificar varias Cuentas de AWS que sean objeto de evaluación. Audit Manager admite varias cuentas gracias a la integración con AWS Organizations. Esto significa que las evaluaciones de Audit Manager se pueden ejecutar en varias cuentas, de modo que las evidencias recopiladas se consolidan en una cuenta del administrador delegado. Para activar las organizaciones en Audit Manager, consulte Habilitación y configuración de AWS Organizations.

nota

Audit Manager puede admitir hasta 200 cuentas en el ámbito de una sola evaluación. Si intenta incluir más de 200 cuentas, es posible que no se pueda crear la evaluación.

Pasos para especificar Cuentas de AWS objeto de evaluación

1. En Cuentas de AWS, seleccione las Cuentas de AWS que desee evaluar.

   • Si ha activado las organizaciones en Audit Manager, se mostrarán varias cuentas. Puede elegir una o más cuentas de la lista. Alternativamente también puede buscar una cuenta por el nombre de la cuenta, el ID o el correo electrónico.

   • Si no activó las organizaciones en Audit Manager, solo aparecerá su Cuenta de AWS actual.

2. Elija Siguiente.

nota

Cuando se elimina una cuenta incluida de su organización, Audit Manager deja de recopilar evidencias de esa cuenta. Sin embargo, la cuenta sigue apareciendo en su evaluación, en la pestaña Cuentas de AWS. Para eliminar la cuenta de la lista de cuentas incluidas, edite la evaluación. La cuenta eliminada ya no aparece en la lista durante la edición y puede guardar los cambios sin esa cuenta incluida.

Paso 3: especificar los responsables de la auditoría

En este paso, especifique quiénes son los responsables de la auditoría en la evaluación. Los responsables de la auditoría son las personas de su empresa u organización (normalmente de los equipos de GRC, SecOps o DevOps) que se encargan de gestionar la evaluación de Audit Manager. Se recomienda que utilicen la política AWSAuditManagerAdministratorAccess.

Pasos para especificar los responsables de la auditoría

1. En Responsables de la auditoría, revise la lista actual de las personas encargadas de las auditorías. La columna de responsables de las auditorías muestra sus ID de usuario y los roles correspondientes. La columna Cuenta de AWS muestra la Cuenta de AWS de dicho responsable de la auditoría.

2. Los responsables de auditoría que tienen una casilla de verificación activada son los que se incluyen en la evaluación. Desactive la casilla de verificación de los responsables de auditoría que desee eliminar de la evaluación. Para encontrar otros responsables de auditoría, utilice la barra de búsqueda para buscar por nombre o Cuenta de AWS.

3. Cuando haya terminado, elija Siguiente.

Paso 4: Revisar y crear

Revise de la información de su evaluación. Para modificar la información de un paso, seleccione Editar. Cuando haya terminado, elija Crear evaluación.

Esta acción inicia la recopilación continua de evidencias para su evaluación. Tras crear una evaluación, la recopilación de evidencias continúa hasta que el estado de la evaluación cambia a inactiva. También puede detener la recopilación de evidencias para un control específico. Para ello, debe cambiar el estado del control a Inactivo.

nota

Las evidencias automatizadas estarán disponibles 24 horas después de que se haya creado la evaluación. Audit Manager recopila automáticamente evidencias de varios orígenes de datos, y la frecuencia con la que lo hace depende del tipo de evidencia. Para más información, consulte Frecuencia de recolección de evidencias en esta guía.

Siguientes pasos

Para revisitar la evaluación más adelante, consulte Búsqueda de las evaluaciones en AWS Audit Manager. Puede seguir estos pasos para localizar la evaluación y poder verla, editarla o seguir trabajando en ella.

Recursos adicionales de

Para obtener soluciones a los problemas de evaluación en Audit Manager, consulte Solución de problemas de evaluación y recopilación de pruebas.