Crear una evaluación en AWS Audit Manager - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear una evaluación en AWS Audit Manager

Este tema se basa enTutorial para propietarios de auditorías: crear una evaluación. Encontrará instrucciones detalladas en esta página que le muestran cómo crear una evaluación a partir de un marco. Siga estos pasos para crear una evaluación e iniciar la recopilación continua de evidencia.

Requisitos previos

Antes de comenzar este tutorial, asegúrese de cumplir las siguientes condiciones:

Procedimiento

Paso 1: especificar los detalles de la evaluación

Comience seleccionando un marco y proporcione la información básica necesaria para su evaluación.

Pasos para especificar los detalles de la evaluación
  1. Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa.

  2. En el panel de navegación, elija Evaluación y, a continuación, elija Crear evaluación.

  3. En Nombre, introduzca un nombre para la evaluación.

  4. (Opcional) En Descripción, introduzca una descripción para la evaluación.

  5. En Destino de los informes de evaluación, seleccione el depósito de S3 en el que desee guardar los informes de evaluación.

    sugerencia

    El destino predeterminado del informe de evaluación se basa en la configuración de la evaluación. Si lo prefiere, puede crear y usar varios grupos de S3 para organizar sus informes de evaluación para diferentes evaluaciones.

  6. En Seleccione el marco, seleccione el marco a partir del cual desea crear la evaluación. También puede buscar en la barra de búsqueda para encontrar un marco por su nombre o por una norma o reglamento de cumplimiento.

    sugerencia

    Para obtener más información sobre un marco, elija el nombre del marco para ver la página de detalles del marco.

  7. (Opcional) En Etiquetas, elija Añadir nueva etiqueta para asociar una etiqueta a su evaluación. Puede especificar una clave y un valor para cada etiqueta. La clave de etiqueta es obligatoria y se puede utilizar como criterio de búsqueda al buscar esta evaluación.

  8. Elija Next (Siguiente).

nota

Es importante que se asegure de que la evaluación recopile las evidencias correctas para un marco determinado. Antes de iniciar la recopilación de pruebas, le recomendamos que revise los requisitos del marco que haya elegido. A continuación, valide estos requisitos con los parámetros de AWS Config la regla actual. Para garantizar que estos parámetros se ajustan a los requisitos del marco, puede actualizar la regla en AWS Config.

Por ejemplo, supongamos que está creando una evaluación para la CIS versión 1.2.0. Este marco tiene un control denominado 1.9: asegúrese de que la política de IAM contraseñas requiera una longitud mínima de 14 o más. En AWS Config, la iam-password-policyregla tiene un MinimumPasswordLength parámetro que comprueba la longitud de la contraseña. El valor predeterminado para este parámetro es 14 caracteres. Por lo tanto, la regla concuerda con los requisitos de control establecidos. Si no utiliza el valor de parámetro predeterminado, asegúrese de que sea igual o superior al requisito de 14 caracteres de la CIS versión 1.2.0. Puede encontrar los datos relativos a los parámetros predeterminados de cada regla administrada en la AWS Config documentación.

Paso 2: Cuentas de AWS Especifica el alcance

Puede especificar Cuentas de AWS que varios estén en el ámbito de una evaluación. Audit Manager admite varias cuentas gracias a la integración con AWS Organizations. Esto significa que las evaluaciones de Audit Manager se pueden ejecutar en varias cuentas y la evidencia recopilada se consolida en una cuenta de administrador delegado. Para activar las organizaciones en Audit Manager, consulte Habilitar y configurar AWS Organizations.

nota

Audit Manager puede admitir hasta 200 cuentas en el ámbito de una evaluación. Si intenta incluir más de 200 cuentas, es posible que no se pueda crear la evaluación.

Para especificar Cuentas de AWS su alcance
  1. En Cuentas de AWS, seleccione lo Cuentas de AWS que desee incluir en el ámbito de la evaluación.

    • Si ha activado las organizaciones en Audit Manager, se mostrarán varias cuentas. Puede elegir una o más cuentas de la lista. Alternativamente también puede buscar una cuenta por el nombre de la cuenta, el ID o el correo electrónico.

    • Si no activó Organizations en Audit Manager, solo aparecerá Cuenta de AWS la actual.

  2. Elija Next (Siguiente).

nota

Cuando se elimina una cuenta incluida de su organización, Audit Manager deja de recopilar evidencias de esa cuenta. Sin embargo, la cuenta sigue apareciendo en su evaluación, en la pestaña Cuentas de AWS. Para eliminar la cuenta de la lista de cuentas incluidas, edite la evaluación. La cuenta eliminada ya no aparece en la lista durante la edición y puede guardar los cambios sin esa cuenta incluida.

Paso 3: Especifique los propietarios de la auditoría

En este paso, especifique quiénes son los responsables de la auditoría en la evaluación. Los propietarios de la auditoría son las personas de su lugar de trabajo (generalmente miembros o DevOps equipos) que son responsables de gestionar la evaluación de Audit Manager. GRC SecOps Recomendamos que utilicen la política. AWSAuditManagerAdministratorAccess

Pasos para especificar los responsables de la auditoría
  1. En Responsables de la auditoría, revise la lista actual de las personas encargadas de las auditorías. La columna del propietario de la auditoría muestra el usuario IDs y las funciones. La Cuenta de AWScolumna muestra el Cuenta de AWS del propietario de la auditoría.

  2. Los responsables de auditoría que tienen una casilla de verificación activada son los que se incluyen en la evaluación. Desactive la casilla de verificación de los responsables de auditoría que desee eliminar de la evaluación. Para encontrar otros responsables de auditoría, utilice la barra de búsqueda para buscar por nombre o Cuenta de AWS.

  3. Cuando haya terminado, elija Siguiente.

Paso 4: Revisar y crear

Revise de la información de su evaluación. Para modificar la información de un paso, seleccione Editar. Cuando haya terminado, elija Crear evaluación.

Esta acción inicia la recopilación continua de evidencias para su evaluación. Tras crear una evaluación, la recopilación de evidencias continúa hasta que el estado de la evaluación cambia a inactiva. Como alternativa, puede detener la recopilación de pruebas para un control específico cambiando el estado del control a inactivo.

nota

Las pruebas automatizadas estarán disponibles 24 horas después de haber creado la evaluación. Audit Manager recopila automáticamente evidencias de varios orígenes de datos, y la frecuencia con la que lo hace depende del tipo de evidencia. Para más información, consulte Frecuencia de recolección de evidencias en esta guía.

Siguientes pasos

Para revisar su evaluación más adelante, consulteEncuentre sus evaluaciones en AWS Audit Manager. Puede seguir estos pasos para localizar la evaluación y poder verla, editarla o seguir trabajando en ella.

Recursos adicionales de

Para obtener soluciones a los problemas de evaluación en Audit Manager, consulteSolución de problemas de evaluación y recopilación de pruebas.