Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Creación de un nuevo control personalizado desde cero en AWS Audit Manager

PDF
RSS
Modo de enfoque
Creación de un nuevo control personalizado desde cero en AWS Audit Manager - AWS Audit Manager
Requisitos previosProcedimientoSiguientes pasosRecursos adicionales de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Si los requisitos de conformidad de su organización no se equiparan con los controles estándar prediseñados que están disponibles en AWS Audit Manager, puede crear su propio control personalizado desde cero.

En esta página se describen los pasos para crear un control personalizado que se adapte a sus necesidades específicas.

Requisitos previos

Asegúrese de que su identidad de IAM tenga los permisos adecuados para crear un control personalizado en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: AWSAuditManagerAdministratorAccess y Permita que la administración de los usuarios acceda a AWS Audit Manager.

Para recopilar evidencias correctamente de AWS Config y Security Hub, asegúrese de hacer lo siguiente:

A continuación, Audit Manager puede recopilar evidencias cada vez que se realice una evaluación de una determinada regla de AWS Config o control de Security Hub.

Procedimiento

Paso 1: especificar los detalles de control

Comience por especificar los detalles de su control personalizado.

importante

Le recomendamos encarecidamente que no incluya nunca información de identificación confidencial en los campos de formato libre, como, por ejemplo, Detalles de control o Información de prueba. Si crea controles personalizados que contienen información confidencial, no podrá compartir ninguno de sus marcos personalizados que contengan estos controles.

Para especificar los detalles del control

  1. Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.

  2. En el panel de navegación, elija Biblioteca de controles y, a continuación, elija Crear control personalizado.

  3. En Detalles del control, introduzca la siguiente información sobre el control.

    • Control: introduzca un nombre descriptivo, un título o una pregunta de evaluación de riesgos. Este valor le ayuda a identificar el control en la biblioteca de controles.

    • Descripción (opcional): introduzca los detalles para ayudar a otros a entender el objetivo del control. Esta descripción aparece en la página de detalles del control.

  4. En Información de prueba, introduzca los pasos recomendados para probar el control.

  5. En Etiquetas, elija Añadir nueva etiqueta para asociar una etiqueta al control. Puede especificar una clave para cada etiqueta que describa mejor el marco de conformidad compatible con este control. La clave de etiqueta es obligatoria y se puede utilizar como criterio de búsqueda al buscar este control en la biblioteca de controles.

  6. Seleccione Siguiente.

Paso 2: especificar orígenes de evidencias

A continuación, especifique algunos orígenes de evidencias. Un origen de evidencias determina de dónde recopila las evidencias el control personalizado. Puede utilizar orígenes administrados por AWS, orígenes administrados por los clientes o ambas opciones.

sugerencia

Le recomendamos que utilice los orígenes administrados por AWS. Cada vez que se actualice un origen administrado por AWS, se aplicarán automáticamente las mismas actualizaciones a todos los controles personalizados que utilizan estos orígenes. Esto significa que los controles personalizados recopilan evidencias comparándolas con las definiciones más recientes de ese origen de evidencias.

Si no tiene claro las opciones que debe elegir, consulte los siguientes ejemplos y nuestras recomendaciones.

Su función Su objetivo Origen de evidencias recomendado

Profesional de GRC

Quiero recopilar evidencias para un dominio u objetivo en concreto

Administrado por AWS (common control)

Utilice una agrupación predefinida de orígenes de datos que se asignen a un determinado control común.
Experto técnico

Quiero recopilar evidencias sobre los recursos de AWS de los que soy responsable

Administrado por AWS (core control)

Utilice una agrupación predefinida de orígenes de datos que se asignen a un requisito de AWS.
Experto técnico

Quiero usar una regla personalizada de AWS Config para recopilar evidencias

Administrado por el cliente (data source automatizado)

Utilice un origen de datos personalizado para recopilar determinadas evidencias automatizadas.

Profesional de GRC

Quiero recopilar evidencias, como, por ejemplo, documentos y respuestas de texto

Administrado por el cliente (data source manual)

Utilice un origen de datos personalizado para cargar sus propias evidencias manuales.

Le recomendamos que, para comenzar, elija uno o varios controles comunes. Al elegir el control común que representa su objetivo, Audit Manager recopila las evidencias pertinentes de todos los controles principales de respaldo. También puede elegir controles principales individuales si desea recopilar evidencias específicas sobre el entorno de AWS.

Especificación de un origen administrado por AWS

  1. Diríjase a la sección Orígenes administrados por AWS de la página.

  2. Para añadir un control común, siga estos pasos:

    1. Seleccione Usar un control común que coincida con el objetivo de conformidad.

    2. Seleccione un control común en el menú desplegable.

    3. (Opcional) Repita el paso 2 según sea necesario. Puede añadir hasta cinco controles comunes.

  3. Para eliminar un control común, elija la X situada junto al nombre del control.

  4. Para añadir un control principal, siga estos pasos:

    1. Seleccione Usar un control principal que coincida con una recomendación de AWS.

    2. Seleccione un control común en el menú desplegable.

    3. (Opcional) Repita el paso 4 según sea necesario. Puede añadir hasta 50 controles principales.

  5. Para eliminar un control principal, elija la X situada junto al nombre del control.

  6. Para añadir orígenes de datos administrados por el cliente, use el siguiente procedimiento. En caso contrario, elija Siguiente.

Especificación de un origen administrado por AWS (recomendado)

Le recomendamos que, para comenzar, elija uno o varios controles comunes. Al elegir el control común que representa su objetivo, Audit Manager recopila las evidencias pertinentes de todos los controles principales de respaldo. También puede elegir controles principales individuales si desea recopilar evidencias específicas sobre el entorno de AWS.

Especificación de un origen administrado por AWS

  1. Diríjase a la sección Orígenes administrados por AWS de la página.

  2. Para añadir un control común, siga estos pasos:

    1. Seleccione Usar un control común que coincida con el objetivo de conformidad.

    2. Seleccione un control común en el menú desplegable.

    3. (Opcional) Repita el paso 2 según sea necesario. Puede añadir hasta cinco controles comunes.

  3. Para eliminar un control común, elija la X situada junto al nombre del control.

  4. Para añadir un control principal, siga estos pasos:

    1. Seleccione Usar un control principal que coincida con una recomendación de AWS.

    2. Seleccione un control común en el menú desplegable.

    3. (Opcional) Repita el paso 4 según sea necesario. Puede añadir hasta 50 controles principales.

  5. Para eliminar un control principal, elija la X situada junto al nombre del control.

  6. Para añadir orígenes de datos administrados por el cliente, use el siguiente procedimiento. En caso contrario, elija Siguiente.

Para recopilar evidencias automatizadas de un origen de datos, debe elegir un tipo, así como una asignación del tipo de datos. Estos detalles se relacionan con su AWS uso e indican a Audit Manager de dónde debe recopilar las pruebas. Si desea proporcionar sus propias evidencias, entonces debe elegir un origen de datos manual.

nota

Usted es responsable de mantener las asignaciones de orígenes de datos que cree en este paso.

Especificación de un origen administrado por el cliente

  1. Diríjase a la sección Orígenes administrados por el cliente de la página.

  2. Seleccione Utilizar un origen de datos para recopilar evidencias manuales o automatizadas.

  3. Elija Añadir.

  4. Seleccione una de las siguientes opciones:

    • Seleccione Llamadas a la API de AWS y luego una llamada a la API y una frecuencia de recopilación de evidencias.

    • Seleccione Evento de AWS CloudTrail y luego un nombre para el evento.

    • Seleccione Regla administrada por AWS Config y luego un identificador de regla.

    • Seleccione Regla personalizada de AWS Config y luego un identificador de regla.

    • Seleccione Control de AWS Security Hub y luego un control de Security Hub.

    • Seleccione Origen de datos manual y luego una opción:

      • Carga de archivos: utilice esta opción si el control requiere documentación como evidencia.

      • Respuesta de texto: utilice esta opción si el control requiere una respuesta a una pregunta de evaluación de riesgos.

    sugerencia

    Para obtener información sobre los tipos de orígenes de datos automatizados y consejos para la solución de problemas, consulte Tipos de orígenes de datos compatibles para evidencias automatizadas.

    Si necesita validar la configuración del origen de datos con un experto, elija Origen de datos manual de momento. De esta forma, puede crear el control y añadirlo a un marco ahora y, a continuación, editar el control según sea necesario más adelante.

  5. En Nombre del origen de datos, indique un nombre descriptivo.

  6. (Opcional) En Detalles adicionales, introduzca una descripción del origen de datos y una descripción de la solución de problemas.

  7. Elija Agregar origen de datos.

  8. (Opcional) Para añadir otro origen de datos, elija Añadir y repita los pasos 1-7. Puede añadir hasta 100 orígenes de datos.

  9. Para eliminar un origen de datos, selecciónelo en la tabla y luego elija Eliminar.

  10. Cuando haya terminado, elija Siguiente.

Para recopilar evidencias automatizadas de un origen de datos, debe elegir un tipo, así como una asignación del tipo de datos. Estos detalles se relacionan con su AWS uso e indican a Audit Manager de dónde debe recopilar las pruebas. Si desea proporcionar sus propias evidencias, entonces debe elegir un origen de datos manual.

nota

Usted es responsable de mantener las asignaciones de orígenes de datos que cree en este paso.

Especificación de un origen administrado por el cliente

  1. Diríjase a la sección Orígenes administrados por el cliente de la página.

  2. Seleccione Utilizar un origen de datos para recopilar evidencias manuales o automatizadas.

  3. Elija Añadir.

  4. Seleccione una de las siguientes opciones:

    • Seleccione Llamadas a la API de AWS y luego una llamada a la API y una frecuencia de recopilación de evidencias.

    • Seleccione Evento de AWS CloudTrail y luego un nombre para el evento.

    • Seleccione Regla administrada por AWS Config y luego un identificador de regla.

    • Seleccione Regla personalizada de AWS Config y luego un identificador de regla.

    • Seleccione Control de AWS Security Hub y luego un control de Security Hub.

    • Seleccione Origen de datos manual y luego una opción:

      • Carga de archivos: utilice esta opción si el control requiere documentación como evidencia.

      • Respuesta de texto: utilice esta opción si el control requiere una respuesta a una pregunta de evaluación de riesgos.

    sugerencia

    Para obtener información sobre los tipos de orígenes de datos automatizados y consejos para la solución de problemas, consulte Tipos de orígenes de datos compatibles para evidencias automatizadas.

    Si necesita validar la configuración del origen de datos con un experto, elija Origen de datos manual de momento. De esta forma, puede crear el control y añadirlo a un marco ahora y, a continuación, editar el control según sea necesario más adelante.

  5. En Nombre del origen de datos, indique un nombre descriptivo.

  6. (Opcional) En Detalles adicionales, introduzca una descripción del origen de datos y una descripción de la solución de problemas.

  7. Elija Agregar origen de datos.

  8. (Opcional) Para añadir otro origen de datos, elija Añadir y repita los pasos 1-7. Puede añadir hasta 100 orígenes de datos.

  9. Para eliminar un origen de datos, selecciónelo en la tabla y luego elija Eliminar.

  10. Cuando haya terminado, elija Siguiente.

Paso 3 (opcional): definir un plan de acción

A continuación, especifique las acciones que se deben tomar si es necesario corregir este control.

importante

Le recomendamos encarecidamente que no incluya nunca información de identificación confidencial en los campos de formato libre, como, por ejemplo, Plan de acción. Si crea controles personalizados que contienen información confidencial, no podrá compartir ninguno de sus marcos personalizados que contengan estos controles.

Definición de un plan de acción

  1. En Título, introduzca un título descriptivo para el plan de acción.

  2. En Instrucciones, introduzca instrucciones detalladas para el plan de acción.

  3. Elija Siguiente.

Paso 4: revisar y crear el control

Revisión de la información de la pila. Para modificar la información de un paso, seleccione Editar.

Cuando haya terminado, elija Crear.

Siguientes pasos

Tras crear un nuevo control personalizado, puede añadirlo a un marco personalizado. Para obtener más información, consulte Creación de un marco personalizado en AWS Audit Manager y Edición de un marco personalizado en AWS Audit Manager.

Tras añadir el control personalizado a un marco personalizado, puede crear una evaluación y empezar a recopilar evidencias. Para obtener más información, consulte Crear una evaluación en AWS Audit Manager.

Para revisitar el control personalizado más adelante, consulte Búsqueda de los controles disponibles en AWS Audit Manager. Puede seguir estos pasos para localizar el control personalizado y poder verlo, editarlo o eliminarlo.

Recursos adicionales de

Para obtener soluciones a problemas relacionados con los controles en Audit Manager, consulte Solución de problemas de control y conjunto de control.

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.