Uso del panel de control de Audit Manager - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso del panel de control de Audit Manager

Con el panel de control de Audit Manager, puede visualizar las evidencias no conformes en sus evaluaciones activas. Es una forma cómoda y rápida de supervisar sus evaluaciones, mantenerse informado y solucionar los problemas de forma proactiva. De forma predeterminada, el panel proporciona una vista agregada de arriba hacia abajo de todas las evaluaciones activas. Con esta vista, puede identificar visualmente los problemas en sus evaluaciones sin tener que examinar primero una gran cantidad de evidencias individuales.

El panel de control es la primera pantalla que aparece al iniciar sesión en la consola de Audit Manager. Contiene dos widgets que muestran los datos y los indicadores clave de rendimiento (KPIs) que son más relevantes para usted. Con un filtro de evaluación, puede refinar estos datos para centrarlos KPIs en una evaluación específica. A partir de ahí, puede revisar las agrupaciones de dominios de control para identificar qué controles tienen la mayor cantidad de evidencias no conformes. A continuación, puede explorar los controles subyacentes para examinar y solucionar los problemas.

nota

Si es la primera vez que utiliza Audit Manager o no tiene ninguna evaluación activa, no se mostrará ningún dato en el panel de control. Para empezar, cree una evaluación. Esto inicia la recopilación continua de evidencias. Después de un período de 24 horas, los datos de evidencia agregados comenzarán a aparecer en el panel de control. Puede leer las siguientes secciones para aprender a entender e interpretar estos datos.

Esta página abarca los siguientes temas:

Conceptos y terminología del panel

En esta sección se describen aspectos importantes que debe conocer sobre el panel de control de Audit Manager antes de empezar a usarlo.

Permisos y visibilidad

Tanto los propietarios de la auditoría como los delegados tienen acceso al panel de control. Esto significa que estas dos personas pueden ver las métricas y los agregados de todas las evaluaciones activas de la suya. Cuenta de AWS Tener acceso a la misma información permite que todo tu equipo se centre en los mismos KPIs objetivos.

Filtros

Audit Manager proporciona un nivel de página Filtro de evaluación que puede aplicar a todos los widgets de su panel de control.

Evidencias no conformes

El panel destaca los controles de sus evaluaciones que contienen evidencias de verificación de la conformidad con una conclusión no conforme. La evidencia de la verificación de conformidad se refiere a los controles que utilizan AWS Config o AWS Security Hub como un tipo de fuente de datos. Para este tipo de evidencia, Audit Manager informa del resultado de una verificación de conformidad directamente desde esos servicios. Si el Centro de seguridad informa de un resultado fallido o AWS Config informa de un resultado no conforme, Audit Manager clasifica las evidencias como no conformes.

Evidencia no concluyente

Las evidencias son no concluyentes si una verificación de cumplimiento no está disponible o no es aplicable. Como resultado, no se puede realizar ninguna evaluación del cumplimiento. Este es el caso si un control usa AWS Config o AWS Security Hub como un tipo de fuente de datos, pero usted no habilitó esos servicios. Este también es el caso si el control utiliza un tipo de fuente de datos que no admite las comprobaciones de conformidad, como pruebas manuales, AWS API llamadas o AWS CloudTrail.

Si la evidencia tiene un estado de verificación de conformidad que no es aplicable en la consola, se clasifica como no concluyente en el panel de control.

Pruebas conformes

La evidencia es conforme si una verificación de cumplimiento no informó de ningún problema. Este es el caso si Security Hub informa de un resultado de aprobación o AWS Config informa de un resultado de conformidad.

Dominios de control

El panel presenta el concepto de dominio de control. Piense en los dominios de control como una categoría general de controles que no es específica de ningún marco en particular. Las agrupaciones de dominios de control son una de las funciones más potentes del panel de control. Audit Manager destaca los controles de sus evaluaciones que contienen evidencias no conformes y los agrupa por dominio de control. Con esta característica, puede centrar sus esfuerzos de remediación en ámbitos temáticos específicos mientras se prepara para una auditoría.

nota

Tenga en cuenta que los dominios no son conjuntos de controles. Los conjuntos de controles son agrupaciones de controles específicas de un marco, que suelen definir los organismos reguladores. Por ejemplo, el PCI DSS marco tiene un conjunto de controles denominado Requisito 8: identificar y autenticar el acceso a los componentes del sistema. Este conjunto de control pertenece al dominio de control de la gestión de identidad y acceso.

Consistencia eventual de los datos

Los datos del panel de control son finalmente consistentes. Esto significa que, al leer datos del panel, podrían no reflejar de forma instantánea los resultados de una operación de escritura o actualización reciente. Si vuelve a comprobarlo al cabo de unas horas, el panel debería reflejar los datos más recientes.

Datos de evaluaciones eliminadas e inactivas

El panel muestra los datos de las evaluaciones activas. Si elimina una evaluación o cambia su estado a inactiva el mismo día que consulta el panel, los datos de esa evaluación se incluyen de la siguiente manera.

  • Evaluaciones inactivas: si Audit Manager recopiló evidencia para su evaluación antes de cambiarla a inactiva, esos datos de evidencia se incluyen en los recuentos del panel de control para ese día.

  • Evaluaciones eliminadas: si Audit Manager recopiló evidencia para su evaluación antes de eliminarla, esos datos de evidencia no se incluyen en los recuentos del panel de control para ese día.

Elementos del panel

En las siguientes secciones se describen los distintos componentes del panel.

Filtro de evaluación

Puede utilizar el filtro de evaluación para centrarse en una evaluación activa específica.

De forma predeterminada, el panel muestra los datos agregados de todas las evaluaciones activas. Si desea ver los datos de una evaluación específica, aplique un filtro de evaluación. Se trata de un filtro a nivel de página que se aplica a todos los widgets del panel de control.

Captura de pantalla del menú desplegable del filtro de evaluación en el panel de control de Audit Manager.

Para aplicar el filtro de evaluación, seleccione una evaluación de la lista desplegable de la parte superior del panel. En esta lista se muestran hasta 10 de sus evaluaciones activas. Las evaluaciones creadas más recientemente aparecen primero. Si tiene muchas evaluaciones activas, puede empezar a escribir el nombre de una evaluación para encontrarla rápidamente. Después de seleccionar una evaluación, el panel muestra solo los datos de esa evaluación.

Instantánea diaria

Este widget muestra una instantánea del estado actual de cumplimiento de sus evaluaciones activas.

La instantánea diaria refleja los datos más recientes que se recopilaron en la fecha que aparece en la parte superior del panel. La fecha y la hora del panel se representan en Hora universal coordinada (UTC). Es importante entender que estos números son recuentos diarios basados en esta marca de tiempo. Hasta la fecha, no son una suma total.

De forma predeterminada, la instantánea diaria muestra los siguientes datos de todas las evaluaciones activas:

  1. Controles con evidencias no conformes: el número total de controles asociados a evidencias no conformes.

  2. Evidencia de no conformidad: cantidad total de pruebas de verificación de conformidad con una conclusión no conforme.

  3. Evaluaciones activas: el número total de sus evaluaciones activas. Elija este número para ver los enlaces a estas evaluaciones.

Captura de pantalla del widget de instantáneas diarias en el panel de control de Audit Manager.

Los datos de las instantáneas diarias cambian en función de los Filtro de evaluación que aplique. Al especificar una evaluación, los datos reflejan únicamente los recuentos diarios de esa evaluación. En este caso, la instantánea diaria muestra el nombre de la evaluación que especificó. Puede elegir el nombre de la evaluación para abrirla.

Captura de pantalla del widget de instantáneas diarias cuando se aplica un filtro de evaluación.

Controles con evidencia no conforme agrupados por dominio de control

Puede usar este widget para identificar qué controles tienen la mayor cantidad de evidencias no conformes.

De forma predeterminada, el widget muestra los siguientes datos de todas las evaluaciones activas:

  1. Dominio de control: una lista de los control domains que están asociados a sus evaluaciones activas.

  2. Desglose de las evidencias: gráfico de barras que muestra un desglose del estado de cumplimiento de las evidencias.

Captura de pantalla de los controles con pruebas no conformes agrupadas por dominio.

Para expandir un dominio de control, elija la flecha situada junto a su nombre. Cuando se expande, la consola muestra hasta 10 controles para cada dominio. Estos controles se clasifican según el recuento total más alto de evidencias no conformes.

Los datos de este widget cambian en función de los Filtro de evaluación que utilice. Cuando especifica una evaluación, solo ve los datos de esa evaluación. Además, también puede descargar un CSV archivo para cada dominio de control disponible en la evaluación.

Captura de pantalla que muestra la opción de CSV descarga de un dominio de control.

El archivo .csv incluye la lista completa de los controles del dominio que están asociados a evidencias no conformes. El siguiente ejemplo muestra las columnas CSV de datos con valores ficticios.

Captura de pantalla de un ejemplo de archivo .csv que muestra una lista de controles que contienen evidencias que no cumplen los requisitos.

Por último, al aplicar un filtro de evaluación, los nombres de los controles de cada dominio aparecen con un hipervínculo. Elija cualquier control para abrir la página de detalles del control en la evaluación especificada.

Captura de pantalla de los controles con pruebas no conformes agrupadas por dominio y filtradas por evaluación.
sugerencia

Si utiliza la página de detalles del control como punto de partida, puede pasar de un nivel de detalle al siguiente.

  1. Página de detalles del control: en esta página, se Pestaña de carpetas de evidencias enumeran las carpetas diarias de pruebas que Audit Manager recopiló para ese control. Para obtener más información, elija una carpeta.

  2. Carpeta de pruebas: A continuación, puede revisar una Resumen de la carpeta de evidencias y una lista de las pruebas de esa carpeta. Para obtener más información, elija un elemento de evidencia individual.

  3. Evidencia individual: por último, puede explorar los detalles de las evidencias individuales. Este es el nivel más detallado de datos de evidencia.

Siguientes pasos

Estos son algunos de los siguientes pasos que puede seguir después de revisar el panel.

Recursos adicionales de

Para encontrar respuestas a preguntas y problemas frecuentes, consulte Solución de problemas de panel la sección de solución de problemas de esta guía.