Revisión del conjunto de control delegado y su evidencia relacionada - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisión del conjunto de control delegado y su evidencia relacionada

Puede ayudar a los propietarios de la auditoría revisando los conjuntos de controles que le han delegado.

Puede examinar estos controles y la evidencia relacionada con ellos para determinar si es necesaria alguna acción adicional. Esta acción adicional podría incluir cargar manualmente evidencias adicionales para mostrar el cumplimiento o dejar un comentario en el que se detallen las medidas correctivas que ha seguido.

Requisitos previos

Asegúrese de que su identidad de IAM tenga los permisos adecuados para ver un conjunto de controles incorporado. AWS Audit Manager Dos políticas sugeridas para conceder estos permisos son Permitir a los usuarios acceso de administrador total a AWS Audit Manager yPermita que la administración de los usuarios acceda a AWS Audit Manager.

Procedimiento

Para revisar un conjunto de controles
  1. Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.

  2. En el panel de navegación, elija Notificaciones.

  3. En la página de notificaciones, puede ver una lista de los conjuntos de controles que se le han delegado. Identifique el conjunto de controles que desea revisar y elija el nombre de la evaluación relacionada para abrir la página de detalles de la evaluación.

  4. En la pestaña Controles de la página de detalles de la evaluación, desplácese hacia abajo hasta la tabla de Conjuntos de controles.

  5. En la columna Controles agrupados por conjunto, expanda el nombre de un conjunto de controles para mostrar sus controles.

  6. Elija el nombre de un control para abrir la página de detalles del control.

  7. (Opcional) Seleccione Actualizar el estado del control para cambiar el estado del control. Mientras la revisión esté en curso, puede marcar el estado como En revisión.

  8. Revise la información sobre el control en las pestañas de carpetas de pruebas, detalles, fuentes de datos, comentarios y registro de cambios.

Revisión de la evidencia de un control
  1. En la página de detalles del control, seleccione la pestaña Carpetas de pruebas.

  2. Navegue hasta la tabla de carpetas de pruebas para ver una lista de carpetas que contienen pruebas de ese control. Estas carpetas se organizan y nombran en función de la fecha en que se recopilaron las evidencias.

  3. Elija el nombre de una carpeta de evidencias para abrirla. A continuación, revise un resumen de todas las evidencias reunidas en esa fecha.

    • Este resumen incluye el número total de problemas de control de conformidad que se notificaron directamente desde AWS Security Hub o desde ambos. AWS Config

    • Para obtener más información sobre esta información, consulteRevisar una carpeta de pruebas en AWS Audit Manager.

  4. En la página de resumen de la carpeta de pruebas, navegue hasta la tabla de Pruebas. En la columna Hora, selecciona una prueba para abrirla.

  5. Revise los detalles de la evidencia.

Siguientes pasos

En algunos casos, es posible que deba proporcionar pruebas adicionales para demostrar el cumplimiento. En estos casos, puede cargar las evidencias manualmente. Para ver instrucciones, consulte Añadir pruebas manuales en AWS Audit Manager.

Si desea dejar comentarios sobre uno o más de los controles que se le han delegado, consulteAñadir comentarios sobre un control durante la revisión de un conjunto de controles.