Edición de un control personalizado en AWS Audit Manager - AWS Audit Manager
Requisitos previosProcedimientoSiguientes pasosRecursos adicionales de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Edición de un control personalizado en AWS Audit Manager

Es posible que tenga que modificar los controles personalizados a medida AWS Audit Manager que cambien sus requisitos de conformidad.

En esta página se describen los pasos para editar los detalles, las fuentes de evidencia y las instrucciones del plan de acción de un control personalizado.

Requisitos previos

En el siguiente procedimiento se presupone que ha creado previamente un control personalizado.

Asegúrese de que su identidad de IAM tiene los permisos adecuados para editar un control personalizado. AWS Audit Manager Dos políticas sugeridas para conceder estos permisos son AWSAuditManagerAdministratorAccessyPermita que la administración de los usuarios acceda a AWS Audit Manager.

Procedimiento

Siga estos pasos para editar un control personalizado.

nota

Al editar un control, los cambios se aplican a todas las evaluaciones en las que el control está activo. En todas esas evaluaciones, Audit Manager empezará automáticamente a recopilar pruebas de acuerdo con la definición de control más reciente.

Tareas

Paso 1: editar los detalles de control

Revise y edite los detalles del control según sea necesario.

importante

Le recomendamos encarecidamente que nunca coloque información de identificación confidencial en campos de formato libre, como los detalles de control o la información de pruebas. Si crea controles personalizados que contienen información confidencial, no podrá compartir ninguno de sus marcos personalizados que contengan estos controles.

Para editar los detalles de los controles

  1. Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.

  2. En el panel de navegación, elija la biblioteca de controles y, a continuación, elija la pestaña Personalizado.

  3. Seleccione el control que desea modificar y elija Editar.

  4. En Detalles de control, edite los detalles del control según sea necesario.

  5. En Información de prueba, edite la descripción según sea necesario.

  6. Elija Siguiente.

Paso 2: Editar las fuentes de evidencia

A continuación, puede editar, eliminar o añadir fuentes de evidencia para el control.

nota

Al editar un control para incluir más o menos fuentes de evidencia, esto puede afectar a la cantidad de evidencia que el control recopila en cualquier evaluación en la que esté activo. Por ejemplo, si agrega fuentes de evidencia, puede observar que Audit Manager realiza más evaluaciones de recursos y recopila más evidencia que antes. Si eliminas las fuentes de evidencia, es probable que tu control recopile menos evidencia en el futuro.

Para obtener más información sobre las evaluaciones de recursos y los precios, consulta AWS Audit Manager los precios.

Para editar una fuente AWS gestionada

  1. En Fuentes AWS administradas, revise las selecciones actuales y realice los cambios necesarios.

  2. Para añadir un control común, siga estos pasos:

    1. Seleccione Usar un control común que se ajuste a su objetivo de cumplimiento.

    2. Elija un control común de la lista desplegable.

    3. (Opcional) Repita el paso 2 según sea necesario. Puede añadir hasta cinco controles comunes.

  3. Para eliminar un control común, elija la X situada junto al nombre del control.

  4. Para añadir un control principal, siga estos pasos:

    1. Seleccione Usar un control central que cumpla con una AWS directriz prescriptiva.

    2. Elija un control común de la lista desplegable.

    3. (Opcional) Repita el paso 4 según sea necesario. Puede añadir hasta 50 controles principales.

  5. Para eliminar un control principal, selecciona la X situada junto al nombre del control.

  6. Para añadir fuentes de datos gestionadas por el cliente, utilice el siguiente procedimiento. En caso contrario, elija Siguiente.

nota

Usted es responsable de mantener las asignaciones de fuentes de datos que edite en este paso.

Para editar una fuente gestionada por el cliente

  1. En Fuentes administradas por el cliente, revise las fuentes de datos actuales y realice los cambios necesarios.

  2. Para eliminar una fuente de datos, seleccione una fuente de datos de la tabla y, a continuación, elija Eliminar.

  3. Para añadir una nueva fuente de datos, sigue estos pasos:

    1. Seleccione Usar una fuente de datos para recopilar pruebas manuales o automatizadas.

    2. Elija Añadir.

    3. Seleccione una de las siguientes opciones:

      • Selecciona las llamadas a la AWS API y, a continuación, elige una llamada a la API y una frecuencia de recopilación de pruebas.

      • Elige AWS CloudTrail un evento y, a continuación, elige un nombre para el evento.

      • Elige una regla AWS Config gestionada y, a continuación, un identificador de regla.

      • Elige una regla AWS Config personalizada y, a continuación, un identificador de regla.

      • Selecciona AWS Security Hub el control y, a continuación, elige un control de Security Hub.

      • Elija una fuente de datos manual y, a continuación, elija una opción:

        • Carga de archivos: utilice esta opción si el control requiere documentación como prueba.

        • Respuesta de texto: utilice esta opción si el control requiere una respuesta a una pregunta de evaluación de riesgos.

      sugerencia

      Para obtener información sobre los tipos de fuentes de datos automatizadas y consejos de solución de problemas, consulteTipos de fuentes de datos compatibles para pruebas automatizadas.

      Si necesita validar la configuración de la fuente de datos con un experto, elija ahora la fuente de datos manual. De esta forma, puede crear el control y añadirlo a un marco ahora y, a continuación, editar el control según sea necesario más adelante.

    4. En Nombre de la fuente de datos, proporciona un nombre descriptivo.

    5. (Opcional) En Detalles adicionales, introduzca una descripción del origen de datos y una descripción de la solución de problemas.

    6. Elija Agregar origen de datos.

    7. (Opcional) Para agregar otra fuente de datos, elija Agregar y repita el paso 3. Puede añadir hasta 100 fuentes de datos.

  4. Cuando haya terminado, elija Siguiente.

Paso 3: editar plan de acción

A continuación, revise y edite el plan de acción opcional.

importante

Le recomendamos encarecidamente que nunca coloque información de identificación confidencial en campos de formato libre, como el plan de acción. Si crea controles personalizados que contienen información confidencial, no podrá compartir ninguno de sus marcos personalizados que contengan estos controles.

Para editar un plan de acción

  1. En Título, edite el título según sea necesario.

  2. En Instrucciones, edite las instrucciones según sea necesario.

  3. Elija Siguiente.

Paso 4: Revisa y guarda

Revisión de la información de la pila. Para modificar la información de un paso, seleccione Editar.

Cuando haya finalizado, elija Save changes (Guardar cambios).

nota

Tras editar un control, los cambios se aplican de la siguiente manera en todas las evaluaciones activas que incluyen el control:

  • En el caso de los controles con llamadas a la AWS API como tipo de origen de datos, los cambios se aplican a las 00:00 UTC del día siguiente.

  • Los cambios surtirán efecto de inmediato en los demás controles.

Siguientes pasos

Cuando esté seguro de que ya no necesita un control personalizado, puede limpiar su entorno de Audit Manager eliminando el control. Para ver instrucciones, consulte Eliminar un control personalizado en AWS Audit Manager.

Recursos adicionales de

Para obtener soluciones para controlar los problemas en Audit Manager, consulteSolución de problemas de control y conjunto de control.