Ejemplos de casos de uso para el buscador de pruebas - AWS Audit Manager
Caso de uso 1: busque evidencias de no conformidad y organice las delegacionesCaso de uso 2: identificar evidencias de conformidadCaso de uso 3: realizar una vista previa rápida de los recursos de evidencias

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ejemplos de casos de uso para el buscador de pruebas

El buscador de evidencias puede ayudarle con varios casos de uso. En esta página se proporcionan algunos ejemplos y se sugieren los filtros de búsqueda que puede utilizar en cada situación.

Caso de uso 1: busque evidencias de no conformidad y organice las delegaciones

Este caso de uso es ideal si es responsable de conformidad, de protección de datos o un profesional de GRC encargado de supervisar la preparación de las auditorías.

Al supervisar la postura de conformidad de su organización, puede confiar en los equipos de socios para que le ayuden a solucionar los problemas. Puede utilizar el buscador de evidencias para ayudarle a organizar el trabajo para los equipos de sus socios.

Al aplicar filtros, puede centrarse en las evidencias de un área en concreto. Además, también puede estar en consonancia con las responsabilidades y el ámbito de cada equipo asociado con el que trabaje. Al realizar una búsqueda específica de este modo, puede utilizar los resultados de la búsqueda para identificar qué es exactamente lo que hay que corregir en cada área temática. A continuación, puede delegar las evidencias de no conformidad en el equipo asociado correspondiente para que las corrija.

Para este flujo de trabajo, siga los pasos para buscar evidencias. Utilice los siguientes filtros para buscar evidencias de no conformidad. 

Assessment | <assessment name>
Date range | <date range>
Resource compliance | Non-compliant

A continuación, aplique filtros adicionales para el área en la que se está centrando. Por ejemplo, utilice el filtro Categoría de servicio para buscar recursos de no conformidad relacionados con la IAM. A continuación, comparta esos resultados con el equipo propietario de los recursos de la IAM para su organización. O bien, si está consultando una evaluación que se creó a partir de un marco estándar, puede usar el filtro de Dominio de control para encontrar evidencias de no conformidad relacionadas con el dominio de administración de identidades y accesos. 

Control domain | <domain that you're focusing on>
or
Service category | <Servicio de AWS category that you're focusing on>

Después de encontrar las pruebas que necesita, siga los pasos para generar un informe de evaluación a partir de los resultados de la búsqueda. Para ver instrucciones, consulte Generar un informe de evaluación a partir de los resultados de la búsqueda. Puede compartir este informe con su equipo asociado, que lo puede utilizar como lista de comprobación de las correcciones.

Caso de uso 2: identificar evidencias de conformidad

Este caso de uso es ideal si trabaja en TI o en SecOps otro puesto que posea activos en la nube y los corrija. DevOps

Como parte de una auditoría, es posible que se le pida que solucione los problemas relacionados con los recursos de los que dispone. Después de realizar este trabajo, puede utilizar el buscador de evidencias para validar que sus recursos son de conformidad.

Para este flujo de trabajo, siga los pasos para buscar evidencias. Utilice los siguientes filtros para buscar evidencias de conformidad.

Assessment | <assessment name> 
Date range | <date range> 
Resource compliance | Compliant

A continuación, aplique filtros adicionales para mostrar solo las evidencias de las que sea responsable. En función del ámbito de su propiedad, haga que la búsqueda sea tan segmentada como necesite. Los siguientes ejemplos de filtros están ordenados del más amplio al más preciso. Seleccione las opciones adecuadas para usted y sustituya el <placeholder text> por sus propios valores. 

Control domain | <a subject area that you're responsible for> 
Service category | <a category of Servicios de AWS that you own>
Service | <a specific Servicio de AWS that you own>
Resource type | <a collection of resources that you own>
Resource ARN | <a specific resource that you own>

Si es responsable de varias instancias con el mismo criterio (por ejemplo, si es propietario de varias Servicios de AWS), puede agrupar los resultados por ese valor. Esto le proporcionará el total de coincidencias de evidencias para cada Servicio de AWS. A continuación, podrá obtener los resultados de los servicios de los que disponga.

Caso de uso 3: realizar una vista previa rápida de los recursos de evidencias

Este caso de uso es ideal para todos los clientes de Audit Manager.

Hasta ahora, revisar los datos de las evidencias individuales llevaba mucho tiempo. Si quería obtener una vista previa de las evidencias, tenía que ir directamente a esa evaluación y, a continuación, navegar por carpetas de evidencias muy jerarquizadas. Ahora, el buscador de evidencias ofrece una forma cómoda de obtener una vista previa de esta información. Para cada elemento de evidencia que coincida con su consulta de búsqueda, puede obtener una vista previa de los recursos individuales para dicha evidencia.

Para empezar, siga los pasos para buscar evidencias. A continuación, seleccione el botón de opción situado junto al resultado para ver un resumen de recursos en la página actual. Puede obtener una vista previa de cada recurso individual relacionado con un elemento de evidencia. Para ver todos los detalles de la evidencia de cualquier recurso, seleccione el nombre de la evidencia. Para obtener más información, consulte Vista previa de los resúmenes de recursos.

Un ejemplo de un resultado de búsqueda y el resumen de recursos que aparece en pantalla para ese resultado.