Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ejemplos de casos de uso para el buscador de pruebas
El buscador de evidencias puede ayudarle con varios casos de uso. En esta página se proporcionan algunos ejemplos y se sugieren los filtros de búsqueda que puede utilizar en cada situación.
Temas
Caso de uso 1: busque evidencias de no conformidad y organice las delegaciones
Este caso de uso es ideal si es un oficial de cumplimiento, un oficial de protección de datos o un GRC profesional que supervisa la preparación de las auditorías.
Al supervisar la postura de conformidad de su organización, puede confiar en los equipos de socios para que le ayuden a solucionar los problemas. Puede utilizar el buscador de evidencias para ayudarle a organizar el trabajo para los equipos de sus socios.
Al aplicar filtros, puede centrarse en las evidencias de un área en concreto. Además, también puede estar en consonancia con las responsabilidades y el ámbito de cada equipo asociado con el que trabaje. Al realizar una búsqueda específica de este modo, puede utilizar los resultados de la búsqueda para identificar qué es exactamente lo que hay que corregir en cada área temática. A continuación, puede delegar las evidencias de no conformidad en el equipo asociado correspondiente para que las corrija.
Para este flujo de trabajo, siga los pasos para buscar evidencias. Utilice los siguientes filtros para buscar evidencias de no conformidad.
Assessment |
<assessment name>
Date range |<date range>
Resource compliance |Non-compliant
A continuación, aplique filtros adicionales para el área en la que se está centrando. Por ejemplo, utilice el filtro de categorías de servicios para buscar recursos relacionados con los que no se ajusten a las normas. IAM A continuación, comparta esos resultados con el equipo propietario de IAM los recursos de su organización. O bien, si está consultando una evaluación que se creó a partir de un marco estándar, puede usar el filtro de Dominio de control para encontrar evidencias de no conformidad relacionadas con el dominio de administración de identidades y accesos.
Control domain |
<domain that you're focusing on>
or Service category |<Servicio de AWS category that you're focusing on>
Cuando encuentres las pruebas que necesitas, sigue los pasos para generar un informe de evaluación a partir de los resultados de la búsqueda. Para ver instrucciones, consulte Generar un informe de evaluación a partir de los resultados de la búsqueda. Puede compartir este informe con su equipo asociado, que lo puede utilizar como lista de comprobación de las correcciones.
Caso de uso 2: identificar evidencias de conformidad
Este caso de uso es ideal si trabaja en TI o en SecOps otro puesto que posea activos en la nube y los corrija. DevOps
Como parte de una auditoría, es posible que se le pida que solucione los problemas relacionados con los recursos de los que dispone. Después de realizar este trabajo, puede utilizar el buscador de evidencias para validar que sus recursos son de conformidad.
Para este flujo de trabajo, siga los pasos para buscar evidencias. Utilice los siguientes filtros para buscar evidencias de conformidad.
Assessment |
<assessment name>
Date range |<date range>
Resource compliance |Compliant
A continuación, aplique filtros adicionales para mostrar solo las evidencias de las que sea responsable. En función del ámbito de su propiedad, haga que la búsqueda sea tan segmentada como necesite. Los siguientes ejemplos de filtros están ordenados del más amplio al más preciso. Elija las opciones adecuadas para usted y sustituya la <placeholder text>
con tus propios valores.
Control domain |
<a subject area that you're responsible for>
Service category |<a category of Servicios de AWS that you own>
Service |<a specific Servicio de AWS that you own>
Resource type |<a collection of resources that you own>
Resource ARN |<a specific resource that you own>
Si eres responsable de varias instancias del mismo criterio (por ejemplo, tienes varias Servicios de AWS), puedes agrupar los resultados por ese valor. Esto le proporcionará el total de coincidencias de evidencias para cada Servicio de AWS. A continuación, podrá obtener los resultados de los servicios de los que disponga.
Caso de uso 3: realizar una vista previa rápida de los recursos de evidencias
Este caso de uso es ideal para todos los clientes de Audit Manager.
Hasta ahora, revisar los datos de las evidencias individuales llevaba mucho tiempo. Si quería obtener una vista previa de las evidencias, tenía que ir directamente a esa evaluación y, a continuación, navegar por carpetas de evidencias muy jerarquizadas. Ahora, el buscador de evidencias ofrece una forma cómoda de obtener una vista previa de esta información. Para cada elemento de evidencia que coincida con su consulta de búsqueda, puede obtener una vista previa de los recursos individuales para dicha evidencia.
Para empezar, siga los pasos para buscar evidencias. A continuación, seleccione el botón de opción situado junto al resultado para ver un resumen de recursos en la página actual. Puede obtener una vista previa de cada recurso individual relacionado con un elemento de evidencia. Para ver todos los detalles de la evidencia de cualquier recurso, seleccione el nombre de la evidencia. Para obtener más información, consulte Vista previa de los resúmenes de recursos.