Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Comprender cómo se AWS Audit Manager recopilan las pruebas
Cada evaluación activa recopila AWS Audit Manager automáticamente evidencia de una variedad de fuentes de datos. En cada evaluación, usted define para qué Cuentas de AWS Audit Manager recopilará las pruebas y Audit Manager gestionará cuáles Servicios de AWS están dentro del ámbito de aplicación. Cada uno de estos servicios y cuentas contiene varios recursos que usted posee y utiliza. La recopilación de evidencias en Audit Manager implica evaluar cada uno de los recursos incluidos. Esto se conoce como evaluación de recursos.
Los siguientes pasos describen cómo Audit Manager recopila las evidencias para las evaluaciones de recursos:
1. Evaluar un recurso a partir del origen de datos
Para iniciar la recopilación de evidencias, Audit Manager evalúa los recursos internos a partir de un origen de datos. Para ello, captura una instantánea de la configuración, el resultado de una comprobación de conformidad relacionada o la actividad del usuario. A continuación, ejecuta un análisis para determinar qué control admiten estos datos. Luego, se guarda el resultado de la evaluación de los recursos y se convierte en evidencia. Para obtener más información sobre los distintos tipos de pruebas, consulte evidence la sección de AWS Audit Manager conceptos y terminología de esta guía.
2. Pasos para convertir los resultados de la evaluación en evidencia
El resultado de la evaluación de los recursos contiene tanto los datos originales que se capturaron de ese recurso como los metadatos que indican qué control admiten los datos. Audit Manager convierte los datos originales en un formato fácil de usar para los auditores. A continuación, los datos y metadatos convertidos se guardan como evidencia de Audit Manager antes de agregarlos a un control.
3. Cómo agregar evidencias al control correspondiente
Audit Manager lee los metadatos de las evidencias. y agregas las evidencias guardadas a un control relacionado dentro de la evaluación. Las evidencias agregadas se hacen visibles en Audit Manager, y así se completa el ciclo de las evaluaciones de recursos.
nota
En algunos casos, se puede agregar la misma evidencia a varios controles de varias evaluaciones de Audit Manager según la configuración de control. Cuando se agrega la misma evidencia a varios controles, Audit Manager mide la evaluación de los recursos exactamente una vez. Esto se debe a que la misma evidencia se recopila exactamente una sola vez. Sin embargo, un control de una evaluación de Audit Manager puede tener múltiples evidencias de múltiples orígenes de datos.
Frecuencia de recolección de evidencias
La recopilación de evidencias es un proceso continuo que comienza cuando se crea la evaluación. Audit Manager recopila evidencia de múltiples fuentes de datos con diferentes frecuencias. Como resultado, no hay one-size-fits-all respuesta sobre la frecuencia con la que se recopilan las pruebas. Depende del tipo y el origen de datos, como se describe a continuación.
-
Comprobaciones de cumplimiento: Audit Manager recopila este tipo de evidencia de AWS Security Hub y AWS Config.
-
En el caso de Security Hub, la recopilación de pruebas sigue el cronograma de las comprobaciones del Security Hub. Para más información sobre la programación de las comprobaciones de Security Hub, consulte Programación para la ejecución de las comprobaciones de seguridad en la AWS Security Hub Guía del usuario. Para más información sobre las comprobaciones de Security Hub compatibles con Audit Manager, consulte AWS Security Hub controles compatibles con AWS Audit Manager.
-
AWS Config En efecto, la recopilación de pruebas sigue los factores desencadenantes que se definen en sus AWS Config reglas. Para más información sobre los desencadenadores de las reglas de AWS Config , consulte los tipos de desencadenadores en la Guía del usuario de AWS Config . Para obtener más información sobre los Reglas de AWS Config que admite Audit Manager, consulteReglas de AWS Config con el apoyo de AWS Audit Manager.
-
-
Actividad del usuario: Audit Manager recopila este tipo AWS CloudTrail de evidencia de forma continua. En este caso la frecuencia es continua porque la actividad del usuario puede ocurrir en cualquier momento del día. Para obtener más información, consulte AWS CloudTrail nombres de eventos compatibles con AWS Audit Manager.
-
Datos de configuración: Audit Manager recopila este tipo de evidencia mediante una API llamada de descripción a otraEC2, Servicio de AWS como Amazon, Amazon S3 oIAM. Puede elegir API las acciones a las que desea recurrir. También puede configurar la frecuencia como diaria, semanal o mensual en Audit Manager. al crear o editar un control en la biblioteca de controles. Para obtener instrucciones sobre cómo crear y configurar un control, consulte Uso de la biblioteca de controles para gestionar los controles en AWS Audit Manager. Para obtener más información sobre las API llamadas que admite Audit Manager, consulteAWS Las llamadas a la API son compatibles con AWS Audit Manager.
Independientemente de la frecuencia de recopilación de evidencias para el origen de datos, las nuevas evidencias se recopilarán automáticamente mientras el control y la evaluación estén activos.
