Para revisar los detalles de la evaluación, consulte AWS Audit Manager - AWS Audit Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Para revisar los detalles de la evaluación, consulte AWS Audit Manager

Cuando necesite revisar los detalles de una evaluación, encontrará la información organizada en varias secciones en la página de detalles de la evaluación. Estas secciones le ayudan a acceder fácilmente a la información relevante para su tarea y a comprenderla.

Requisitos previos

En el siguiente procedimiento se presupone que ha creado previamente al menos una evaluación. Si aún no ha creado una evaluación, no verá ningún resultado si sigue estos pasos.

Asegúrese de que su IAM identidad tenga los permisos adecuados para ver una evaluación AWS Audit Manager. Dos políticas sugeridas para conceder estos permisos son AWSAuditManagerAdministratorAccessyPermita que la administración de los usuarios acceda a AWS Audit Manager.

Procedimiento

Para abrir y revisar una página de detalles de la evaluación
  1. Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa.

  2. En el panel de navegación izquierdo, elija Evaluaciones y verá una lista de sus evaluaciones.

  3. Seleccione el nombre de la evaluación que desee consultar y ábrala.

  4. Revise los detalles de la evaluación utilizando la siguiente información como referencia.

Sección de detalles de la evaluación

Puede utilizar la sección de detalles de la evaluación para ver un resumen de la evaluación.

Captura de pantalla de la sección de detalles de la evaluación, con etiquetas relacionadas con las siguientes definiciones.

En la sección de detalles de la evaluación, puede revisar la siguiente información:

Nombre Descripción

1. Descripción

La descripción de la evaluación.

2. Tipo de conformidad

La norma o reglamento de cumplimiento que respalda la evaluación.
3. Destino de los informes de evaluación

El depósito S3 en el que Audit Manager guarda el informe de evaluación.

4. Evidencia total

El número total de elementos probatorios que se recopilan para esta evaluación.

5. Selección del informe de evaluación

El número de elementos probatorios que se seleccionan para incluirlos en el informe de evaluación.

6. Date created (Fecha de creación)

La fecha en que se creó la evaluación.

7. Última actualización

La fecha en la que se editó la evaluación por última vez.

8. Status

El estado de la evaluación.

  • Activa: la evaluación actualmente está recopilando pruebas.

  • Inactiva: la evaluación ya no recopila pruebas.

Pestaña de controles

Puede usar esta pestaña para ver información sobre los controles de la evaluación.

En el resumen del estado de los controles, puede revisar la siguiente información:

Nombre Descripción

Controles totales

El número total de controles de esta evaluación.

Revisado

El número de controles que revisó el propietario de la auditoría o un delegado.
En revisión

El número de controles que se están revisando actualmente.

Inactivo

El número de controles que ya no recopilan pruebas de forma activa

En la tabla de conjuntos de controles, puede revisar una lista de controles agrupados por conjunto de controles. Puede expandir o contraer los controles de cada conjunto. También puede buscar por nombre si busca un control específico.

En esta tabla, puede revisar la siguiente información:

Nombre Descripción

Controles agrupados por conjuntos de controles

El nombre del conjunto de controles.

Estado de control

El estado del control.

  • En revisión indica que este control aún no se ha revisado. Aún se están recopilando pruebas para este control y se pueden añadir pruebas manuales. Este es el valor predeterminado.

  • Revisado indica que ya se revisaron las evidencias de este control. Aún se están recopilando pruebas y se pueden añadir pruebas manuales.

  • Inactivo indica que la recopilación automática de pruebas se ha interrumpido para este control. Ya no se pueden añadir pruebas manuales.

Delegado a

El revisor de este control, si se asignó a un delegado para su revisión.

Evidencia total

El número de elementos probatorios que se han recopilado para este control.

Pestaña de selección del informe de evaluación

Puede utilizar esta pestaña para ver las pruebas que se incluirán en el informe de evaluación. Las pruebas se agrupan en carpetas de pruebas, que se organizan en función de la fecha en que se crearon.

Puede examinar estas carpetas y seleccionar qué evidencias desea incluir en su informe de evaluación. Para obtener instrucciones sobre cómo añadir pruebas a un informe de evaluación, consulteAñadir evidencias a los informes de evaluación.

En esta sección, puede revisar la siguiente información:

Nombre Descripción

Carpeta de pruebas

El nombre de la carpeta de pruebas. El nombre de la carpeta se basa en la fecha en que se recopiló la evidencia.

Evidencia seleccionada

El número de elementos probatorios de la carpeta que se incluyen en el informe de evaluación.
Nombre del control

El nombre del control asociado a esta carpeta de pruebas.

Cuentas de AWS pestaña

Puede utilizar esta pestaña para ver las Cuentas de AWS que están incluidas en el ámbito de la evaluación.

En esta sección, puede revisar la siguiente información:

Nombre Descripción

ID de cuenta

El ID de la Cuenta de AWS.

Nombre de cuenta

Nombre del elemento Cuenta de AWS.
Correo electrónico

La dirección de correo electrónico asociada con la Cuenta de AWS.

Servicios de AWS pestaña

Puede que vea o no esta pestaña en su evaluación.

Si no ve esta pestaña, Audit Manager está gestionando cuáles Servicios de AWS están dentro del ámbito de su evaluación.

Audit Manager deduce este alcance examinando los controles de evaluación y sus fuentes de datos y, a continuación, mapeando esta información con la correspondiente Servicios de AWS. Siempre que una fuente de datos subyacente cambie para su evaluación, Audit Manager actualiza automáticamente el alcance según sea necesario para reflejar lo correcto Servicios de AWS. Esto garantiza que su evaluación recopile pruebas precisas y completas sobre todos los servicios relevantes de su AWS entorno.

Si es así, ve esta pestaña, significa que Audit Manager no gestiona cuáles Servicios de AWS están dentro del ámbito de su evaluación.

En este caso, verá la siguiente información sobre los servicios incluidos en el ámbito que definió:

Nombre Descripción

Servicio de AWS

Nombre del elemento Servicio de AWS.

Categoría

La categoría de servicio, como un equipo o una base de datos.
Descripción

Una descripción de Servicio de AWS.

Audit Manager realiza evaluaciones de recursos para los servicios que se detallan en la tabla. Por ejemplo, si Amazon S3 aparece en la lista, Audit Manager puede recopilar evidencias sobre sus buckets de S3. La evidencia exacta que se recopila la determina un controldata source. Por ejemplo, si el tipo de fuente de datos es AWS Config y el mapeo de la fuente de datos es una AWS Config regla (por ejemplos3-bucket-public-write-prohibited), Audit Manager recopila el resultado de la evaluación de esa regla como evidencia. Para obtener más información, consulte la sección ¿Cuál es la diferencia entre un servicio incluido y un tipo de origen de datos? de esta guía.

Si su evaluación se creó en la consola a partir de un marco estándar, Audit Manager seleccionó los servicios por usted y asignó sus orígenes de datos de acuerdo con los requisitos del marco. Si el marco estándar contiene solo controles manuales, no Servicios de AWS está incluido en el ámbito de aplicación.

nota

La próxima vez que edite la evaluación o cambie uno de los controles personalizados de la evaluación, Audit Manager se hará cargo de la gestión de los servicios incluidos en su ámbito. Cuando esto ocurre, la Servicios de AWSpestaña se elimina de la evaluación.

Pestaña de responsables de la auditoría

Puede usar esta pestaña para ver los propietarios de la auditoría de la evaluación.

En esta sección, puede revisar la siguiente información:

Nombre Descripción

Propietario de la auditoría

El nombre del propietario de la auditoría.

Cuenta de AWS

El Cuenta de AWS ID del propietario de la auditoría.

Pestaña de etiquetas

Puede usar esta pestaña para ver las etiquetas de su evaluación. Estas etiquetas se heredan del marco que se utilizó para crear la evaluación. Para más información acerca del uso de etiquetas en Audit Manager, consulte Recursos de etiquetado AWS Audit Manager.

En esta sección, puede revisar la siguiente información:

Nombre Descripción

Clave

La clave de la etiqueta, como una norma, reglamento o categoría de conformidad.

Valor

El valor de la etiqueta.

Pestaña del registro de cambios

Puede usar esta pestaña para ver la actividad del usuario durante la evaluación.

En esta sección, puede revisar la siguiente información:

Nombre Descripción

Fecha

La fecha de la actividad.

Servicio

El usuario que realizó la acción.
Action

La acción que se produjo, como la creación de una evaluación.

Tipo

El tipo de objeto que ha cambiado, como una evaluación.

Resource

El recurso al que afectó el cambio, como el marco a partir del cual se creó la evaluación.

Siguientes pasos

Para seguir revisando el contenido de la evaluación, siga los pasos que se indicanRevisar un control de evaluación en AWS Audit Manager. Esta página lo guiará a través de los detalles del control de la evaluación y le explicará la información que aparece allí.

Recursos adicionales de