Para revisar los detalles de la evaluación, consulte AWS Audit Manager

Cuando necesite revisar los detalles de una evaluación, encontrará la información organizada en varias secciones en la página de detalles de la evaluación. Estas secciones le ayudan a acceder fácilmente a la información relevante para su tarea y a comprenderla.

Contenido

• Requisitos previos
• Procedimiento
  • Sección de detalles de la evaluación
  • Pestaña de controles
  • Pestaña de selección del informe de evaluación
  • Cuentas de AWS pestaña
  • Servicios de AWS pestaña
  • Pestaña de responsables de la auditoría
  • Pestaña de etiquetas
  • Pestaña del registro de cambios
• Siguientes pasos
• Recursos adicionales de

Requisitos previos

En el siguiente procedimiento se presupone que ha creado previamente al menos una evaluación. Si aún no ha creado una evaluación, no verá ningún resultado si sigue estos pasos.

Asegúrese de que su identidad de IAM tenga los permisos adecuados para ver una evaluación. AWS Audit Manager Las dos políticas sugeridas para conceder estos permisos son AWSAuditManagerAdministratorAccessyPermita que la administración de los usuarios acceda a AWS Audit Manager.

Procedimiento

Para abrir y revisar una página de detalles de la evaluación

1. Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.

2. En el panel de navegación izquierdo, elija Evaluaciones y verá una lista de sus evaluaciones.

3. Seleccione el nombre de la evaluación que desee consultar y ábrala.

4. Revise los detalles de la evaluación utilizando la siguiente información como referencia.

Secciones de la página de detalles de la evaluación

• Sección de detalles de la evaluación
• Pestaña de controles
• Pestaña de selección del informe de evaluación
• Cuentas de AWS pestaña
• Servicios de AWS pestaña
• Pestaña de responsables de la auditoría
• Pestaña de etiquetas
• Pestaña del registro de cambios

Sección de detalles de la evaluación

Puede utilizar la sección de detalles de la evaluación para ver un resumen de la evaluación.

En la sección de detalles de la evaluación, puede revisar la siguiente información:

Nombre	Descripción
1. Descripción	La descripción de la evaluación.
2. Tipo de conformidad	La norma o reglamento de cumplimiento que respalda la evaluación.
3. Destino de los informes de evaluación	El depósito S3 en el que Audit Manager guarda el informe de evaluación.
4. Evidencia total	El número total de elementos probatorios que se recopilan para esta evaluación.
5. Selección del informe de evaluación	El número de elementos probatorios que se seleccionan para incluirlos en el informe de evaluación.
6. Date created (Fecha de creación)	La fecha en que se creó la evaluación.
7. Última actualización	La fecha en la que se editó la evaluación por última vez.
8. Status	El estado de la evaluación. Activa: actualmente, la evaluación está recopilando pruebas. Inactiva: la evaluación ya no recopila pruebas.

Pestaña de controles

Puede usar esta pestaña para ver información sobre los controles de la evaluación.

En el resumen del estado de los controles, puede revisar la siguiente información:

Nombre	Descripción
Controles totales	El número total de controles de esta evaluación.
Revisado	El número de controles que revisó el propietario de la auditoría o un delegado.
En revisión	El número de controles que se están revisando actualmente.
Inactivo	El número de controles que ya no recopilan pruebas de forma activa

En la tabla de conjuntos de controles, puede revisar una lista de controles agrupados por conjunto de controles. Puede expandir o contraer los controles de cada conjunto. También puede buscar por nombre si busca un control específico.

En esta tabla, puede revisar la siguiente información:

Nombre	Descripción
Controles agrupados por conjuntos de controles	El nombre del conjunto de controles.
Estado de control	El estado del control. En revisión indica que este control aún no se ha revisado. Aún se están recopilando pruebas para este control y se pueden añadir pruebas manuales. Este es el valor predeterminado. Revisado indica que ya se revisaron las evidencias de este control. Aún se están recopilando pruebas y se pueden añadir pruebas manuales. Inactivo indica que la recopilación automática de pruebas se ha interrumpido para este control. Ya no se pueden añadir pruebas manuales.
Delegado a	El revisor de este control, si se asignó a un delegado para su revisión.
Evidencia total	El número de elementos probatorios que se han recopilado para este control.

Pestaña de selección del informe de evaluación

Puede utilizar esta pestaña para ver las pruebas que se incluirán en el informe de evaluación. Las pruebas se agrupan en carpetas de pruebas, que se organizan en función de la fecha en que se crearon.

Puede examinar estas carpetas y seleccionar qué evidencias desea incluir en su informe de evaluación. Para obtener instrucciones sobre cómo añadir pruebas a un informe de evaluación, consulteAñadir evidencias a los informes de evaluación.

En esta sección, puede revisar la siguiente información:

Nombre	Descripción
Carpeta de pruebas	El nombre de la carpeta de pruebas. El nombre de la carpeta se basa en la fecha en que se recopiló la evidencia.
Evidencia seleccionada	El número de elementos probatorios de la carpeta que se incluyen en el informe de evaluación.
Nombre del control	El nombre del control asociado a esta carpeta de pruebas.

Cuentas de AWS pestaña

Puede utilizar esta pestaña para ver las Cuentas de AWS que están incluidas en el ámbito de la evaluación.

En esta sección, puede revisar la siguiente información:

Nombre	Descripción
ID de cuenta	El ID de la Cuenta de AWS.
Nombre de cuenta	Nombre del elemento Cuenta de AWS.
Correo electrónico	La dirección de correo electrónico asociada con la Cuenta de AWS.

Servicios de AWS pestaña

Puede que vea o no esta pestaña en su evaluación.

Si la Servicios de AWS pestaña no se muestra (estado ideal)

Si no ve esta pestaña, Audit Manager está gestionando cuáles Servicios de AWS están dentro del ámbito de su evaluación.

Audit Manager deduce este alcance examinando los controles de evaluación y sus fuentes de datos y, a continuación, mapeando esta información con la correspondiente Servicios de AWS. Siempre que una fuente de datos subyacente cambie para su evaluación, Audit Manager actualiza automáticamente el alcance según sea necesario para reflejar lo correcto Servicios de AWS. Esto garantiza que su evaluación recopile pruebas precisas y completas sobre todos los servicios relevantes de su AWS entorno.

Si se muestra la Servicios de AWS pestaña

Si es así, ve esta pestaña, significa que Audit Manager no está gestionando cuáles Servicios de AWS están dentro del ámbito de su evaluación.

En este caso, verá la siguiente información sobre los servicios incluidos en el ámbito que definió:

Nombre	Descripción
Servicio de AWS	Nombre del elemento Servicio de AWS.
Categoría	La categoría de servicio, como un equipo o una base de datos.
Descripción	Una descripción de Servicio de AWS.

Audit Manager realiza evaluaciones de recursos para los servicios que se detallan en la tabla. Por ejemplo, si Amazon S3 aparece en la lista, Audit Manager puede recopilar evidencias sobre sus buckets de S3. La evidencia exacta que se recopila la determina un controldata source. Por ejemplo, si el tipo de fuente de datos es AWS Config y el mapeo de la fuente de datos es una AWS Config regla (por ejemplos3-bucket-public-write-prohibited), Audit Manager recopila el resultado de la evaluación de esa regla como evidencia. Para obtener más información, consulte la sección ¿Cuál es la diferencia entre un servicio incluido y un tipo de origen de datos? de esta guía.

Si su evaluación se creó en la consola a partir de un marco estándar, Audit Manager seleccionó los servicios por usted y asignó sus orígenes de datos de acuerdo con los requisitos del marco. Si el marco estándar contiene solo controles manuales, no Servicios de AWS está incluido en el ámbito de aplicación.

nota

La próxima vez que edite la evaluación o cambie uno de los controles personalizados de la evaluación, Audit Manager se hará cargo de la gestión de los servicios incluidos en su ámbito de aplicación. Cuando esto ocurre, la Servicios de AWSpestaña se elimina de la evaluación.

Pestaña de responsables de la auditoría

Puede usar esta pestaña para ver los propietarios de la auditoría de la evaluación.

En esta sección, puede revisar la siguiente información:

Nombre	Descripción
Propietario de la auditoría	El nombre del propietario de la auditoría.
Cuenta de AWS	El Cuenta de AWS ID del propietario de la auditoría.

Pestaña de etiquetas

Puede usar esta pestaña para ver las etiquetas de su evaluación. Estas etiquetas se heredan del marco que se utilizó para crear la evaluación. Para más información acerca del uso de etiquetas en Audit Manager, consulte Recursos de etiquetado AWS Audit Manager.

En esta sección, puede revisar la siguiente información:

Nombre	Descripción
Clave	La clave de la etiqueta, como una norma, reglamento o categoría de conformidad.
Valor	El valor de la etiqueta.

Pestaña del registro de cambios

Puede usar esta pestaña para ver la actividad del usuario durante la evaluación.

En esta sección, puede revisar la siguiente información:

Nombre	Descripción
Fecha	La fecha de la actividad.
Servicio	El usuario que realizó la acción.
Action	La acción que se produjo, como la creación de una evaluación.
Tipo	El tipo de objeto que ha cambiado, como una evaluación.
Resource	El recurso al que afectó el cambio, como el marco a partir del cual se creó la evaluación.

Siguientes pasos

Para seguir revisando el contenido de la evaluación, siga los pasos que se indicanRevisar un control de evaluación en AWS Audit Manager. Esta página lo guiará a través de los detalles del control de la evaluación y le explicará la información que aparece allí.

Recursos adicionales de

• En la página de detalles de mi evaluación, se me pide que vuelva a crear mi evaluación

• No veo ningún control o conjunto de controles en mi evaluación

• No veo los servicios incluidos en el ámbito de aplicación de mi evaluación