Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Para revisar los detalles de la evaluación, consulte AWS Audit Manager
Cuando necesite revisar los detalles de una evaluación, encontrará la información organizada en varias secciones en la página de detalles de la evaluación. Estas secciones le ayudan a acceder fácilmente a la información relevante para su tarea y a comprenderla.
Requisitos previos
En el siguiente procedimiento se presupone que ha creado previamente al menos una evaluación. Si aún no ha creado una evaluación, no verá ningún resultado si sigue estos pasos.
Asegúrese de que su IAM identidad tenga los permisos adecuados para ver una evaluación AWS Audit Manager. Dos políticas sugeridas para conceder estos permisos son AWSAuditManagerAdministratorAccessyPermita que la administración de los usuarios acceda a AWS Audit Manager.
Procedimiento
Para abrir y revisar una página de detalles de la evaluación
Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa
. -
En el panel de navegación izquierdo, elija Evaluaciones y verá una lista de sus evaluaciones.
-
Seleccione el nombre de la evaluación que desee consultar y ábrala.
-
Revise los detalles de la evaluación utilizando la siguiente información como referencia.
Secciones de la página de detalles de la evaluación
Sección de detalles de la evaluación
Puede utilizar la sección de detalles de la evaluación para ver un resumen de la evaluación.
En la sección de detalles de la evaluación, puede revisar la siguiente información:
Nombre | Descripción |
---|---|
1. Descripción |
La descripción de la evaluación. |
2. Tipo de conformidad |
La norma o reglamento de cumplimiento que respalda la evaluación. |
3. Destino de los informes de evaluación |
El depósito S3 en el que Audit Manager guarda el informe de evaluación. |
4. Evidencia total |
El número total de elementos probatorios que se recopilan para esta evaluación. |
5. Selección del informe de evaluación |
El número de elementos probatorios que se seleccionan para incluirlos en el informe de evaluación. |
6. Date created (Fecha de creación) |
La fecha en que se creó la evaluación. |
7. Última actualización |
La fecha en la que se editó la evaluación por última vez. |
8. Status |
El estado de la evaluación.
|
Pestaña de controles
Puede usar esta pestaña para ver información sobre los controles de la evaluación.
En el resumen del estado de los controles, puede revisar la siguiente información:
Nombre | Descripción |
---|---|
Controles totales |
El número total de controles de esta evaluación. |
Revisado |
El número de controles que revisó el propietario de la auditoría o un delegado. |
En revisión | El número de controles que se están revisando actualmente. |
Inactivo | El número de controles que ya no recopilan pruebas de forma activa |
En la tabla de conjuntos de controles, puede revisar una lista de controles agrupados por conjunto de controles. Puede expandir o contraer los controles de cada conjunto. También puede buscar por nombre si busca un control específico.
En esta tabla, puede revisar la siguiente información:
Nombre | Descripción |
---|---|
Controles agrupados por conjuntos de controles |
El nombre del conjunto de controles. |
Estado de control |
El estado del control.
|
Delegado a | El revisor de este control, si se asignó a un delegado para su revisión. |
Evidencia total |
El número de elementos probatorios que se han recopilado para este control. |
Pestaña de selección del informe de evaluación
Puede utilizar esta pestaña para ver las pruebas que se incluirán en el informe de evaluación. Las pruebas se agrupan en carpetas de pruebas, que se organizan en función de la fecha en que se crearon.
Puede examinar estas carpetas y seleccionar qué evidencias desea incluir en su informe de evaluación. Para obtener instrucciones sobre cómo añadir pruebas a un informe de evaluación, consulteAñadir evidencias a los informes de evaluación.
En esta sección, puede revisar la siguiente información:
Nombre | Descripción |
---|---|
Carpeta de pruebas |
El nombre de la carpeta de pruebas. El nombre de la carpeta se basa en la fecha en que se recopiló la evidencia. |
Evidencia seleccionada |
El número de elementos probatorios de la carpeta que se incluyen en el informe de evaluación. |
Nombre del control |
El nombre del control asociado a esta carpeta de pruebas. |
Cuentas de AWS pestaña
Puede utilizar esta pestaña para ver las Cuentas de AWS que están incluidas en el ámbito de la evaluación.
En esta sección, puede revisar la siguiente información:
Nombre | Descripción |
---|---|
ID de cuenta |
El ID de la Cuenta de AWS. |
Nombre de cuenta |
Nombre del elemento Cuenta de AWS. |
Correo electrónico |
La dirección de correo electrónico asociada con la Cuenta de AWS. |
Servicios de AWS pestaña
Puede que vea o no esta pestaña en su evaluación.
Si no ve esta pestaña, Audit Manager está gestionando cuáles Servicios de AWS están dentro del ámbito de su evaluación.
Audit Manager deduce este alcance examinando los controles de evaluación y sus fuentes de datos y, a continuación, mapeando esta información con la correspondiente Servicios de AWS. Siempre que una fuente de datos subyacente cambie para su evaluación, Audit Manager actualiza automáticamente el alcance según sea necesario para reflejar lo correcto Servicios de AWS. Esto garantiza que su evaluación recopile pruebas precisas y completas sobre todos los servicios relevantes de su AWS entorno.
Si es así, ve esta pestaña, significa que Audit Manager no gestiona cuáles Servicios de AWS están dentro del ámbito de su evaluación.
En este caso, verá la siguiente información sobre los servicios incluidos en el ámbito que definió:
Nombre | Descripción |
---|---|
Servicio de AWS |
Nombre del elemento Servicio de AWS. |
Categoría |
La categoría de servicio, como un equipo o una base de datos. |
Descripción |
Una descripción de Servicio de AWS. |
Audit Manager realiza evaluaciones de recursos para los servicios que se detallan en la tabla. Por ejemplo, si Amazon S3 aparece en la lista, Audit Manager puede recopilar evidencias sobre sus buckets de S3. La evidencia exacta que se recopila la determina un controldata source. Por ejemplo, si el tipo de fuente de datos es AWS Config y el mapeo de la fuente de datos es una AWS Config regla (por ejemplos3-bucket-public-write-prohibited
), Audit Manager recopila el resultado de la evaluación de esa regla como evidencia. Para obtener más información, consulte la sección ¿Cuál es la diferencia entre un servicio incluido y un tipo de origen de datos? de esta guía.
Si su evaluación se creó en la consola a partir de un marco estándar, Audit Manager seleccionó los servicios por usted y asignó sus orígenes de datos de acuerdo con los requisitos del marco. Si el marco estándar contiene solo controles manuales, no Servicios de AWS está incluido en el ámbito de aplicación.
nota
La próxima vez que edite la evaluación o cambie uno de los controles personalizados de la evaluación, Audit Manager se hará cargo de la gestión de los servicios incluidos en su ámbito. Cuando esto ocurre, la Servicios de AWSpestaña se elimina de la evaluación.
Pestaña de responsables de la auditoría
Puede usar esta pestaña para ver los propietarios de la auditoría de la evaluación.
En esta sección, puede revisar la siguiente información:
Nombre | Descripción |
---|---|
Propietario de la auditoría |
El nombre del propietario de la auditoría. |
Cuenta de AWS |
El Cuenta de AWS ID del propietario de la auditoría. |
Pestaña de etiquetas
Puede usar esta pestaña para ver las etiquetas de su evaluación. Estas etiquetas se heredan del marco que se utilizó para crear la evaluación. Para más información acerca del uso de etiquetas en Audit Manager, consulte Recursos de etiquetado AWS Audit Manager.
En esta sección, puede revisar la siguiente información:
Nombre | Descripción |
---|---|
Clave |
La clave de la etiqueta, como una norma, reglamento o categoría de conformidad. |
Valor |
El valor de la etiqueta. |
Pestaña del registro de cambios
Puede usar esta pestaña para ver la actividad del usuario durante la evaluación.
En esta sección, puede revisar la siguiente información:
Nombre | Descripción |
---|---|
Fecha |
La fecha de la actividad. |
Servicio |
El usuario que realizó la acción. |
Action |
La acción que se produjo, como la creación de una evaluación. |
Tipo |
El tipo de objeto que ha cambiado, como una evaluación. |
Resource |
El recurso al que afectó el cambio, como el marco a partir del cual se creó la evaluación. |
Siguientes pasos
Para seguir revisando el contenido de la evaluación, siga los pasos que se indicanRevisar un control de evaluación en AWS Audit Manager. Esta página lo guiará a través de los detalles del control de la evaluación y le explicará la información que aparece allí.