Revisión de un control de evaluación en AWS Audit Manager - AWS Audit Manager

Revisión de un control de evaluación en AWS Audit Manager

Cuando necesite revisar los controles de una evaluación, encontrará la información organizada en varias secciones en la página de detalles del control de la evaluación. Estas secciones le ayudan a acceder fácilmente a la información pertinente para su tarea y a comprenderla.

Requisitos previos

En el siguiente procedimiento se da por sentado que ha creado previamente al menos una evaluación. Si aún no ha creado ninguna evaluación, no verá ningún resultado si sigue estos pasos.

Asegúrese de que su identidad de IAM tenga los permisos adecuados para ver una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: AWSAuditManagerAdministratorAccess y Permita que la administración de los usuarios acceda a AWS Audit Manager.

Procedimiento

Apertura y revisión de una página de detalles del control de una evaluación
  1. Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.

  2. En el panel de navegación, elija Evaluaciones y, a continuación, el nombre de la evaluación que desee abrir.

  3. En la página de evaluación, seleccione la pestaña Controles, desplácese hacia abajo hasta llegar a la tabla conjuntos de controles y, a continuación, elija el nombre del control que desea abrir.

  4. Revise los detalles del control de la evaluación con la siguiente información como referencia.

Sección de detalles del control

Puede utilizar la sección Detalles del control para ver un resumen del control de evaluación.

En esta sección puede revisar la siguiente información:

Nombre Descripción

Descripción

Descripción proporcionada para el control.

Estado del control

Estado del control.

  • En revisión: el control aún no se ha revisado. Se siguen recopilando evidencias para este control y puede añadirlas manualmente. Este es el valor predeterminado.

  • Revisado: se han revisado las evidencias para este control. Se siguen recopilando evidencias y puede añadirlas manualmente.

  • Inactivo: la recopilación automática de evidencias se ha interrumpido para este control. Ya no puede añadir ninguna evidencia manual.

Pestaña de carpetas de evidencias

Puede utilizar esta pestaña para consultar las evidencias recopiladas para este control. Se organizan en carpetas a diario. Desde aquí también puede realizar las siguientes acciones:

  • Revisar una carpeta de evidencias: para ver los detalles de una carpeta de evidencias, elija el nombre de la carpeta con el hipervínculo.

  • Añadir una carpeta de evidencias a un informe de evaluación: para incluir una carpeta de evidencias, selecciónela y elija Añadir al informe de evaluación.

  • Eliminar una carpeta de evidencias de un informe de evaluación: para excluir una carpeta, selecciónela y elija Eliminar del informe de evaluación.

  • Añadir una evidencia manual: para obtener instrucciones, consulte Carga manual de evidencias en AWS Audit Manager.

En esta sección puede revisar la siguiente información:

Nombre Descripción

Carpeta de evidencias

Nombre de la carpeta de evidencias. El nombre se basa en la fecha en que se recopiló o agregó manualmente la evidencia o evidencias.

Comprobación de conformidad

Número de problemas en la carpeta de evidencias. Representa el número total de problemas de seguridad que se notificaron directamente de AWS Security Hub, AWS Config o de ambos.

Puede aparecer la opción No aplicable. Esto indica que, o bien no tiene Security Hub ni AWS Config habilitados, o bien las evidencias proceden de otro tipo de origen de datos.

Total de evidencias

Número total de elementos de evidencia incluidos en la carpeta.

Selección del informe de evaluación

Número de elementos de evidencia de la carpeta que se incluyen en el informe de evaluación.

sugerencia

Si no ve la carpeta de evidencias que busca, cambie el filtro desplegable a Siempre. Tenga en cuenta que por defecto se muestran las carpetas de los últimos siete días.

Pestaña Detalles

En esta sección puede revisar la siguiente información:

Nombre Descripción

Información de prueba

Procedimiento recomendado para probar que el control funcione según lo previsto.
Plan de acción

Acciones recomendadas que se deben tomar si es necesario corregir el control.

Pestaña Orígenes de evidencias

Puede utilizar esta pestaña para comprobar de dónde recopila las evidencias el control de la evaluación. Los orígenes de evidencias pueden incluir cualquiera de las siguientes opciones:

Nombre Descripción

Controles comunes

Estos son los controles comunes que recopilan evidencias para respaldar el control de la evaluación.

Los controles comunes recopilan evidencias mediante orígenes de datos subyacentes que AWS administra. Para cada control común que aparece en la lista, Audit Manager recopila la evidencia pertinente de todos los controles principales de respaldo. Elija un control común para ver los controles principales relacionados.

Controles principales

Estos son los controles principales que recopilan evidencias para respaldar el control de la evaluación.

Los controles principales recopilan evidencias mediante un grupo predefinido de orígenes de datos que AWS administra. Elija un control principal para ver los orígenes de datos subyacentes.

Origen de datos

Estos son los orígenes de datos individuales que recopilan evidencias para respaldar el control de la evaluación.

  • Nombre: nombre del origen de datos.

  • Tipo: tipo de origen de datos del que proceden las evidencias.

    • Si Audit Manager recopila evidencias, el tipo puede ser: AWS Security Hub, AWS Config, AWS CloudTrail o Llamadas a la API de AWS.

    • Si carga sus propias evidencias, el tipo es Manual. Las descripciones indican si la evidencia manual requerida es una carga de archivos o una respuesta de texto.

  • Asignación: palabra clave específica que se utiliza para recopilar evidencias.

    • Si el tipo es AWS Config, la asignación es una regla de AWS Config (como, por ejemplo, SNS_ENCRYPTED_KMS).

    • Si el tipo es AWS Security Hub, la asignación es un control de Security Hub (como, por ejemplo, EC2.1).

    • Si el tipo son Llamadas a la API de AWS, la asignación es una llamada a la API (como, por ejemplo, kms_ListKeys).

    • Si el tipo es AWS CloudTrail, la asignación es un evento de CloudTrail (como, por ejemplo, CreateAccessKey).

  • Frecuencia: con qué frecuencia Audit Manager recopila evidencias para un origen de datos de llamada a la API de AWS.

Pestaña de comentarios

En esta pestaña puede añadir un comentario sobre el control y sus evidencias. También puede ver una lista de los comentarios anteriores.

  • En Enviar comentarios, puede escribir comentarios de texto para un control y enviarlos con Enviar comentarios.

  • En Comentarios anteriores verá una lista de los comentarios anteriores junto con la fecha en la que se agregaron y el ID del usuario que los introdujo.

Pestaña del registro de cambios

Puede usar esta pestaña para ver la actividad de los usuarios durante el control de la evaluación. La misma información está disponible como registros de auditoría en AWS CloudTrail. Con la actividad del usuario que se captura directamente en Audit Manager, puede revisar fácilmente los registros de auditoría de la actividad de un control determinado.

En esta sección puede revisar la siguiente información:

Nombre Descripción

Fecha

Fecha y hora de la actividad, representadas en tiempo universal coordinado (UTC).

Servicio

Usuario o rol que realizó la actividad.
Action

Acción que se produjo, como, por ejemplo, la creación de una evaluación.

Tipo

Tipo de objeto que ha cambiado, como, por ejemplo, una evaluación.

Resource

Recurso que se vio afectado por el cambio, como, por ejemplo, el marco a partir del cual se creó la evaluación.

Audit Manager rastrea la actividad siguiente de los usuarios en los registros de cambios:

  • Creación de las evaluaciones

  • Edición de las evaluaciones

  • Compleción de las evaluaciones

  • Eliminación de las evaluaciones

  • Delegación de conjuntos de controles para su revisión

  • Envío de conjuntos de controles revisados a la persona responsable de la auditoría

  • Carga de evidencias manual

  • Actualización del estado de los controles

  • Generación de informes de evaluación

Siguientes pasos

Para seguir revisando la evaluación, siga los pasos que se indican en Revisión de una carpeta de evidencias en AWS Audit Manager. Esta página le guiará por las carpetas de evidencias y le mostrará cómo entender la información que ve.

Recursos adicionales de