Requisitos previos Procedimiento Siguientes pasos Recursos adicionales de

Revisar un control de evaluación en AWS Audit Manager

Cuando necesite revisar los controles de una evaluación, encontrará la información organizada en varias secciones en la página de detalles del control de la evaluación. Estas secciones le ayudan a acceder fácilmente a la información relevante para su tarea y a comprenderla.

Contenido

Requisitos previos

En el siguiente procedimiento se presupone que ha creado previamente al menos una evaluación. Si aún no ha creado una evaluación, no verá ningún resultado si sigue estos pasos.

Asegúrese de que su IAM identidad tenga los permisos adecuados para ver una evaluación AWS Audit Manager. Dos políticas sugeridas para conceder estos permisos son AWSAuditManagerAdministratorAccessyPermita que la administración de los usuarios acceda a AWS Audit Manager.

Procedimiento

Para abrir y revisar una página de detalles del control de la evaluación

Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa.
En el panel de navegación, elija Evaluaciones y elija el nombre de una evaluación para abrirla.
En la página de evaluación, seleccione la pestaña Controles, desplácese hacia abajo hasta llegar a la tabla conjuntos de controles y, a continuación, elija el nombre del control que desea abrir.
Revise los detalles del control de la evaluación utilizando la siguiente información como referencia.

Secciones de la página de detalles del control de la evaluación

Sección de detalles de control
Pestaña de carpetas de evidencias
Pestaña Detalles
Pestaña de fuentes de evidencia
Pestaña de comentarios
Pestaña del registro de cambios

Sección de detalles de control

Puede utilizar la sección de detalles del control para ver un resumen del control de evaluación.

En esta sección, puede revisar la siguiente información:

Nombre	Descripción
Descripción	La descripción que se proporciona para este control.
Estado del control	El estado del control. En revisión: el control aún no se ha revisado. Aún se están recopilando pruebas para este control, y se pueden añadir pruebas manuales. Este es el valor predeterminado. Revisado: se revisan las pruebas de este control. Aún se están recopilando pruebas y se pueden añadir pruebas manuales. Inactivo: la recopilación automática de pruebas se detiene para este control. Ya no se pueden añadir pruebas manuales.

Nombre

Descripción

Descripción

La descripción que se proporciona para este control.

Estado del control

El estado del control.

En revisión: el control aún no se ha revisado. Aún se están recopilando pruebas para este control, y se pueden añadir pruebas manuales. Este es el valor predeterminado.
Revisado: se revisan las pruebas de este control. Aún se están recopilando pruebas y se pueden añadir pruebas manuales.
Inactivo: la recopilación automática de pruebas se detiene para este control. Ya no se pueden añadir pruebas manuales.

Pestaña de carpetas de evidencias

Puede utilizar esta pestaña para ver las pruebas recopiladas para este control. Se organizan en carpetas a diario. Desde aquí, también puedes realizar las siguientes acciones:

Revise una carpeta de pruebas: para ver los detalles de cualquier carpeta de pruebas, elija el nombre de la carpeta con el hipervínculo.
Añadir una carpeta de pruebas a un informe de evaluación: para incluir una carpeta de pruebas, selecciónela y elija Añadir al informe de evaluación.
Eliminar una carpeta de pruebas de un informe de evaluación: para excluir una carpeta, selecciónela y elija Eliminar del informe de evaluación.
Añadir pruebas manuales: para obtener instrucciones, consulteAñadir pruebas manuales en AWS Audit Manager.

En esta sección, puede revisar la siguiente información:

Nombre	Descripción
Carpeta de pruebas	El nombre de la carpeta de pruebas. El nombre se basa en la fecha en que se recopiló o agregó manualmente la evidencia o evidencias.
Verificación de conformidad	El número de expedientes de la carpeta de pruebas. Este número representa el número total de problemas de seguridad de los que se informó directamente o de AWS Security Hub ambos. AWS Config Si ves No aplicable, esto indica que no tienes Security Hub o que no lo tienes AWS Config activado, o que las pruebas provienen de un tipo de fuente de datos diferente.
Evidencia total	El número total de elementos de evidencia contenidos en la carpeta.
Selección del informe de evaluación	El número de elementos probatorios de la carpeta que se incluyen en el informe de evaluación.

sugerencia

Si no puede ver la carpeta de pruebas que busca, cambie el filtro desplegable a Siempre. Tenga en cuenta que por defecto se muestran las carpetas de los últimos siete días.

Pestaña Detalles

En esta sección, puedes revisar la siguiente información:

Nombre	Descripción
Información sobre las pruebas	El procedimiento recomendado para comprobar que el control funciona según lo previsto.
Plan de acción	Las medidas recomendadas a tomar si es necesario corregir el control.

Pestaña de fuentes de evidencia

Puede utilizar esta pestaña para ver de dónde recopila las pruebas el control de evaluación. Las fuentes de evidencia pueden incluir cualquiera de las siguientes:

Nombre Descripción

Nombre	Descripción
Controles comunes	Estos son los controles comunes que recopilan pruebas para respaldar el control de la evaluación. Los controles más comunes recopilan pruebas utilizando fuentes de datos subyacentes que se AWS gestionan por usted. Para cada control común que aparece en la lista, Audit Manager recopila la evidencia relevante de todos los controles principales de apoyo. Elija un control común para ver los controles principales relacionados.
Controles principales	Estos son los controles principales que recopilan pruebas para respaldar el control de la evaluación. Los controles principales recopilan pruebas mediante un grupo predefinido de fuentes de datos que se AWS administran por usted. Elija un control central para ver las fuentes de datos subyacentes.
Origen de datos	Estas son las fuentes de datos individuales que recopilan pruebas para respaldar el control de la evaluación. Nombre: el nombre de la fuente de datos. Tipo: el tipo de fuente de datos de la que provienen las pruebas. Si Audit Manager recopila las pruebas, el tipo puede ser AWS Security HubAWS Config, AWS CloudTrail, o AWS APIllamadas. Si subes tus propias pruebas, las del tipo son manuales. Las descripciones indican si la evidencia manual requerida es una carga de archivos o una respuesta de texto. Mapeo: palabra clave específica que se utiliza para recopilar pruebas. Si el tipo es AWS Config, el mapeo es una AWS Config regla (por ejemplo`SNS_ENCRYPTED_KMS`) Si el tipo es AWS Security Hub, el mapeo es un control de Security Hub (por ejemplo`EC2.1`). Si el tipo es AWS APIllamadas, el mapeo es una API llamada (por ejemplo`kms_ListKeys`). Si el tipo es AWS CloudTrail, el mapeo es un CloudTrail evento (por ejemplo`CreateAccessKey`). Frecuencia: frecuencia con la que Audit Manager recopila pruebas para una fuente de datos de AWS API llamadas.

Controles comunes

Estos son los controles comunes que recopilan pruebas para respaldar el control de la evaluación.

Los controles más comunes recopilan pruebas utilizando fuentes de datos subyacentes que se AWS gestionan por usted. Para cada control común que aparece en la lista, Audit Manager recopila la evidencia relevante de todos los controles principales de apoyo. Elija un control común para ver los controles principales relacionados.

Controles principales

Estos son los controles principales que recopilan pruebas para respaldar el control de la evaluación.

Los controles principales recopilan pruebas mediante un grupo predefinido de fuentes de datos que se AWS administran por usted. Elija un control central para ver las fuentes de datos subyacentes.

Origen de datos

Estas son las fuentes de datos individuales que recopilan pruebas para respaldar el control de la evaluación.

Nombre: el nombre de la fuente de datos.
Tipo: el tipo de fuente de datos de la que provienen las pruebas.
- Si Audit Manager recopila las pruebas, el tipo puede ser AWS Security HubAWS Config, AWS CloudTrail, o AWS APIllamadas.
- Si subes tus propias pruebas, las del tipo son manuales. Las descripciones indican si la evidencia manual requerida es una carga de archivos o una respuesta de texto.
Mapeo: palabra clave específica que se utiliza para recopilar pruebas.
- Si el tipo es AWS Config, el mapeo es una AWS Config regla (por ejemploSNS_ENCRYPTED_KMS)
- Si el tipo es AWS Security Hub, el mapeo es un control de Security Hub (por ejemploEC2.1).
- Si el tipo es AWS APIllamadas, el mapeo es una API llamada (por ejemplokms_ListKeys).
- Si el tipo es AWS CloudTrail, el mapeo es un CloudTrail evento (por ejemploCreateAccessKey).
Frecuencia: frecuencia con la que Audit Manager recopila pruebas para una fuente de datos de AWS API llamadas.

Pestaña de comentarios

En esta pestaña, puede añadir un comentario sobre el control y sus pruebas. También puede ver una lista de comentarios anteriores.

En Enviar comentarios, puede escribir comentarios de texto para un control y enviarlos con Enviar comentarios.
En Comentarios anteriores verá una lista de los comentarios anteriores junto con la fecha en la que se agregaron y el ID del usuario que los introdujo.

Pestaña del registro de cambios

Puede utilizar esta pestaña para ver la actividad de los usuarios en el control de evaluación. La misma información está disponible como registros de auditoría en AWS CloudTrail. Con la actividad del usuario que se captura directamente en Audit Manager, puede revisar fácilmente los registros de auditoría de la actividad de un control determinado.

En esta sección, puede revisar la siguiente información:

Nombre	Descripción
Fecha	La fecha y la hora de la actividad, representadas en la Hora Universal Coordinada (UTC).
Servicio	El usuario o rol que realizó la actividad.
Action	La acción que se produjo, como la creación de una evaluación.
Tipo	El tipo de objeto que ha cambiado, como una evaluación.
Resource	El recurso al que afectó el cambio, como el marco a partir del cual se creó la evaluación.

Audit Manager rastrea la actividad siguiente de los usuarios en los registros de cambios:

Creación de las evaluaciones
Edición de las evaluaciones
Compleción de las evaluaciones
Eliminación de las evaluaciones
Delegación de conjuntos de controles para su revisión
Envío de conjuntos de controles revisados a la persona responsable de la auditoría
Carga de evidencias manual
Actualización del estado de los controles
Generación de informes de evaluación

Siguientes pasos

Para seguir revisando la evaluación, siga los pasos que se indicanRevisar una carpeta de pruebas en AWS Audit Manager. Esta página lo guiará por las carpetas de pruebas y le mostrará cómo entender la información que ve.

Recursos adicionales de

No veo ningún control o conjunto de controles en mi evaluación

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Detalles de las evaluaciones

Detalles de la carpeta de pruebas