Revisión de un control de evaluación en AWS Audit Manager
Cuando necesite revisar los controles de una evaluación, encontrará la información organizada en varias secciones en la página de detalles del control de la evaluación. Estas secciones le ayudan a acceder fácilmente a la información pertinente para su tarea y a comprenderla.
Contenido
Requisitos previos
En el siguiente procedimiento se da por sentado que ha creado previamente al menos una evaluación. Si aún no ha creado ninguna evaluación, no verá ningún resultado si sigue estos pasos.
Asegúrese de que su identidad de IAM tenga los permisos adecuados para ver una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: AWSAuditManagerAdministratorAccess y Permita que la administración de los usuarios acceda a AWS Audit Manager.
Procedimiento
Apertura y revisión de una página de detalles del control de una evaluación
Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home
. -
En el panel de navegación, elija Evaluaciones y, a continuación, el nombre de la evaluación que desee abrir.
-
En la página de evaluación, seleccione la pestaña Controles, desplácese hacia abajo hasta llegar a la tabla conjuntos de controles y, a continuación, elija el nombre del control que desea abrir.
-
Revise los detalles del control de la evaluación con la siguiente información como referencia.
Secciones de la página de detalles del control de la evaluación
Sección de detalles del control
Puede utilizar la sección Detalles del control para ver un resumen del control de evaluación.
En esta sección puede revisar la siguiente información:
Nombre | Descripción |
---|---|
Descripción |
Descripción proporcionada para el control. |
Estado del control |
Estado del control.
|
Pestaña de carpetas de evidencias
Puede utilizar esta pestaña para consultar las evidencias recopiladas para este control. Se organizan en carpetas a diario. Desde aquí también puede realizar las siguientes acciones:
-
Revisar una carpeta de evidencias: para ver los detalles de una carpeta de evidencias, elija el nombre de la carpeta con el hipervínculo.
-
Añadir una carpeta de evidencias a un informe de evaluación: para incluir una carpeta de evidencias, selecciónela y elija Añadir al informe de evaluación.
-
Eliminar una carpeta de evidencias de un informe de evaluación: para excluir una carpeta, selecciónela y elija Eliminar del informe de evaluación.
-
Añadir una evidencia manual: para obtener instrucciones, consulte Carga manual de evidencias en AWS Audit Manager.
En esta sección puede revisar la siguiente información:
Nombre | Descripción |
---|---|
Carpeta de evidencias |
Nombre de la carpeta de evidencias. El nombre se basa en la fecha en que se recopiló o agregó manualmente la evidencia o evidencias. |
Comprobación de conformidad |
Número de problemas en la carpeta de evidencias. Representa el número total de problemas de seguridad que se notificaron directamente de AWS Security Hub, AWS Config o de ambos. Puede aparecer la opción No aplicable. Esto indica que, o bien no tiene Security Hub ni AWS Config habilitados, o bien las evidencias proceden de otro tipo de origen de datos. |
Total de evidencias |
Número total de elementos de evidencia incluidos en la carpeta. |
Selección del informe de evaluación |
Número de elementos de evidencia de la carpeta que se incluyen en el informe de evaluación. |
sugerencia
Si no ve la carpeta de evidencias que busca, cambie el filtro desplegable a Siempre. Tenga en cuenta que por defecto se muestran las carpetas de los últimos siete días.
Pestaña Detalles
En esta sección puede revisar la siguiente información:
Nombre | Descripción |
---|---|
Información de prueba |
Procedimiento recomendado para probar que el control funcione según lo previsto. |
Plan de acción |
Acciones recomendadas que se deben tomar si es necesario corregir el control. |
Pestaña Orígenes de evidencias
Puede utilizar esta pestaña para comprobar de dónde recopila las evidencias el control de la evaluación. Los orígenes de evidencias pueden incluir cualquiera de las siguientes opciones:
Nombre | Descripción |
---|---|
Controles comunes |
Estos son los controles comunes que recopilan evidencias para respaldar el control de la evaluación. Los controles comunes recopilan evidencias mediante orígenes de datos subyacentes que AWS administra. Para cada control común que aparece en la lista, Audit Manager recopila la evidencia pertinente de todos los controles principales de respaldo. Elija un control común para ver los controles principales relacionados. |
Controles principales |
Estos son los controles principales que recopilan evidencias para respaldar el control de la evaluación. Los controles principales recopilan evidencias mediante un grupo predefinido de orígenes de datos que AWS administra. Elija un control principal para ver los orígenes de datos subyacentes. |
Origen de datos |
Estos son los orígenes de datos individuales que recopilan evidencias para respaldar el control de la evaluación.
|
Pestaña de comentarios
En esta pestaña puede añadir un comentario sobre el control y sus evidencias. También puede ver una lista de los comentarios anteriores.
-
En Enviar comentarios, puede escribir comentarios de texto para un control y enviarlos con Enviar comentarios.
-
En Comentarios anteriores verá una lista de los comentarios anteriores junto con la fecha en la que se agregaron y el ID del usuario que los introdujo.
Pestaña del registro de cambios
Puede usar esta pestaña para ver la actividad de los usuarios durante el control de la evaluación. La misma información está disponible como registros de auditoría en AWS CloudTrail. Con la actividad del usuario que se captura directamente en Audit Manager, puede revisar fácilmente los registros de auditoría de la actividad de un control determinado.
En esta sección puede revisar la siguiente información:
Nombre | Descripción |
---|---|
Fecha |
Fecha y hora de la actividad, representadas en tiempo universal coordinado (UTC). |
Servicio |
Usuario o rol que realizó la actividad. |
Action |
Acción que se produjo, como, por ejemplo, la creación de una evaluación. |
Tipo |
Tipo de objeto que ha cambiado, como, por ejemplo, una evaluación. |
Resource |
Recurso que se vio afectado por el cambio, como, por ejemplo, el marco a partir del cual se creó la evaluación. |
Audit Manager rastrea la actividad siguiente de los usuarios en los registros de cambios:
-
Creación de las evaluaciones
-
Edición de las evaluaciones
-
Compleción de las evaluaciones
-
Eliminación de las evaluaciones
-
Delegación de conjuntos de controles para su revisión
-
Envío de conjuntos de controles revisados a la persona responsable de la auditoría
-
Carga de evidencias manual
-
Actualización del estado de los controles
-
Generación de informes de evaluación
Siguientes pasos
Para seguir revisando la evaluación, siga los pasos que se indican en Revisión de una carpeta de evidencias en AWS Audit Manager. Esta página le guiará por las carpetas de evidencias y le mostrará cómo entender la información que ve.