Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Revisar una carpeta de pruebas en AWS Audit Manager
A medida que su evaluación recopila pruebas, Audit Manager las organiza en carpetas para su comodidad. Cuando necesite revisar una carpeta de pruebas, encontrará la información organizada en varias secciones.
Contenido
Requisitos previos
En el siguiente procedimiento se presupone que ha creado previamente al menos una evaluación. Si aún no ha creado una evaluación, no verá ningún resultado si sigue estos pasos.
Asegúrese de que su IAM identidad tenga los permisos adecuados para ver una evaluación AWS Audit Manager. Dos políticas sugeridas para conceder estos permisos son AWSAuditManagerAdministratorAccessyPermita que la administración de los usuarios acceda a AWS Audit Manager.
Tenga en cuenta que una evaluación tarda hasta 24 horas en empezar a recopilar pruebas automatizadas. Si tu evaluación aún no tiene pruebas, no verás ningún resultado si sigues estos pasos.
Procedimiento
Para abrir y revisar una carpeta de pruebas
Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa
. -
En el panel de navegación, elija Evaluaciones y, a continuación, elija una evaluación.
-
En la página de evaluación, seleccione la pestaña Controles, desplácese hacia abajo hasta la tabla Controles y, a continuación, elija un control de evaluación.
-
En la página de control de la evaluación, seleccione la pestaña Carpetas de evidencias.
-
En la tabla de carpetas de pruebas, elija el nombre de una carpeta de pruebas.
-
Revise la carpeta de pruebas utilizando la siguiente información como referencia.
Secciones de una página de carpetas de pruebas
Resumen de la carpeta de evidencias
Puede utilizar la sección de resumen de la página para ver una descripción general de alto nivel de las pruebas contenidas en la carpeta de pruebas. Para obtener más información sobre los diferentes tipos de evidencia, consulte Evidencia.
En esta sección, puede revisar la siguiente información:
| Nombre | Descripción |
|---|---|
|
1. Fecha y hora |
La hora y la fecha en que se creó la carpeta de pruebas. Esto se representa en el Tiempo Universal Coordinado (UTC). |
|
2. Controlar |
El nombre del control relacionado con la carpeta de pruebas. |
| 3. Añadido al informe de evaluación |
El número de elementos de evidencia que se seleccionaron para incluirlos en el informe de evaluación. |
| 4. Evidencia total |
El número total de elementos de prueba de la carpeta de pruebas. |
| 5. Recursos |
El número total de AWS recursos que se evaluaron al recopilar las pruebas de esta carpeta. |
| 6. Actividad del usuario |
El número de elementos probatorios que se incluyen en la categoría de actividad del usuario. Esta evidencia se recopila de AWS CloudTrail los registros. |
| 7. Datos de configuración |
El número de elementos probatorios que se incluyen en la categoría de datos de configuración. Esta evidencia se recopila a partir de API llamadas que toman instantáneas de configuración de otras Servicios de AWS. |
| 8. Manual |
El número de elementos probatorios incluidos en la categoría de manual. Esta evidencia se agrega manualmente. |
| 9. Verificación de cumplimiento |
El número de elementos probatorios que se incluyen en la categoría de control de conformidad. Esta evidencia se obtiene de AWS Config AWS Security Hub, o de ambas. |
| 10. Estado de la verificación de conformidad |
El número total de problemas que se notificaron directamente desde AWS Security Hub o desde ambos. AWS Config |
Tabla de evidencias
Puede utilizar la tabla de pruebas para ver las pruebas contenidas en la carpeta de pruebas. En esta tabla, también puede realizar las siguientes acciones:
-
Revise las pruebas individuales: para ver los detalles de cualquier prueba, elija el nombre de la evidencia con el hiperenlace que aparece en la columna Hora.
-
Agregar evidencia a un informe de evaluación: para incluir evidencia, selecciónela y elija Agregar al informe de evaluación.
-
Eliminar evidencia de un informe de evaluación: para excluir evidencia, selecciónela y elija Eliminar del informe de evaluación.
-
Añadir evidencia manual: para obtener instrucciones, consulteAñadir pruebas manuales en AWS Audit Manager.
En esta tabla, puede revisar la siguiente información:
| Nombre | Descripción |
|---|---|
|
Tiempo |
Especifica cuándo se recopilaron las pruebas. También sirve como nombre de la evidencia. La hora se representa en Tiempo Universal Coordinado (UTC). |
|
Verificación de conformidad |
El estado de la evaluación de las pruebas incluidas en la categoría de control de conformidad.
|
| Evidencia por tipo |
El tipo de evidencia.
|
| Origen de datos |
La fuente de datos de la que se recopilan las pruebas. |
| Nombre de evento |
El nombre del evento que invocó la recopilación de pruebas. |
| Origen del evento |
El director del servicio que identifica lo relevante Servicio de AWS para el evento. |
| Recursos |
La cantidad de recursos que se evaluaron al recopilar las pruebas. |
| Selección del informe de evaluación |
Indica si las pruebas se incluyen en el informe de evaluación.
|
Siguientes pasos
Cuando esté listo para explorar las pruebas individuales de una carpeta, siga los pasos que se indican a continuaciónRevisión de la evidencia en AWS Audit Manager. Esta página lo guiará a través de los detalles de las pruebas y le indicará cómo interpretar la información que aparece en ellas.
Recursos adicionales de
-
Para obtener soluciones a los problemas de evidencia en Audit Manager, consulteSolución de problemas de evaluación y recopilación de pruebas.
