Revisión de la evidencia en AWS Audit Manager - AWS Audit Manager
Requisitos previosProcedimientoRecursos adicionales de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Revisión de la evidencia en AWS Audit Manager

Cuando necesite revisar una prueba específica, siga las instrucciones de esta página. Encontrarás los detalles de las pruebas organizados en varias secciones.

Requisitos previos

El siguiente procedimiento supone que ha creado previamente al menos una evaluación. Si aún no ha creado una evaluación, no verá ningún resultado si sigue estos pasos.

Asegúrese de que su identidad de IAM tenga los permisos adecuados para ver una evaluación. AWS Audit Manager Las dos políticas sugeridas para conceder estos permisos son AWSAuditManagerAdministratorAccessyPermita que la administración de los usuarios acceda a AWS Audit Manager.

Tenga en cuenta que una evaluación tarda hasta 24 horas en empezar a recopilar pruebas automatizadas. Si tu evaluación aún no tiene pruebas, no verás ningún resultado si sigues estos pasos.

Procedimiento

Para abrir y revisar una página de detalles de las pruebas

  1. Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.

  2. En el panel de navegación, elija Evaluaciones y, a continuación, elija una evaluación.

  3. En la página de evaluación, seleccione la pestaña Controles, desplácese hacia abajo hasta la tabla Controles y, a continuación, elija un control.

  4. En la página de control, seleccione la pestaña Carpetas de evidencias.

  5. En la tabla de carpetas de pruebas, elija el nombre de una carpeta de pruebas.

  6. Elija el nombre de la evidencia en la columna Hora para abrir la página de detalles de la evidencia.

  7. Revise los detalles de las pruebas utilizando la siguiente información como referencia.

Secciones de una página de detalles de la evidencia

Resumen

Puede utilizar la sección de resumen para ver un resumen de las pruebas.

Captura de pantalla de los detalles de la evidencia con etiquetas relacionadas con las siguientes definiciones.

En esta sección, puede revisar la siguiente información:

Nombre Descripción

1. ID de evidencia

 El identificador único de la evidencia.

2. Fecha y hora

 La hora y la fecha en que se recopilaron las pruebas. Esto se representa en la hora universal coordinada (UTC).
3. Verificación de cumplimiento

El estado de la evaluación de las pruebas de verificación de conformidad.

  • Como prueba recopilada AWS Security Hub, los resultados aprobados o rechazados se notifican directamente desde AWS Security Hub.

  • En el caso de las pruebas recopiladas AWS Config, se informa directamente de los resultados conformes o no conformes. AWS Config

  • Si se muestra No aplicable, esto indica una de dos cosas. O no lo tienes AWS Security Hub o lo tienes AWS Config activado. O bien, la evidencia proviene de una fuente de datos diferente.
4. Mapeo de fuentes de datos

La palabra clave de mapeo que se usó para recopilar las pruebas.
5. Data source type (Tipo de origen de datos)

El tipo de fuente de datos de la que se recopilaron las pruebas.
6. ID de cuenta

Lo Cuenta de AWS que está asociado con las pruebas.
7. ID DE IAM

El usuario o rol relevante, si corresponde.
8. Evaluación

El nombre de la evaluación asociada a las pruebas.

9. Controlar

El nombre del control asociado a las pruebas.

10. Nombre de la carpeta de pruebas

El nombre de la carpeta de pruebas que contiene las pruebas.
11. Incluir en el informe de evaluación

El cambio que le permite incluir o excluir las pruebas del informe de evaluación.

Atributos

Puede utilizar la tabla de atributos para ver los atributos de la evidencia en detalle.

En esta tabla, puede revisar la siguiente información:

Nombre Descripción

Nombre de atributo

 La clave del atributo.

Valor

 El valor del atributo. En algunos casos, se proporciona un enlace a un archivo JSON con más información.

Recursos incluidos

Puede utilizar la tabla Recursos incluidos para ver los recursos que se evaluaron para generar esta evidencia.

En esta sección, puede revisar la siguiente información:

Nombre Descripción

ARN

 El nombre de recurso de Amazon (ARN) del recurso de . Es posible que el ARN no esté disponible para todos los tipos de evidencia.

Conformidad de recursos

 El estado de evaluación del recurso.

  • Como prueba recopilada AWS Security Hub, los resultados aprobados o rechazados se notifican directamente desde Security Hub.

  • En el caso de las pruebas recopiladas AWS Config, se informa directamente de los resultados conformes o no conformes. AWS Config

  • Si se muestra No aplicable, esto indica que no tienes o no tienes AWS Config activado Security Hub, o que las pruebas provienen de una fuente de datos diferente.
Valor

Más información sobre la evaluación de recursos. En algunos casos, se proporciona un enlace a un archivo JSON con más información.

Recursos adicionales de