Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Preferencias
Contacte con nosotros
Comentarios
AWS Documentation
Cree una cuenta AWS

Habilitar las funciones recomendadas y Servicios de AWS para AWS Audit Manager

PDF
RSS
Modo de enfoque
Habilitar las funciones recomendadas y Servicios de AWS para AWS Audit Manager - AWS Audit Manager
Puntos clave Características recomendadasIntegraciones recomendadasPasos a seguir a continuación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Ahora que lo ha activado AWS Audit Manager, es el momento de configurar las funciones e integraciones recomendadas para aprovechar al máximo el servicio.

Puntos clave

Para disfrutar al máximo de las prestaciones de Audit Manager, le recomendamos configurar las siguientes características y habilitar los siguientes Servicios de AWS.

Tareas

Configuración de las características recomendadas de Audit Manager

Tras habilitar Audit Manager, le recomendamos que habilite la característica de búsqueda de evidencias.

Buscador de evidencias proporciona una forma eficaz de buscar evidencias en Audit Manager. En lugar de explorar exhaustivamente carpetas de evidencias para encontrar lo que busca, puede utilizar el buscador de evidencias para consultarlas rápidamente. Si utiliza el buscador de evidencias como administrador delegado, puede buscar evidencias en todas las cuentas de miembros de su organización.

Mediante una combinación de filtros y agrupaciones, puede reducir progresivamente el alcance de su consulta de búsqueda. Por ejemplo, si desea obtener una visión general del estado de su sistema, realice una búsqueda amplia y filtre por evaluación, intervalo de fechas y conformidad de los recursos. Si su objetivo es corregir un recurso específico, puede realizar una búsqueda restringida para encontrar evidencias que apunten a un identificador de control o recurso específico. Tras definir los filtros, puede agrupar y, a continuación, obtener una vista previa de los resultados de búsqueda coincidentes antes de crear un informe de evaluación.

Configura las integraciones recomendadas con otras Servicios de AWS

Para una experiencia óptima en Audit Manager, le recomendamos encarecidamente que habilite lo siguiente Servicios de AWS:

  • AWS Organizations: puede utilizar Organizaciones para ejecutar las evaluaciones de Audit Manager en varias cuentas y consolidar las evidencias en una cuenta de administrador delegado.

  • AWS Security Huby AWS Config— Audit Manager se basa en ellas Servicios de AWS como fuentes de datos para la recopilación de pruebas. Al activar AWS Config Security Hub, Audit Manager puede funcionar con todas sus funciones, recopilando pruebas exhaustivas e informando con precisión de los resultados de las comprobaciones de conformidad directamente desde estos servicios.

importante

Si no habilita ni configura AWS Config un Security Hub, no podrá recopilar las pruebas previstas para muchos controles en sus evaluaciones de Audit Manager. Como resultado, corre el riesgo de que la recopilación de evidencias de determinados controles no se complete o se produzca un error en ella. Más concretamente:

  • Si Audit Manager intenta utilizarlos AWS Config como fuente de datos de control, pero las AWS Config reglas requeridas no están habilitadas, no se recopilará ninguna evidencia de esos controles.

  • Del mismo modo, si Audit Manager intenta utilizar Security Hub como origen de datos de control, pero los estándares necesarios no están habilitados en Security Hub, no se recopilará ninguna evidencia para esos controles.

Para mitigar estos riesgos y garantizar una recopilación exhaustiva de pruebas, siga los pasos de esta página para activar AWS Config y configurar el Security Hub antes de crear sus evaluaciones de Audit Manager.

Muchos controles de Audit Manager requieren AWS Config un tipo de fuente de datos. Para admitir estos controles, debe activarlos AWS Config en todas las cuentas en las Región de AWS que Audit Manager esté activado.

Audit Manager no se las AWS Config arregla para usted. Puede seguir estos pasos para habilitar AWS Config y configurar sus ajustes.

importante

AWS Config La activación es una recomendación opcional. Sin embargo, si habilita AWS Config, se requieren los siguientes ajustes. Si Audit Manager intenta recopilar pruebas para los controles que se utilizan AWS Config como tipo de fuente de datos y no AWS Config está configurado como se describe a continuación, no se recopilará ninguna evidencia para esos controles.

Tareas para integrar AWS Config con Audit Manager

Paso 1: Habilitar AWS Config

Puede habilitarlo AWS Config mediante la AWS Config consola o la API. Para obtener instrucciones, consulte Introducción a AWS Config en la Guía para desarrolladores de AWS Config .

Paso 2: Configure los AWS Config ajustes para utilizarlos con Audit Manager

Después de habilitarlo AWS Config, asegúrese de habilitar también AWS Config las reglas o implementar un paquete de conformidad para el estándar de cumplimiento relacionado con su auditoría. Este paso garantiza que Audit Manager pueda importar los resultados de las reglas de AWS Config que haya habilitado.

Tras activar una AWS Config regla, le recomendamos que revise sus parámetros. A continuación, debe validar dichos parámetros con respecto a los requisitos del marco de conformidad que haya elegido. Si es necesario, puede actualizar los parámetros de una regla en AWS Config para asegurarse de que se ajusta a los requisitos del marco. Esto ayudará a garantizar que sus evaluaciones recopilen las evidencias de control de conformidad correctas para un marco determinado.

Supongamos, por ejemplo, que está creando una evaluación para CIS v1.2.0. Este marco tiene un control denominado 1.4: asegúrese de que las claves de acceso se roten cada 90 días o menos. En AWS Config, la access-keys-rotatedregla tiene un maxAccessKeyAge parámetro con un valor predeterminado de 90 días. Por lo tanto, la regla concuerda con los requisitos de control establecidos. Si no utiliza el valor predeterminado, asegúrese de que sea igual o superior al requisito de 90 días establecido en la versión 1.2.0 del CIS.

Puede encontrar los datos relativos a los parámetros predeterminados de cada regla administrada en la AWS Config documentación. Para obtener instrucciones sobre cómo configurar una regla, consulte Trabajar con reglas AWS Config administradas.

Muchos controles de Audit Manager requieren AWS Config un tipo de fuente de datos. Para admitir estos controles, debe activarlos AWS Config en todas las cuentas en las Región de AWS que Audit Manager esté activado.

Audit Manager no se las AWS Config arregla para usted. Puede seguir estos pasos para habilitar AWS Config y configurar sus ajustes.

importante

AWS Config La activación es una recomendación opcional. Sin embargo, si habilita AWS Config, se requieren los siguientes ajustes. Si Audit Manager intenta recopilar pruebas para los controles que se utilizan AWS Config como tipo de fuente de datos y no AWS Config está configurado como se describe a continuación, no se recopilará ninguna evidencia para esos controles.

Tareas para integrar AWS Config con Audit Manager

Paso 1: Habilitar AWS Config

Puede habilitarlo AWS Config mediante la AWS Config consola o la API. Para obtener instrucciones, consulte Introducción a AWS Config en la Guía para desarrolladores de AWS Config .

Paso 2: Configure los AWS Config ajustes para utilizarlos con Audit Manager

Después de habilitarlo AWS Config, asegúrese de habilitar también AWS Config las reglas o implementar un paquete de conformidad para el estándar de cumplimiento relacionado con su auditoría. Este paso garantiza que Audit Manager pueda importar los resultados de las reglas de AWS Config que haya habilitado.

Tras activar una AWS Config regla, le recomendamos que revise sus parámetros. A continuación, debe validar dichos parámetros con respecto a los requisitos del marco de conformidad que haya elegido. Si es necesario, puede actualizar los parámetros de una regla en AWS Config para asegurarse de que se ajusta a los requisitos del marco. Esto ayudará a garantizar que sus evaluaciones recopilen las evidencias de control de conformidad correctas para un marco determinado.

Supongamos, por ejemplo, que está creando una evaluación para CIS v1.2.0. Este marco tiene un control denominado 1.4: asegúrese de que las claves de acceso se roten cada 90 días o menos. En AWS Config, la access-keys-rotatedregla tiene un maxAccessKeyAge parámetro con un valor predeterminado de 90 días. Por lo tanto, la regla concuerda con los requisitos de control establecidos. Si no utiliza el valor predeterminado, asegúrese de que sea igual o superior al requisito de 90 días establecido en la versión 1.2.0 del CIS.

Puede encontrar los datos relativos a los parámetros predeterminados de cada regla administrada en la AWS Config documentación. Para obtener instrucciones sobre cómo configurar una regla, consulte Trabajar con reglas AWS Config administradas.

Muchos controles de Audit Manager requieren Security Hub como tipo de origen de datos. Para permitir estos controles, debe habilitar Security Hub en todas las cuentas de cada región en la que Audit Manager esté habilitado.

Audit Manager no administra Security Hub por usted. Puede seguir estos pasos para habilitar Security Hub y configurar sus ajustes.

importante

Habilitar el Security Hub es una recomendación opcional. Sin embargo, si habilita Security Hub, deberá realizar los siguientes ajustes. Si Audit Manager intenta recopilar evidencias para los controles que utilizan Security Hub como tipo de origen de datos, y Security Hub no está configurado según lo descrito a continuación, no se recopilará ninguna evidencia para esos controles.

Tareas para integrar AWS Security Hub con Audit Manager

Paso 1: Habilitar AWS Security Hub

Puede habilitar Security Hub mediante la consola o la API. Para conocer las instrucciones, consulte Configuración de AWS Security Hub en la Guía del usuario de AWS Security Hub .

Paso 2: configure sus ajustes de Security Hub para utilizarlos con Audit Manager

Después de habilitar Security Hub, asegúrese de hacer lo siguiente:

  • Habilitar AWS Config y configurar el registro de recursos: Security Hub utiliza AWS Config reglas vinculadas a servicios para realizar la mayoría de las comprobaciones de seguridad de los controles. Para admitir estos controles, AWS Config debe estar habilitado y configurado para registrar los recursos necesarios para los controles que ha habilitado en cada estándar habilitado.

  • Habilitar todos los estándares de seguridad: este paso garantiza que Audit Manager pueda importar los resultados de todos los estándares de conformidad compatibles.

  • Habilitar la configuración de resultados de control consolidados en Security Hub: esta configuración está activada de forma predeterminada si habilitó el Centro de seguridad a partir del 23 de febrero de 2023.

    nota

    Cuando habilita los resultados consolidados, Security Hub genera un único resultado para cada control de seguridad (incluso cuando se utiliza el mismo control en varios estándares). Cada resultado de Security Hub se recopila como una evaluación de recursos única en Audit Manager. En consecuencia, los resultados consolidados revelan una disminución del total de evaluaciones de recursos únicos que Audit Manager realiza para los resultados de Security Hub. Por esta razón, el uso de resultados consolidados a menudo puede resultar en una reducción de los costos de uso de Audit Manager. Para obtener más información sobre el uso de Security Hub como tipo de origen de datos, consulte AWS Security Hub controles compatibles con AWS Audit Manager. Para obtener más información acerca de los precios, consulte Precios de AWS Audit Manager.

Paso 3: establecer la configuración Organizaciones para su organización

Si utilizas AWS Organizations y quieres recopilar pruebas del Security Hub de tus cuentas de miembros, también debes realizar los siguientes pasos en Security Hub.

Para configurar los ajustes de Security Hub de su organización

  1. Inicie sesión en AWS Management Console y abra la AWS Security Hub consola en https://console.aws.amazon.com/securityhub/.

  2. Con su cuenta AWS Organizations de administración, designe una cuenta como administrador delegado de Security Hub. Para obtener información, consulte Designación de una cuenta de administrador de Security Hub en la Guía del usuario de AWS Security Hub .

    nota

    Asegúrese de que la cuenta de administrador delegado que designe en Security Hub sea la misma que utiliza en Audit Manager.

  3. Con su cuenta de administrador delegado de organizaciones, vaya a Configuración, Cuentas, seleccione todas las cuentas y, a continuación, agréguelas como miembros seleccionando Inscripción automática. Para obtener más información, consulte Habilitar una cuenta miembro de la organización en la Guía del usuario de AWS Security Hub .

  4. AWS Config Actívela para cada cuenta de miembro de la organización. Para obtener más información, consulte Habilitar una cuenta miembro de la organización en la Guía del usuario de AWS Security Hub .

  5. Active el estándar de seguridad PCI DSS para cada cuenta miembro de la organización. El estándar AWS CIS Foundations Benchmark y el estándar AWS Foundational Best Practices ya están activados de forma predeterminada. Para obtener más información sobre este estándar, consulte Habilitar el estándar de seguridad en la Guía del usuario de AWS Security Hub .

Muchos controles de Audit Manager requieren Security Hub como tipo de origen de datos. Para permitir estos controles, debe habilitar Security Hub en todas las cuentas de cada región en la que Audit Manager esté habilitado.

Audit Manager no administra Security Hub por usted. Puede seguir estos pasos para habilitar Security Hub y configurar sus ajustes.

importante

Habilitar el Security Hub es una recomendación opcional. Sin embargo, si habilita Security Hub, deberá realizar los siguientes ajustes. Si Audit Manager intenta recopilar evidencias para los controles que utilizan Security Hub como tipo de origen de datos, y Security Hub no está configurado según lo descrito a continuación, no se recopilará ninguna evidencia para esos controles.

Tareas para integrar AWS Security Hub con Audit Manager

Paso 1: Habilitar AWS Security Hub

Puede habilitar Security Hub mediante la consola o la API. Para conocer las instrucciones, consulte Configuración de AWS Security Hub en la Guía del usuario de AWS Security Hub .

Paso 2: configure sus ajustes de Security Hub para utilizarlos con Audit Manager

Después de habilitar Security Hub, asegúrese de hacer lo siguiente:

  • Habilitar AWS Config y configurar el registro de recursos: Security Hub utiliza AWS Config reglas vinculadas a servicios para realizar la mayoría de las comprobaciones de seguridad de los controles. Para admitir estos controles, AWS Config debe estar habilitado y configurado para registrar los recursos necesarios para los controles que ha habilitado en cada estándar habilitado.

  • Habilitar todos los estándares de seguridad: este paso garantiza que Audit Manager pueda importar los resultados de todos los estándares de conformidad compatibles.

  • Habilitar la configuración de resultados de control consolidados en Security Hub: esta configuración está activada de forma predeterminada si habilitó el Centro de seguridad a partir del 23 de febrero de 2023.

    nota

    Cuando habilita los resultados consolidados, Security Hub genera un único resultado para cada control de seguridad (incluso cuando se utiliza el mismo control en varios estándares). Cada resultado de Security Hub se recopila como una evaluación de recursos única en Audit Manager. En consecuencia, los resultados consolidados revelan una disminución del total de evaluaciones de recursos únicos que Audit Manager realiza para los resultados de Security Hub. Por esta razón, el uso de resultados consolidados a menudo puede resultar en una reducción de los costos de uso de Audit Manager. Para obtener más información sobre el uso de Security Hub como tipo de origen de datos, consulte AWS Security Hub controles compatibles con AWS Audit Manager. Para obtener más información acerca de los precios, consulte Precios de AWS Audit Manager.

Paso 3: establecer la configuración Organizaciones para su organización

Si utilizas AWS Organizations y quieres recopilar pruebas del Security Hub de tus cuentas de miembros, también debes realizar los siguientes pasos en Security Hub.

Para configurar los ajustes de Security Hub de su organización

  1. Inicie sesión en AWS Management Console y abra la AWS Security Hub consola en https://console.aws.amazon.com/securityhub/.

  2. Con su cuenta AWS Organizations de administración, designe una cuenta como administrador delegado de Security Hub. Para obtener información, consulte Designación de una cuenta de administrador de Security Hub en la Guía del usuario de AWS Security Hub .

    nota

    Asegúrese de que la cuenta de administrador delegado que designe en Security Hub sea la misma que utiliza en Audit Manager.

  3. Con su cuenta de administrador delegado de organizaciones, vaya a Configuración, Cuentas, seleccione todas las cuentas y, a continuación, agréguelas como miembros seleccionando Inscripción automática. Para obtener más información, consulte Habilitar una cuenta miembro de la organización en la Guía del usuario de AWS Security Hub .

  4. AWS Config Actívela para cada cuenta de miembro de la organización. Para obtener más información, consulte Habilitar una cuenta miembro de la organización en la Guía del usuario de AWS Security Hub .

  5. Active el estándar de seguridad PCI DSS para cada cuenta miembro de la organización. El estándar AWS CIS Foundations Benchmark y el estándar AWS Foundational Best Practices ya están activados de forma predeterminada. Para obtener más información sobre este estándar, consulte Habilitar el estándar de seguridad en la Guía del usuario de AWS Security Hub .

Audit Manager admite varias cuentas mediante la integración con AWS Organizations. Audit Manager puede ejecutar las evaluaciones en varias cuentas y consolidar las evidencias en una cuenta de administrador delegado. El administrador delegado tiene permisos para crear y administrar recursos de Audit Manager con la organización como zona de confianza. Solo la cuenta de administración puede agregar un administrador delegado.

importante

AWS Organizations La activación es una recomendación opcional. Sin embargo, si lo habilita AWS Organizations, se requieren los siguientes ajustes.

Tareas para integrar AWS Organizations con Audit Manager

Paso 1: crear o unirse a una organización

Si Cuenta de AWS no forma parte de una organización, puede crearla o unirse a ella. Para obtener instrucciones sobre cómo hacerlo, consulte Creación y administración de una organización en la Guía del usuario de AWS Organizations .

Paso 2: Habilitar todas las características en la organización.

A continuación, debe habilitar todas las características en la organización. Para obtener más información, consulte Habilitar todas las características en la organización en la Guía del usuario de AWS Organizations .

Paso 3: especificar un administrador delegado para Audit Manager

Le recomendamos que habilite Audit Manager mediante una cuenta de administración de organizaciones y, a continuación, especifique un administrador delegado. Después, puede usar la cuenta de administrador delegado para iniciar sesión y ejecutar las evaluaciones. Como práctica recomendada, aconsejamos que cree evaluaciones únicamente con la cuenta de administrador delegado en lugar de la cuenta de administración.

Para añadir o cambiar un administrador delegado después de habilitar Audit Manager, consulte Adición de un administrador delegado y Cambio de un administrador delegado.

Audit Manager admite varias cuentas mediante la integración con AWS Organizations. Audit Manager puede ejecutar las evaluaciones en varias cuentas y consolidar las evidencias en una cuenta de administrador delegado. El administrador delegado tiene permisos para crear y administrar recursos de Audit Manager con la organización como zona de confianza. Solo la cuenta de administración puede agregar un administrador delegado.

importante

AWS Organizations La activación es una recomendación opcional. Sin embargo, si lo habilita AWS Organizations, se requieren los siguientes ajustes.

Tareas para integrar AWS Organizations con Audit Manager

Paso 1: crear o unirse a una organización

Si Cuenta de AWS no forma parte de una organización, puede crearla o unirse a ella. Para obtener instrucciones sobre cómo hacerlo, consulte Creación y administración de una organización en la Guía del usuario de AWS Organizations .

Paso 2: Habilitar todas las características en la organización.

A continuación, debe habilitar todas las características en la organización. Para obtener más información, consulte Habilitar todas las características en la organización en la Guía del usuario de AWS Organizations .

Paso 3: especificar un administrador delegado para Audit Manager

Le recomendamos que habilite Audit Manager mediante una cuenta de administración de organizaciones y, a continuación, especifique un administrador delegado. Después, puede usar la cuenta de administrador delegado para iniciar sesión y ejecutar las evaluaciones. Como práctica recomendada, aconsejamos que cree evaluaciones únicamente con la cuenta de administrador delegado en lugar de la cuenta de administración.

Para añadir o cambiar un administrador delegado después de habilitar Audit Manager, consulte Adición de un administrador delegado y Cambio de un administrador delegado.

Pasos a seguir a continuación

Ahora que ha configurado Audit Manager con los ajustes recomendados, ya puede empezar a utilizar el servicio.

En esta página

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.