Cargar archivos de pruebas manuales desde su navegador

Puede cargar manualmente los archivos de evidencia desde su navegador a su evaluación de Audit Manager. Esto le permite complementar las pruebas recopiladas automáticamente con materiales de apoyo adicionales.

Requisitos previos

• El tamaño máximo admitido para un único archivo de evidencia manual es de 100 MB.

• Debe utilizar uno de losFormatos de archivo compatibles con las evidencias manuales.

• Cada uno de ellos Cuenta de AWS puede cargar manualmente hasta 100 archivos de pruebas a un control cada día. Si supera este límite diario no podrá realizar ninguna carga manual adicional en ese control. Si necesita cargar una gran cantidad de evidencias manuales en un solo control, hágalo en lotes durante varios días.

• Cuando un control está inactivo, no es posible añadir evidencias manuales a ese control. Para añadir pruebas manuales, primero debe cambiar el estado del control a En revisión o revisado.

• Asegúrese de que su IAM identidad cuente con los permisos adecuados para gestionar una evaluación AWS Audit Manager. Dos políticas sugeridas para conceder estos permisos son AWSAuditManagerAdministratorAccessyPermita que la administración de los usuarios acceda a AWS Audit Manager.

Procedimiento

Puede cargar un archivo mediante la consola Audit Manager, el Audit Manager API o el AWS Command Line Interface (AWS CLI).

AWS console

importante

Le recomendamos encarecidamente que nunca cargue ninguna información confidencial o de identificación personal (PII) como prueba manual. Esto incluye, pero no se limita a, números de seguro social, direcciones, números de teléfono o cualquier otra información que pueda usarse para identificar a una persona.

Para cargar un archivo desde el navegador a la consola de Audit Manager

1. Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa.

2. En el panel de navegación izquierdo, elija Evaluaciones y, a continuación, elija una evaluación.

3. En la pestaña Controles, desplácese hacia abajo hasta Conjuntos de controles y, a continuación, elija un control.

4. En la pestaña Carpetas de pruebas, seleccione Añadir pruebas manuales.

5. Selecciona Cargar archivo desde el navegador.

6. Seleccione el archivo en el cual desee cargar los archivos.

7. Seleccione Cargar.

AWS CLI

importante

Le recomendamos encarecidamente que nunca suba ninguna información confidencial o de identificación personal (PII) como prueba manual. Esto incluye, pero no se limita a, números de seguro social, direcciones, números de teléfono o cualquier otra información que pueda usarse para identificar a una persona.

En el siguiente procedimiento, sustituya el placeholder text con su propia información.

Para cargar un archivo desde su navegador en el AWS CLI

1. Ejecute el comando list-assessments para ver una lista de sus evaluaciones.

   aws auditmanager list-assessments

   En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.

2. Ejecute el comando get-assessment y especifique el ID de evaluación del primer paso.

   aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p

   En la respuesta, busque el conjunto de control y el control en el que desea cargar las pruebas y tome nota de sus componentesIDs.

3. Ejecute el comando get-evidence-file-upload-url y especifique el archivo o archivos que desea cargar.

   aws auditmanager get-evidence-file-upload-url --file-name fileName.extension

   En la respuesta, toma nota del prefirmado URL y delevidenceFileName.

4. Usa el prefirmado URL del paso tres para cargar el archivo desde tu navegador. Esta acción carga los archivos en Amazon S3, donde se guardan como un objeto que se puede agregar a los controles de evaluación. En el siguiente paso haga referencia al objeto recién creado mediante el parámetro evidenceFileName.

   nota

   Cuando carga un archivo con un prefirmadoURL, Audit Manager protege y almacena sus datos mediante el cifrado del lado del servidor con AWS Key Management Service. Para ello, debe utilizar el x-amz-server-side-encryption encabezado de la solicitud cuando utilice el prefirmado URL para cargar el archivo.

   Si utiliza un cliente gestionado AWS KMS key en la Configuración de los ajustes de cifrado de datos configuración de Audit Manager, asegúrese de incluir también el x-amz-server-side-encryption-aws-kms-key-id encabezado en la solicitud. Si el encabezado x-amz-server-side-encryption-aws-kms-key-id no figura en la solicitud, Amazon S3 asumirá que se quiere utilizar la Clave administrada de AWS.

   Para obtener más información, consulte Protección de datos mediante el cifrado del lado del servidor con AWS Key Management Service claves (SSE-KMS) en la Guía del usuario de Amazon Simple Storage Service.

5. Use el comando batch-import-evidence-to-assessment-control con estos parámetros:

   • --assessment-id: utilice el ID de evaluación del primer paso.

   • --control-set-id: utilice el ID del conjunto de controles del segundo paso.

   • --control-id: utilice el ID de control del segundo paso.

   • --manual-evidence: utilice evidenceFileName como tipo de evidencia manual y especifique el nombre del archivo de la evidencia o evidencias a partir del tercer paso.

   aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension

Audit Manager API

importante

Le recomendamos encarecidamente que nunca suba información confidencial o de identificación personal (PII) como prueba manual. Esto incluye, pero no se limita a, números de seguro social, direcciones, números de teléfono o cualquier otra información que pueda usarse para identificar a una persona.

Para cargar un archivo desde su navegador utilizando el API

1. Llame a la operación ListAssessments. En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.

2. Llame a la GetAssessment operación y especifique el assessmentId del primer paso. En la respuesta, busque el conjunto de control y el control en el que desea cargar las pruebas y tome nota de sus componentesIDs.

3. Llame a la operación GetEvidenceFileUploadUrl y especifique el fileName que desea cargar. En la respuesta, toma nota del prefirmado URL y delevidenceFileName.

4. Usa el prefirmado URL del paso tres para cargar el archivo desde tu navegador. Esta acción carga los archivos en Amazon S3, donde se guardan como un objeto que se puede agregar a los controles de evaluación. En el siguiente paso haga referencia al objeto recién creado mediante el parámetro evidenceFileName.

   nota

   Cuando carga un archivo con un prefirmadoURL, Audit Manager protege y almacena sus datos mediante el cifrado del lado del servidor con AWS Key Management Service. Para ello, debe utilizar el x-amz-server-side-encryption encabezado de la solicitud cuando utilice el prefirmado URL para cargar el archivo.

   Si utiliza un cliente gestionado AWS KMS key en la Configuración de los ajustes de cifrado de datos configuración de Audit Manager, asegúrese de incluir también el x-amz-server-side-encryption-aws-kms-key-id encabezado en la solicitud. Si el encabezado x-amz-server-side-encryption-aws-kms-key-id no figura en la solicitud, Amazon S3 asumirá que se quiere utilizar la Clave administrada de AWS.

   Para obtener más información, consulte Protección de datos mediante el cifrado del lado del servidor con AWS Key Management Service claves (SSE-KMS) en la Guía del usuario de Amazon Simple Storage Service.

5. Realice una llamada a la operación BatchImportEvidenceToAssessmentControl con los parámetros siguientes:

   • assessmentId: utilice el ID de evaluación del primer paso.

   • controlSetId: utilice el ID del conjunto de controles del segundo paso.

   • controlId: utilice el ID de control del segundo paso.

   • manualEvidence: utilice evidenceFileName como tipo de evidencia manual y especifique el nombre del archivo de la evidencia o evidencias a partir del tercer paso.

Para obtener más información, elija cualquiera de los enlaces del procedimiento anterior para obtener más información en la AWS Audit Manager API Referencia. Esto incluye información sobre cómo utilizar estas operaciones y parámetros en uno de los idiomas específicos AWS SDKs.

Siguientes pasos

Una vez recopilada y revisada la evidencia para la evaluación, puede generar un informe de evaluación. Para obtener más información, consulte Preparar un informe de evaluación en AWS Audit Manager.

Recursos adicionales

Para saber qué formatos de archivo puede utilizar, consulteFormatos de archivo compatibles con las evidencias manuales.