Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Elección de controles
La siguiente tabla muestra los controles de AWS Backup Audit Manager, sus parámetros personalizables y sus tipos de recursos de AWS Config registro. Cada control requiere el tipo de recurso de registro AWS Config: resource compliance porque este tipo registra su estado de conformidad.
Controles disponibles | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Nombre del control | Descripción del control | Parámetros personalizables | AWS Config tipo de recurso de registro | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Los recursos de backup están incluidos en al menos un plan de backup | Evalúa si los recursos están incluidos en al menos un plan de respaldo. | Ninguna | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| El plan de copia de seguridad tiene frecuencia mínima y retención | Evalúa si la frecuencia de las copias de seguridad es de al menos [1 día] y el periodo de retención es de al menos [35 días]. | Frecuencia de copia de seguridad; periodo de retención | AWS Backup: backup plans |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Los almacenes impiden la eliminación manual de los puntos de recuperación | Evalúa si las bóvedas de respaldo no permiten la eliminación manual de los puntos de recuperación, excepto mediante determinadas AWS Identity and Access Management funciones (). IAM De forma predeterminada, no IAM hay excepciones de funciones. Tampoco hay excepciones de IAM rol al implementar este control con el AWS Backup marco. | Hasta 5 IAM funciones que permiten la eliminación manual de los puntos de recuperación | AWS Backup: backup vaults |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Los puntos de recuperación están cifrados | Evalúa si los puntos de recuperación están cifrados. | Ninguna | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Se ha establecido una retención mínima para el punto de recuperación | Evalúa si el periodo de retención del punto de recuperación es de al menos [35 días]. | Periodo de retención del punto de recuperación | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Se ha programado una copia de la copia de seguridad entre regiones | Evalúa si un recurso está configurado para crear copias de sus copias de seguridad en otra Región de AWS. | Región de AWS | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Se ha programado una copia de la copia de seguridad entre cuentas | Evalúa si un recurso tiene configurada una copia de la copia de la copia de seguridad entre cuentas. | AWS ID de cuenta | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Las copias de seguridad están protegidas por AWS Backup Vault Lock | Evalúa si un recurso está configurado para que se hagan copias de seguridad en un almacén de copias de seguridad bloqueado. | Días de retención mínimos; días de retención máximos | AWS Backup: backup selection |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Se creó el último punto de recuperación | Evalúa si se creó un punto de recuperación dentro del periodo de tiempo especificado. | Valor en horas [1 a 744] o días [1 a 31]. |
AWS Backup recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| El tiempo de restauración de los recursos cumple el objetivo | Evalúa si el trabajo de pruebas de restauración se completó dentro del tiempo de restauración objetivo | Valor en minutos | Ninguna | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Los recursos están dentro de una bóveda cerrada lógicamente | Evalúa si los recursos tienen al menos un punto de recuperación copiado en una bóveda vacía de forma lógica dentro del valor y el plazo especificados. | Valor en minutos, horas o días | AWS Backup: recovery points |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Para obtener información detallada sobre estos controles, consulte Controles y corrección.
Para obtener una lista AWS Backup de los recursos compatibles que no admiten todos los controles, consulte la sección AWS Backup Audit Manager de la Disponibilidad de características por recurso tabla.
nota
Si no desea utilizar ninguno de los controles anteriores, puede seguir utilizando AWS Backup Audit Manager para crear informes diarios de sus trabajos de copia de seguridad, copia y restauración. Consulte Uso de informes de auditoría.
