Supresiones de resultados de auditoría
Cuando realiza una auditoría, esta informa de los resultados de todos los recursos no conformes. Esto significa que sus informes de auditoría incluyen los resultados de los recursos en los que está trabajando para mitigar los problemas y también de los recursos que se sabe que no son conformes, como los dispositivos de prueba o los que están averiados. La auditoría sigue informando sobre los resultados de los recursos que siendo no conformes en sucesivas auditorías, lo que puede agregar información no deseada a los informes. La supresión de los resultados de auditoría permite suprimir o filtrar los resultados durante un período de tiempo definido hasta que el recurso se repare, o indefinidamente en el caso de un recurso asociado a una prueba o a un dispositivo averiado.
nota
Las acciones de mitigación no estarán disponibles para los resultados de auditoría suprimidos. Para obtener información sobre las acciones de mitigación, consulte Acciones de mitigación.
Para obtener información sobre las cuotas de supresión de resultados de auditoría, consulte Puntos de enlace y cuotas de AWS IoT Device Defender.
Cómo funcionan las supresiones de resultados de auditoría
Cuando se crea una forma de suprimir los resultados de una auditoría para un recurso no conforme, los informes de auditoría y las notificaciones se comportan de forma diferente.
Los informes de auditoría incluirán una nueva sección en la que se enumeran todos los resultados suprimidos asociados al informe. Los resultados suprimidos no se tendrán en cuenta a la hora de evaluar si una comprobación de auditoría es conforme o no. También se devuelve un recuento de recursos suprimidos para cada comprobación de auditoría cuando se utiliza el comando describe-audit-task en la interfaz de la línea de comandos (CLI).
Para las notificaciones de auditoría, los resultados suprimidos no se tienen en cuenta cuando evaluamos si una comprobación de auditoría es conforme o no. También se incluye un recuento de recursos suprimidos en cada notificación de auditoría publicada por AWS IoT Device Defender en Amazon CloudWatch y Amazon Simple Notification Service (Amazon SNS).
Cómo utilizar las supresiones de los resultados de auditoría en la consola
Para suprimir un resultado de un informe de auditoría
El siguiente procedimiento le muestra cómo crear una supresión de resultado de auditoría en la consola de AWS IoT.
-
En la consola deAWS IoT
, en el panel de navegación, amplíe Defend y, a continuación, seleccione Audit y Resultados. -
Seleccione un informe de auditoría que quiera revisar.
-
En la sección Comprobaciones de no conformidad, en Nombre de comprobación, elija la comprobación de auditoría que le interese.
-
En la pantalla de detalles de la comprobación de auditoría, si hay algún resultado que no quiera ver, seleccione el botón de opción situado junto al resultado. A continuación, seleccione Acciones y luego elija el tiempo durante el que quiere que se mantenga la supresión de los resultados de auditoría.
nota
En la consola, puede seleccionar 1 semana, 1 mes, 3 meses, 6 meses o Indefinidamente como fechas de caducidad para la supresión de los resultados de auditoría. Si quiere establecer una fecha de caducidad específica, solo puede hacerlo en la CLI o la API. Las omisiones de los resultados de auditoría también se pueden cancelar en cualquier momento, independientemente de la fecha de caducidad.
-
Confirme los detalles de la supresión y, a continuación, seleccione Habilitar la supresión.
-
Una vez que haya creado la supresión de los resultados de auditoría, aparecerá un banner confirmando que se ha creado la supresión de los resultados de auditoría.
Para ver los resultados suprimidos en un informe de auditoría
-
En la consola deAWS IoT
, en el panel de navegación, amplíe Defend y, a continuación, seleccione Audit y Resultados. -
Seleccione un informe de auditoría que quiera revisar.
-
En la sección Hallazgos suprimidos, consulte qué resultados de auditoría se han suprimido para el informe de auditoría que ha elegido.
Para enumerar las supresiones de resultados de auditoría
-
En la consola deAWS IoT
, en el panel de navegación, amplíe Defend y, a continuación, seleccione Audit y Supresiones de resultados. 
Para editar las supresiones de resultados de auditoría
-
En la consola deAWS IoT
, en el panel de navegación, amplíe Defend y, a continuación, seleccione Audit y Supresiones de resultados. -
Seleccione el botón de opción situado junto al resultado de auditoría que quiera editar. Luego elija Acciones, Editar.
-
En la ventana Editar las supresiones de resultados de auditoría, puede cambiar la duración de la supresión o la descripción (opcional).
-
Una vez realizados los cambios, elija Guardar. Se abre la ventana Supresiones de resultados.
Para eliminar la supresión de un resultado de auditoría
-
En la consola deAWS IoT
, en el panel de navegación, amplíe Defend y, a continuación, seleccione Audit y Supresiones de resultados. -
Seleccione el botón de opción situado junto a la supresión de resultado de auditoría que quiera eliminar y, a continuación, elija Acciones, Eliminar..
-
En la ventana Eliminar supresión de resultado de auditoría, introduzca
deleteen el cuadro de texto para confirmar la eliminación y, a continuación, seleccione Eliminar. Se abre la ventana Supresiones de resultados.
Cómo utilizar las supresiones de resultados de auditoría en la CLI
Puede utilizar los siguientes comandos de la CLI para crear y administrar supresiones de resultados de auditoría.
La entrada resource-identifier que introduzca dependerá de la check-name para la que esté suprimiendo los resultados. En la siguiente tabla se detallan qué comprobaciones requieren qué resource-identifier para crear y editar las supresiones.
nota
Los comandos de supresión no indican la desactivación de una auditoría. Las auditorías seguirán ejecutándose en sus dispositivos AWS IoT. Las supresiones solo se aplican a los resultados de la auditoría.
check-name |
resource-identifier |
|---|---|
AUTHENTICATE_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK |
cognitoIdentityPoolId |
CA_CERT_APPROACHING_EXPIRATION_CHECK |
caCertificateId |
CA_CERTIFICATE_KEY_QUALITY_CHECK |
caCertificateId |
CONFLICTING_CLIENT_IDS_CHECK |
clientId |
DEVICE_CERT_APPROACHING_EXPIRATION_CHECK |
deviceCertificateId |
DEVICE_CERTIFICATE_KEY_QUALITY_CHECK |
deviceCertificateId |
DEVICE_CERTIFICATE_SHARED_CHECK |
deviceCertificateId |
IOT_POLICY_OVERLY_PERMISSIVE_CHECK |
policyVersionIdentifier |
IOT_ROLE_ALIAS_ALLOWS_ACCESS_TO_UNUSED_SERVICES_CHECK |
roleAliasArn |
IOT_ROLE_ALIAS_OVERLY_PERMISSIVE_CHECK |
roleAliasArn |
LOGGING_DISABLED_CHECK |
account |
REVOKED_CA_CERT_CHECK |
caCertificateId |
REVOKED_DEVICE_CERT_CHECK |
deviceCertificateId |
UNAUTHENTICATED_COGNITO_ROLE_OVERLY_PERMISSIVE_CHECK |
cognitoIdentityPoolId |
Para crear y aplicar una supresión de resultado de auditoría
El siguiente procedimiento le muestra cómo crear una supresión de resultado de auditoría en la AWS CLI.
-
Utilice el comando
create-audit-suppressionpara crear una supresión de resultados de auditoría. En el siguiente ejemplo, se crea una supresión de resultados de auditoría para Cuenta de AWS123456789012en función de la comprobación Registro deshabilitado.aws iot create-audit-suppression \ --check-nameLOGGING_DISABLED_CHECK\ --resource-identifier account=123456789012\ --client-request-token28ac32c3-384c-487a-a368-c7bbd481f554\ --suppress-indefinitely \ --description "Suppresses logging disabled check because I don't want to enable logging for now."No hay ningún resultado para este comando.
API de supresiones de resultados de auditoría
Las siguientes API pueden utilizarse para crear y administrar supresiones de resultados de auditoría.
Para filtrar resultados de auditoría específicos, puede usar la API ListAuditFindings.
