Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Audit Manager proporciona un marco de mejores prácticas AWS operativas (OBP) prediseñado para ayudarlo en la preparación de la auditoría.
Este marco ofrece un subconjunto de controles del estándar de mejores prácticas de seguridad AWS fundamentales. Estos controles sirven como comprobaciones básicas para detectar cuándo las cuentas y los recursos implementados se desvían de las prácticas de seguridad recomendadas.
Temas
¿Qué es el estándar de mejores AWS prácticas de seguridad fundamentales?
Puede usar el estándar de prácticas de seguridad básicas recomendadas de AWS para evaluar sus cuentas y cargas de trabajo e identificar rápidamente las áreas en las que se desvía de las prácticas recomendadas. El estándar proporciona orientación práctica y normativa sobre cómo mejorar y mantener la política de seguridad de su organización.
Los controles incluyen las prácticas recomendadas en varios Servicios de AWS. A cada control se le asigna una categoría que refleja la función de seguridad a la que se aplica. Para obtener más información, consulte Categorías de control en la Guía del usuario de AWS Security Hub .
Uso de este marco
Puede utilizar el marco de prácticas operativas recomendadas de AWS como ayuda para prepararse para las auditorías. Este marco incluye una colección prediseñada de controles con descripciones y procedimientos de prueba. Estos controles se agrupan en conjuntos de controles según los requisitos de las mejores prácticas AWS operativas. También puede personalizar este marco y sus controles para respaldar las auditorías internas con requisitos específicos.
Los detalles del marco de mejores prácticas AWS operativas son los siguientes:
| Nombre del marco en AWS Audit Manager | Número de controles automatizados | Número de controles manuales | Número de conjuntos de control |
|---|---|---|---|
| AWS Mejores prácticas operativas | 0 | 51 | 20 |
importante
Para garantizar que este marco recopila las pruebas previstas AWS Security Hub, asegúrese de haber activado todos los estándares en Security Hub.
Los controles de este marco no tienen por objeto verificar si sus sistemas cumplen con las mejores prácticas AWS operativas. Además, no pueden garantizar que supere una auditoría de las prácticas operativas recomendadas de AWS .
Este marco incluye solo controles manuales. Estos controles manuales no recopilan pruebas automáticamente. AWS Audit Manager no comprueba automáticamente los controles procesales que requieren la recopilación manual de pruebas.
Pasos a seguir a continuación
Para obtener instrucciones sobre cómo ver información detallada de este marco, incluida la lista de controles estándar que incluye, consulte Revisar un marco en AWS Audit Manager.
Para obtener instrucciones sobre cómo crear una evaluación mediante el uso de este marco, consulte Crear una evaluación en AWS Audit Manager.
Para obtener instrucciones sobre cómo personalizar este marco para que se adapte a sus requisitos específicos, consulte Hacer una copia editable de un marco existente en AWS Audit Manager.
Recursos adicionales
-
AWS Las mejores prácticas fundamentales de seguridad son una norma básica en la Guía del AWS Security Hub usuario
-
Categorías de control en la AWS Security Hub Guía de usuario
