Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Crear una evaluación en AWS Audit Manager
Este tema se basa enTutorial para propietarios de auditorías: crear una evaluación. Encontrará instrucciones detalladas en esta página que le muestran cómo crear una evaluación a partir de un marco. Siga estos pasos para crear una evaluación e iniciar la recopilación continua de evidencia.
Requisitos previos
Antes de comenzar este tutorial, asegúrese de cumplir las siguientes condiciones:
-
Ha completado todos los requisitos previos que se describen en Configuración AWS Audit Manager con los ajustes recomendados. Debe usar su consola Cuenta de AWS y la de Audit Manager para completar este tutorial.
-
Su identidad de IAM tiene los permisos adecuados para crear y gestionar una evaluación en Audit Manager. Dos políticas sugeridas para conceder estos permisos son AWSAuditManagerAdministratorAccessyPermita que la administración de los usuarios acceda a AWS Audit Manager.
Procedimiento
Tareas
Paso 1: especificar los detalles de la evaluación
Comience seleccionando un marco y proporcione la información básica necesaria para su evaluación.
Pasos para especificar los detalles de la evaluación
Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home
. -
En el panel de navegación, elija Evaluación y, a continuación, elija Crear evaluación.
-
En Nombre, introduzca un nombre para la evaluación.
-
(Opcional) En Descripción, introduzca una descripción para la evaluación.
-
En Destino de los informes de evaluación, seleccione el depósito de S3 en el que desee guardar los informes de evaluación.
sugerencia
El destino predeterminado del informe de evaluación se basa en la configuración de la evaluación. Si lo prefiere, puede crear y usar varios grupos de S3 para organizar sus informes de evaluación para diferentes evaluaciones.
-
En Seleccione el marco, seleccione el marco a partir del cual desea crear la evaluación. También puede buscar en la barra de búsqueda para encontrar un marco por su nombre o por una norma o reglamento de cumplimiento.
sugerencia
Para obtener más información sobre un marco, elija el nombre del marco para ver la página de detalles del marco.
-
(Opcional) En Etiquetas, elija Añadir nueva etiqueta para asociar una etiqueta a su evaluación. Puede especificar una clave y un valor para cada etiqueta. La clave de etiqueta es obligatoria y se puede utilizar como criterio de búsqueda al buscar esta evaluación.
-
Elija Siguiente.
nota
Es importante que se asegure de que la evaluación recopile las evidencias correctas para un marco determinado. Antes de iniciar la recopilación de pruebas, le recomendamos que revise los requisitos del marco que haya elegido. A continuación, valide estos requisitos con los parámetros de AWS Config la regla actual. Para garantizar que estos parámetros se ajustan a los requisitos del marco, puede actualizar la regla en AWS Config.
Supongamos, por ejemplo, que está creando una evaluación para CIS v1.2.0. Este marco tiene un control denominado 1.9: asegúrese de que la política de contraseñas de IAM exija una longitud mínima de 14 o más. En AWS Config, la iam-password-policyregla tiene un MinimumPasswordLength parámetro que comprueba la longitud de la contraseña. El valor predeterminado para este parámetro es 14 caracteres. Por lo tanto, la regla concuerda con los requisitos de control establecidos. Si no utiliza el valor de parámetro predeterminado, asegúrese de que sea igual o superior al requisito de 14 caracteres establecido en CIS v1.2.0. Puede encontrar los detalles de los parámetros predeterminados de cada regla administrada en la documentación de AWS Config.
Paso 2: especificar Cuentas de AWS el alcance
Puede especificar Cuentas de AWS que varios estén en el ámbito de una evaluación. Audit Manager admite varias cuentas gracias a la integración con AWS Organizations. Esto significa que las evaluaciones de Audit Manager se pueden ejecutar en varias cuentas y la evidencia recopilada se consolida en una cuenta de administrador delegado. Para activar las organizaciones en Audit Manager, consulte Habilitar y configurar AWS Organizations (opcional).
nota
Audit Manager puede admitir hasta 200 cuentas en el ámbito de una evaluación. Si intenta incluir más de 200 cuentas, es posible que no se pueda crear la evaluación.
Para especificar Cuentas de AWS su alcance
-
En Cuentas de AWS, seleccione lo Cuentas de AWS que desee incluir en el ámbito de la evaluación.
-
Si ha activado las organizaciones en Audit Manager, se mostrarán varias cuentas. Puede elegir una o más cuentas de la lista. Alternativamente también puede buscar una cuenta por el nombre de la cuenta, el ID o el correo electrónico.
-
Si no activó Organizations en Audit Manager, solo aparecerá Cuenta de AWS la actual.
-
-
Elija Siguiente.
nota
Cuando se elimina una cuenta incluida de su organización, Audit Manager deja de recopilar evidencias de esa cuenta. Sin embargo, la cuenta sigue apareciendo en su evaluación, en la pestaña Cuentas de AWS. Para eliminar la cuenta de la lista de cuentas incluidas, edite la evaluación. La cuenta eliminada ya no aparece en la lista durante la edición y puede guardar los cambios sin esa cuenta incluida.
Paso 3: Especifique los propietarios de la auditoría
En este paso, especifique quiénes son los responsables de la auditoría en la evaluación. Los propietarios de la auditoría son las personas de su lugar de trabajo, generalmente del GRC o de los DevOps equipos SecOps, que son responsables de gestionar la evaluación de Audit Manager. Les recomendamos que utilicen la política. AWSAuditManagerAdministratorAccess
Pasos para especificar los responsables de la auditoría
-
En Responsables de la auditoría, revise la lista actual de las personas encargadas de las auditorías. La columna de responsables de las auditorías muestra sus ID de usuario y los roles correspondientes. La Cuenta de AWScolumna muestra la Cuenta de AWS del propietario de la auditoría.
-
Los responsables de auditoría que tienen una casilla de verificación activada son los que se incluyen en la evaluación. Desactive la casilla de verificación de los responsables de auditoría que desee eliminar de la evaluación. Para encontrar otros responsables de auditoría, utilice la barra de búsqueda para buscar por nombre o Cuenta de AWS.
-
Cuando haya terminado, elija Siguiente.
Paso 4: Revisar y crear
Revise de la información de su evaluación. Para modificar la información de un paso, seleccione Editar. Cuando haya terminado, elija Crear evaluación.
Esta acción inicia la recopilación continua de evidencias para su evaluación. Tras crear una evaluación, la recopilación de evidencias continúa hasta que el estado de la evaluación cambia a inactiva. Como alternativa, puede detener la recopilación de pruebas para un control específico cambiando el estado del control a inactivo.
nota
Las pruebas automatizadas estarán disponibles 24 horas después de crear la evaluación. Audit Manager recopila automáticamente evidencias de varios orígenes de datos, y la frecuencia con la que lo hace depende del tipo de evidencia. Para más información, consulte Frecuencia de recolección de evidencias en esta guía.
Siguientes pasos
Para revisar su evaluación más adelante, consulteEncuentre sus evaluaciones en AWS Audit Manager. Puede seguir estos pasos para localizar la evaluación y poder verla, editarla o seguir trabajando en ella.
Recursos adicionales de
Para obtener soluciones a los problemas de evaluación en Audit Manager, consulteSolución de problemas de evaluación y recopilación de pruebas.
