Creación de una copia editable de un control en AWS Audit Manager - AWS Audit Manager
Requisitos previosProcedimientoSiguientes pasosRecursos adicionales de

Creación de una copia editable de un control en AWS Audit Manager

En lugar de crear un control personalizado desde cero, puede utilizar un control estándar existente o un control personalizado como punto de partida y crear una copia editable que cubra sus necesidades. Al hacerlo, el control estándar existente permanece en la biblioteca de controles y se crea un nuevo control con su configuración personalizada.

Requisitos previos

Asegúrese de que su identidad de IAM tenga los permisos adecuados para crear un marco personalizado en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: AWSAuditManagerAdministratorAccess y Permita que la administración de los usuarios acceda a AWS Audit Manager.

Para recopilar evidencias correctamente de AWS Config y Security Hub, asegúrese de hacer lo siguiente:

A continuación, Audit Manager puede recopilar evidencias cada vez que se realice una evaluación de una determinada regla de AWS Config o control de Security Hub.

Procedimiento

Paso 1: especificar los detalles de control

Los detalles del control se heredan del control original. Revise y modifique estos detalles según sea necesario.

importante

Le recomendamos encarecidamente que no incluya nunca información de identificación confidencial en los campos de formato libre, como, por ejemplo, Detalles de control o Información de prueba. Si crea controles personalizados que contienen información confidencial, no podrá compartir ninguno de sus marcos personalizados que contengan estos controles.

Para especificar los detalles del control

  1. Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.

  2. En el panel de navegación, elija Control de costos.

  3. Seleccione el control estándar o el control personalizado en el que desee realizar cambios y luego elija Hacer una copia.

  4. Especifique el nuevo nombre del control y elija Continuar.

  5. En Detalles del control, personalice los detalles del control según sea necesario.

  6. En Información de prueba, modifique las instrucciones según sea necesario.

  7. En Etiquetas, personalice las etiquetas según sea necesario.

  8. Elija Siguiente.

Paso 2: especificar orígenes de evidencias

Los orígenes de evidencias se heredan del control original. Puede cambiar, añadir o eliminar los orígenes de evidencias según sea necesario.

sugerencia

Le recomendamos que, para comenzar, elija uno o varios controles comunes. Si tiene requisitos de conformidad más detallados, también puede elegir uno o varios controles principales específicos.

Especificación de un origen administrado por AWS

  1. En Orígenes administrados por AWS, revise las selecciones actuales y realice los cambios necesarios.

  2. Para añadir un control común, siga estos pasos:

    1. Seleccione Usar un control común que coincida con el objetivo de conformidad.

    2. Seleccione un control común en el menú desplegable.

    3. (Opcional) Repita el paso 2 según sea necesario. Puede añadir hasta cinco controles comunes.

  3. Para eliminar un control común, elija la X situada junto al nombre del control.

  4. Para añadir un control principal, siga estos pasos:

    1. Seleccione Usar un control principal que coincida con una recomendación de AWS.

    2. Seleccione un control común en el menú desplegable.

    3. (Opcional) Repita el paso 4 según sea necesario. Puede añadir hasta 50 controles principales.

  5. Para eliminar un control principal, elija la X situada junto al nombre del control.

  6. Para editar orígenes de datos administrados por el cliente, utilice el siguiente procedimiento. En caso contrario, elija Siguiente.

Para recopilar evidencias automatizadas de un origen de datos, debe elegir un tipo, así como una asignación del tipo de datos. Estos detalles se relacionan con su AWS uso e indican a Audit Manager de dónde debe recopilar las pruebas. Si desea proporcionar sus propias evidencias, entonces debe elegir un origen de datos manual.

nota

Usted es responsable de mantener las asignaciones de orígenes de datos que cree en este paso.

Especificación de un origen administrado por el cliente

  1. En Orígenes administrados por el cliente, revise los orígenes de datos actuales y realice los cambios necesarios.

  2. Para eliminar un origen de datos, selecciónelo en la tabla y elija Eliminar.

  3. Para añadir un nuevo origen de datos, siga estos pasos:

    1. Seleccione Utilizar un origen de datos para recopilar evidencias manuales o automatizadas.

    2. Elija Añadir.

    3. Seleccione una de las siguientes opciones:

      • Seleccione Llamadas a la API de AWS y luego una llamada a la API y una frecuencia de recopilación de evidencias.

      • Seleccione Evento de AWS CloudTrail y luego un nombre para el evento.

      • Seleccione Regla administrada por AWS Config y luego un identificador de regla.

      • Seleccione Regla personalizada de AWS Config y luego un identificador de regla.

      • Seleccione Control de AWS Security Hub y luego un control de Security Hub.

      • Seleccione Origen de datos manual y luego una opción:

        • Carga de archivos: utilice esta opción si el control requiere documentación como evidencia.

        • Respuesta de texto: utilice esta opción si el control requiere una respuesta a una pregunta de evaluación de riesgos.

      sugerencia

      Para obtener información sobre los tipos de orígenes de datos automatizados y consejos para la solución de problemas, consulte Tipos de orígenes de datos compatibles para evidencias automatizadas.

      Si necesita validar la configuración del origen de datos con un experto, elija Origen de datos manual de momento. De esta forma, puede crear el control y añadirlo a un marco ahora y, a continuación, editar el control según sea necesario más adelante.

    4. En Nombre del origen de datos, indique un nombre descriptivo.

    5. (Opcional) En Detalles adicionales, introduzca una descripción del origen de datos y una descripción de la solución de problemas.

    6. Elija Agregar origen de datos.

    7. (Opcional) Para añadir otro origen de datos, elija Añadir y repita el paso 3. Puede añadir hasta 100 orígenes de datos.

  4. Cuando haya terminado, elija Siguiente.

Paso 3: (opcional): definir un plan de acción

El plan de acción se hereda del control original. Puede editar este plan de acción según sea necesario.

importante

Le recomendamos encarecidamente que no incluya nunca información de identificación confidencial en los campos de formato libre, como, por ejemplo, Plan de acción. Si crea controles personalizados que contienen información confidencial, no podrá compartir ninguno de sus marcos personalizados que contengan estos controles.

Especificación de instrucciones

  1. En Título, revise el título y realice los cambios necesarios.

  2. En Instrucciones, revise las instrucciones y realice los cambios necesarios.

  3. Elija Siguiente.

Paso 4: revisar y crear el control

Revisión de la información de la pila. Para modificar la información de un paso, seleccione Editar. Cuando haya terminado, elija Crear.

Siguientes pasos

Tras crear un nuevo control personalizado, puede añadirlo a un marco personalizado. Para obtener más información, consulte Creación de un marco personalizado en AWS Audit Manager y Edición de un marco personalizado en AWS Audit Manager.

Tras añadir un control personalizado a un marco personalizado, puede crear una evaluación y empezar a recopilar evidencias. Para obtener más información, consulte Creación de una evaluación en AWS Audit Manager.

Para revisitar el control personalizado más adelante, consulte Búsqueda de los controles disponibles en AWS Audit Manager. Puede seguir estos pasos para localizar el control personalizado y poder verlo, editarlo o eliminarlo.

Recursos adicionales de

Para obtener soluciones a problemas relacionados con los controles en Audit Manager, consulte Solución de problemas de control y conjunto de control.