Hacer una copia editable de un control en AWS Audit Manager - AWS Audit Manager
Requisitos previosProcedimientoSiguientes pasosRecursos adicionales de

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Hacer una copia editable de un control en AWS Audit Manager

En lugar de crear un control personalizado desde cero, puede utilizar un control estándar o un control personalizado existente como punto de partida y hacer una copia editable que se adapte a sus necesidades. Al hacerlo, el control estándar existente permanece en la biblioteca de controles y se crea un nuevo control con la configuración personalizada.

Requisitos previos

Asegúrese de que su identidad de IAM tenga los permisos adecuados para crear un marco personalizado. AWS Audit Manager Dos políticas sugeridas para conceder estos permisos son AWSAuditManagerAdministratorAccessyPermita que la administración de los usuarios acceda a AWS Audit Manager.

Para recopilar correctamente pruebas AWS Config de un Security Hub, asegúrese de hacer lo siguiente:

A continuación, Audit Manager puede recopilar pruebas cada vez que se realiza una evaluación para una AWS Config regla determinada o un control de Security Hub.

Procedimiento

Paso 1: especificar los detalles de control

Los detalles del control se heredan del control original. Revise y modifique estos detalles según sea necesario.

importante

Le recomendamos encarecidamente que nunca coloque información de identificación confidencial en campos de formato libre, como los detalles de control o la información de las pruebas. Si crea controles personalizados que contienen información confidencial, no podrá compartir ninguno de sus marcos personalizados que contengan estos controles.

Para especificar los detalles del control

  1. Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.

  2. En el panel de navegación, elija Control de costos.

  3. Seleccione el control estándar o el control personalizado en el que desee realizar cambios y, a continuación, elija Hacer una copia.

  4. Especifique el nuevo nombre del control y pulse Continuar.

  5. En Detalles del control, personalice los detalles del control según sea necesario.

  6. En Información de prueba, realice los cambios necesarios en las instrucciones.

  7. En Etiquetas, personalice las etiquetas según sea necesario.

  8. Elija Siguiente.

Paso 2: Especifique las fuentes de evidencia

Las fuentes de evidencia se heredan del control original. Puede cambiar, añadir o eliminar las fuentes de evidencia según sea necesario.

sugerencia

Le recomendamos que comience por elegir uno o más controles comunes. Si tiene requisitos de conformidad más detallados, también puede elegir uno o más controles básicos específicos.

Para especificar una fuente gestionada AWS

  1. En Fuentes AWS administradas, revise las selecciones actuales y realice los cambios necesarios.

  2. Para añadir un control común, siga estos pasos:

    1. Seleccione Usar un control común que se ajuste a su objetivo de cumplimiento.

    2. Elija un control común de la lista desplegable.

    3. (Opcional) Repita el paso 2 según sea necesario. Puede añadir hasta cinco controles comunes.

  3. Para eliminar un control común, elija la X situada junto al nombre del control.

  4. Para añadir un control principal, siga estos pasos:

    1. Seleccione Usar un control central que cumpla con una AWS directriz prescriptiva.

    2. Elija un control común de la lista desplegable.

    3. (Opcional) Repita el paso 4 según sea necesario. Puede añadir hasta 50 controles principales.

  5. Para eliminar un control principal, selecciona la X situada junto al nombre del control.

  6. Para editar las fuentes de datos gestionadas por el cliente, utilice el siguiente procedimiento. En caso contrario, elija Siguiente.

Para recopilar pruebas automatizadas de una fuente de datos, debe elegir un tipo de fuente de datos y un mapeo de la fuente de datos. Estos detalles se relacionan con su AWS uso e indican a Audit Manager de dónde debe recopilar las pruebas. Si desea proporcionar sus propias pruebas, optará por una fuente de datos manual.

nota

Usted es responsable de mantener las asignaciones de fuentes de datos que cree en este paso.

Para especificar una fuente gestionada por el cliente

  1. En Fuentes administradas por el cliente, revise las fuentes de datos actuales y realice los cambios necesarios.

  2. Para eliminar una fuente de datos, seleccione una fuente de datos de la tabla y elija Eliminar.

  3. Para añadir una nueva fuente de datos, sigue estos pasos:

    1. Seleccione Usar una fuente de datos para recopilar pruebas manuales o automatizadas.

    2. Elija Añadir.

    3. Seleccione una de las siguientes opciones:

      • Selecciona las llamadas a la AWS API y, a continuación, elige una llamada a la API y una frecuencia de recopilación de pruebas.

      • Elige AWS CloudTrail un evento y, a continuación, elige un nombre para el evento.

      • Elige una regla AWS Config gestionada y, a continuación, un identificador de regla.

      • Elige una regla AWS Config personalizada y, a continuación, un identificador de regla.

      • Selecciona AWS Security Hub el control y, a continuación, elige un control de Security Hub.

      • Elija una fuente de datos manual y, a continuación, elija una opción:

        • Carga de archivos: utilice esta opción si el control requiere documentación como prueba.

        • Respuesta de texto: utilice esta opción si el control requiere una respuesta a una pregunta de evaluación de riesgos.

      sugerencia

      Para obtener información sobre los tipos de fuentes de datos automatizadas y consejos de solución de problemas, consulteTipos de fuentes de datos compatibles para pruebas automatizadas.

      Si necesita validar la configuración de la fuente de datos con un experto, elija ahora la fuente de datos manual. De esta forma, puede crear el control y añadirlo a un marco ahora y, a continuación, editar el control según sea necesario más adelante.

    4. En Nombre de la fuente de datos, proporciona un nombre descriptivo.

    5. (Opcional) En Detalles adicionales, introduzca una descripción del origen de datos y una descripción de la solución de problemas.

    6. Elija Agregar origen de datos.

    7. (Opcional) Para agregar otra fuente de datos, elija Agregar y repita el paso 3. Puede añadir hasta 100 fuentes de datos.

  4. Cuando haya terminado, elija Siguiente.

Paso 3: (opcional): definir un plan de acción

El plan de acción se hereda del control original. Puede editar este plan de acción según sea necesario.

importante

Le recomendamos encarecidamente que nunca coloque información de identificación confidencial en campos de formato libre, como el plan de acción. Si crea controles personalizados que contienen información confidencial, no podrá compartir ninguno de sus marcos personalizados que contengan estos controles.

Para especificar instrucciones

  1. En Título, revise el título y realice los cambios necesarios.

  2. En Instrucciones, revíselas y realice los cambios necesarios.

  3. Elija Siguiente.

Paso 4: revisar y crear el control

Revisión de la información de la pila. Para modificar la información de un paso, seleccione Editar. Cuando haya terminado, elija Crear.

Siguientes pasos

Tras crear un nuevo control personalizado, puede añadirlo a un marco personalizado. Para obtener más información, consulte Crear un marco personalizado en AWS Audit Manager y Edición de un marco personalizado en AWS Audit Manager.

Tras añadir un control personalizado a un marco personalizado, puede crear una evaluación y empezar a recopilar pruebas. Para obtener más información, consulte Crear una evaluación en AWS Audit Manager.

Para revisar su control personalizado más adelante, consulteBúsqueda de los controles disponibles en AWS Audit Manager. Puede seguir estos pasos para localizar el control personalizado y poder verlo, editarlo o eliminarlo.

Recursos adicionales de

Para obtener soluciones para controlar los problemas en Audit Manager, consulteSolución de problemas de control y conjunto de control.