Edición de un control personalizado en AWS Audit Manager - AWS Audit Manager
Requisitos previosProcedimientoSiguientes pasosRecursos adicionales de

Edición de un control personalizado en AWS Audit Manager

Es posible que tenga que modificar los controles personalizados en AWS Audit Manager a medida que cambien sus requisitos de conformidad.

En esta página se describen los pasos para editar los detalles, los orígenes de evidencias y las instrucciones del plan de acción de un control personalizado.

Requisitos previos

En el siguiente procedimiento se da por sentado que ha creado previamente un control personalizado.

Asegúrese de que su identidad de IAM tenga los permisos adecuados para editar un control personalizado en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: AWSAuditManagerAdministratorAccess y Permita que la administración de los usuarios acceda a AWS Audit Manager.

Procedimiento

Siga estos pasos para editar un control personalizado.

nota

Al editar un control, los cambios se aplican a todas las evaluaciones en las que el control esté activo. En todas estas evaluaciones, Audit Manager empezará automáticamente a recopilar evidencias de acuerdo con la definición de control más reciente.

Tareas

Paso 1: editar los detalles de control

Revise y edite los detalles del control según sea necesario.

importante

Le recomendamos encarecidamente que no incluya nunca información de identificación confidencial en los campos de formato libre, como, por ejemplo, Detalles de control o Información de prueba. Si crea controles personalizados que contienen información confidencial, no podrá compartir ninguno de sus marcos personalizados que contengan estos controles.

Para editar los detalles de los controles

  1. Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.

  2. En el panel de navegación, elija Biblioteca de controles y luego la pestaña Personalizado.

  3. Seleccione el control que desea modificar y elija Editar.

  4. En Detalles de control, edite los detalles del control según sea necesario.

  5. En Información de prueba, edite la descripción según sea necesario.

  6. Elija Siguiente.

Paso 2: editar orígenes de evidencias

A continuación, puede editar, eliminar o añadir orígenes de evidencias para el control.

nota

Al editar un control para incluir más o menos orígenes de evidencias, esto podría afectar a la cantidad de evidencia que el control recopila en cualquier evaluación en la que esté activo. Por ejemplo, si añade orígenes de evidencias, puede observar que Audit Manager realiza más evaluaciones de recursos y recopila más evidencias que antes. Si elimina orígenes de evidencias, es probable que el control recopile menos evidencias en el futuro.

Para obtener más información sobre la evaluaciones de recursos y los precios, consulte AWS Audit Manager Pricing.

Edición de un origen administrado por AWS

  1. En Orígenes administrados por AWS, revise las selecciones actuales y realice los cambios necesarios.

  2. Para añadir un control común, siga estos pasos:

    1. Seleccione Usar un control común que coincida con el objetivo de conformidad.

    2. Seleccione un control común en el menú desplegable.

    3. (Opcional) Repita el paso 2 según sea necesario. Puede añadir hasta cinco controles comunes.

  3. Para eliminar un control común, elija la X situada junto al nombre del control.

  4. Para añadir un control principal, siga estos pasos:

    1. Seleccione Usar un control principal que coincida con una recomendación de AWS.

    2. Seleccione un control común en el menú desplegable.

    3. (Opcional) Repita el paso 4 según sea necesario. Puede añadir hasta 50 controles principales.

  5. Para eliminar un control principal, elija la X situada junto al nombre del control.

  6. Para añadir orígenes de datos administrados por el cliente, use el siguiente procedimiento. En caso contrario, elija Siguiente.

nota

Usted es responsable de mantener las asignaciones de orígenes de datos que edite en este paso.

Edición de un origen administrado por el cliente

  1. En Orígenes administrados por el cliente, revise los orígenes de datos actuales y realice los cambios necesarios.

  2. Para eliminar un origen de datos, selecciónelo en la tabla y luego elija Eliminar.

  3. Para añadir un nuevo origen de datos, siga estos pasos:

    1. Seleccione Utilizar un origen de datos para recopilar evidencias manuales o automatizadas.

    2. Elija Añadir.

    3. Seleccione una de las siguientes opciones:

      • Seleccione Llamadas a la API de AWS y luego una llamada a la API y una frecuencia de recopilación de evidencias.

      • Seleccione Evento de AWS CloudTrail y luego un nombre para el evento.

      • Seleccione Regla administrada por AWS Config y luego un identificador de regla.

      • Seleccione Regla personalizada de AWS Config y luego un identificador de regla.

      • Seleccione Control de AWS Security Hub y luego un control de Security Hub.

      • Seleccione Origen de datos manual y luego una opción:

        • Carga de archivos: utilice esta opción si el control requiere documentación como evidencia.

        • Respuesta de texto: utilice esta opción si el control requiere una respuesta a una pregunta de evaluación de riesgos.

      sugerencia

      Para obtener información sobre los tipos de orígenes de datos automatizados y consejos para la solución de problemas, consulte Tipos de orígenes de datos compatibles para evidencias automatizadas.

      Si necesita validar la configuración del origen de datos con un experto, elija Origen de datos manual de momento. De esta forma, puede crear el control y añadirlo a un marco ahora y, a continuación, editar el control según sea necesario más adelante.

    4. En Nombre del origen de datos, indique un nombre descriptivo.

    5. (Opcional) En Detalles adicionales, introduzca una descripción del origen de datos y una descripción de la solución de problemas.

    6. Elija Agregar origen de datos.

    7. (Opcional) Para añadir otro origen de datos, elija Añadir y repita el paso 3. Puede añadir hasta 100 orígenes de datos.

  4. Cuando haya terminado, elija Siguiente.

Paso 3: editar plan de acción

A continuación, revise y edite el plan de acción opcional.

importante

Le recomendamos encarecidamente que no incluya nunca información de identificación confidencial en los campos de formato libre, como, por ejemplo, Plan de acción. Si crea controles personalizados que contienen información confidencial, no podrá compartir ninguno de sus marcos personalizados que contengan estos controles.

Para editar un plan de acción

  1. En Título, edite el título según sea necesario.

  2. En Instrucciones, edite las instrucciones según sea necesario.

  3. Elija Siguiente.

Paso 4: revisar y guardar

Revisión de la información de la pila. Para modificar la información de un paso, seleccione Editar.

Cuando haya finalizado, elija Save changes (Guardar cambios).

nota

Tras editar un control, los cambios se aplican de la siguiente manera en todas las evaluaciones activas que incluyen el control:

  • En el caso de los controles con llamadas a la AWS API como tipo de origen de datos, los cambios se aplican a las 00:00 UTC del día siguiente.

  • Los cambios surtirán efecto de inmediato en los demás controles.

Siguientes pasos

Cuando tenga la certeza de que ya no necesita un control personalizado, elimínelo para limpiar el entorno de Audit Manager. Para obtener instrucciones, consulte Eliminación de un control personalizado en AWS Audit Manager.

Recursos adicionales de

Para obtener soluciones a problemas relacionados con los controles en Audit Manager, consulte Solución de problemas de control y conjunto de control.