Requisitos previos Procedimiento Siguientes pasos

Introducción de respuestas de texto de formato libre como evidencia manual

Puede proporcionar contexto e información complementaria adicionales para un control de evaluación. Para ello, introduzca un texto de formato libre y guarde ese texto como evidencia. Esto le permite documentar manualmente los detalles que no se capturan mediante la recopilación automática de evidencias.

Por ejemplo, puede usar Audit Manager para crear controles personalizados que representen preguntas en un cuestionario de evaluación de riesgos para proveedores. En ese caso, el nombre de cada control es una pregunta específica que solicita información sobre la postura de seguridad y conformidad de su organización. Para registrar su respuesta a una determinada pregunta de evaluación de riesgos para proveedores, puede introducir una respuesta de texto y guardarla como evidencia manual para el control.

Requisitos previos

Cuando un control está inactivo, no es posible añadir evidencias manuales a ese control. Para añadir una evidencia manual, primero debe cambiar el estado del control al estado En revisión o Revisado.
Asegúrese de que su identidad de IAM tenga los permisos adecuados para administrar una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: AWSAuditManagerAdministratorAccess y Permita que la administración de los usuarios acceda a AWS Audit Manager.

Procedimiento

Puede introducir las respuestas de texto con la consola de Audit Manager, la API de Audit Manager o AWS Command Line Interface (AWS CLI).

AWS console

importante

Le recomendamos encarecidamente que nunca introduzca información de identificación personal (PII) ni confidencial como evidencia manual. Esto incluye, entre otros, números de la Seguridad Social, direcciones, números de teléfono o cualquier otra información que podría usarse para identificar a una persona.

Introducción de una respuesta de texto en la consola de Audit Manager

Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.
En el panel de navegación izquierdo, elija Evaluaciones y luego una evaluación.
Seleccione la pestaña Controles, desplácese hacia abajo hasta llegar a Conjuntos de controles y, a continuación, elija un control.
En la pestaña Carpetas de evidencias, seleccione Añadir evidencia manual.
Elija Introducir respuesta de texto.
Aparecerá una ventana emergente que aparece: introduzca su respuesta en formato de texto plano.
Elija Confirmar.

AWS CLI

importante

Después, reemplace el texto del marcador de posición por su información según corresponda.

Introducción de una respuesta de texto en la AWS CLI

Ejecute el comando list-assessments.
```
aws auditmanager list-assessments
```
En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.
Ejecute el comando get-assessment y especifique el ID de evaluación del primer paso.
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
```
En la respuesta, busque el conjunto de controles y el control en los que desee cargar las evidencias y anote sus identificadores.
Use el comando batch-import-evidence-to-assessment-control con estos parámetros:
- --assessment-id: utilice el ID de evaluación del primer paso.
- --control-set-id: utilice el ID del conjunto de controles del segundo paso.
- --control-id: utilice el ID de control del segundo paso.
- --manual-evidence: utilice textResponse como evidencia manual e introduzca el texto que desee guardar como evidencia manual.
```
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"
```

Audit Manager API

importante

Introducción de una respuesta de texto mediante la API

Llame a la operación ListAssessments. En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.
Llame a la GetAssessment operación y especifique el assessmentId del primer paso. En la respuesta, busque el conjunto de controles y el control en los que desee cargar las evidencias y anote sus identificadores.
Realice una llamada a la operación BatchImportEvidenceToAssessmentControl con los parámetros siguientes:
- assessmentId: utilice el ID de evaluación del primer paso.
- controlSetId: utilice el ID del conjunto de controles del segundo paso.
- controlId: utilice el ID de control del segundo paso.
- manualEvidence: utilice textResponse como evidencia manual e introduzca el texto que desee guardar como evidencia manual.

Para obtener más información, consulte cualquiera de los enlaces del procedimiento anterior en la Referencia de la API de AWS Audit Manager. Esto incluye información sobre el uso de estas operaciones y parámetros en un lenguaje específico de los SDK de AWS.

Siguientes pasos

Una vez que haya recopilado y revisado la evidencia de la evaluación, puede generar un informe de evaluación. Para obtener más información, consulte Preparación de un informe de evaluación en AWS Audit Manager.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Carga de evidencias desde un navegador

Formatos compatibles