Opciones de filtrado y agrupación para el buscador de evidencias - AWS Audit Manager

Opciones de filtrado y agrupación para el buscador de evidencias

En esta página puede ver una lista de las opciones de filtrado y agrupación disponibles para el buscador de evidencias.

Referencia de filtro

Puede utilizar los siguientes filtros para buscar evidencias que coincidan con criterios específicos, como una evaluación, un control o Servicio de AWS.

filtros requeridos

Utilice estos filtros para comenzar con información general de alto nivel de la evidencia de una evaluación.

Nombre del filtroDescripciónNotas

Evaluación

Devuelve la evidencia de una evaluación específica.

Puede filtrar por una sola evaluación.

Rango de fechas

Devuelve evidencia de un periodo de tiempo específico.

O bien, puede usar un Rango relativo para definir un rango relativo a la fecha de hoy (por ejemplo, Last 30 days).

O bien, puede usar un Rango absoluto para especificar un rango de fechas específico (por ejemplo, June 27th – July 4th).

Conformidad de recursos Devuelve los recursos con una evaluación de verificación de conformidad específica.

Audit Manager recopila evidencias de verificación de conformidad para los controles que utilizan AWS Config y Security Hub como tipo de origen de datos. Es posible que se evalúen varios recursos durante la recopilación de evidencias. En consecuencia, una sola evidencia de verificación de conformidad puede incluir uno o más recursos. Puede usar este filtro para explorar el estado de conformidad a nivel de recurso.

Puede elegir una o más de las siguientes opciones:

  • No conformidad: este filtro encuentra recursos con problemas de verificación de conformidad. Este es el caso si Security Hub informa de un resultado Fallido o AWS Config informa de un resultado de no conformidad.

  • Conformidad: este filtro encuentra recursos sin problemas de verificación de conformidad. Esto sucede si Security Hub informa de un resultado Aprobado o si AWS Config informa de un resultado de Conformidad.

  • No concluyente: este filtro busca recursos para los que no haya una verificación de conformidad disponible o aplicable. Esto ocurre si un recurso utiliza AWS Config o Security Hub como tipo de origen de datos subyacente, pero esos servicios no están habilitados. Esto también ocurre si el recurso utiliza un tipo de origen de datos subyacente que no admita las comprobaciones de conformidad (como las evidencias manuales, las llamadas a la AWS API o CloudTrail).

Filtros adicionales (opcionales)

Utilice estos filtros para limitar el alcance de la consulta de búsqueda. Por ejemplo, utilice Servicio para ver todas las evidencias relacionadas con Amazon S3. Utilice Tipo de recurso para centrarse únicamente en los buckets de S3. O bien, utilice ARN del recurso para dirigirse a un bucket de S3 específico.

Puede crear filtros adicionales mediante uno o varios de los siguientes criterios.

Nombre del criterio Descripción Cuándo utilizar este criterio
ID de cuenta

Desglosar por Cuenta de AWS.

Utilice este criterio para buscar evidencias relacionadas con una Cuenta de AWS específica.
Control

Desglosar por nombre de control.

Utilice este criterio para buscar evidencias relacionadas con un control específico.

Dominio de control

Desglosar por dominio de control.

Utilice este criterio para centrarse en un área temática específica mientras se prepara para una auditoría. Puede filtrar por dominio de control si está consultando una evaluación creada a partir de un marco estándar.

Entre algunos ejemplos de dominios de control se incluye la seguridad de redes, la administración de identidades y accesos y la protección de datos.

Es posible que algunos dominios de control se marquen como Obsoletos tras la transición de Audit Manager a un nuevo conjunto de dominios de control proporcionado por AWS Control Catalog. Para obtener más información, consulte Veo que un dominio de control está marcado como obsoleto ¿Qué significa esto?.

Data source type (Tipo de origen de datos)

Desglosar por tipo de origen de datos.

Utilice este criterio para centrarse en un origen de datos específico.

Establezca el valor en Manual para buscar evidencias que haya subido manualmente. De lo contrario, puede filtrar las evidencias automatizadas en función de su procedencia (por ejemplo AWS Config, CloudTrail, Security Hub o AWS API calls).

Nombre de evento

Desglosar por nombre de evento.

Utilice este criterio para centrarse en un evento específico con el que esté relacionada la evidencia. Un evento es el registro de una actividad en Cuenta de AWS.

Por ejemplo, puede buscar el nombre de una llamada a la API, como la operación de IAM AttachRolePolicy que se usa para configurar los permisos. O bien, puede buscar una palabra clave de CloudTrail, como el evento ConsoleLogin que CloudTrail registra cuando un usuario inicia sesión en su cuenta.

ARN de recurso

Desglosar por nombre de recurso de Amazon (ARN).

Utilice este criterio para buscar evidencias relacionadas con un recurso específico de AWS.

Tipo de recurso

Desglosar por tipo de recurso.

Utilice este criterio para centrarse en el tipo de recurso que se está evaluando, como una instancia de Amazon EC2 o un bucket de S3.
Servicio

Desglosar por nombre de Servicio de AWS.

Utilice este criterio para buscar evidencias relacionadas con un Servicio de AWS específico, como Amazon EC2, Amazon S3 o AWS Config.
Categorías de servicio

Desglosar por categoría de Servicio de AWS.

Utilice este criterio para centrarse en una categoría específica de Servicio de AWS.

Algunos ejemplos son seguridad, identidad y conformidad, base de datos y almacenamiento.

Combinar filtros

Comportamiento de criterios

Cuando especifica más de un criterio, Audit Manager aplica el operador AND a sus selecciones. Esto significa que todos los criterios se agrupan en una sola consulta y los resultados deben coincidir con todos los criterios combinados.

Ejemplo

En la siguiente configuración de filtros, el buscador de evidencias devuelve los recursos de no conformidad de los últimos 7 días para la evaluación denominada MySOC2Assessment. Además, los resultados se refieren tanto a una política de IAM como al control especificado.

Una selección de filtros aplicados, con el operador AND destacado.

Comportamiento del valor de criterios

Cuando se especifica más de un valor de criterio, los valores se vinculan con un operador OR. El buscador de evidencias devuelve resultados que coinciden con cualquiera de estos valores de criterio.

Ejemplo

En la siguiente configuración de filtro, el buscador de evidencias devuelve los resultados de búsqueda que provienen de AWS CloudTrail, AWS Config o AWS Security Hub.

Un ejemplo de configuración de filtro que muestra varios valores definidos para un único criterio.

Agrupación de referencia

Puede agrupar los resultados de la búsqueda para una navegación más rápida. La agrupación le muestra la amplitud de los resultados de búsqueda y cómo están distribuidos en una dimensión específica.

Puede utilizar cualquiera de los siguientes grupos por valores.

Agrupar porDescripción
ID de cuenta Agrupar los resultados por Cuenta de AWS.
Control Agrupe los resultados por nombre de control.
Data source type (Tipo de origen de datos) Agrupe los resultados por el tipo de origen de datos del que provienen las evidencias.
Nombre de evento Agrupe los resultados por el nombre de un evento.
ARN de recurso Agrupe resultados por nombre de recurso de Amazon (ARN).
Tipo de recurso Agrupe los resultados por tipo de recurso.
Servicio Agrupe los resultados por nombre de Servicio de AWS.
Categorías de servicio Agrupe los resultados por categoría de Servicio de AWS.