Opciones de filtrado y agrupación para el buscador de pruebas - AWS Audit Manager
Referencia de filtroAgrupación de referencia

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Opciones de filtrado y agrupación para el buscador de pruebas

En esta página, puede ver una lista de las opciones de filtro y agrupación que puede utilizar en el buscador de pruebas.

Referencia de filtro

Puede utilizar los siguientes filtros para buscar pruebas que coincidan con criterios específicos, como una evaluación, un control o Servicio de AWS.

Temas

filtros requeridos

Utilice estos filtros para comenzar con información general de alto nivel de la evidencia de una evaluación.

Nombre del filtroDescripciónNotas

Evaluación

Devuelve la evidencia de una evaluación específica.

Puede filtrar por una sola evaluación.

Rango de fechas

Devuelve evidencia de un periodo de tiempo específico.

O bien, puede usar un Rango relativo para definir un rango relativo a la fecha de hoy (por ejemplo, Last 30 days).

O bien, puede usar un Rango absoluto para especificar un rango de fechas específico (por ejemplo, June 27th – July 4th).
Conformidad de recursos Devuelve los recursos con una evaluación de verificación de conformidad específica.

Audit Manager recopila pruebas de verificación de conformidad para los controles que utilizan AWS Config Security Hub como tipo de fuente de datos. Es posible que se evalúen varios recursos durante la recopilación de evidencias. En consecuencia, una sola evidencia de verificación de conformidad puede incluir uno o más recursos. Puede usar este filtro para explorar el estado de conformidad a nivel de recurso.

Puede elegir una o más de las siguientes opciones:

  • No conformidad: este filtro encuentra recursos con problemas de verificación de conformidad. Esto sucede si Security Hub informa de un resultado de error o si AWS Config informa de un resultado no conforme.

  • Conformidad: este filtro encuentra recursos sin problemas de verificación de conformidad. Esto sucede si Security Hub informa de un resultado de aprobación o si AWS Config informa de un resultado de conformidad.

  • No concluyente: este filtro busca recursos para los que no haya una verificación de conformidad disponible o aplicable. Esto ocurre si un recurso utiliza AWS Config o Security Hub como tipo de origen de datos subyacente, pero esos servicios no están habilitados. Esto también ocurre si el recurso utiliza un tipo de fuente de datos subyacente que no admite las comprobaciones de conformidad (como pruebas manuales, AWS API llamadas o CloudTrail).

Filtros adicionales (opcionales)

Utilice estos filtros para limitar el alcance de la consulta de búsqueda. Por ejemplo, utilice Servicio para ver todas las evidencias relacionadas con Amazon S3. Utilice Tipo de recurso para centrarse únicamente en los buckets de S3. O bien, utilice Resource ARN para dirigirse a un segmento de S3 específico.

Puede crear filtros adicionales mediante uno o varios de los siguientes criterios.

Nombre del criterio Descripción Cuándo utilizar este criterio
ID de cuenta

Desglose por Cuenta de AWS.

 Utilice este criterio para buscar evidencias relacionadas con una Cuenta de AWS específica.
Control

Desglosar por nombre de control.

Utilice este criterio para buscar evidencias relacionadas con un control específico.
Dominio de control

Desglosar por dominio de control.

Utilice este criterio para centrarse en un área temática específica mientras se prepara para una auditoría. Puede filtrar por dominio de control si está consultando una evaluación creada a partir de un marco estándar.

Algunos ejemplos de dominios de control son la seguridad de la red, la administración de identidades y accesos y la protección de datos.

Es posible que algunos dominios de control se marquen como desactualizados tras la transición de Audit Manager a un nuevo conjunto de dominios de control proporcionado por AWS Control Catalog. Para obtener más información, consulte Veo que un dominio de control está marcado como «desactualizado». ¿Qué significa esto?.
Data source type (Tipo de origen de datos)

Desglosar por tipo de origen de datos.

Utilice este criterio para centrarse en un origen de datos específico.

Establezca el valor en Manual para buscar evidencias que haya subido manualmente. De lo contrario, puede filtrar las evidencias automatizadas en función de su procedencia (por ejemplo AWS Config, CloudTrail, Security Hub o AWS API calls).
Nombre de evento

Desglosar por nombre de evento.

Utilice este criterio para centrarse en un evento específico con el que esté relacionada la evidencia. Un evento es el registro de una actividad en Cuenta de AWS.

Por ejemplo, puede buscar el nombre de una API llamada, como la IAM AttachRolePolicy operación que se utiliza para configurar los permisos. O bien, busca una CloudTrail palabra clave, como el ConsoleLogin evento que se registra CloudTrail cuando un usuario inicia sesión en tu cuenta.
Recurso ARN

Desglose por nombre de recurso de Amazon (ARN).

Utilice este criterio para buscar evidencias relacionadas con un recurso específico de AWS .
Tipo de recurso

Desglosar por tipo de recurso.

 Usa este criterio para centrarte en el tipo de recurso que se está evaluando, como una EC2 instancia de Amazon o un bucket de S3.
Servicio

Desglose por Servicio de AWS nombre.

 Utilice este criterio para buscar pruebas relacionadas con algo específico Servicio de AWS, como AmazonEC2, Amazon S3 o AWS Config.
Categorías de servicio

Desglose por Servicio de AWS categoría.

 Utilice este criterio para centrarse en una categoría específica de Servicio de AWS.

Algunos ejemplos son seguridad, identidad y conformidad, base de datos y almacenamiento.

Combinar filtros

Comportamiento de criterios

Cuando especifica más de un criterio, Audit Manager aplica el operador AND a sus selecciones. Esto significa que todos los criterios se agrupan en una sola consulta y los resultados deben coincidir con todos los criterios combinados.

Ejemplo

En la siguiente configuración de filtros, el buscador de evidencias devuelve los recursos de no conformidad de los últimos 7 días para la evaluación denominada MySOC2Assessment. Además, los resultados se refieren tanto a una IAM política como al control especificado.

Una selección de filtros aplicados, con el AND operador resaltado.

Comportamiento del valor de criterios

Cuando se especifica más de un valor de criterio, los valores se vinculan con un operador OR. El buscador de evidencias devuelve resultados que coinciden con cualquiera de estos valores de criterio.

Ejemplo

En la siguiente configuración de filtros, el buscador de evidencias devuelve los resultados de búsqueda que provienen de AWS CloudTrail AWS Config, o AWS Security Hub.

Un ejemplo de configuración de filtro que muestra varios valores definidos para un único criterio.

Agrupación de referencia

Puede agrupar los resultados de la búsqueda para una navegación más rápida. La agrupación le muestra la amplitud de los resultados de búsqueda y cómo están distribuidos en una dimensión específica.

Puede utilizar cualquiera de los siguientes grupos por valores.

Agrupar porDescripción
ID de cuenta Agrupar los resultados por Cuenta de AWS.
Control Agrupe los resultados por nombre de control.
Data source type (Tipo de origen de datos) Agrupe los resultados por el tipo de origen de datos del que provienen las evidencias.
Nombre de evento Agrupe los resultados por el nombre de un evento.
Recurso ARN Agrupa los resultados por nombre de recurso de Amazon (ARN).
Tipo de recurso Agrupe los resultados por tipo de recurso.
Servicio Agrupe los resultados por Servicio de AWS nombre.
Categorías de servicio Agrupa los resultados por Servicio de AWS categoría.