Solución de problemas con el marco - AWS Audit Manager
En la página de detalles de mi marco personalizado, se me pide que vuelva a crear mi marco personalizadoNo puedo hacer una copia de mi marco personalizadoEl estado de mi solicitud de compartir enviada aparece como FallidoMi solicitud de uso compartido tiene un punto azul al lado. ¿Qué significa esto?Mi marco compartido tiene controles que utilizan AWS Config reglas personalizadas como fuente de datos. ¿Puede el destinatario recopilar pruebas para estos controles?He actualizado una regla personalizada que se usa en un marco compartido. ¿Tengo que tomar alguna medida?

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Solución de problemas con el marco

Puede utilizar la información de esta página para resolver problemas de estructura comunes en Audit Manager.

Cuestiones generales del marco
Problemas relacionados con el intercambio de marcos

En la página de detalles de mi marco personalizado, se me pide que vuelva a crear mi marco personalizado

Captura de pantalla del mensaje emergente que le pide que vuelva a crear su evaluación.

Si ve un mensaje que indica que hay definiciones de control actualizadas disponibles, esto indica que Audit Manager ahora proporciona definiciones más recientes para algunos de los controles estándar que se encuentran en su marco personalizado.

Los controles estándar ahora pueden recopilar pruebas deAWS managed source. Esto significa que cada vez que Audit Manager actualiza las fuentes de datos subyacentes para un control común o básico, la misma actualización se aplica automáticamente a los controles estándar relacionados. Esto le ayuda a garantizar el cumplimiento continuo a medida que cambia el entorno de cumplimiento de la nube. Para asegurarse de aprovechar estas fuentes AWS gestionadas, le recomendamos que sustituya los controles de su marco personalizado.

En su marco personalizado, Audit Manager indica qué controles tienen sustitutos disponibles. Deberá reemplazar estos controles antes de poder hacer una copia de su marco personalizado. La próxima vez que edites tu marco personalizado, te pediremos que sustituyas estos controles junto con cualquier otra modificación que desees realizar.

Hay dos formas de reemplazar los controles de tu marco personalizado:

1. Recrea tu marco personalizado

Si hay una gran cantidad de controles disponibles para reemplazar, le recomendamos que vuelva a crear su marco personalizado. Es probable que esta sea la mejor opción si su marco personalizado se basa en un marco estándar.

  • Por ejemplo, supongamos que creó su marco personalizado utilizando NISTSP 800-53 Rev. 5 como punto de partida. Este marco estándar tiene 1007 controles estándar y usted agregó 20 controles personalizados.

  • En este caso, la opción más eficaz es buscar NIST 800-53 (Rev. 5) Low-Moderate-High en la biblioteca del marco y hacer una copia editable de ese marco. Durante este proceso, puede añadir los mismos 20 controles personalizados que utilizó anteriormente. Como ahora utiliza la definición más reciente del marco estándar como punto de partida, su marco personalizado hereda automáticamente las definiciones más recientes de todos los 1007 controles estándar.

2. Edite su marco personalizado

Si hay un número reducido de controles disponibles para reemplazar, le recomendamos que edite el marco personalizado y reemplace los controles manualmente.

  • Por ejemplo, supongamos que ha creado su marco personalizado desde cero. En su marco personalizado, agregó 20 controles personalizados que creó usted mismo y ocho controles estándar del marco ACSCOcho esenciales estándar.

  • En este caso, dado que habría actualizaciones disponibles para un máximo de ocho controles, la opción más eficaz es editar el marco personalizado y reemplazar esos controles uno por uno. Para obtener instrucciones, consulte el siguiente procedimiento.

Para reemplazar manualmente los controles en su marco personalizado

  1. Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa.

  2. En el panel de navegación izquierdo, elija la biblioteca de marcos y, a continuación, elija la pestaña Marcos personalizados.

  3. Seleccione el marco que desee editar, elija Acciones y, a continuación, elija Editar.

  4. En la página Editar detalles del marco, seleccione Siguiente.

  5. En la página Editar conjuntos de controles, revise el nombre de cada conjunto de controles para ver si alguno de sus controles tiene reemplazos disponibles.

  6. Elija un conjunto de controles afectado para ampliarlo e identificar cuáles de sus controles deben reemplazarse.

    sugerencia

    Para identificar los controles más rápidamente, Replacement available introdúzcalos en el cuadro de búsqueda.

  7. Para eliminar los controles afectados, active la casilla de verificación y elija Eliminar del conjunto de controles.

  8. Vuelva a añadir los mismos controles. Esta acción reemplaza los controles que acaba de eliminar por la definición de control más reciente.

    1. En Añadir controles, utilice la lista desplegable de tipos de control y seleccione Controles estándar.

    2. Busca el reemplazo del control que acabas de quitar.

      sugerencia

      En algunos casos, es posible que el nombre del control de reemplazo no sea exactamente el mismo que el original. En este caso, es probable que el nombre del control de sustitución sea muy similar al original. En raras ocasiones, es posible que un control se sustituya por dos controles (o al revés).

      Si no puede encontrar un control de reemplazo, le recomendamos que realice una búsqueda parcial. Para ello, introduzca parte del nombre del control original o una palabra clave que represente lo que busca. También puede buscar por tipo de conformidad para reducir aún más la lista de resultados.

    3. Seleccione la casilla de verificación situada junto a un control y elija Añadir al conjunto de controles.

    4. En la ventana emergente que aparece, selecciona Añadir para confirmar.

  9. Repita los pasos 6 a 8 según sea necesario hasta que haya sustituido todos los controles.

  10. Elija Siguiente.

  11. En la página Revisar y guardar, seleccione Guardar cambios.

No puedo hacer una copia de mi marco personalizado

Si el botón Hacer una copia no está disponible en la página de detalles del marco, significa que debe reemplazar algunos de los controles del marco personalizado.

Para obtener instrucciones sobre cómo proceder, consulteEn la página de detalles de mi marco personalizado, se me pide que vuelva a crear mi marco personalizado.

El estado de mi solicitud de compartir enviada aparece como Fallido

Si intenta compartir un marco personalizado y se produce un error en la operación, le recomendamos que compruebe lo siguiente:

  1. Asegúrese de que Audit Manager esté activado en el destinatario Cuenta de AWS y en la región especificada. Para obtener una lista de AWS Audit Manager las regiones compatibles, consulte los AWS Audit Manager puntos de conexión y las cuotas en la Referencia general de Amazon Web Services.

  2. Asegúrese de haber introducido el Cuenta de AWS ID correcto al especificar la cuenta del destinatario.

  3. Asegúrese de no haber especificado una cuenta AWS Organizations de administración como destinatario. Puede compartir un marco personalizado con un administrador delegado, pero si intenta compartir un marco personalizado con una cuenta de administración, la operación fallará.

  4. Si utiliza una clave gestionada por el cliente para cifrar los datos de Audit Manager, asegúrese de que la KMS clave esté habilitada. Si la KMS clave está deshabilitada e intenta compartir un marco personalizado, la operación no se realizará correctamente. Para obtener instrucciones sobre cómo habilitar una KMS clave deshabilitada, consulte Habilitar y deshabilitar claves en la Guía para AWS Key Management Service desarrolladores.

Mi solicitud de uso compartido tiene un punto azul al lado. ¿Qué significa esto?

Una notificación con un punto azul indica que una solicitud de compartición requiere tu atención.

Aparece un punto de notificación azul junto a las solicitudes de uso compartido enviadas con el estado de a punto de vencer. Audit Manager muestra la notificación con un punto azul para que pueda recordar al destinatario que tome medidas con respecto a la solicitud de compartición antes de que caduque.

Para que desaparezca el punto azul de la notificación, el destinatario debe aceptar o rechazar la solicitud. El punto azul también desaparece si revoca la solicitud de compartir.

Puede usar el siguiente procedimiento para comprobar si hay solicitudes de uso compartido que estén venciendo y enviar un recordatorio opcional al destinatario para que tome las medidas oportunas.

Para ver las notificaciones de las solicitudes enviadas

  1. Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa.

  2. Si tiene una notificación de solicitud de uso compartido, Audit Manager muestra un punto rojo junto al icono del menú de navegación.

    Captura de pantalla del icono del menú de navegación minimizado, con un punto rojo que indica una notificación.

  3. Despliegue el panel de navegación y busque junto a Solicitudes de uso compartido. Una insignia de notificación indica el número de solicitudes de uso compartido que requieren su atención.

    Captura de pantalla del menú de navegación ampliado, con las solicitudes del marco compartido resaltadas y una insignia de notificación que muestra una notificación.

  4. Seleccione Compartir solicitudes y, a continuación, seleccione la pestaña Solicitudes enviadas.

  5. Busque el punto azul para identificar las solicitudes de uso compartido que vencen en los próximos 30 días. Como alternativa, también puede ver las solicitudes de acciones que van a caducar seleccionando Vencimiento en el menú desplegable del filtro de todos los estados.

    Captura de pantalla de una solicitud de uso compartido recibida con un punto azul junto al nombre del marco.

  6. (Opcional) Recuerde al destinatario que debe tomar medidas con respecto a la solicitud de uso compartido antes de que caduque. Este paso es opcional, ya que Audit Manager envía una notificación a la consola para informar al destinatario cuando una solicitud de compartición está activa o va a caducar. Sin embargo, también puede enviar su propio recordatorio al destinatario a través del canal de comunicación que prefiera.

Junto a las solicitudes de uso compartido recibidas, aparece un punto de notificación azul con el estado Activo o A punto de vencer. Audit Manager muestra la notificación con un punto azul para recordarle que debe tomar medidas con respecto a la solicitud de participación antes de que venza. Para que desaparezca el punto azul de notificación, debe aceptar o rechazar la solicitud. El punto azul también desaparece si el remitente revoca la solicitud de compartir.

Puede utilizar el siguiente procedimiento para comprobar si hay solicitudes de uso compartido activas y vencidas.

Para ver las notificaciones de las solicitudes recibidas

  1. Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa.

  2. Si tiene una notificación de solicitud de uso compartido, Audit Manager muestra un punto rojo junto al icono del menú de navegación.

    Captura de pantalla del icono del menú de navegación minimizado, con un punto rojo que indica una notificación.

  3. Despliegue el panel de navegación y busque junto a Solicitudes de uso compartido. Una insignia de notificación indica el número de solicitudes de uso compartido que requieren tu atención.

    Captura de pantalla del menú de navegación ampliado, con las solicitudes de uso compartido resaltadas y una insignia de notificación que muestra una notificación.

  4. Seleccione Solicitudes de uso compartido. De forma predeterminada, esta página se abre en la pestaña Solicitudes recibidas.

  5. Busque los elementos con un punto azul para identificar las solicitudes de uso compartido que requieren su acción.

    Captura de pantalla de una solicitud de uso compartido recibida con un punto azul junto al nombre del marco.

  6. (Opcional) Para ver solo las solicitudes que vencen en los próximos 30 días, busque la lista desplegable Todos los estados y seleccione A punto de vencer.

Mi marco compartido tiene controles que utilizan AWS Config reglas personalizadas como fuente de datos. ¿Puede el destinatario recopilar pruebas para estos controles?

Sí, su destinatario puede recopilar pruebas para estos controles, pero son necesarios algunos pasos para lograrlo.

Para que Audit Manager recopile pruebas utilizando una AWS Config regla como mapeo de fuentes de datos, debe cumplirse lo siguiente. Estos criterios se aplican tanto a las reglas administradas como a las reglas personalizadas.

  • La regla debe existir en el AWS entorno del destinatario.

  • La regla debe estar habilitada en el AWS entorno del destinatario.

Recuerde que es probable que las AWS Config reglas de su cuenta aún no existan en el AWS entorno del destinatario. Además, cuando el destinatario acepta la solicitud de compartición, Audit Manager no vuelve a crear ninguna de sus reglas personalizadas en su cuenta. Para que el destinatario pueda recopilar pruebas utilizando sus reglas personalizadas como mapeo de fuentes de datos, debe crear las mismas reglas personalizadas en su instancia de AWS Config. Una vez que el destinatario crea y activa las reglas AWS Config, Audit Manager puede recopilar pruebas de esa fuente de datos.

Le recomendamos que se comunique con el destinatario para informarle si debe crearse alguna AWS Config regla personalizada en su instancia de AWS Config.

He actualizado una regla personalizada que se usa en un marco compartido. ¿Tengo que tomar alguna medida?

Para actualizaciones de reglas en su AWS entorno

Al actualizar una regla personalizada en su AWS entorno, no es necesario realizar ninguna acción en Audit Manager. Audit Manager detecta y gestiona las actualizaciones de reglas de la forma que se describe en la siguiente tabla. Audit Manager no le notifica cuando se detecta una actualización de reglas.

Escenario ¿Qué hace Audit Manager? Qué necesita

Se actualiza una regla personalizada en su instancia de AWS Config.

 Audit Manager sigue informando de las conclusiones de esa regla mediante la definición de regla actualizada. No es necesario ninguna acción.

Se elimina una regla personalizada en su instancia de AWS Config.

 Audit Manager deja de informar de los resultados de la regla eliminada.

No es necesario ninguna acción.

Si lo desea, puede editar los controles personalizados que utilizaban la regla eliminada como asignación de origen de datos. A continuación, puede eliminar la regla eliminada para limpiar la configuración de la origen de datos del control. De lo contrario, el nombre de la regla eliminada permanece como una asignación de origen de datos no utilizada.
Para actualizaciones de reglas fuera de su AWS entorno

En el AWS entorno del destinatario, Audit Manager no detecta la actualización de la regla. Esto se debe a que los remitentes y los destinatarios trabajan en AWS entornos separados. En la tabla siguiente se indican las acciones recomendadas para este escenario.

Su función Escenario Acción recomendada

Sender

  • Compartió un marco que utiliza reglas personalizadas como asignación de origen de datos.

  • Después de compartir el marco, actualizó o eliminó una de esas reglas. AWS Config

 Póngase en contacto con el destinatario para informarle de la actualización. De esta forma, pueden realizar la misma actualización y mantenerse sincronizados con la definición de regla más reciente.
Recipient

  • Ha aceptado un marco compartido que utiliza reglas personalizadas como asignación de origen de datos.

  • Tras volver a crear las reglas personalizadas en la instancia de AWS Config, el remitente actualizó o eliminó una de esas reglas.

 Actualice la regla correspondiente en su propia instancia de AWS Config.