Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tutorial para propietarios de auditorías: crear una evaluación
Este tutorial proporciona una introducción a AWS Audit Manager. En este tutorial, creará una evaluación utilizando elAWS Audit Manager Ejemplo de marco. Al crear una evaluación, se inicia el proceso continuo de recopilación automática de pruebas para los controles de ese marco.
nota
AWS Audit Manager ayuda a recopilar pruebas que sean relevantes para verificar el cumplimiento de marcos y reglamentos de cumplimiento específicos. Sin embargo, no evalúa el cumplimiento en sí mismo. AWS Audit Manager Por lo tanto, es posible que las pruebas recopiladas no incluyan toda la información sobre su AWS uso que se necesita para las auditorías. AWS Audit Manager no sustituye a los asesores legales ni a los expertos en cumplimiento.
Requisitos previos
Antes de empezar este tutorial, asegúrate de cumplir las siguientes condiciones:
-
Ha completado todos los requisitos previos que se describen en Configuración AWS Audit Manager con la configuración recomendada. Debe usar su AWS Audit Manager consola Cuenta de AWS y la suya para completar este tutorial.
-
Su IAM identidad cuenta con los permisos adecuados para crear y gestionar una evaluación en AWS Audit Manager. Dos políticas sugeridas para conceder estos permisos son Permitir a los usuarios acceso de administrador total a AWS Audit Manager yPermita que la administración de los usuarios acceda a AWS Audit Manager.
-
Está familiarizado con la terminología y la funcionalidad de Audit Manager. Para obtener información general acerca, consulteQué es AWS Audit Manager? y Comprensión AWS Audit Manager conceptos y terminología.
Procedimiento
Tareas
Paso 1: especificar los detalles de la evaluación
Como primer paso, seleccione un marco y proporcione información básica para la evaluación.
Pasos para especificar los detalles de la evaluación
Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa
. Elija Iniciar AWS Audit Manager.
En el banner verde de la parte superior de la pantalla, selecciona Comenzar con un marco.
Elija el marco que desee y, a continuación, elija Crear evaluación a partir del marco. Para este tutorial, utilice el marco AWS Audit Manager de ejemplo.
En Nombre de la evaluación, escriba un nombre para su evaluación.
(Opcional) En Descripción de la evaluación, escriba una descripción para su evaluación.
-
En Destino de los informes de evaluación, elija el depósito de S3 en el que desee guardar los informes de evaluación.
-
En Frameworks, confirme que AWS Audit Manager Sample Framework esté seleccionado.
-
(Opcional) En Etiquetas, elija Añadir nueva etiqueta para asociar una etiqueta a su evaluación. Puede especificar una clave y un valor para cada etiqueta. La clave de etiqueta es obligatoria y se puede utilizar como criterio de búsqueda al buscar esta evaluación.
Elija Siguiente.
Paso 2: Especifique Cuentas de AWS el alcance
A continuación, especifique las AWS cuentas que desea incluir en el ámbito de la evaluación.
AWS Audit Manager se integra con AWS Organizations, por lo que puede ejecutar una evaluación de Audit Manager en varias cuentas y consolidar las pruebas en una cuenta de administrador delegado. Para habilitar organizaciones en Audit Manager (si aún no lo ha hecho), consulte Habilitar y configurar AWS Organizations en la página de configuración de esta guía.
nota
Audit Manager puede admitir hasta 200 cuentas en el ámbito de una evaluación. Si intenta incluir más de 200 cuentas, es posible que no se pueda crear la evaluación.
Para especificar las cuentas incluidas en el ámbito
En la sección Cuentas de AWS, seleccione la Cuentas de AWS que desee incluir en el ámbito de la evaluación.
-
Si ha activado Organizations en Audit Manager, se muestran varias cuentas.
-
Si no activó Organizations en Audit Manager, solo aparecerá su cuenta corriente.
-
Elija Siguiente.
Paso 3: Especifique los propietarios de la auditoría
En este paso, especifique quiénes son los responsables de la auditoría en la evaluación. Los propietarios de la auditoría son las personas de su lugar de trabajo (normalmente miembros GRC o DevOps equipos) responsables de gestionar la evaluación de Audit Manager. SecOps Recomendamos que utilicen la política. AWSAuditManagerAdministratorAccess
Pasos para especificar los responsables de la auditoría
-
En Propietarios de la auditoría, elija a los propietarios de la auditoría para su evaluación. Para encontrar otros propietarios de auditorías, utilice la barra de búsqueda para buscar por nombre o Cuenta de AWS.
-
Elija Siguiente.
Paso 4: Revisar y crear
Revise de la información de su evaluación. Para modificar la información de un paso, seleccione Editar. Cuando haya terminado, elija Crear evaluación para iniciar la recopilación continua de pruebas.
Tras crear una evaluación, la recopilación de evidencias continúa hasta que el estado de la evaluación cambia a inactiva. También puede detener la recopilación de evidencias para un control específico cambiando el estado del control a inactivo.
nota
Las pruebas automatizadas están disponibles 24 horas después de crear la evaluación. Audit Manager recopila automáticamente evidencias de varios orígenes de datos, y la frecuencia con la que lo hace depende del tipo de evidencia. Para obtener más información, consulte la sección Frecuencia de recolección de evidencias de esta guía.
Recursos adicionales de
Le recomendamos que continúe profundizando en los conceptos y las herramientas presentados en este tutorial. Para ello, consulte los siguientes recursos:
Para revisar los detalles de la evaluación, consulte AWS Audit Manager— Le presenta la página de detalles de la evaluación, donde puede explorar los diferentes componentes de la evaluación.
-
Gestión de las evaluaciones en AWS Audit Manager: Se basa en este tutorial y proporciona información detallada sobre los conceptos y las tareas de la gestión de una evaluación. En este capítulo, le recomendamos especialmente que consulte los siguientes temas:
-
¿Cómo crear una evaluación desde un marco diferente?
-
¿Cómo revisar la evidencia de una evaluación y generar un informe de evaluación?
-
Uso de la biblioteca de marcos para administrar marcos en AWS Audit Manager: Presenta la biblioteca de marcos y explica cómo crear un marco personalizado para sus propias necesidades de cumplimiento específicas.
Uso de la biblioteca de controles para gestionar los controles en AWS Audit Manager: Presenta la biblioteca de controles y explica cómo crear un control personalizado para usarlo en su marco personalizado.
Comprensión AWS Audit Manager conceptos y terminología: Proporciona definiciones de los conceptos y la terminología utilizados en Audit Manager.
-
[Vídeo] Recopile pruebas y gestione los datos de auditoría mediante AWS Audit Manager : muestra el proceso de creación de la evaluación que se describe en este tutorial y otras tareas, como la revisión de un control y la generación de un informe de evaluación.
