Elección de controles
La siguiente tabla muestra los controles de AWS Backup Audit Manager, sus parámetros personalizables y sus tipos de recursos de registro de AWS Config. Cada control requiere el tipo de recurso de registro AWS Config: resource compliance porque este tipo registra su estado de conformidad.
| Nombre del control | Descripción del control | Parámetros personalizables | Tipos de recurso de registro de AWS Config |
|---|---|---|---|
| Los recursos de copia de seguridad están incluidos en al menos un plan de copia de seguridad | Evalúa si los recursos de copia de seguridad están incluidos en al menos un plan de copia de seguridad. | Ninguna | AWS Backup: backup selection |
| El plan de copia de seguridad tiene frecuencia mínima y retención | Evalúa si la frecuencia de las copias de seguridad es de al menos [1 día] y el periodo de retención es de al menos [35 días]. | Frecuencia de copia de seguridad; periodo de retención | AWS Backup: backup plans |
| Los almacenes impiden la eliminación manual de los puntos de recuperación | Evalúa si los almacenes de copias de seguridad no permiten la eliminación manual de los puntos de recuperación, excepto mediante determinados roles de AWS Identity and Access Management (IAM). De forma predeterminada, no hay excepciones a los roles de IAM. Tampoco hay excepciones a los roles de IAM al implementar este control con el marco de AWS Backup. | Hasta 5 roles de IAM que permiten la eliminación manual de los puntos de recuperación | AWS Backup: backup vaults |
| Los puntos de recuperación están cifrados | Evalúa si los puntos de recuperación están cifrados. | Ninguna | AWS Backup: recovery points |
| Se ha establecido una retención mínima para el punto de recuperación | Evalúa si el periodo de retención del punto de recuperación es de al menos [35 días]. | Periodo de retención del punto de recuperación | AWS Backup: recovery points |
| Se ha programado una copia de la copia de seguridad entre regiones | Evalúa si un recurso está configurado para crear copias de sus copias de seguridad en otra Región de AWS. | Región de AWS | AWS Backup: backup selection |
| Se ha programado una copia de la copia de seguridad entre cuentas | Evalúa si un recurso tiene configurada una copia de la copia de la copia de seguridad entre cuentas. | ID de la cuenta de AWS | AWS Backup: backup selection |
| Las copias de seguridad están protegidas por el Bloqueo de almacenes de AWS Backup | Evalúa si un recurso está configurado para que se hagan copias de seguridad en un almacén de copias de seguridad bloqueado. | Días de retención mínimos; días de retención máximos | AWS Backup: backup selection |
| Se creó el último punto de recuperación | Evalúa si se creó un punto de recuperación dentro del periodo de tiempo especificado. | Valor en horas [1 a 744] o días [1 a 31]. |
AWS Backup recovery points |
| El tiempo de restauración de los recursos cumple el objetivo | Evalúa si el trabajo de pruebas de restauración se completó dentro del tiempo de restauración objetivo | Valor en minutos | Ninguna |
| Los recursos están en un almacén aislado lógicamente | Evalúa si los recursos tienen al menos un punto de recuperación copiado en almacén aislado lógicamente dentro del valor y el plazo especificados. | Valor en minutos, horas o días | AWS Backup: recovery points |
Para obtener información detallada sobre estos controles, consulte Controles y corrección.
Para obtener una lista de los recursos compatibles con AWS Backupque no admiten todos los controles, consulte la sección AWS Backup Audit Manager de la tabla Disponibilidad de características por recurso.
nota
Si no desea utilizar ninguno de los controles anteriores, puede seguir utilizando AWS Backup Audit Manager para crear informes diarios de sus trabajos de copia de seguridad, copia y restauración. Consulte Uso de informes de auditoría.
