Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
La siguiente tabla muestra los controles de AWS Backup Audit Manager, sus parámetros personalizables y sus tipos de recursos de AWS Config registro. Cada control requiere el tipo de recurso de registro AWS Config: resource compliance porque este tipo registra su estado de conformidad.
| Nombre del control | Descripción del control | Parámetros personalizables | AWS Config tipo de recurso de registro |
|---|---|---|---|
| Los recursos de copia de seguridad están incluidos en al menos un plan de copia de seguridad | Evalúa si los recursos de copia de seguridad están incluidos en al menos un plan de copia de seguridad. | Ninguno | AWS Backup: backup selection |
| El plan de copia de seguridad tiene frecuencia mínima y retención | Evalúa si la frecuencia de las copias de seguridad es de al menos [1 día] y el periodo de retención es de al menos [35 días]. | Frecuencia de copia de seguridad; periodo de retención | AWS Backup: backup plans |
| Los almacenes impiden la eliminación manual de los puntos de recuperación | Evalúa si las bóvedas de respaldo no permiten la eliminación manual de los puntos de recuperación, excepto para determinadas funciones AWS Identity and Access Management (IAM). De forma predeterminada, no hay excepciones a los roles de IAM. Tampoco hay excepciones a las funciones de IAM cuando se implementa este control con el marco. AWS Backup | Hasta 5 roles de IAM que permiten la eliminación manual de los puntos de recuperación | AWS Backup: backup vaults |
| Los puntos de recuperación están cifrados | Evalúa si los puntos de recuperación están cifrados. | Ninguno | AWS Backup: recovery points |
| Se ha establecido una retención mínima para el punto de recuperación | Evalúa si el periodo de retención del punto de recuperación es de al menos [35 días]. | Periodo de retención del punto de recuperación | AWS Backup: recovery points |
| Se ha programado una copia de la copia de seguridad entre regiones | Evalúa si un recurso está configurado para crear copias de sus copias de seguridad en otra Región de AWS. | Región de AWS | AWS Backup: backup selection |
| Se ha programado una copia de la copia de seguridad entre cuentas | Evalúa si un recurso tiene configurada una copia de la copia de la copia de seguridad entre cuentas. | AWS ID de cuenta | AWS Backup: backup selection |
| Las copias de seguridad están protegidas por AWS Backup Vault Lock | Evalúa si un recurso está configurado para que se hagan copias de seguridad en un almacén de copias de seguridad bloqueado. | Días de retención mínimos; días de retención máximos | AWS Backup: backup selection |
| Se creó el último punto de recuperación | Evalúa si se creó un punto de recuperación dentro del periodo de tiempo especificado. | Valor en horas [1 a 744] o días [1 a 31]. |
AWS Backup recovery points |
| El tiempo de restauración de los recursos cumple el objetivo | Evalúa si el trabajo de pruebas de restauración se completó dentro del tiempo de restauración objetivo | Valor en minutos | Ninguno |
| Los recursos están en un almacén aislado lógicamente | Evalúa si los recursos tienen al menos un punto de recuperación copiado en un almacén aislado lógicamente dentro del valor y el plazo especificados. | Valor en minutos, horas o días | AWS Backup: recovery points |
Para obtener información detallada sobre estos controles, consulte Controles y corrección.
Para obtener una lista AWS Backup de los recursos compatibles que no admiten todos los controles, consulte la sección AWS Backup Audit Manager de la Disponibilidad de características por recurso tabla.
nota
Si no desea utilizar ninguno de los controles anteriores, puede seguir utilizando AWS Backup Audit Manager para crear informes diarios de sus trabajos de copia de seguridad, copia y restauración. Consulte Uso de informes de auditoría.
