Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS Config Comprobaciones de procesos dentro de un paquete de conformidad para AWS Config
<a name="process-checks"></a>

Las comprobaciones de procesos son un tipo de AWS Config regla que le permite realizar un seguimiento de las tareas externas e internas que requieren verificación como parte de los paquetes de conformidad. Estas comprobaciones se pueden agregar a un paquete de conformidad existente o a un paquete de conformidad nuevo. Puede realizar un seguimiento de todo el cumplimiento, incluidas las AWS Config duraciones y las comprobaciones manuales, en un solo lugar. 

Las comprobaciones de procesos permiten enumerar la conformidad de los requisitos y las acciones en una única ubicación. Estas comprobaciones de procesos ayudan a aumentar la cobertura de los paquetes de conformidad basados en los regímenes de conformidad. Puede ampliar aún más el paquete de conformidad agregando nuevas comprobaciones de procesos que rastreen los procesos y las acciones que requieren verificación y seguimiento manuales. Esto permite que el paquete de conformidad se convierta en la plantilla que proporciona detalles sobre las AWS Config duraciones y los procesos manuales de un régimen de cumplimiento.

 Puede realizar un seguimiento y gestionar el cumplimiento de los procesos no asociados a los cambios en la configuración de los recursos dentro de un paquete de conformidad como comprobaciones del proceso. Por ejemplo, puede agregar una verificación del proceso para realizar un seguimiento del requisito de conformidad con el PCI-DSS de almacenar las copias de seguridad multimedia en una ubicación externa. Evaluará manualmente su conformidad de acuerdo con las directrices del PCI-DSS o según las directrices de su organización. 

**Disponibilidad regional**: las comprobaciones de los procesos con los paquetes de conformidad están disponibles en todos los Regiones de AWS lugares donde estén disponibles los paquetes de AWS Config conformidad. Para obtener más información, consulte [Compatibilidad de la región](conformance-packs.md#conformance-packs-regions).

**Topics**
+ [Plantilla de muestra](Sample-CPack-Template-for-Creating-Process-Check-Rule.md)
+ [Creación de comprobaciones de procesos](How-to-create-a-Process-Check-Rule.md)
+ [Cambio en el estado de la conformidad](change-compliance-status.md)
+ [Visualización y edición](view-a-process-check-console.md)

# Ejemplo de plantilla de paquete de conformidad para crear comprobaciones de procesos
<a name="Sample-CPack-Template-for-Creating-Process-Check-Rule"></a>

```
################################################################################
#
#  Conformance Pack template for process check
#
################################################################################
Resources:
  AWSConfigProcessCheck:
    Properties:
      ConfigRuleName: RuleName
      Description: Description of Rule
      Source:
        Owner: AWS
        SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
    Type: AWS::Config::ConfigRule
```

Consulte dos plantillas de ejemplo, la plantilla [Mejores prácticas operativas para CIS AWS Foundations Benchmark v1.4 Level 1](operational-best-practices-for-cis_aws_benchmark_level_1.md) y la plantilla [Mejores prácticas operativas para CIS AWS Foundations Benchmark v1.4 Level 2](operational-best-practices-for-cis_aws_benchmark_level_2.md).

# Inclusión de comprobaciones de procesos dentro de un paquete de conformidad
<a name="How-to-create-a-Process-Check-Rule"></a>

1. Agregue una verificación del proceso en la plantilla del paquete de conformidad. Consulte [Ejemplo de plantilla de paquete de conformidad para crear comprobaciones de procesos](Sample-CPack-Template-for-Creating-Process-Check-Rule.md).

   ```
   Resources:
     ConfigEnabledAllRegions:
       Properties:
         ConfigRuleName: Config-Enabled-All-Regions
         Description: Ensure AWS Config is enabled in all Regions.
         Source:
           Owner: AWS
           SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
       Type: AWS::Config::ConfigRule
   ```

1. Introduzca el nombre de la verificación del proceso.

1. Introduzca la descripción de la verificación del proceso.

1. Implemente el paquete de conformidad. Para obtener más información, consulte [Implementación de paquetes de conformidad para AWS Config](conformance-pack-deploy.md).

# Cambio del estado de conformidad de una verificación de proceso
<a name="change-compliance-status"></a>

Puede cambiar el estado de conformidad de una verificación de proceso mediante la AWS Config consola AWS CLI, el y. APIs

------
#### [ Change Compliance Status for Process Checks (Console) ]

1. Inicie sesión en la AWS Config consola Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. Ve a la página de AWS Config reglas.

1. Elija el nombre de la verificación del proceso que especificó en la plantilla junto con el identificador del paquete de conformidad. 
**nota**  
Todas las verificaciones del proceso del mismo paquete de conformidad tienen el mismo sufijo.

1. En la página de detalles de la regla, no puede editar la regla, pero puede editar su conformidad. En la sección Conformidad manual, seleccione **Editar conformidad**.

1. Elija la conformidad adecuada en la lista desplegable.

1. (Opcional) Escriba una descripción del estado de conformidad.

1. Seleccione **Save**.

------
#### [ Change the Compliance Status for Process Checks (AWS CLI) ]

Puede actualizar la conformidad de las comprobaciones del proceso dentro de un paquete de conformidad mediante AWS Command Line Interface (AWS CLI). 

Para instalarlo AWS CLI en su máquina local, consulte [Instalación del AWS CLI en la](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) *Guía del AWS CLI usuario*.

Si es necesario, escriba `AWS Config ure` para configurar el AWS CLI uso de una AWS región en la que estén disponibles los paquetes de AWS Config conformidad.

1. Abra un símbolo del sistema o una ventana de terminal.

1. Introduzca el siguiente comando para actualizar la conformidad de una verificación de procesos (`ComplianceResourceId` es el `Account ID`) e incluya el nombre de la regla.

   ```
   aws configservice put-external-evaluation --config-rule-name process-check-rule-name  --external-evaluation ComplianceResourceType=AWS::::Account,ComplianceResourceId=Account ID,ComplianceType=NON_COMPLIANT,OrderingTimestamp=2020-12-17T00:10:00.000Z
   ```

1. Pulse Intro para ejecutar el comando.

------
#### [ Change the Compliance Status for Process Checks (API) ]

Una vez completada la implementación, utilice la API `PutExternalEvaluation` para actualizar las evaluaciones y la conformidad de las comprobaciones del proceso. Para obtener más información, consulte [PutExternalEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_PutExternalEvaluation.html).

------

# Ver y editar la verificación del proceso (consola)
<a name="view-a-process-check-console"></a>

Solo puede ver las verificaciones del proceso después de agregar un estado de conformidad a las verificaciones del proceso. Elija el paquete de conformidad específico para ver todas las comprobaciones de proceso incluidas en ese paquete de conformidad. Aquí puede ver una lista de las verificaciones de procesos que cumplen y no cumplen con las normas.

Como se trata de una regla vinculada a un servicio, no puede editar la verificación del proceso a través de la página de detalles de la regla.

**nota**  
Sin embargo, puede actualizar la conformidad de la verificación del proceso seleccionando **Editar conformidad** y seleccionando el valor adecuado entre Conforme, No conforme o No aplicable.

Puede editar o eliminar una verificación de proceso del paquete de conformidad en el que haya agregado las verificaciones de proceso.