Publicado en: Apr 29, 2022
AWS Audit Manager ahora permite el uso de reglas personalizadas a partir de AWS Config para definir controles personalizados en Audit Manager. Los usuarios de Audit Manager ya podían importar reglas previamente incorporadas y administradas. Ahora, también pueden aprovechar las reglas de configuración personalizadas existentes e informar directamente de estas comprobaciones de cumplimiento. Para esto, deben habilitar la cuenta de AWS Config por medio del método que prefieran para establecer los ajustes de Config.
Esta característica permite a los ingenieros de seguridad, cumplimiento y operaciones de TI utilizar las reglas de AWS Config que crearon con fines de supervisión de cumplimiento para supervisar también el nivel de preparación ante las auditorías. Los usuarios de AWS Config pueden utilizar reglas administradas predefinidas o bien elaborar reglas personalizadas en AWS Config para supervisar continuamente el estado de configuración de los recursos. Estas capacidades que hoy en día permiten el análisis de la seguridad, el seguimiento de los cambios en los recursos y la resolución de problemas en AWS Config también se pueden utilizar para recopilar comprobaciones de cumplimiento que satisfagan las necesidades en materia de auditorías. Para lograrlo, las comprobaciones de reglas personalizadas de AWS Config se envían ahora a Audit Manager para satisfacer las necesidades de informes de auditoría.
Audit Manager permite a los clientes utilizar cinco orígenes de datos para la elaboración de informes de cumplimiento: evidencias automatizadas de los registros de Cloudtrail, instantáneas de configuración de recursos de las llamadas directas a la API, comprobaciones de cumplimiento de AWS Config y de Security Hub, y evidencias manuales cargadas por los clientes para cumplir con los controles. Esta funcionalidad permite a los usuarios actuales de AWS Config ampliar su uso de Audit Manager al permitirles utilizar las reglas personalizadas de AWS Config para recopilar comprobaciones de cumplimiento adicionales. Para habilitar esta opción, los usuarios de Audit Manager tienen que crear evaluaciones a partir de marcos predefinidos o personalizados. Para crear marcos personalizados, los usuarios deben crear primero controles personalizados. Cuando los clientes configuran controles personalizados en Audit Manager, deben especificar los orígenes de datos de estos controles. Las reglas personalizadas creadas en la cuenta de AWS Config de un cliente ahora se encuentran disponibles como opciones en una lista desplegable en Audit Manager para ser especificadas como orígenes de datos de estos controles personalizados. Las reglas personalizadas de AWS Config se asignan a los controles personalizados en Audit Manager como sus orígenes de datos. Los cambios en las reglas de AWS Config, como la edición o la eliminación, se actualizan en ambos servicios simultáneamente, con lo que todos los departamentos relacionados se mantienen alineados.
Esta característica utiliza el esquema de precios estándar de Audit Manager y se encuentra disponible en todas las regiones en las que AWS Audit Manager está disponible, concretamente, Este de EE. UU. (Ohio), Este de EE. UU. (Norte de Virginia), Oeste de EE. UU. (Norte de California), Oeste de EE. UU. (Oregón), Asia-Pacífico (Bombay), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Canadá (Central), Europa (Fráncfort), Europa (Irlanda) y Europa (Londres).
Obtenga más información sobre la integración de AWS Config en nuestra página de características y consulte nuestra documentación. Comience hoy mismo. Para ello, visite la consola de AWS Audit Manager, la interfaz de línea de comandos de AWS o las API.