Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Gestión de las evaluaciones en AWS Audit Manager
Las evaluaciones de Audit Manager se basan en marcos, es decir, en grupos de controles. Utilizando marcos como puntos de partida puede crear evaluaciones que recopilen evidencias sobre los controles de esos marcos. También puede definir el ámbito de las auditorías de sus evaluaciones. Esto incluye especificar Cuentas de AWS aquello para lo que desea recopilar pruebas.
## Puntos clave
Puede crear evaluaciones desde cualquier marco. Puede utilizar un [marco estándar](https://docs.aws.amazon.com/audit-manager/latest/userguide/framework-overviews.html) proporcionado por Audit Manager. o bien crear una evaluación a partir de un [marco personalizado](https://docs.aws.amazon.com/audit-manager/latest/userguide/custom-frameworks.html) que cree usted mismo. Los marcos estándar contienen conjuntos de controles prediseñados que con arreglo a una norma o reglamento de cumplimiento específico. Los marcos personalizados, en cambio, incluyen controles que puede personalizar y agrupar según sus propios requisitos.
Al crear una evaluación, se inicia la recopilación continua de evidencia. Llegado el momento de una auditoría, usted o un delegado pueden [revisar esta evidencia](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-evidence.html) y [añadirla a un informe de evaluación](https://docs.aws.amazon.com/audit-manager/latest/userguide/generate-assessment-report.html#generate-assessment-report-include-evidence).
**nota**
AWS Audit Manager ayuda a recopilar pruebas que sean relevantes para verificar el cumplimiento de normas y reglamentos de cumplimiento específicos. Sin embargo, no evalúa el cumplimiento en sí mismo. AWS Audit Manager Por lo tanto, es posible que las pruebas que se recopilen no incluyan toda la información sobre su AWS uso que se necesita para las auditorías. AWS Audit Manager no sustituye a los asesores legales ni a los expertos en cumplimiento.
## Recursos adicionales
Para crear y administrar las evaluaciones en Audit Manager, siga los procedimientos que se indican aquí.
+ [Crear una evaluación en AWS Audit Manager](create-assessments.md)
+ [Encontrará sus evaluaciones en AWS Audit Manager](access-assessments.md)
+ [Revisar una evaluación en AWS Audit Manager](review-assessment.md)
+ [Revisar los detalles de la evaluación en AWS Audit Manager](review-assessments.md)
+ [Revisar un control de evaluación en AWS Audit Manager](review-controls.md)
+ [Revisar una carpeta de pruebas en AWS Audit Manager](review-evidence-folders-detail.md)
+ [Revisar la evidencia en AWS Audit Manager](review-evidence.md)
+ [Edición de una evaluación en AWS Audit Manager](edit-assessment.md)
+ [Cambiar el estado de un control de evaluación en AWS Audit Manager](change-assessment-control-status.md)
+ [Cambiar el estado de una evaluación a inactiva en AWS Audit Manager](change-assessment-status-to-inactive.md)
+ [Añadir evidencia manual AWS Audit Manager](upload-evidence.md)
+ [Importación de archivos de evidencias manuales desde Amazon S3](import-from-s3.md)
+ [Carga de archivos de evidencias manuales desde el navegador](upload-from-computer.md)
+ [Introducción de respuestas de texto de formato libre como evidencia manual](enter-text-response.md)
+ [Formatos de archivo compatibles con las evidencias manuales](supported-manual-evidence-files.md)
+ [Preparación de un informe de evaluación en AWS Audit Manager](generate-assessment-report.md)
+ [Añadir evidencias a los informes de evaluación](generate-assessment-report-include-evidence.md)
+ [Eliminación de evidencias de un informe de evaluación](generate-assessment-report-remove-evidence.md)
+ [Generación de informes de evaluación](generate-assessment-report-generation-steps.md)
+ [Descarga de un informe de evaluación desde el centro de descargas](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#download-a-file)
+ [Navegación por un informe de evaluación y exploración de su contenido](https://docs.aws.amazon.com/audit-manager/latest/userguide/assessment-reports.html)
+ [Validación de un informe de evaluación](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ValidateAssessmentReportIntegrity.html)
+ [Eliminación de una ejecución de evaluación](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#delete-assessment-report-steps)
+ [Generación de informes de evaluación a partir de los resultados de búsqueda del buscador de evidencias](https://amazonaws.com/audit-manager/latest/userguide/exporting-search-results-from-evidence-finder.html#generate-one-time-report-from-search-results)
+ [Eliminar una evaluación en AWS Audit Manager](delete-assessment.md)
# Crear una evaluación en AWS Audit Manager
Este tema se basa en el tutorial [Tutorial para propietarios de auditorías: crear una evaluación](tutorial-for-audit-owners.md). En esta página encontrará instrucciones detalladas que le muestran cómo crear una evaluación a partir de un marco. Siga estos pasos para crear una evaluación e iniciar la recopilación continua de evidencia.
## Requisitos previos
Antes de comenzar este tutorial, asegúrese de cumplir las siguientes condiciones:
+ Ha completado todos los requisitos previos que se describen en [Configuración AWS Audit Manager con los ajustes recomendados](setting-up.md). Debe usar su consola Cuenta de AWS y la de Audit Manager para completar este tutorial.
+ Su identidad de IAM cuenta con los permisos adecuados para crear y administrar una evaluación en Audit Manager. Dos políticas sugeridas que conceden estos permisos son: [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) y [Permita que la administración de los usuarios acceda a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimiento
**Contents**
+ [Paso 1: especificar los detalles de la evaluación](#specify-details)
+ [Paso 2: especificar Cuentas de AWS el alcance](#specify-accounts)
+ [Paso 3: especificar los responsables de la auditoría](#choose-audit-owners)
+ [Audite los permisos del propietario](#choose-audit-owners-permissions)
+ [Paso 4: Revisar y crear](#review-and-create)
### Paso 1: especificar los detalles de la evaluación
Comience seleccionando un marco y proporcione la información básica necesaria para su evaluación.
**Pasos para especificar los detalles de la evaluación**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación, elija **Evaluación** y, a continuación, elija **Crear evaluación**.
1. En **Nombre**, escriba un nombre para la evaluación.
1. (Opcional) En **Descripción**, escriba una descripción para la evaluación.
1. En **Destino de los informes de evaluación**, seleccione el bucket de S3 en el que desee guardar los informes de evaluación.
**sugerencia**
El destino predeterminado del informe de evaluación depende de la [configuración de la evaluación](https://docs.aws.amazon.com/audit-manager/latest/userguide/settings-destination.html). Si lo prefiere, puede crear y usar varios cubos de S3 para organizar sus informes de evaluación para diferentes evaluaciones. AWS Audit Manager admite la exportación de informes de evaluación a buckets de Amazon S3, incluidos los destinos de varias cuentas. Para una seguridad y un rendimiento óptimos, le recomendamos que utilice un bucket de S3 en la misma AWS cuenta y región que utilizó su evaluación.
1. En **Seleccionar marco**, seleccione el marco a partir del cual desea crear la evaluación. También puede buscar en la barra de búsqueda para encontrar un marco por su nombre o por una norma o reglamento de cumplimiento.
**sugerencia**
Para obtener más información sobre un marco, elija el nombre del marco para ver la página de detalles del marco.
1. (Opcional) En **Etiquetas**, elija **Añadir nueva etiqueta** para asociar una etiqueta a la evaluación. Puede especificar una clave y un valor para cada etiqueta. La clave de etiqueta es obligatoria y se puede utilizar como criterio de búsqueda al buscar esta evaluación.
1. Elija **Siguiente**.
**nota**
Es importante que se asegure de que la evaluación recopile las evidencias correctas para un marco determinado. Antes de comenzar con la recopilación de evidencias, le recomendamos que revise los requisitos del marco elegido. A continuación, valídelos los parámetros actuales de la regla de AWS Config . Para garantizar que estos parámetros se ajustan a los requisitos del marco, puede [actualizar la regla en AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_manage-rules.html).
Supongamos, por ejemplo, que está creando una evaluación para CIS v1.2.0. Este marco tiene un control denominado [1.9: asegúrese de que la política de contraseñas de IAM exija una longitud mínima de 14](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-cis-controls.html#securityhub-cis-controls-1.9) o más. En AWS Config, la [iam-password-policy](https://docs.aws.amazon.com/config/latest/developerguide/iam-password-policy.html)regla tiene un `MinimumPasswordLength` parámetro que comprueba la longitud de la contraseña. El valor predeterminado para este parámetro es 14 caracteres. Por lo tanto, la regla concuerda con los requisitos de control establecidos. Si no utiliza el valor de parámetro predeterminado, asegúrese de que sea igual o superior al requisito de 14 caracteres establecido en CIS v1.2.0. Puede encontrar los detalles de los parámetros predeterminados de cada regla administrada en la [documentación de AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html).
### Paso 2: especificar Cuentas de AWS el alcance
Puede especificar Cuentas de AWS que varios estén en el ámbito de una evaluación. Audit Manager admite varias cuentas gracias a la integración con AWS Organizations. Esto significa que las evaluaciones de Audit Manager se pueden ejecutar en varias cuentas, de modo que las evidencias recopiladas se consolidan en una cuenta del administrador delegado. Para activar las organizaciones en Audit Manager, consulte [Habilitar y configurar AWS Organizations](setup-recommendations.md#enabling-orgs).
**nota**
Audit Manager puede admitir hasta 200 cuentas en el ámbito de una sola evaluación. Si intenta incluir más de 200 cuentas, no se podrá crear la evaluación.
Además, si intenta agregar más de 250 cuentas únicas en todas sus evaluaciones, la creación de la evaluación fallará.
**Para especificar Cuentas de AWS el alcance**
1. En **Cuentas de AWS**, seleccione lo Cuentas de AWS que desee incluir en el ámbito de la evaluación.
+ Si ha activado las organizaciones en Audit Manager, se mostrarán varias cuentas. Puede elegir una o más cuentas de la lista. Alternativamente también puede buscar una cuenta por el nombre de la cuenta, el ID o el correo electrónico.
+ Si no activó Organizations en Audit Manager, solo aparecerá Cuenta de AWS la actual.
1. Elija **Siguiente**.
**nota**
Cuando se elimina una cuenta incluida de su organización, Audit Manager deja de recopilar evidencias de esa cuenta. Sin embargo, la cuenta sigue apareciendo en su evaluación, en la pestaña **Cuentas de AWS**. Para eliminar la cuenta de la lista de cuentas incluidas, [edite la evaluación](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-assessment.html). La cuenta eliminada ya no aparece en la lista durante la edición y puede guardar los cambios sin esa cuenta incluida.
### Paso 3: especificar los responsables de la auditoría
En este paso, especifique quiénes son los responsables de la auditoría en la evaluación. Los propietarios de la auditoría son las personas de su lugar de trabajo, generalmente del GRC o de los DevOps equipos SecOps, que son responsables de gestionar la evaluación de Audit Manager. Les recomendamos que utilicen la política. [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)
**Pasos para especificar los responsables de la auditoría**
1. En **Responsables de la auditoría**, revise la lista actual de las personas encargadas de las auditorías. La columna del **propietario de la auditoría** muestra el usuario IDs y las funciones. La **Cuenta de AWS**columna muestra el Cuenta de AWS del propietario de la auditoría.
1. Los responsables de auditoría que tienen una casilla de verificación activada son los que se incluyen en la evaluación. Desactive la casilla de verificación de los responsables de auditoría que desee eliminar de la evaluación. Para encontrar otros responsables de auditoría, utilice la barra de búsqueda para buscar por nombre o Cuenta de AWS.
1. Cuando haya terminado, elija **Siguiente**.
#### Audite los permisos del propietario
Se adjunta la siguiente política para todos los propietarios de auditorías de una evaluación.
Audit Manager los *placeholder text* reemplaza por sus identificadores de cuenta y recurso antes de adjuntar la política.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AuditOwner",
"Effect": "Allow",
"Principal": {
"AWS": "Principal for user/role who are the audit owners of the Assessment"
},
"Action": [
"auditmanager:GetAssessment",
"auditmanager:UpdateAssessment",
"auditmanager:UpdateAssessmentControlSetStatus",
"auditmanager:UpdateAssessmentStatus",
"auditmanager:UpdateAssessmentControl",
"auditmanager:DeleteAssessment",
"auditmanager:GetChangeLogs",
"auditmanager:GetEvidenceFoldersByAssessment",
"auditmanager:GetEvidenceFoldersByAssessmentControl",
"auditmanager:BatchImportEvidenceToAssessmentControl",
"auditmanager:GetEvidenceFolder",
"auditmanager:GetEvidence",
"auditmanager:GetEvidenceByEvidenceFolder",
"auditmanager:BatchCreateDelegationByAssessment",
"auditmanager:BatchDeleteDelegationByAssessment",
"auditmanager:AssociateAssessmentReportEvidenceFolder",
"auditmanager:BatchAssociateAssessmentReportEvidence",
"auditmanager:BatchDisassociateAssessmentReportEvidence",
"auditmanager:CreateAssessmentReport",
"auditmanager:DeleteAssessmentReport",
"auditmanager:DisassociateAssessmentReportEvidenceFolder",
"auditmanager:GetAssessmentReportUrl"
],
"Resource": [
"arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID",
"arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID/*"
]
}
]
}
```
------
### Paso 4: Revisar y crear
Revise de la información de su evaluación. Para modificar la información de un paso, seleccione **Editar**. Cuando haya terminado, elija **Crear evaluación**.
Esta acción inicia la recopilación continua de evidencias para su evaluación. Tras crear una evaluación, la recopilación de evidencias continúa hasta que [el estado de la evaluación cambia](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html) a *inactiva*. También puede detener la recopilación de evidencias para un control específico. Para ello, debe [cambiar el estado del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) a *Inactivo*.
**nota**
Las evidencias automatizadas estarán disponibles 24 horas después de que se haya creado la evaluación. Audit Manager recopila automáticamente evidencias de varios orígenes de datos, y la frecuencia con la que lo hace depende del tipo de evidencia. Para más información, consulte [Frecuencia de recolección de evidencias](how-evidence-is-collected.md#frequency) en esta guía.
## Siguientes pasos
Para revisitar la evaluación más adelante, consulte [Encontrará sus evaluaciones en AWS Audit Manager](access-assessments.md). Puede seguir estos pasos para localizar la evaluación y poder verla, editarla o seguir trabajando en ella.
## Recursos adicionales
Para obtener soluciones a los problemas de evaluación en Audit Manager, consulte [Solución de problemas de evaluación y recopilación de pruebas](evidence-collection-issues.md).
# Encontrará sus evaluaciones en AWS Audit Manager
Tras crear las evaluaciones en AWS Audit Manager, podrá encontrarlas en la página de evaluaciones de la consola Audit Manager.
En esta página puede realizar varias acciones en las evaluaciones. Por ejemplo, puede ver los detalles de las evaluaciones, editar sus configuraciones o eliminar las que ya no sean necesarias. Además, la página de evaluaciones sirve como punto de partida para crear nuevas evaluaciones.
También puede ver las evaluaciones mediante programación con la API de Audit Manager o AWS Command Line Interface (AWS CLI).
## Requisitos previos
En el siguiente procedimiento se da por sentado que ha creado previamente al menos una evaluación. Si aún no ha creado ninguna evaluación, no verá ningún resultado si sigue estos pasos.
Asegúrese de que su identidad de IAM tenga los permisos adecuados para ver una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) y [Permita que la administración de los usuarios acceda a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimiento
Puede ver las evaluaciones con la consola de Audit Manager, la API de Audit Manager o AWS Command Line Interface (AWS CLI).
------
#### [ Audit Manager console ]
**Visualización de la evaluaciones en la consola de Audit Manager**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación izquierdo, elija **Evaluaciones** y verá una lista de sus evaluaciones.
1. Elija el nombre de una evaluación para ver sus detalles.
------
#### [ AWS CLI ]
**Pasos para ver sus evaluaciones (en CLI)**
Para ver las evaluaciones en Audit Manager, ejecute el comando [list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html). Puede utilizar el subcomando `--status` para ver las evaluaciones activas o inactivas.
```
aws auditmanager list-assessments --status ACTIVE
```
```
aws auditmanager list-assessments --status INACTIVE
```
------
#### [ Audit Manager API ]
**Visualización de las evaluaciones con la API**
Para ver las evaluaciones en Audit Manager, utilice la [ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)operación. Puede utilizar el atributo de [estado](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html#auditmanager-ListAssessments-request-status) para ver las evaluaciones activas o inactivas.
Para más información, consulte uno de los enlaces anteriores de la *referencia de la API de AWS Audit Manager *. Esto incluye información sobre cómo utilizar la `ListAssessments` operación y los parámetros en uno de los idiomas específicos AWS SDKs.
------
## Siguientes pasos
Cuando desee explorar el contenido de la evaluación, siga los pasos que se indican en [Revisar una evaluación en AWS Audit Manager](review-assessment.md). Esta página le guiará por los detalles de la evaluación y le explicará la información que aparece.
En la página de evaluaciones, también puede [editar una evaluación](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-assessment.html), [eliminar una evaluación](https://docs.aws.amazon.com/audit-manager/latest/userguide/delete-assessment.html) o [crear una evaluación](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html).
## Recursos adicionales
Para obtener soluciones a los problemas de evaluación en Audit Manager, consulte [Solución de problemas de evaluación y recopilación de pruebas](evidence-collection-issues.md).
# Revisar una evaluación en AWS Audit Manager
Tras crear las evaluaciones en Audit Manager, puede abrirlas y revisarlas en cualquier momento.
## Puntos clave
Cuando desee explorar la evaluación, podrá profundizar gradualmente en los detalles y revisarla con niveles de detalle cada vez mayores.
1. **Detalles de la evaluación**: comience por revisar los detalles generales de la evaluación. En esta página puede revisar el nombre, la descripción, el ámbito y otros detalles de la evaluación. Esto le proporciona información general de alto nivel sobre la evaluación.
1. **Detalles del control de la evaluación**: a continuación, profundice en la evaluación revisando los detalles de cada control de evaluación. Esto le permitirá comprender los requisitos y objetivos específicos de cada control.
1. **Detalles de la carpeta de evidencias**: para cada control de evaluación, puede revisar las carpetas de evidencias correspondientes que incluyen la evidencia de un control determinado. Estas carpetas organizan la evidencia de respaldo relacionada con cada control.
1. **Detalles de las evidencias**: por último, profundice más para revisar las evidencias individuales de cada carpeta. Esto puede incluir instantáneas de configuración, registros de actividad de los usuarios, resultados de conformidad o evidencia cargada manualmente, como, por ejemplo, documentos y capturas de pantalla. La revisión de estas evidencias le ayudará a comprender cómo su organización cumple con los requisitos del control.
Si sigue estos pasos, podrá explorar detenidamente la evaluación, comprender sus componentes y revisar las evidencias que respaldan las iniciativas de conformidad de su organización.
## Recursos adicionales
Para empezar a revisar una evaluación en Audit Manager, siga los procedimientos que se indican aquí.
+ [Revisar los detalles de la evaluación en AWS Audit Manager](review-assessments.md)
+ [Revisar un control de evaluación en AWS Audit Manager](review-controls.md)
+ [Revisar una carpeta de pruebas en AWS Audit Manager](review-evidence-folders-detail.md)
+ [Revisar la evidencia en AWS Audit Manager](review-evidence.md)
# Revisar los detalles de la evaluación en AWS Audit Manager
Cuando necesite revisar los detalles de una evaluación, encontrará la información organizada en varias secciones en la página de detalles de la evaluación. Estas secciones le ayudan a acceder fácilmente a la información pertinente para su tarea y a comprenderla.
**Contents**
+ [Requisitos previos](#review-assessments-prerequisites)
+ [Procedimiento](#review-assessments-procedure)
+ [Sección de detalles de la evaluación](#review-assessment-summary)
+ [Pestaña de controles](#review-assessment-controls)
+ [Pestaña de selección del informe de evaluación](#review-assessment-evidence)
+ [Cuentas de AWS pestaña](#review-assessment-accounts)
+ [Servicios de AWS pestaña](#review-assessment-services)
+ [Pestaña de responsables de la auditoría](#review-assessment-audit-owners)
+ [Pestaña Etiquetas](#review-assessment-tags)
+ [Pestaña del registro de cambios](#review-assessment-changelog)
+ [Siguientes pasos](#review-assessments-next-steps)
+ [Recursos adicionales](#review-assessments-additional-resources)
## Requisitos previos
En el siguiente procedimiento se da por sentado que ha creado previamente al menos una evaluación. Si aún no ha creado ninguna evaluación, no verá ningún resultado si sigue estos pasos.
Asegúrese de que su identidad de IAM tenga los permisos adecuados para ver una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) y [Permita que la administración de los usuarios acceda a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimiento
**Apertura y revisión de una página de detalles de una evaluación**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación izquierdo, elija **Evaluaciones** y verá una lista de sus evaluaciones.
1. Seleccione el nombre de la evaluación que desee consultar y ábrala.
1. Revise los detalles de la evaluación con la siguiente información como referencia.
**Topics**
+ [Sección de detalles de la evaluación](#review-assessment-summary)
+ [Pestaña de controles](#review-assessment-controls)
+ [Pestaña de selección del informe de evaluación](#review-assessment-evidence)
+ [Cuentas de AWS pestaña](#review-assessment-accounts)
+ [Servicios de AWS pestaña](#review-assessment-services)
+ [Pestaña de responsables de la auditoría](#review-assessment-audit-owners)
+ [Pestaña Etiquetas](#review-assessment-tags)
+ [Pestaña del registro de cambios](#review-assessment-changelog)
### Sección de detalles de la evaluación
Puede utilizar la sección **Detalles de la evaluación** para ver un resumen de la evaluación.
![\[Captura de pantalla de la sección Detalles de la evaluación, con etiquetas que hacen referencia a las siguientes definiciones\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/images/assessment-details-console.png)
En la sección Detalles de la evaluación, puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **1. Descripción** | La descripción de la evaluación. |
| **2. Tipo de conformidad** | Estándar o normativa de conformidad en los que se basa la evaluación. |
| 3. Destino de los informes de evaluación | Bucket de S3 en el que Audit Manager guarda el informe de evaluación. |
| 4. Total de evidencias | Número total de elementos de evidencia que se recopilan para la evaluación. |
| 5. Selección del informe de evaluación | Número de elementos de evidencia seleccionados para incluirse en el informe de evaluación. |
| 6. Date created (Fecha de creación) | Fecha en que se creó la evaluación. |
| 7. Última actualización | Fecha en que se modificó la evaluación por última vez. |
| 8. Estado | Estado de la evaluación. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/review-assessments.html) |
### Pestaña de controles
Puede utilizar esta pestaña para consultar información sobre los controles de la evaluación.
En **Resumen del estado de los controles**, puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **Total de controles** | Número total de controles de la evaluación. |
| **Revisado** | Número de controles que revisó la persona responsable o delegada de la auditoría. |
| En revisión | Número de controles que se están revisando en este momento. |
| Inactivo | Número de controles que ya no recopilan evidencias de forma activa. |
En la tabla **Conjuntos de controles**, puede revisar una lista de controles agrupados por conjunto de controles. Puede expandir o contraer los controles de cada conjunto. También puede buscarlos por el nombre si busca un determinado control.
En esta tabla puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **Controles agrupados por conjuntos de controles** | Nombre del conjunto de controles. |
| **Estado del control** | Estado del control. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/review-assessments.html) |
| Delegado a | Revisor de este control, si se asignó a un delegado para su revisión. |
| Total de evidencias | Número de elementos de evidencia que se han recopilado para este control. |
### Pestaña de selección del informe de evaluación
Puede utilizar esta pestaña para consultar las evidencias que se incluirán en el informe de evaluación. Las evidencias se agrupan en carpetas de evidencias, que se organizan según la fecha en que se crearon.
Puede examinar estas carpetas y seleccionar qué evidencias desea incluir en su informe de evaluación. Para obtener instrucciones sobre cómo añadir evidencias a un informe de evaluación, consulte [Añadir evidencias a los informes de evaluación](generate-assessment-report-include-evidence.md).
En esta sección puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **Carpeta de evidencias** | Nombre de la carpeta de evidencias. El nombre de la carpeta se basa en la fecha en que se recopiló la evidencia. |
| **Evidencia seleccionada** | Número de elementos de evidencia de la carpeta que se incluyen en el informe de evaluación. |
| Nombre del control | Nombre del control asociado a esta carpeta de evidencias. |
### Cuentas de AWS pestaña
Puede utilizar esta pestaña para ver las Cuentas de AWS que están incluidas en el ámbito de la evaluación.
En esta sección puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **ID de cuenta** | El ID de la Cuenta de AWS. |
| **Nombre de cuenta** | Nombre del elemento Cuenta de AWS. |
| Correo electrónico | La dirección de correo electrónico asociada con la Cuenta de AWS. |
### Servicios de AWS pestaña
Puede que vea o no esta pestaña en la evaluación.
#### Si la Servicios de AWS pestaña no se muestra (estado ideal)
Si no ve esta pestaña, Audit Manager está gestionando cuáles Servicios de AWS están dentro del ámbito de su evaluación.
Audit Manager deduce este ámbito examinando los controles de evaluación y sus orígenes de datos y asignando esta información a los Servicios de AWS correspondientes. Siempre que un origen de datos subyacente cambie para la evaluación, Audit Manager actualizará automáticamente el ámbito según sea necesario para reflejar los Servicios de AWS correctos. Esto garantiza que la evaluación recopile evidencias precisas y completas sobre todos los servicios pertinentes del entorno de AWS .
#### Si se muestra la Servicios de AWS pestaña
Si es así, ve esta pestaña, significa que Audit Manager no está gestionando cuáles Servicios de AWS están dentro del ámbito de su evaluación.
En este caso, aparece la siguiente información sobre los servicios incluidos que ha definido:
| Name | Description (Descripción) |
| --- | --- |
| **Servicio de AWS** | Nombre del elemento Servicio de AWS. |
| **Categoría** | Categoría de servicio, como, por ejemplo, computación o base de datos. |
| Descripción | Una descripción de Servicio de AWS. |
Audit Manager realiza evaluaciones de recursos para los servicios que se detallan en la tabla. Por ejemplo, si Amazon S3 aparece en la lista, Audit Manager puede recopilar evidencias sobre sus buckets de S3. Las evidencias exactas que se recopilan dependen del [](concepts.md#control-data-source) de un control. Por ejemplo, si el tipo de fuente de datos es AWS Config y el mapeo de la fuente de datos es una AWS Config regla (por ejemplo`s3-bucket-public-write-prohibited`), Audit Manager recopila el resultado de la evaluación de esa regla como evidencia. Para obtener más información, consulte la sección [¿Cuál es la diferencia entre un servicio incluido y un tipo de origen de datos?](evidence-collection-issues.md#data-source-vs-service-in-scope) de esta guía.
Si su evaluación se creó en la consola a partir de un marco estándar, Audit Manager seleccionó los servicios por usted y asignó sus orígenes de datos de acuerdo con los requisitos del marco. Si el marco estándar contiene solo controles manuales, no Servicios de AWS está incluido en el ámbito de aplicación.
**nota**
La próxima vez que edite la evaluación o cambie uno de sus controles personalizados, Audit Manager se hará cargo de la administración de los servicios incluidos. Cuando esto ocurre, la pestaña **Servicios de AWS** se eliminará de la evaluación.
### Pestaña de responsables de la auditoría
Puede utilizar esta pestaña para consultar quiénes son los responsables de la auditoría de la evaluación.
En esta sección puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **Propietario de la auditoría** | Nombre del responsable de la auditoría. |
| **Cuenta de AWS** | El Cuenta de AWS ID del propietario de la auditoría. |
### Pestaña Etiquetas
Puede usar esta pestaña para ver las etiquetas de la evaluación. Estas etiquetas se heredan del marco que se utilizó para crear la evaluación. Para más información acerca del uso de etiquetas en Audit Manager, consulte [Recursos de etiquetado AWS Audit Manager](tagging.md).
En esta sección puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **Clave** | Clave de la etiqueta, como, por ejemplo, un estándar, una normativa o una categoría de conformidad. |
| **Valor** | El valor de la etiqueta. |
### Pestaña del registro de cambios
Puede usar esta pestaña para ver la actividad de los usuarios durante la evaluación.
En esta sección puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **Fecha** | Fecha de la actividad. |
| **Servicio** | Usuario que realizó la acción. |
| Action | Acción que se produjo, como, por ejemplo, la creación de una evaluación. |
| Tipo | Tipo de objeto que ha cambiado, como, por ejemplo, una evaluación. |
| Resource | Recurso que se vio afectado por el cambio, como, por ejemplo, el marco a partir del cual se creó la evaluación. |
## Siguientes pasos
Para seguir revisando el contenido de la evaluación, siga los pasos que se indican en [Revisar un control de evaluación en AWS Audit Manager](review-controls.md). Esta página le guiará por los detalles de los controles de la evaluación y le explicará la información que aparece.
## Recursos adicionales
+ [En la página de detalles de la evaluación se me pide que vuelva a crearla](evidence-collection-issues.md#recreate-assessment-post-common-controls)
+ [No veo ningún control o conjunto de controles en mi evaluación](control-issues.md#cannot-view-controls)
+ [No puedo ver los servicios incluidos en el ámbito de la evaluación](evidence-collection-issues.md#unable-to-view-services)
# Revisar un control de evaluación en AWS Audit Manager
Cuando necesite revisar los controles de una evaluación, encontrará la información organizada en varias secciones en la página de detalles del control de la evaluación. Estas secciones le ayudan a acceder fácilmente a la información pertinente para su tarea y a comprenderla.
**Contents**
+ [Requisitos previos](#review-controls-prerequisites)
+ [Procedimiento](#review-controls-procedure)
+ [Sección de detalles del control](#review-control-detail)
+ [Pestaña de carpetas de evidencias](#review-evidence-folders)
+ [Pestaña Detalles](#review-details)
+ [Pestaña Orígenes de evidencias](#review-data-sources)
+ [Pestaña de comentarios](#review-comments)
+ [Pestaña del registro de cambios](#review-changelog)
+ [Siguientes pasos](#review-controls-next-steps)
+ [Recursos adicionales](#review-controls-additional-resources)
## Requisitos previos
En el siguiente procedimiento se da por sentado que ha creado previamente al menos una evaluación. Si aún no ha creado ninguna evaluación, no verá ningún resultado si sigue estos pasos.
Asegúrese de que su identidad de IAM tenga los permisos adecuados para ver una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) y [Permita que la administración de los usuarios acceda a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimiento
**Apertura y revisión de una página de detalles del control de una evaluación**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación, elija **Evaluaciones** y, a continuación, el nombre de la evaluación que desee abrir.
1. En la página de evaluación, seleccione la pestaña **Controles**, desplácese hacia abajo hasta llegar a la tabla **conjuntos de controles** y, a continuación, elija el nombre del control que desea abrir.
1. Revise los detalles del control de la evaluación con la siguiente información como referencia.
**Topics**
+ [Sección de detalles del control](#review-control-detail)
+ [Pestaña de carpetas de evidencias](#review-evidence-folders)
+ [Pestaña Detalles](#review-details)
+ [Pestaña Orígenes de evidencias](#review-data-sources)
+ [Pestaña de comentarios](#review-comments)
+ [Pestaña del registro de cambios](#review-changelog)
### Sección de detalles del control
Puede utilizar la sección **Detalles del control** para ver un resumen del control de evaluación.
En esta sección puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **Descripción** | Descripción proporcionada para el control. |
| **Estado del control** | Estado del control. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/review-controls.html) |
### Pestaña de carpetas de evidencias
Puede utilizar esta pestaña para consultar las evidencias recopiladas para este control. Se organizan en carpetas a diario. Desde aquí también puede realizar las siguientes acciones:
+ **Revisar una carpeta de evidencias**: para ver los detalles de una carpeta de evidencias, elija el nombre de la carpeta con el hipervínculo.
+ **Añadir una carpeta de evidencias a un informe de evaluación**: para incluir una carpeta de evidencias, selecciónela y elija **Añadir al informe de evaluación**.
+ **Eliminar una carpeta de evidencias de un informe de evaluación**: para excluir una carpeta, selecciónela y elija **Eliminar del informe de evaluación**.
+ **Añadir una evidencia manual**: para obtener instrucciones, consulte [Añadir evidencia manual AWS Audit Manager](upload-evidence.md).
En esta sección puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **Carpeta de evidencias** | Nombre de la carpeta de evidencias. El nombre se basa en la fecha en que se recopiló o agregó manualmente la evidencia o evidencias. |
| **Comprobación de conformidad** | Número de problemas en la carpeta de evidencias. Este número representa el número total de problemas de seguridad de los que se informó directamente o de AWS Security Hub CSPM ambos. AWS Config Si ve **No aplicable**, esto indica que no tiene Security Hub CSPM o no AWS Config está activado, o que las pruebas provienen de un tipo de fuente de datos diferente. |
| Total de evidencias | Número total de elementos de evidencia incluidos en la carpeta. |
| Selección del informe de evaluación | Número de elementos de evidencia de la carpeta que se incluyen en el informe de evaluación. |
**sugerencia**
Si no ve la carpeta de evidencias que busca, cambie el filtro desplegable a **Siempre**. Tenga en cuenta que por defecto se muestran las carpetas de los últimos siete días.
### Pestaña Detalles
En esta sección puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **Información de prueba** | Procedimiento recomendado para probar que el control funcione según lo previsto. |
| Plan de acción | Acciones recomendadas que se deben tomar si es necesario corregir el control. |
### Pestaña Orígenes de evidencias
Puede utilizar esta pestaña para comprobar de dónde recopila las evidencias el control de la evaluación. Los orígenes de evidencias pueden incluir cualquiera de las siguientes opciones:
| Name | Description (Descripción) |
| --- | --- |
| **Controles comunes** | Estos son los controles comunes que recopilan evidencias para respaldar el control de la evaluación. Los controles más comunes recopilan pruebas mediante fuentes de datos subyacentes que se AWS gestionan por usted. Para cada control común que aparece en la lista, Audit Manager recopila la evidencia pertinente de todos los controles principales de respaldo. Elija un control común para ver los controles principales relacionados. |
| **Controles principales** | Estos son los controles principales que recopilan evidencias para respaldar el control de la evaluación. Los controles principales recopilan evidencias mediante un grupo predefinido de orígenes de datos que AWS administra. Elija un control principal para ver los orígenes de datos subyacentes. |
| Origen de datos | Estos son los orígenes de datos individuales que recopilan evidencias para respaldar el control de la evaluación. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/review-controls.html) |
### Pestaña de comentarios
En esta pestaña puede añadir un comentario sobre el control y sus evidencias. También puede ver una lista de los comentarios anteriores.
+ En **Enviar comentarios**, puede escribir comentarios de texto para un control y enviarlos con **Enviar comentarios**.
+ En **Comentarios anteriores** verá una lista de los comentarios anteriores junto con la fecha en la que se agregaron y el ID del usuario que los introdujo.
### Pestaña del registro de cambios
Puede usar esta pestaña para ver la actividad de los usuarios durante el control de la evaluación. La misma información está disponible como registros de auditoría en AWS CloudTrail. Con la actividad del usuario que se captura directamente en Audit Manager, puede revisar fácilmente los registros de auditoría de la actividad de un control determinado.
En esta sección puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **Fecha** | Fecha y hora de la actividad, representadas en tiempo universal coordinado (UTC). |
| **Servicio** | Usuario o rol que realizó la actividad. |
| Action | Acción que se produjo, como, por ejemplo, la creación de una evaluación. |
| Tipo | Tipo de objeto que ha cambiado, como, por ejemplo, una evaluación. |
| Resource | Recurso que se vio afectado por el cambio, como, por ejemplo, el marco a partir del cual se creó la evaluación. |
Audit Manager rastrea la actividad siguiente de los usuarios en los registros de cambios:
+ Creación de las evaluaciones
+ Edición de las evaluaciones
+ Compleción de las evaluaciones
+ Eliminación de las evaluaciones
+ Delegación de conjuntos de controles para su revisión
+ Envío de conjuntos de controles revisados a la persona responsable de la auditoría
+ Carga de evidencias manual
+ Actualización del estado de los controles
+ Generación de informes de evaluación
## Siguientes pasos
Para seguir revisando la evaluación, siga los pasos que se indican en [Revisar una carpeta de pruebas en AWS Audit Manager](review-evidence-folders-detail.md). Esta página le guiará por las carpetas de evidencias y le mostrará cómo entender la información que ve.
## Recursos adicionales
+ [No veo ningún control o conjunto de controles en mi evaluación](control-issues.md#cannot-view-controls)
# Revisar una carpeta de pruebas en AWS Audit Manager
A medida que la evaluación va recopilando evidencias, Audit Manager las organiza en carpetas para su comodidad. Cuando necesite revisar una carpeta de evidencias, encontrará la información organizada en varias secciones.
**Contents**
+ [Requisitos previos](#review-evidence-folders-detail-prerequisites)
+ [Procedimiento](#review-evidence-folders-detail-procedure)
+ [Resumen de la carpeta de evidencias](#review-evidence-folders-summary-summary)
+ [Tabla de evidencias](#review-evidence-folders-summary-evidence)
+ [Siguientes pasos](#review-evidence-folders-detail-next-steps)
+ [Recursos adicionales](#review-evidence-folders-detail-additional-resources)
## Requisitos previos
En el siguiente procedimiento se da por sentado que ha creado previamente al menos una evaluación. Si aún no ha creado ninguna evaluación, no verá ningún resultado si sigue estos pasos.
Asegúrese de que su identidad de IAM tenga los permisos adecuados para ver una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) y [Permita que la administración de los usuarios acceda a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
Tenga en cuenta que una evaluación tarda hasta 24 horas en empezar a recopilar evidencias automatizadas. Si la evaluación aún no tiene ninguna evidencia, no se mostrará ningún resultado si sigue estos pasos.
## Procedimiento
**Apertura y revisión de una carpeta de evidencias**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación, elija **Evaluaciones** y luego una evaluación.
1. En la página de evaluación, seleccione la pestaña **Controles**, desplácese hacia abajo hasta llegar a la tabla **Controles** y, a continuación, elija un control de evaluación.
1. En la página de control de la evaluación, elija la pestaña **Carpetas de evidencias**.
1. En la tabla **Carpetas de evidencias**, seleccione el nombre de una carpeta de evidencias.
1. Revise la carpeta de evidencias con la siguiente información como referencia.
**Topics**
+ [Resumen de la carpeta de evidencias](#review-evidence-folders-summary-summary)
+ [Tabla de evidencias](#review-evidence-folders-summary-evidence)
### Resumen de la carpeta de evidencias
Puede utilizar la sección **Resumen** de la página para ver una descripción general de las evidencias que incluye la carpeta. Para obtener más información sobre los diferentes tipos de evidencias, consulte [Evidencia](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#evidence).
![\[Captura de pantalla de la carpeta de evidencias con etiquetas que hacen referencia a las definiciones siguientes\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/images/evidence-summary-console.png)
En esta sección puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **1. Fecha y hora** | Fecha y hora en que se creó la carpeta de evidencias. Se representa en formato de hora universal coordinada (UTC). |
| **2. Controlar** | Nombre del control relacionado con la carpeta de evidencias. |
| 3. Añadida al informe de evaluación | Número de elementos de evidencia seleccionados para incluirse en el informe de evaluación. |
| 4. Total de evidencias | Número total de elementos de evidencia incluidos en la carpeta de evidencias. |
| 5. Recursos | El número total de AWS recursos que se evaluaron al recopilar las pruebas de esta carpeta. |
| 6. Actividad de los usuarios | Número de elementos de evidencia que se incluyen en la categoría *actividad de los usuarios*. Esta evidencia se recopila de AWS CloudTrail los registros. |
| 7. Datos de configuración | Número de elementos de evidencia que se incluyen en la categoría *datos de configuración*. Esta evidencia se recopila a partir de llamadas a la API que toman instantáneas de configuración de otras Servicios de AWS. |
| 8. Manual | Número de elementos de evidencia que se incluyen en la categoría *manual*. Estas evidencias se añaden manualmente. |
| 9. Comprobación de conformidad | Número de elementos de evidencia que se incluyen en la categoría *comprobación de conformidad*. Esta evidencia se obtiene de AWS Config AWS Security Hub CSPM, o de ambos. |
| 10. Estado de la comprobación de conformidad | El número total de problemas que se notificaron directamente desde AWS Security Hub CSPM o desde ambos. AWS Config |
### Tabla de evidencias
Puede utilizar la tabla **Evidencias** para consultar las evidencias que se incluyen en la carpeta de evidencias. En esta tabla también puede realizar las siguientes acciones:
+ **Revisar evidencia individual**: para ver los detalles de cualquier evidencia, elija su nombre siguiendo el un hipervínculo de la columna **Hora**.
+ **Añadir evidencia a un informe de evaluación**: para incluir una evidencia, selecciónela y elija **Añadir al informe de evaluación**.
+ **Eliminar evidencia de un informe de evaluación**: para excluir una evidencia, selecciónela y elija **Eliminar del informe de evaluación**.
+ **Añadir una evidencia manual**: para obtener instrucciones, consulte [Añadir evidencia manual AWS Audit Manager](upload-evidence.md).
En esta tabla puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **Tiempo** | Especifica cuándo se recopiló la evidencia. También sirve como nombre de la evidencia. Se representa en formato de tiempo universal coordinado (UTC). |
| **Comprobación de conformidad** | Estado de la evaluación de la evidencia incluida en la categoría comprobación de conformidad. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
| Evidencia por tipo | Tipo de evidencias. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
| Origen de datos | Origen de datos desde el que se recopila las evidencias. |
| Nombre de evento | Nombre del evento que invocó la recopilación de evidencias. |
| Origen del evento | El director del servicio que identifica lo relevante Servicio de AWS para el evento. |
| Recursos | Número de recursos que se evaluaron al recopilar las evidencias. |
| Selección del informe de evaluación | Indica si la evidencia se incluye en el informe de evaluación. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/review-evidence-folders-detail.html) |
## Siguientes pasos
Cuando desee explorar las evidencias individuales de una carpeta, siga los pasos que se indican en [Revisar la evidencia en AWS Audit Manager](review-evidence.md). Esta página le guiará por los detalles de las evidencias y le explicará cómo interpretar la información que aparece.
## Recursos adicionales
+ Para obtener soluciones a los problemas de evidencias en Audit Manager, consulte [Solución de problemas de evaluación y recopilación de pruebas](evidence-collection-issues.md).
# Revisar la evidencia en AWS Audit Manager
Cuando necesite revisar una determinada evidencia, siga las instrucciones que se indican en esta página. Encontrará los detalles de las evidencias organizados en varias secciones.
**Contents**
+ [Requisitos previos](#review-evidence-prerequisites)
+ [Procedimiento](#review-evidence-procedure)
+ [Resumen](#review-evidence-folders-detail-1)
+ [Atributos](#review-evidence-folders-detail-2)
+ [Recursos incluidos](#review-evidence-folders-detail-3)
+ [Recursos adicionales](#review-evidence-additional-resources)
## Requisitos previos
En el siguiente procedimiento se da por sentado que ha creado previamente al menos una evaluación. Si aún no ha creado ninguna evaluación, no verá ningún resultado si sigue estos pasos.
Asegúrese de que su identidad de IAM tenga los permisos adecuados para ver una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) y [Permita que la administración de los usuarios acceda a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
Tenga en cuenta que una evaluación tarda hasta 24 horas en empezar a recopilar evidencias automatizadas. Si la evaluación aún no tiene ninguna evidencia, no se mostrará ningún resultado si sigue estos pasos.
## Procedimiento
**Apertura y revisión de una página de detalles de una evidencia**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación, elija **Evaluaciones** y luego una evaluación.
1. En la página de evaluación, seleccione la pestaña **Controles**, desplácese hacia abajo hasta llegar a la tabla **Controles** y, a continuación, elija un control.
1. En la página de control, seleccione la pestaña **Carpetas de evidencias**.
1. En la tabla **Carpetas de evidencias**, seleccione el nombre de una carpeta de evidencias.
1. Elija el nombre de la evidencia en la columna **Hora** para abrir la página de datos de la evidencia.
1. Revise los detalles de la evidencia con la siguiente información como referencia.
**Topics**
+ [Resumen](#review-evidence-folders-detail-1)
+ [Atributos](#review-evidence-folders-detail-2)
+ [Recursos incluidos](#review-evidence-folders-detail-3)
### Resumen
Puede utilizar la sección **Resumen** para consultar una descripción general de la evidencia.
![\[Captura de pantalla de los detalles de una evidencia con etiquetas que hacen referencia a las definiciones siguientes\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/images/evidence-detail-console.png)
En esta sección puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **1. ID de evidencia** | Identificador único de la evidencia. |
| **2. Fecha y hora** | Fecha y hora en que se recopiló la evidencia. Se representa en formato de hora universal coordinada (UTC). |
| 3. Comprobación de conformidad | Estado de la evaluación de la evidencia de comprobación de conformidad. [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/review-evidence.html) |
| 4. Asignación de origen de datos | Palabra clave de asignación que se usó para recopilar la evidencia. |
| 5. Data source type (Tipo de origen de datos) | Tipo de origen de datos desde el que se recopiló la evidencia. |
| 6. ID de cuenta | Lo Cuenta de AWS que está asociado con las pruebas. |
| 7. ID de IAM | Usuario o rol correspondiente, si procede. |
| 8. Evaluación | Nombre de la evaluación asociada a la evidencia. |
| 9. Controlar | Nombre del control asociado a la evidencia. |
| 10. Nombre de la carpeta de evidencias | Nombre de la carpeta de evidencias que incluye la evidencia. |
| 11. Incluir en el informe de evaluación | El conmutador que le permite incluir o excluir la evidencia del informe de evaluación. |
### Atributos
Puede utilizar la tabla **Atributos** para ver en detalle los atributos de la evidencia.
En esta tabla puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **Nombre de atributo** | Clave del atributo. |
| **Valor** | El valor del atributo. En algunos casos, se proporciona un enlace a un archivo JSON con más información. |
### Recursos incluidos
Puede utilizar la tabla **Recursos incluidos** para consultar los recursos que se evaluaron para generar esta evidencia.
En esta sección puede revisar la siguiente información:
| Name | Description (Descripción) |
| --- | --- |
| **ARN** | El Nombre de recurso de Amazon (ARN) del recurso. Es posible que el ARN no esté disponible para todos los tipos de evidencia. |
| **Conformidad de recursos** | Estado de evaluación del recurso.[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/review-evidence.html) |
| Valor | Más información sobre la evaluación de recursos. En algunos casos, se proporciona un enlace a un archivo JSON con más información. |
## Recursos adicionales
+ Para obtener soluciones a los problemas de evidencias en Audit Manager, consulte [Solución de problemas de evaluación y recopilación de pruebas](evidence-collection-issues.md).
# Edición de una evaluación en AWS Audit Manager
Es posible que se encuentre en situaciones en las que necesite editar sus evaluaciones existentes AWS Audit Manager. Es posible que el alcance de su auditoría haya cambiado y requiera actualizar lo Cuentas de AWS incluido en la evaluación. O bien, es posible que necesite revisar la lista de responsables de la auditoría asignados a la evaluación debido a cambios de personal. En esos casos, puede editar las evaluaciones activas y realizar los ajustes necesarios sin interrumpir la recopilación de evidencias.
En la página siguiente se describen los pasos para editar los detalles de las evaluaciones, cambiar las Cuentas de AWS incluidas, actualizar los responsables de la auditoría y revisar y guardar los cambios.
## Requisitos previos
En el procedimiento siguiente se da por sentado que ha creado previamente al menos una evaluación y que se encuentra en un estado activo.
Asegúrese de que su identidad de IAM tenga los permisos adecuados para editar una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) y [Permita que la administración de los usuarios acceda a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimiento
**Contents**
+ [Paso 1: editar los detalles de la evaluación](#edit-specify-details)
+ [Paso 2: Editar Cuentas de AWS el alcance](#edit-accounts)
+ [Paso 3: editar los responsables de la auditoría](#edit-choose-audit-owners)
+ [Audite los permisos del propietario](#edit-choose-audit-owners-permissions)
+ [Paso 4: revisar y guardar](#edit-review-and-create)
### Paso 1: editar los detalles de la evaluación
Siga estos pasos para editar los detalles de su evaluación.
**Pasos para editar una evaluación**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación, elija **Evaluaciones**.
1. Seleccione una evaluación y elija **Editar**.
1. En **Editar detalles de la evaluación**, edite los detalles de la evaluación según sea necesario.
1. Elija **Siguiente**.
### Paso 2: Editar Cuentas de AWS el alcance
En este paso puede cambiar las cuentas que se incluyen en la evaluación. Audit Manager puede admitir hasta 200 cuentas en el ámbito de una evaluación y 250 cuentas de miembros únicos en todas las evaluaciones.
**Para editar Cuentas de AWS el alcance**
1. Para añadir una Cuenta de AWS, selecciona la casilla de verificación situada junto al nombre de la cuenta.
1. Para eliminar una Cuenta de AWS, desactive la casilla de verificación situada junto al nombre de la cuenta.
1. Elija **Siguiente**.
**nota**
Para editar el administrador delegado de Audit Manager, consulte [Cambio de un administrador delegado](change-delegated-admin.md).
### Paso 3: editar los responsables de la auditoría
En este paso puede cambiar los responsables de auditoría que se incluyen en la evaluación.
**Pasos para editar los responsables de las auditorías**
1. Para añadir un responsable de auditoría, seleccione la casilla de verificación situada junto al nombre de la cuenta.
1. Para eliminar un responsable de auditoría, elimine la selección de la casilla de verificación situada junto al nombre de la cuenta.
1. Elija **Siguiente**.
#### Audite los permisos del propietario
Se adjunta la siguiente política para todos los propietarios de auditorías de una evaluación.
Audit Manager los *placeholder text* reemplaza por sus identificadores de cuenta y recurso antes de adjuntar la política.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AuditOwner",
"Effect": "Allow",
"Principal": {
"AWS": "Principal for user/role who are the audit owners of the Assessment"
},
"Action": [
"auditmanager:GetAssessment",
"auditmanager:UpdateAssessment",
"auditmanager:UpdateAssessmentControlSetStatus",
"auditmanager:UpdateAssessmentStatus",
"auditmanager:UpdateAssessmentControl",
"auditmanager:DeleteAssessment",
"auditmanager:GetChangeLogs",
"auditmanager:GetEvidenceFoldersByAssessment",
"auditmanager:GetEvidenceFoldersByAssessmentControl",
"auditmanager:BatchImportEvidenceToAssessmentControl",
"auditmanager:GetEvidenceFolder",
"auditmanager:GetEvidence",
"auditmanager:GetEvidenceByEvidenceFolder",
"auditmanager:BatchCreateDelegationByAssessment",
"auditmanager:BatchDeleteDelegationByAssessment",
"auditmanager:AssociateAssessmentReportEvidenceFolder",
"auditmanager:BatchAssociateAssessmentReportEvidence",
"auditmanager:BatchDisassociateAssessmentReportEvidence",
"auditmanager:CreateAssessmentReport",
"auditmanager:DeleteAssessmentReport",
"auditmanager:DisassociateAssessmentReportEvidenceFolder",
"auditmanager:GetAssessmentReportUrl"
],
"Resource": [
"arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID",
"arn:aws:auditmanager:us-east-1:123456789012:assessment/assessment_ID/*"
]
}
]
}
```
------
### Paso 4: revisar y guardar
Revise de la información de su evaluación. Para modificar la información de un paso, seleccione **Editar**. Cuando haya terminado de editar, elija **Guardar cambios** para confirmarlos.
Tras completar las modificaciones, los cambios en la evaluación entrarán en vigor a las 00:00 UTC del día siguiente.
## Siguientes pasos
Si ya no necesita recopilar evidencias para un determinado control de evaluación, puede cambiar el estado de dicho control. Para obtener instrucciones, consulte [Cambiar el estado de un control de evaluación en AWS Audit Manager](change-assessment-control-status.md).
Si ya no necesita recopilar evidencias para la evaluación completa, puede cambiar el estado de la evaluación a Inactivo. Para obtener instrucciones, consulte [Cambiar el estado de una evaluación a inactiva en AWS Audit Manager](change-assessment-status-to-inactive.md).
## Recursos adicionales
+ Para obtener soluciones a los problemas de evaluación en Audit Manager, consulte [Solución de problemas de evaluación y recopilación de pruebas](evidence-collection-issues.md).
+ Para obtener información sobre por qué ya no es posible editar los servicios incluidos, consulte [No puedo editar los servicios incluidos en el ámbito de mi evaluación](evidence-collection-issues.md#unable-to-edit-services) en la sección *Solución de problemas* de esta guía.
# Añadir evidencia manual AWS Audit Manager
Audit Manager puede recopilar automáticamente evidencias para muchos controles. Sin embargo, algunos controles pueden exigir evidencias que no se pueden recopilar automáticamente. En estos casos, puede añadir manualmente sus propias evidencias.
Considere los siguientes ejemplos:
+ Algunos controles se refieren al suministro de registros físicos (como firmas) o a eventos que no se generan en la nube (como observaciones y entrevistas). En estos casos, puede añadir manualmente los archivos como evidencia. Por ejemplo, si un control requiere información sobre la estructura corporativa, puede subir una copia del organigrama de su empresa como evidencia manual.
+ Algunos controles representan preguntas de evaluación del riesgo de los proveedores. Las preguntas de evaluación de riesgos pueden requerir documentación como prueba (por ejemplo un organigrama) o quizá solo tenga que introducir una respuesta de texto simple, como una lista de puestos de trabajo. En este último caso, puede responder a la pregunta y guardar su respuesta como evidencia manual.
También puede utilizar la característica de carga manual para gestionar las evidencias de varios entornos. Si su empresa utiliza un modelo de nube híbrida o multinube, puede cargar evidencias desde su entorno en las instalaciones, desde entornos alojados en la nube o sus aplicaciones de SaaS. Esto le permite organizar sus evidencias independientemente de su procedencia, almacenándolas dentro de la estructura de una evaluación de Audit Manager, en la que cada prueba se asignará a un control específico.
## Puntos clave
Cuando se trata de añadir evidencias manuales a las evaluaciones en Audit Manager, tiene tres métodos entre los que elegir.
1. **Importación de un archivo desde Amazon S3**: este método es ideal cuando tiene archivos de evidencias almacenados en un bucket de S3, como, por ejemplo, documentación, informes u otros artefactos que Audit Manager no puede recopilar automáticamente. Al importar estos archivos directamente desde S3, puede integrar sin problemas esta evidencia manual con la evidencia recopilada automáticamente.
1. **Carga de un archivo desde el navegador**: si tiene archivos de evidencias almacenados localmente en su equipo o red, puede cargarlos manualmente en Audit Manager mediante este método. Este enfoque es particularmente útil cuando necesita incluir registros físicos, como documentos o imágenes escaneados, que no están disponibles en formato digital en su AWS entorno.
1. **Adición de texto de formato libre como evidencia**: en algunos casos, la evidencia que debe proporcionar no tiene el formato de archivo, sino más bien se trata de una explicación o respuesta de texto. Este método le permite introducir texto de formato libre directamente en Audit Manager. Esto puede ser especialmente útil al responder a las preguntas de evaluación de riesgos para proveedores.
## Recursos adicionales
+ Para obtener instrucciones sobre cómo añadir evidencia manual a un control de evaluación, consulte los siguientes recursos. Tenga en cuenta que solo puede utilizar un método a la vez.
+ [Importación de archivos de evidencias manuales desde Amazon S3](import-from-s3.md)
+ [Carga de archivos de evidencias manuales desde el navegador](upload-from-computer.md)
+ [Introducción de respuestas de texto de formato libre como evidencia manual](enter-text-response.md)
+ Para saber qué formatos de archivo puede usar, consulte [Formatos de archivo compatibles con las evidencias manuales](supported-manual-evidence-files.md).
+ Para obtener más información sobre los distintos tipos de evidencia en Audit Manager, consulte [](concepts.md#evidence) en la sección *Conceptos y terminología* de esta guía.
+ Para obtener ayuda sobre la solución de problemas, consulte [No puedo subir pruebas manuales a un control](control-issues.md#cannot-upload-manual-evidence).
# Importación de archivos de evidencias manuales desde Amazon S3
Puede importar archivos de evidencias de forma manual desde un bucket de Amazon S3 a la evaluación. Esto le permite complementar las evidencias recopiladas automáticamente con materiales de apoyo adicionales.
## Requisitos previos
+ El tamaño máximo admitido para un único archivo de evidencia manual es de 100 MB.
+ Debe utilizar uno de los [Formatos de archivo compatibles con las evidencias manuales](supported-manual-evidence-files.md).
+ Cada uno de ellos Cuenta de AWS puede cargar manualmente hasta 100 archivos de pruebas a un control cada día. Si supera este límite diario no podrá realizar ninguna carga manual adicional en ese control. Si necesita cargar una gran cantidad de evidencias manuales en un solo control, hágalo en lotes durante varios días.
+ Cuando un control está *inactivo*, no es posible añadir evidencias manuales a ese control. Para añadir una evidencia manual, primero debe [cambiar el estado del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) al estado *En revisión* o *Revisado*.
+ Asegúrese de que su identidad de IAM tenga los permisos adecuados para administrar una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) y [Permita que la administración de los usuarios acceda a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimiento
Puede importar un archivo con la consola de Audit Manager, la API de Audit Manager o AWS Command Line Interface (AWS CLI).
------
#### [ AWS console ]
**importante**
Le recomendamos encarecidamente que nunca importe información de identificación personal (PII) ni confidencial como evidencia manual. Esto incluye, entre otros, números de la Seguridad Social, direcciones, números de teléfono o cualquier otra información que podría usarse para identificar a una persona.
**Importación de un archivo desde S3 en la consola de Audit Manager**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación izquierdo, elija **Evaluaciones** y luego una evaluación.
1. Seleccione la pestaña **Controles**, desplácese hacia abajo hasta llegar a **Conjuntos de controles** y, a continuación, elija un control.
1. En la pestaña **Carpetas de evidencias**, elija **Añadir evidencia manual** y, a continuación, **Importar archivo de S3**.
1. En la página siguiente, ingrese el URI de S3 de la evidencia. Para encontrar el URI de S3, vaya al objeto en la [consola de Amazon S3](https://console.aws.amazon.com/s3/) y elija **Copiar URI de S3**.
1. Seleccione **Cargar**.
------
#### [ AWS CLI ]
**importante**
Le recomendamos encarecidamente que nunca importe información de identificación personal (PII) ni confidencial como evidencia manual. Esto incluye, entre otros, números de la Seguridad Social, direcciones, números de teléfono o cualquier otra información que podría usarse para identificar a una persona.
En el siguiente procedimiento, *placeholder text* sustitúyalo por su propia información.
**Para importar un archivo de S3 en el AWS CLI**
1. Ejecute el comando `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` para ver una lista de sus evaluaciones.
```
aws auditmanager list-assessments
```
En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.
1. Ejecute el comando `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` y especifique el ID de evaluación del primer paso.
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
```
En la respuesta, busque el conjunto de controles y el control en el que desea cargar las pruebas y tome nota de sus componentes IDs.
1. Use el comando `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` con estos parámetros:
+ `--assessment-id`: utilice el ID de evaluación del primer paso.
+ `--control-set-id`: utilice el ID del conjunto de controles del segundo paso.
+ `--control-id`: utilice el ID de control del segundo paso.
+ `--manual-evidence`: utilice `s3ResourcePath` como tipo de evidencia manual y especifique el URI de S3 de la evidencia. Para encontrar el URI de S3, vaya al objeto en la [consola de Amazon S3](https://console.aws.amazon.com/s3/) y elija **Copiar URI de S3**.
```
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence s3ResourcePath=s3://amzn-s3-demo-bucket/EXAMPLE-FILE.extension
```
------
#### [ Audit Manager API ]
**importante**
Le recomendamos encarecidamente que nunca importe información de identificación personal (PII) ni confidencial como evidencia manual. Esto incluye, entre otros, números de la Seguridad Social, direcciones, números de teléfono o cualquier otra información que podría usarse para identificar a una persona.
**Importación de un archivo desde S3 mediante la API**
1. Llame a la operación `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)` para ver una lista de sus evaluaciones. En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.
1. Llame a la operación `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` y especifique el ID de evaluación del primer paso. En la respuesta, busca el conjunto de controles y el control en el que quieres cargar las pruebas y toma nota de sus componentes IDs.
1. Realice una llamada a la operación `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` con los parámetros siguientes:
+ `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`: utilice el ID de evaluación del primer paso.
+ `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`: utilice el ID del conjunto de controles del segundo paso.
+ `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`: utilice el ID de control del segundo paso.
+ `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`: utilice `s3ResourcePath` como tipo de evidencia manual y especifique el URI de S3 de la evidencia. Para encontrar el URI de S3, vaya al objeto en la [consola de Amazon S3](https://console.aws.amazon.com/s3/) y elija **Copiar URI de S3**.
Para obtener más información, consulte cualquiera de los enlaces del procedimiento anterior en la *Referencia de la API de AWS Audit Manager *. Esto incluye información sobre cómo utilizar estas operaciones y parámetros en uno de los idiomas específicos AWS SDKs.
------
## Siguientes pasos
Una vez que haya añadido y revisado la evidencia de la evaluación, puede generar un informe de evaluación. Para obtener más información, consulte [Preparación de un informe de evaluación en AWS Audit Manager](generate-assessment-report.md).
## Recursos adicionales
Para saber qué formatos de archivo puede usar, consulte [Formatos de archivo compatibles con las evidencias manuales](supported-manual-evidence-files.md).
# Carga de archivos de evidencias manuales desde el navegador
Puede cargar los archivos de evidencias manualmente desde el navegador en la evaluación de Audit Manager. Esto le permite complementar las evidencias recopiladas automáticamente con materiales de apoyo adicionales.
## Requisitos previos
+ El tamaño máximo admitido para un único archivo de evidencia manual es de 100 MB.
+ Debe utilizar uno de los [Formatos de archivo compatibles con las evidencias manuales](supported-manual-evidence-files.md).
+ Cada uno de ellos Cuenta de AWS puede cargar manualmente hasta 100 archivos de pruebas a un control cada día. Si supera este límite diario no podrá realizar ninguna carga manual adicional en ese control. Si necesita cargar una gran cantidad de evidencias manuales en un solo control, hágalo en lotes durante varios días.
+ Cuando un control está *inactivo*, no es posible añadir evidencias manuales a ese control. Para añadir una evidencia manual, primero debe [cambiar el estado del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) al estado *En revisión* o *Revisado*.
+ Asegúrese de que su identidad de IAM tenga los permisos adecuados para administrar una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) y [Permita que la administración de los usuarios acceda a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimiento
Puede cargar un archivo con la consola de Audit Manager, la API de Audit Manager o AWS Command Line Interface (AWS CLI).
------
#### [ AWS console ]
**importante**
Le recomendamos encarecidamente que nunca cargue información de identificación personal (PII) ni confidencial como evidencia manual. Esto incluye, entre otros, números de la Seguridad Social, direcciones, números de teléfono o cualquier otra información que podría usarse para identificar a una persona.
**Carga de un archivo desde el navegador a la consola de Audit Manager**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación izquierdo, elija **Evaluaciones** y luego una evaluación.
1. En la pestaña **Controles**, desplácese hacia abajo hasta llegar a **Conjuntos de controles** y, a continuación, elija un control.
1. En la pestaña **Carpetas de evidencias**, seleccione **Añadir evidencia manual**.
1. Elija **Cargar archivo desde el navegador**.
1. Seleccione el archivo en el cual desee cargar los archivos.
1. Seleccione **Cargar**.
------
#### [ AWS CLI ]
**importante**
Le recomendamos encarecidamente que nunca cargue información de identificación personal (PII) ni confidencial como evidencia manual. Esto incluye, entre otros, números de la Seguridad Social, direcciones, números de teléfono o cualquier otra información que podría usarse para identificar a una persona.
En el siguiente procedimiento, *placeholder text* sustitúyalo por su propia información.
**Para cargar un archivo desde su navegador en el AWS CLI**
1. Ejecute el comando `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)` para ver una lista de sus evaluaciones.
```
aws auditmanager list-assessments
```
En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.
1. Ejecute el comando `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` y especifique el ID de evaluación del primer paso.
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
```
En la respuesta, busque el conjunto de control y el control en el que desea cargar las pruebas y tome nota de sus componentes IDs.
1. Ejecute el comando `[get-evidence-file-upload-url](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-evidence-file-upload-url.html)` y especifique el archivo o archivos que desea cargar.
```
aws auditmanager get-evidence-file-upload-url --file-name fileName.extension
```
En la respuesta, busque y anote la URL prefirmada y `evidenceFileName`.
1. Use la URL prefirmada del tercer paso para cargar el archivo o archivos desde su navegador. Esta acción carga los archivos en Amazon S3, donde se guardan como un objeto que se puede agregar a los controles de evaluación. En el siguiente paso haga referencia al objeto recién creado mediante el parámetro `evidenceFileName`.
**nota**
Cuando carga un archivo mediante una URL prefirmada, Audit Manager protege y almacena sus datos mediante el cifrado del lado del servidor con AWS Key Management Service. Para ello, debe utilizar el encabezado `x-amz-server-side-encryption` en su solicitud cuando utilice la URL prefirmada para cargar el archivo.
Si utiliza un cliente gestionado AWS KMS key en la [Configuración de los ajustes del cifrado de datos](settings-KMS.md) configuración de Audit Manager, asegúrese de incluir también el `x-amz-server-side-encryption-aws-kms-key-id` encabezado en la solicitud. Si el encabezado `x-amz-server-side-encryption-aws-kms-key-id` no figura en la solicitud, Amazon S3 asumirá que se quiere utilizar la Clave administrada de AWS.
Para obtener más información, consulte [Protección de datos mediante el cifrado del lado del servidor con AWS Key Management Service claves (SSE-KMS) en la Guía del usuario](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html) de *Amazon Simple Storage Service*.
1. Use el comando `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` con estos parámetros:
+ `--assessment-id`: utilice el ID de evaluación del primer paso.
+ `--control-set-id`: utilice el ID del conjunto de controles del segundo paso.
+ `--control-id`: utilice el ID de control del segundo paso.
+ `--manual-evidence`: utilice `evidenceFileName` como tipo de evidencia manual y especifique el nombre del archivo de la evidencia o evidencias a partir del tercer paso.
```
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence evidenceFileName=fileName.extension
```
------
#### [ Audit Manager API ]
**importante**
Le recomendamos encarecidamente que nunca cargue información de identificación personal (PII) ni confidencial como evidencia manual. Esto incluye, entre otros, números de la Seguridad Social, direcciones, números de teléfono o cualquier otra información que podría usarse para identificar a una persona.
**Carga de un archivo desde el navegador mediante la API**
1. Llame a la operación `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)`. En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.
1. Llame a la `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` operación y especifique el `assessmentId` del primer paso. En la respuesta, busque el conjunto de controles y el control en el que desea cargar las pruebas y tome nota de ellos. IDs
1. Llame a la operación `[GetEvidenceFileUploadUrl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceFileUploadUrl.html)` y especifique el `fileName` que desea cargar. En la respuesta, busque y anote la URL prefirmada y `evidenceFileName`.
1. Use la URL prefirmada del tercer paso para cargar el archivo o archivos desde su navegador. Esta acción carga los archivos en Amazon S3, donde se guardan como un objeto que se puede agregar a los controles de evaluación. En el siguiente paso haga referencia al objeto recién creado mediante el parámetro `evidenceFileName`.
**nota**
Cuando carga un archivo mediante una URL prefirmada, Audit Manager protege y almacena sus datos mediante el cifrado del lado del servidor con AWS Key Management Service. Para ello, debe utilizar el encabezado `x-amz-server-side-encryption` en su solicitud cuando utilice la URL prefirmada para cargar el archivo.
Si utiliza un cliente gestionado AWS KMS key en la [Configuración de los ajustes del cifrado de datos](settings-KMS.md) configuración de Audit Manager, asegúrese de incluir también el `x-amz-server-side-encryption-aws-kms-key-id` encabezado en la solicitud. Si el encabezado `x-amz-server-side-encryption-aws-kms-key-id` no figura en la solicitud, Amazon S3 asumirá que se quiere utilizar la Clave administrada de AWS.
Para obtener más información, consulte [Protección de datos mediante el cifrado del lado del servidor con AWS Key Management Service claves (SSE-KMS) en la Guía del usuario](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html) de *Amazon Simple Storage Service*.
1. Realice una llamada a la operación `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` con los parámetros siguientes:
+ `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`: utilice el ID de evaluación del primer paso.
+ `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`: utilice el ID del conjunto de controles del segundo paso.
+ `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`: utilice el ID de control del segundo paso.
+ `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`: utilice `evidenceFileName` como tipo de evidencia manual y especifique el nombre del archivo de la evidencia o evidencias a partir del tercer paso.
Para obtener más información, consulte cualquiera de los enlaces del procedimiento anterior en la *Referencia de la API de AWS Audit Manager *. Incluye información sobre cómo utilizar estas operaciones y parámetros en uno de los idiomas específicos. AWS SDKs
------
## Siguientes pasos
Una vez que haya recopilado y revisado la evidencia de la evaluación, puede generar un informe de evaluación. Para obtener más información, consulte [Preparación de un informe de evaluación en AWS Audit Manager](generate-assessment-report.md).
## Recursos adicionales
Para saber qué formatos de archivo puede usar, consulte [Formatos de archivo compatibles con las evidencias manuales](supported-manual-evidence-files.md).
# Introducción de respuestas de texto de formato libre como evidencia manual
Puede proporcionar contexto e información complementaria adicionales para un control de evaluación. Para ello, introduzca un texto de formato libre y guarde ese texto como evidencia. Esto le permite documentar manualmente los detalles que no se capturan mediante la recopilación automática de evidencias.
Por ejemplo, puede usar Audit Manager para crear controles personalizados que representen preguntas en un cuestionario de evaluación de riesgos para proveedores. En ese caso, el nombre de cada control es una pregunta específica que solicita información sobre la postura de seguridad y conformidad de su organización. Para registrar su respuesta a una determinada pregunta de evaluación de riesgos para proveedores, puede introducir una respuesta de texto y guardarla como evidencia manual para el control.
## Requisitos previos
+ Cuando un control está *inactivo*, no es posible añadir evidencias manuales a ese control. Para añadir una evidencia manual, primero debe [cambiar el estado del control](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-control-status.html) al estado *En revisión* o *Revisado*.
+ Asegúrese de que su identidad de IAM tenga los permisos adecuados para administrar una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) y [Permita que la administración de los usuarios acceda a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimiento
Puede introducir las respuestas de texto con la consola de Audit Manager, la API de Audit Manager o AWS Command Line Interface (AWS CLI).
------
#### [ AWS console ]
**importante**
Le recomendamos encarecidamente que nunca introduzca información de identificación personal (PII) ni confidencial como evidencia manual. Esto incluye, entre otros, números de la Seguridad Social, direcciones, números de teléfono o cualquier otra información que podría usarse para identificar a una persona.
**Introducción de una respuesta de texto en la consola de Audit Manager**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación izquierdo, elija **Evaluaciones** y luego una evaluación.
1. Seleccione la pestaña **Controles**, desplácese hacia abajo hasta llegar a **Conjuntos de controles** y, a continuación, elija un control.
1. En la pestaña **Carpetas de evidencias**, seleccione **Añadir evidencia manual**.
1. Elija **Introducir respuesta de texto**.
1. Aparecerá una ventana emergente que aparece: introduzca su respuesta en formato de texto plano.
1. Elija **Confirmar**.
------
#### [ AWS CLI ]
**importante**
Le recomendamos encarecidamente que nunca introduzca información de identificación personal (PII) ni confidencial como evidencia manual. Esto incluye, entre otros, números de la Seguridad Social, direcciones, números de teléfono o cualquier otra información que podría usarse para identificar a una persona.
En el siguiente procedimiento, *placeholder text* sustitúyalo por su propia información.
**Para introducir una respuesta de texto en el AWS CLI**
1. Ejecute el comando `[list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html)`.
```
aws auditmanager list-assessments
```
En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.
1. Ejecute el comando `[get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html)` y especifique el ID de evaluación del primer paso.
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p
```
En la respuesta, busque el conjunto de controles y el control en los que desea cargar las pruebas y tome nota de ellos IDs.
1. Use el comando `[batch-import-evidence-to-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/batch-import-evidence-to-assessment-control.html)` con estos parámetros:
+ `--assessment-id`: utilice el ID de evaluación del primer paso.
+ `--control-set-id`: utilice el ID del conjunto de controles del segundo paso.
+ `--control-id`: utilice el ID de control del segundo paso.
+ `--manual-evidence`: utilice `textResponse` como evidencia manual e introduzca el texto que desee guardar como evidencia manual.
```
aws auditmanager batch-import-evidence-to-assessment-control --assessment-id 1a2b3c4d-5e6f-7g8h-9i0j-0k1l2m3n4o5p --control-set-id ControlSet --control-id a1b2c3d4-e5f6-g7h8-i9j0-k1l2m3n4o5p6 --manual-evidence textResponse="enter text here"
```
------
#### [ Audit Manager API ]
**importante**
Le recomendamos encarecidamente que nunca introduzca información de identificación personal (PII) ni confidencial como evidencia manual. Esto incluye, entre otros, números de la Seguridad Social, direcciones, números de teléfono o cualquier otra información que podría usarse para identificar a una persona.
**Introducción de una respuesta de texto mediante la API**
1. Llame a la operación `[ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)`. En la respuesta, busque la evaluación de la que desee cargar la evidencia o evidencias y anote sus identificadores.
1. Llame a la `[GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)` operación y especifique el `assessmentId` del primer paso. En la respuesta, busque el conjunto de controles y el control en los que desea cargar las pruebas y tome nota de sus componentes IDs.
1. Realice una llamada a la operación `[BatchImportEvidenceToAssessmentControl](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html)` con los parámetros siguientes:
+ `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-assessmentId)`: utilice el ID de evaluación del primer paso.
+ `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlSetId)`: utilice el ID del conjunto de controles del segundo paso.
+ `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-controlId)`: utilice el ID de control del segundo paso.
+ `[manualEvidence](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html#auditmanager-BatchImportEvidenceToAssessmentControl-request-manualEvidence)`: utilice `textResponse` como evidencia manual e introduzca el texto que desee guardar como evidencia manual.
Para obtener más información, consulte cualquiera de los enlaces del procedimiento anterior en la *Referencia de la API de AWS Audit Manager *. Esto incluye información sobre cómo utilizar estas operaciones y parámetros en uno de los idiomas específicos AWS SDKs.
------
## Siguientes pasos
Una vez que haya recopilado y revisado la evidencia de la evaluación, puede generar un informe de evaluación. Para obtener más información, consulte [Preparación de un informe de evaluación en AWS Audit Manager](generate-assessment-report.md).
# Formatos de archivo compatibles con las evidencias manuales
En la siguiente tabla se enumeran y describen los tipos de archivos que puede cargar como evidencia manual. Para cada tipo de archivo, se incluyen también las extensiones de los archivos compatibles.
| Tipo de archivo | Description (Descripción) | Extensiones de archivos compatibles |
| --- | --- | --- |
| Compresión o archivos | Archivos comprimidos GNU Zip y archivos comprimidos ZIP | `.gz`, `.zip` |
| Documento | Archivos de documentos comunes, como PDFs archivos de Microsoft Office | `.doc`, `.docx`, `.pdf`, `.ppt`, `.pptx`, `.xls`, `.xlsx` |
| Image | Archivos de imágenes y gráficos | `.jpeg`, `.jpg`, `.png`, `.svg` |
| Texto | Otros archivos de texto no binarios, como documentos de texto sin formato y archivos de lenguaje de marcado | `.cer`, `.csv`, `.html`, `.jmx`, `.json`, `.md`, `.out`, `.rtf`, `.txt`, `.xml`, `.yaml`, `.yml` |
## Recursos adicionales
Revise las páginas siguientes para obtener información sobre las diferentes formas que tiene a su disposición para añadir sus propias evidencias a un control de evaluación.
+ [Importación de archivos de evidencias manuales desde Amazon S3](import-from-s3.md)
+ [Carga de archivos de evidencias manuales desde el navegador](upload-from-computer.md)
+ [Introducción de respuestas de texto de formato libre como evidencia manual](enter-text-response.md)
# Preparación de un informe de evaluación en AWS Audit Manager
Una vez que haya recopilado y revisado la evidencia de la evaluación, puede generar un informe de evaluación. Los informes de evaluación resumen la evaluación e incluyen enlaces a un conjunto organizado de carpetas que incluyen evidencias relacionadas.
## Puntos clave
Las evidencias recién recopiladas no aparecen automáticamente en los informes de evaluación. Esto significa que puede controlar las evidencias que desea incluir en el informe. Una vez que haya seleccionado la evidencia que desea incluir, puede generar el informe de evaluación final para compartirlo con los auditores.
Cuando genera un informe de evaluación, se coloca en el bucket de S3 que haya elegido como destino del informe de evaluación. También puede descargar el informe de evaluación en el centro de descargas de Audit Manager.
## Recursos adicionales
Para obtener más información sobre los informes de evaluación y cómo administrarlos, consulte los siguientes recursos.
+ [Añadir evidencias a los informes de evaluación](generate-assessment-report-include-evidence.md)
+ [Eliminación de evidencias de un informe de evaluación](generate-assessment-report-remove-evidence.md)
+ [Generación de informes de evaluación](generate-assessment-report-generation-steps.md)
+ [Descarga de un informe de evaluación](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#download-a-file)
+ [Navegación por un informe de evaluación y exploración de su contenido](https://docs.aws.amazon.com/audit-manager/latest/userguide/assessment-reports.html)
+ [Validación de un informe de evaluación](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ValidateAssessmentReportIntegrity.html)
+ [Eliminación de una ejecución de evaluación](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#delete-assessment-report-steps)
+ [Generación de informes de evaluación a partir de los resultados de búsqueda del buscador de evidencias](https://docs.aws.amazon.com/audit-manager/latest/userguide/exporting-search-results-from-evidence-finder.html#generate-one-time-report-from-search-results)
+ [Configuración del destino del informe de evaluación predeterminado](settings-destination.md)
+ [Solución de problemas con el informe de evaluación](assessment-report-issues.md)
# Añadir evidencias a los informes de evaluación
Para poder generar un informe de evaluación, debe agregar al menos un elemento de evidencia a dicho informe. Puede añadir una carpeta de evidencias completa o elementos de evidencia específicos desde una carpeta.
## Procedimiento
Para incluir evidencias en un informe de evaluación, siga estos pasos.
**Pasos para añadir evidencias a un informe de evaluación**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación, elija **Evaluaciones** y luego una evaluación.
1. En la pestaña **Controles**, desplácese hacia abajo hasta la tabla **Conjuntos de controles** y elija un control con las evidencias que desee incluir en el informe de evaluación.
1. Elija cómo quiere añadir las evidencias a su informe de evaluación.
1. Para añadir carpetas de evidencias completas, desplácese hacia abajo hasta llegar a **Carpetas de evidencias**, seleccione la que desee añadir y, a continuación, elija **Añadir al informe de evaluación**.
**sugerencia**
Si no ve la carpeta que busca, cambie el filtro desplegable a **Siempre**. Tenga en cuenta que por defecto se muestran las carpetas de los últimos siete días.
Si la opción **Añadir al informe de evaluación** aparece atenuada, significa que la carpeta de evidencias ya se ha añadido a dicho informe.
1. Para añadir evidencias específicas, elija una carpeta de evidencias y ábrala. Seleccione uno o más elementos de la lista y, a continuación, elija **Añadir al informe de evaluación**.
**sugerencia**
Si la opción **Añadir al informe de evaluación** aparece atenuada, asegúrese de haber seleccionado la casilla de verificación situada junto a las evidencias e inténtelo de nuevo.
1. Una vez añadidas las evidencias al informe de evaluación, aparecerá un aviso de confirmación en verde. Seleccione **Ver evidencias en el informe de evaluación** para ver las evidencias que se incluirán en su informe de evaluación.
+ También puede consultarlas desde la pestaña de **selección del informe de evaluación** si vuelve a la evaluación.
## Siguientes pasos
Si desea eliminar evidencias de un informe de evaluación, consulte [Eliminación de evidencias de un informe de evaluación](generate-assessment-report-remove-evidence.md).
Cuando desee generar un informe de evaluación, consulte [Generación de informes de evaluación](generate-assessment-report-generation-steps.md).
## Recursos adicionales
Para encontrar respuestas a preguntas y problemas comunes, consulte [Solución de problemas con el informe de evaluación](assessment-report-issues.md) en la sección *Solución de problemas* de esta guía.
# Eliminación de evidencias de un informe de evaluación
Siga los pasos que se detallan a continuación para eliminar evidencias de un informe de evaluación. Puede eliminar carpetas de evidencias completas o elementos de evidencia específicos de una carpeta.
## Procedimiento
**Pasos para eliminar evidencias de un informe de evaluación**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación, elija **Evaluaciones** y, a continuación, el nombre de la evaluación o evaluaciones que desee abrir.
1. En la pestaña **Controles**, desplácese hacia abajo hasta llegar a la tabla **Conjuntos de controles** y elija el nombre del control o controles que desee abrir.
1. Elija cómo desea eliminar las evidencias del informe de evaluación.
1. Para eliminar una carpeta de evidencias completa, desplácese hacia abajo hasta llegar a **Carpetas de evidencias**. A continuación, seleccione la carpeta que desee eliminar y elija **Eliminar del informe de evaluación**.
**sugerencia**
Si no ve la carpeta que busca, cambie el filtro desplegable a **Siempre**. Tenga en cuenta que por defecto se muestran las carpetas de los últimos siete días.
Si **Eliminar del informe de evaluación** aparece atenuada, significa que la carpeta de evidencias ya se ha eliminado del informe de evaluación.
1. Para eliminar evidencias específicas, elija una carpeta de evidencias y ábrala. Seleccione uno o más elementos de la lista y, a continuación, elija **Eliminar del informe de evaluación**.
**sugerencia**
Si la opción **Eliminar del informe de evaluación** aparece atenuada, asegúrese de haber seleccionado la casilla de verificación situada junto a las evidencias e inténtelo de nuevo.
1. Una vez añadidas las evidencias al informe de evaluación, aparecerá un aviso de confirmación en verde. Seleccione **Ver evidencias en el informe de evaluación** para ver las evidencias que se incluirán en su informe de evaluación.
+ También puede consultarlas desde la pestaña de **selección del informe de evaluación** si vuelve a la evaluación.
## Siguientes pasos
Cuando desee generar un informe de evaluación, consulte [Generación de informes de evaluación](generate-assessment-report-generation-steps.md).
## Recursos adicionales
Para encontrar respuestas a preguntas y problemas comunes, consulte [Solución de problemas con el informe de evaluación](assessment-report-issues.md) en la sección *Solución de problemas* de esta guía.
# Generación de informes de evaluación
Cuando desee generar el informe de evaluación, siga estos pasos.
## Requisitos previos
Para poder generar un informe de evaluación, debe agregar al menos un elemento de evidencia a dicho informe. Puede añadir una carpeta de evidencias completa o elementos de evidencia individuales desde una carpeta.
Para asegurarse de que su informe de evaluación se haya generado correctamente, consulte nuestro [Consejos de configuración para el destino de su informe de evaluación](settings-destination.md#settings-assessment-report-destination-tips).
## Procedimiento
**Para generar un informe de evaluación**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación de la izquierda, elija **Evaluaciones**.
1. Elija el nombre de la evaluación para la que desea generar un informe de evaluación.
1. Vaya a la pestaña de **selección del informe de evaluación** y, a continuación, **Generar informe de evaluación**.
**sugerencia**
Si la opción **Generar informe de evaluación** aparece atenuada, significa que aún no se ha añadido ninguna prueba a dicho informe.
1. En la ventana emergente, agregue un nombre y una descripción para el informe de evaluación y revise los detalles del mismo.
1. Elija **Generar informe de evaluación** y espere unos minutos mientras se genera.
1. Busque y descargue su informe de evaluación desde el **centro de descargas** de la consola Audit Manager.
+ También puede ir al bucket de S3 de destino del informe de evaluación y descargar el informe de evaluación desde allí.
## Siguientes pasos
Después de generar el informe de evaluación, puede seguir con otros pasos. Descúbralos a continuación:
+ **Busque y descargue su informe de evaluación**: aprenda cómo descargar su informe de evaluación [desde el centro de descargas](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#download-a-file) o [desde Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/download-objects.html).
+ **Explore su informe de evaluación**: aprenda cómo [navegar por un informe de evaluación y conozca su contenido](https://docs.aws.amazon.com/audit-manager/latest/userguide/assessment-reports.html).
+ **Valide su informe de evaluación**: aprenda a utilizar la operación de la [ValidateAssessmentReportIntegrity](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ValidateAssessmentReportIntegrity.html)API para validar su informe de evaluación.
+ **Eliminar un informe de evaluación no deseado**: aprenda cómo eliminar informes que no necesite [del centro de descargas](https://docs.aws.amazon.com/audit-manager/latest/userguide/download-center.html#delete-assessment-report-steps) o [de Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DeletingObjects.html).
+ **Generar informes de evaluación a partir del buscador de evidencias**: aprenda a [generar informes de evaluación a partir de los resultados de búsqueda del buscador de evidencias](https://docs.aws.amazon.com/audit-manager/latest/userguide/viewing-search-results-in-evidence-finder.html#generate-one-time-report-from-search-results).
## Recursos adicionales
Para encontrar respuestas a preguntas y problemas comunes, consulte [Solución de problemas con el informe de evaluación](assessment-report-issues.md) en la sección *Solución de problemas* de esta guía.
# Cambiar el estado de un control de evaluación en AWS Audit Manager
Puede cambiar el estado de un control de evaluación en la evaluación activa. La actualización del estado de un control le permite realizar un seguimiento de su progreso e indicar cuándo lo ha revisado, manteniendo la evaluación organizada y up-to-date.
## Requisitos previos
En el procedimiento siguiente se da por sentado que ha creado previamente una evaluación, y su estado actual es Activo.
Asegúrese de que su identidad de IAM tenga los permisos adecuados para administrar una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) y [Permita que la administración de los usuarios acceda a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimiento
Puede actualizar el estado de un control de evaluación con la consola de Audit Manager, la API de Audit Manager o AWS Command Line Interface (AWS CLI).
**nota**
El cambio de un estado de control a *revisado* es definitivo. Tras establecer el estado de un control como *revisado*, ya no podrá cambiar el estado de ese control ni volver a un estado anterior.
------
#### [ Audit Manager console ]
**Cambio del estado de un control de evaluación en la consola de Audit Manager**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación, elija **Evaluaciones**.
1. Seleccione el nombre de la evaluación que desee consultar y ábrala.
1. En la página de evaluación, seleccione la pestaña **Controles**, desplácese hacia abajo hasta llegar a la tabla **conjuntos de controles** y, a continuación, elija el nombre del control que desea abrir.
1. Elija **Actualizar estado del control** en la parte superior derecha de la página y luego un estado:
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/change-assessment-control-status.html)
1. Elija **Actualizar estado del control** para confirmar su elección.
------
#### [ AWS CLI ]
**Para cambiar el estado de un control de evaluación en el AWS CLI**
1. Ejecute el comando [list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html).
```
aws auditmanager list-assessments
```
Obtendrá una lista de evaluaciones. Busque la evaluación que incluya el control que desea actualizar y tome note de su identificador.
1. Ejecute el comando [get-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/get-assessment.html) y especifique el identificador de la evaluación del primer paso.
En el siguiente ejemplo, *placeholder text* sustitúyalo por su propia información.
```
aws auditmanager get-assessment --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g
```
En la respuesta, busque el control que desea actualizar y tome nota de su identificador y del identificador del conjunto de controles.
1. Ejecute el [update-assessment-control](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-assessment-control.html)comando y especifique los siguientes parámetros:
+ `--assessment-id`: evaluación a la que pertenece el control.
+ `--control-set-id`: conjunto de controles al que pertenece el control.
+ `--control-id`: control que desea actualizar.
+ `--control-status`: establezca este valor en `UNDER_REVIEW`, `REVIEWED` o `INACTIVE`.
En el siguiente ejemplo, sustituya el *placeholder text* por su propia información.
```
aws auditmanager update-assessment-control --assessment-id 1a2b3c4d-1a2b-1a2b-1a2b-1a2b3c4e5f6g --control-set-id "My control set" --control-id 2b3c4d5e-2b3c-2b3c-2b3c-2b3c4d5f6g7h --control-status REVIEWED
```
------
#### [ Audit Manager API ]
**Cambio del estado de un control de evaluación con la API**
1. Utilice la operación [ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html).
En la respuesta, busque la evaluación que incluya el control que desea actualizar y tome note de su identificador.
1. Utilice la [GetAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html)operación y especifique el ID de evaluación del paso 1.
En la respuesta, busque el control que desea actualizar y tome nota de su identificador y del identificador del conjunto de controles.
1. Utilice la [UpdateAssessmentControl](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-assessment-control.html)operación y especifique los siguientes parámetros:
+ `[assessmentId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControl.html#auditmanager-UpdateAssessmentControl-request-assessmentId)`: evaluación a la que pertenece el control.
+ `[controlSetId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControl.html#auditmanager-UpdateAssessmentControl-request-controlSetId)`: conjunto de controles al que pertenece el control.
+ `[controlId](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControl.html#auditmanager-UpdateAssessmentControl-request-controlId)`: control que desea actualizar.
+ `[controlStatus](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControl.html#auditmanager-UpdateAssessmentControl-request-controlStatus)`: establezca este valor en `UNDER_REVIEW`, `REVIEWED` o `INACTIVE`.
Para obtener más información sobre estas operaciones de la API, consulte cualquiera de los enlaces del procedimiento anterior en la *Referencia de la API de AWS Audit Manager *. Esto incluye información sobre cómo utilizar estas operaciones y parámetros en uno de los idiomas específicos AWS SDKs.
------
## Siguientes pasos
Cuando desee cambiar el estado de la evaluación, consulte [Cambiar el estado de una evaluación a inactiva en AWS Audit Manager](change-assessment-status-to-inactive.md).
# Cambiar el estado de una evaluación a inactiva en AWS Audit Manager
Si ya no necesita recopilar pruebas para una evaluación, puede cambiar el estado de la evaluación a *Inactiva*. Cuando el estado de una evaluación cambia a inactiva, la evaluación deja de recopilar pruebas. Como resultado, ya no se le cobrará nada por esa evaluación.
Además de detener la recopilación de evidencias, Audit Manager realiza los siguientes cambios en los controles de las evaluaciones inactivas:
+ Todos los conjuntos de controles cambian al estado *revisado*.
+ Todos los controles que están *en revisión* cambian al estado *revisado*.
+ Los delegados de la evaluación inactiva ya no pueden ver ni editar sus controles ni conjuntos de controles.
## Requisitos previos
En el procedimiento siguiente se da por sentado que ha creado previamente una evaluación, y su estado actual es Activo.
Asegúrese de que su identidad de IAM tenga los permisos adecuados para administrar una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) y [Permita que la administración de los usuarios acceda a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimiento
Puede actualizar el estado de una evaluación con la consola de Audit Manager, la API de Audit Manager o AWS Command Line Interface (AWS CLI).
**aviso**
Esta acción es irreversible. Le recomendamos que proceda con cautela y se asegure de marcar estas evaluaciones como inactivas. Cuando una evaluación está inactiva, tiene acceso de solo lectura a su contenido. Esto significa que aún puede ver las pruebas recopiladas anteriormente y generar informes de evaluación. Sin embargo, no puede editar la evaluación inactiva, agregar comentarios ni cargar ninguna prueba manual.
------
#### [ Audit Manager console ]
**Cambio del estado de una evaluación a Inactivo en la consola de Audit Manager**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación, elija **Evaluaciones**.
1. Seleccione el nombre de la evaluación que desee consultar y ábrala.
1. En la esquina superior derecha de la página, elija **Actualizar estado de la evaluación** y, luego, **Inactivo.**
1. Seleccione **Actualizar estado** en la ventana emergente para confirmar que desea cambiar el estado a inactivo.
Los cambios en las evaluaciones y sus controles surten efecto después de un minuto aproximadamente.
------
#### [ AWS CLI ]
**Para cambiar el estado de una evaluación a inactiva en el AWS CLI**
1. En primer lugar, identifique la evaluación o evaluaciones que desea actualizar. Para ello, ejecute el comando [list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html).
```
aws auditmanager list-assessments
```
Obtendrá una lista de evaluaciones. Busque la evaluación o evaluaciones que desee desactivar y tome nota de su identificador.
1. A continuación, ejecute el [update-assessment-status](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/update-assessment-status.html)comando y especifique los siguientes parámetros:
+ `--assessment-id`, para determinar qué evaluación o evaluaciones desea desactivar.
+ `--status`: establezca este valor en `INACTIVE`.
En el siguiente ejemplo, sustituya el *placeholder text* por su propia información.
```
aws auditmanager update-assessment-status --assessment-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111 --status INACTIVE
```
Los cambios en las evaluaciones y sus controles surten efecto después de un minuto aproximadamente.
------
#### [ Audit Manager API ]
**Cambio del estado de una evaluación a Inactivo con la API**
1. Utilice la [ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)operación para buscar la evaluación que desee desactivar y anote el identificador de la evaluación.
1. Utilice la [UpdateAssessmentStatus](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentStatus.html)operación y especifique los siguientes parámetros:
+ [ID de evaluación](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentStatus.html#auditmanager-UpdateAssessmentStatus-request-assessmentId), para determinar qué evaluación o evaluaciones desea desactivar.
+ [estatus](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentStatus.html#auditmanager-UpdateAssessmentStatus-request-status): defina este valor como `INACTIVE`.
Los cambios en las evaluaciones y sus controles surten efecto después de un minuto aproximadamente.
Para obtener más información sobre estas operaciones de la API, consulte cualquiera de los enlaces del procedimiento anterior en la *Referencia de la API de AWS Audit Manager *. Esto incluye información sobre cómo utilizar estas operaciones y parámetros en uno de los idiomas específicos AWS SDKs.
------
## Siguientes pasos
Cuando tenga la certeza de que ya no necesita la evaluación con el estado Inactivo, elimínela para limpiar el entorno de Audit Manager. Para obtener instrucciones, consulte [Eliminar una evaluación en AWS Audit Manager](delete-assessment.md).
# Eliminar una evaluación en AWS Audit Manager
Cuando ya no necesite una evaluación, puede eliminarla del entorno de Audit Manager. Esto le permite limpiar su espacio de trabajo y centrarse en las evaluaciones que son pertinentes para sus tareas y prioridades actuales.
**sugerencia**
Si su objetivo es reducir los costos, considere la posibilidad de [cambiar el estado de la evaluación a inactiva](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html) en lugar de eliminarla. Esta acción detiene la recopilación de pruebas y establece que la evaluación esté en un estado de solo lectura en el que puede revisar las pruebas recopiladas anteriormente. Las evaluaciones inactivas no generan ningún cargo.
## Requisitos previos
En el siguiente procedimiento se da por sentado que ha creado previamente una evaluación.
Asegúrese de que su identidad de IAM tenga los permisos adecuados para eliminar una evaluación en AWS Audit Manager. Dos políticas sugeridas que conceden estos permisos son: [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) y [Permita que la administración de los usuarios acceda a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
## Procedimiento
Puede eliminar evaluaciones utilizando la consola de Audit Manager, la API de Audit Manager o la AWS Command Line Interface (AWS CLI).
**aviso**
Esta acción elimina de manera permanente la evaluación y todas las pruebas recopiladas en ella. No puede recuperar estos datos. Por ello, le recomendamos que proceda con cuidado y que esté seguro de que desea eliminar la evaluación.
------
#### [ Audit Manager console ]
**Eliminación de una evaluación en la consola de Audit Manager**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación, elija **Evaluaciones**.
1. Seleccione las evaluaciones que desee eliminar y elija **Eliminar**.
------
#### [ AWS CLI ]
**Para eliminar una evaluación en el AWS CLI**
1. Primero identifique las evaluaciones que desee eliminar. Para ello, ejecute el comando [list-assessments](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/list-assessments.html).
```
aws auditmanager list-assessments
```
Obtendrá una lista de evaluaciones. Busque la evaluación o evaluaciones que desee eliminar y tome nota de su identificador.
1. A continuación, ejecute el comando [delete-assessment](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/delete-assessment.html) y especifique el `--assessment-id` de la evaluación o evaluaciones que desea eliminar.
En el siguiente ejemplo, *placeholder text* sustitúyalo por su propia información.
```
aws auditmanager delete-assessment --assessment-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
------
#### [ Audit Manager API ]
**Eliminación de una evaluación con la API**
1. Utilice la [ListAssessments](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html)operación para buscar la evaluación que desee eliminar.
En la respuesta, busque y anote el ID de evaluación.
1. Utilice la [DeleteAssessment](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteAssessment.html)operación y especifique el [ID de evaluación](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteAssessment.html#auditmanager-DeleteAssessment-request-assessmentId) de la evaluación que desee eliminar.
Para más información sobre estas operaciones de la API, consulte cualquiera de los enlaces anteriores en la *referencia de la API de AWS Audit Manager *. Esto incluye información sobre cómo utilizar estas operaciones y parámetros en uno de los idiomas específicos. AWS SDKs
------
## Recursos adicionales
Para obtener información sobre la retención de datos en Audit Manager, consulte [Eliminación de datos de Audit Manager](data-protection.md#data-deletion-and-retention).