Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Hacer una copia editable de un control en AWS Audit Manager
En lugar de crear un control personalizado desde cero, puede utilizar un control estándar existente o un control personalizado como punto de partida y crear una copia editable que cubra sus necesidades. Al hacerlo, el control estándar existente permanece en la biblioteca de controles y se crea un nuevo control con su configuración personalizada.
## Requisitos previos
Asegúrese de que su identidad de IAM tiene los permisos adecuados para crear un marco personalizado. AWS Audit Manager Dos políticas sugeridas que conceden estos permisos son: [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) y [Permita que la administración de los usuarios acceda a AWS Audit Manager](security_iam_id-based-policy-examples.md#management-access).
Para recopilar correctamente pruebas de AWS Config un Security Hub CSPM, asegúrese de hacer lo siguiente:
+ [AWS Config Actívela](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html) y, a continuación, aplique la [configuración necesaria para AWS Config utilizarla con Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#setup-recommendations-services).
+ [Active Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-settingup.html) y, a continuación, aplique la [configuración necesaria para utilizar Security Hub CSPM con Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/setup-recommendations.html#set-up-securityhub).
A continuación, Audit Manager puede recopilar pruebas cada vez que se realiza una evaluación para una AWS Config regla determinada o para el control CSPM de Security Hub.
## Procedimiento
**Topics**
+ [Paso 1: especificar los detalles de control](#from-existing-step-1)
+ [Paso 2: especificar orígenes de evidencias](#from-existing-step-2)
+ [Paso 3: (opcional): definir un plan de acción](#from-existing-step-3)
+ [Paso 4: revisar y crear el control](#from-existing-step-4)
### Paso 1: especificar los detalles de control
Los detalles del control se heredan del control original. Revise y modifique estos detalles según sea necesario.
**importante**
Le recomendamos encarecidamente que no incluya nunca información de identificación confidencial en los campos de formato libre, como, por ejemplo, **Detalles de control** o **Información de prueba**. Si crea controles personalizados que contienen información confidencial, no podrá compartir ninguno de sus marcos personalizados que contengan estos controles.
**Para especificar los detalles del control**
1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).
1. En el panel de navegación, elija **Control de costos**.
1. Seleccione el control estándar o el control personalizado en el que desee realizar cambios y luego elija **Hacer una copia**.
1. Especifique el nuevo nombre del control y elija **Continuar**.
1. En **Detalles del control**, personalice los detalles del control según sea necesario.
1. En **Información de prueba**, modifique las instrucciones según sea necesario.
1. En **Etiquetas**, personalice las etiquetas según sea necesario.
1. Elija **Siguiente**.
### Paso 2: especificar orígenes de evidencias
Los orígenes de evidencias se heredan del control original. Puede cambiar, añadir o eliminar los orígenes de evidencias según sea necesario.
#### Para especificar una fuente AWS gestionada (recomendado)
**sugerencia**
Le recomendamos que, para comenzar, elija uno o varios controles comunes. Si tiene requisitos de conformidad más detallados, también puede elegir uno o varios controles principales específicos.
**Para especificar una fuente AWS gestionada**
1. En **Orígenes administrados por AWS **, revise las selecciones actuales y realice los cambios necesarios.
1. Para añadir un control común, siga estos pasos:
1. Seleccione **Usar un control común que coincida con el objetivo de conformidad**.
1. Seleccione un control común en el menú desplegable.
1. (Opcional) Repita el paso 2 según sea necesario. Puede añadir hasta cinco controles comunes.
1. Para eliminar un control común, elija la **X** situada junto al nombre del control.
1. Para añadir un control principal, siga estos pasos:
1. Seleccione **Usar un control principal que coincida con una recomendación de AWS **.
1. Seleccione un control común en el menú desplegable.
1. (Opcional) Repita el paso 4 según sea necesario. Puede añadir hasta 50 controles principales.
1. Para eliminar un control principal, elija la **X** situada junto al nombre del control.
1. Para editar orígenes de datos administrados por el cliente, utilice el siguiente procedimiento. En caso contrario, elija **Siguiente**.
#### Especificación de un origen administrado por el cliente
Para recopilar evidencias automatizadas de un origen de datos, debe elegir un tipo, así como una asignación del tipo de datos. Estos detalles se relacionan con su AWS uso e indican a Audit Manager de dónde debe recopilar las pruebas. Si desea proporcionar sus propias evidencias, entonces debe elegir un origen de datos manual.
**nota**
Usted es responsable de mantener las asignaciones de orígenes de datos que cree en este paso.
**Especificación de un origen administrado por el cliente**
1. En **Orígenes administrados por el cliente**, revise los orígenes de datos actuales y realice los cambios necesarios.
1. Para eliminar un origen de datos, selecciónelo en la tabla y elija **Eliminar**.
1. Para añadir un nuevo origen de datos, siga estos pasos:
1. Seleccione **Utilizar un origen de datos para recopilar evidencias manuales o automatizadas**.
1. Elija **Añadir**.
1. Elija una de las siguientes opciones:
+ Seleccione **Llamadas a la API de AWS ** y luego una llamada a la API y una frecuencia de recopilación de evidencias.
+ Seleccione **Evento de AWS CloudTrail ** y luego un nombre para el evento.
+ Seleccione **Regla administrada por AWS Config ** y luego un identificador de regla.
+ Seleccione **Regla personalizada de AWS Config ** y luego un identificador de regla.
+ Elija **AWS Security Hub CSPM el control** y, a continuación, elija un control CSPM de Security Hub.
+ Seleccione **Origen de datos manual** y luego una opción:
+ **Carga de archivos**: utilice esta opción si el control requiere documentación como evidencia.
+ **Respuesta de texto**: utilice esta opción si el control requiere una respuesta a una pregunta de evaluación de riesgos.
**sugerencia**
Para obtener información sobre los tipos de orígenes de datos automatizados y consejos para la solución de problemas, consulte [Tipos de orígenes de datos compatibles para evidencias automatizadas](control-data-sources.md).
Si necesita validar la configuración del origen de datos con un experto, elija **Origen de datos manual** de momento. De esta forma, puede crear el control y añadirlo a un marco ahora y, a continuación, [editar el control](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-controls.html) según sea necesario más adelante.
1. En **Nombre del origen de datos**, indique un nombre descriptivo.
1. (Opcional) En **Detalles adicionales**, introduzca una descripción del origen de datos y una descripción de la solución de problemas.
1. Elija **Agregar origen de datos**.
1. (Opcional) Para añadir otro origen de datos, elija **Añadir** y repita el paso 3. Puede añadir hasta 100 orígenes de datos.
1. Cuando haya terminado, elija **Siguiente**.
### Paso 3: (opcional): definir un plan de acción
El plan de acción se hereda del control original. Puede editar este plan de acción según sea necesario.
**importante**
Le recomendamos encarecidamente que no incluya nunca información de identificación confidencial en los campos de formato libre, como, por ejemplo, **Plan de acción**. Si crea controles personalizados que contienen información confidencial, no podrá compartir ninguno de sus marcos personalizados que contengan estos controles.
**Especificación de instrucciones**
1. En **Título**, revise el título y realice los cambios necesarios.
1. En **Instrucciones**, revise las instrucciones y realice los cambios necesarios.
1. Elija **Siguiente**.
### Paso 4: revisar y crear el control
Revisión de la información de la pila. Para modificar la información de un paso, seleccione **Editar**. Cuando haya terminado, elija **Crear**.
## Siguientes pasos
Tras crear un nuevo control personalizado, puede añadirlo a un marco personalizado. Para obtener más información, consulte [Crear un marco personalizado en AWS Audit Manager](custom-frameworks.md) y [Edición de un marco personalizado en AWS Audit Manager](edit-custom-frameworks.md).
Tras añadir un control personalizado a un marco personalizado, puede crear una evaluación y empezar a recopilar evidencias. Para obtener más información, consulte [Crear una evaluación en AWS Audit Manager](create-assessments.md).
Para revisitar el control personalizado más adelante, consulte [Encuentre los controles disponibles en AWS Audit Manager](access-available-controls.md). Puede seguir estos pasos para localizar el control personalizado y poder verlo, editarlo o eliminarlo.
## Recursos adicionales
Para obtener soluciones a problemas relacionados con los controles en Audit Manager, consulte [Solución de problemas de control y conjunto de control](control-issues.md).