Uso de informes de auditoría - AWS Backup
Contexto del informe de trabajo mejorado

Uso de informes de auditoría

Los informes de AWS Backup Audit Manager se generan automáticamente como evidencia de su actividad de AWS Backup, como:

  • Qué trabajos de copia de seguridad finalizaron y cuándo

  • De qué recursos hizo una copia de seguridad

Existen dos tipos de informes. Al crear un informe, elige el tipo que se va a crear.

Uno de ellos es el informe de trabajos, que muestra los trabajos finalizados en las últimas 24 horas y todos los trabajos activos con un contexto completo sobre las propiedades del almacén, las configuraciones del plan de copia de seguridad y los ajustes del ciclo de vida. Los informes de trabajos no muestran un estado de completed with issues. Para encontrar este estado, puede filtrar los trabajos Completed con uno o varios mensajes de estado. AWS Backup solo incluirá un mensaje de estado como parte del estado de un trabajo Completed si el mensaje requiere atención o acción.

El segundo tipo de informe es un informe de conformidad. Los informes de conformidad pueden monitorizar los niveles de recursos o los diferentes controles vigentes.

AWS Backup Audit Manager envía un informe diario a su bucket de Amazon S3. Si el informe es para la región actual y la cuenta actual, puede elegir recibirlo en formato CSV o JSON. De lo contrario, el informe está disponible en formato CSV. La duración del informe diario puede fluctuar durante varias horas porque AWS Backup Audit Manager realiza una asignación al azar para mantener su rendimiento. También puede ejecutar un informe bajo demanda en cualquier momento.

Todos los titulares de cuentas pueden crear informes entre regiones; los titulares de cuentas de administración y de administrador delegado también pueden crear informes entre cuentas.

sugerencia

Para garantizar que los informes generados por las cuentas de administrador delegado muestren todos los datos de las cuentas de miembro, cree marcos en cada una de esas cuentas de miembros.

Contexto del informe de trabajo mejorado

Los informes de trabajo del administrador de auditoría de AWS Backup ahora incluyen un contexto ampliado para ayudar a los clientes a comprender mejor las operaciones de copia de seguridad, especialmente para la supervisión de las cuentas de administradores delegados en todas las organizaciones.

Los informes mejorados ahora incluyen:

  • Información del almacén: tipo de almacén, estado de bloqueo y detalles de cifrado

  • Contexto del plan de copia de seguridad: nombres de planes, nombres de reglas, programaciones y zonas horarias

  • Configuración del ciclo de vida: períodos de retención y configuración de la transferencia al almacenamiento en frío

  • Detalles del recurso: nombres de los recursos y metadatos de trabajo mejorados

Este contexto ampliado elimina la necesidad de realizar llamadas a la API adicionales a DescribeBackupVault, DescribeBackupPlan y DescribeRecoveryPoint. De este modo, recibe información completa sobre el trabajo en un solo informe.

nota

El contexto ampliado proporciona información que anteriormente requería llamadas a la API independientes con permisos adicionales. Asegúrese de que los usuarios con acceso a estos informes tengan los permisos adecuados para la información mejorada que se proporciona.

Puede tener un máximo de 20 planes de informes por Cuenta de AWS.

nota

Los recursos como RDS que no tienen la capacidad de mostrar los bytes incrementales de datos de una copia de seguridad específica mostrarán el valor backupSizeInBytes como 0.

Para permitir que AWS Backup Audit Manager cree informes diarios o bajo demanda, primero debe crear un plan de informes a partir de una plantilla de informe.

Temas