翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Audit Manager サンプルフレームワーク
<a name="Sample"></a>



Audit Manager を初めて使用する場合は、 AWS Audit Manager サンプルフレームワークを使用して Audit Manager の仕組みを知ることができます。これは、過剰な証拠に圧倒されたり、 AWS 無料利用枠 制限を超えたりすることなく、Audit Manager の機能を調べることができるシンプルな環境を提供します。サンプルフレームワークを試したら、Audit Manager が提供する残りのフレームワークの使用を開始する準備が整います。



**Topics**
+ [AWS Audit Manager サンプルフレームワークとは](#what-is-Sample)
+ [このフレームワークを使用する](#framework-sample)
+ [次の手順](#next-steps-sample)

## AWS Audit Manager サンプルフレームワークとは
<a name="what-is-Sample"></a>

サンプルフレームワークは、Audit Manager の主要機能を調べるための合理化された初心者向けの方法を提供します。証拠を収集し、コントロールにアタッチします。

フレームワークには、Audit Manager が証拠を自動的に収集するために使用するさまざまなデータソースを示すサンプルコントロールがあります。これらのデータソースには、 AWS CloudTrail イベント、 AWS Config ルール、 AWS Security Hub CSPM コントロール、 AWS API コールが含まれます。これらのデータソースをテスト評価で使用すると、Audit Manager がさまざまな と連携して証拠 AWS のサービス を収集する方法を確認できます。サンプルフレームワークは、自動証拠収集のデモンストレーションに加えて、独自の証拠を手動で追加する方法を示しています。また、証拠としてファイルをアップロードできる手動コントロールもあります。自動コントロールと手動コントロールの両方を試すことで、評価に証拠を追加するさまざまな方法を十分に理解できます。

**注記**  
このフレームワークは、他の標準フレームワークとは異なります。サンプルフレームワークは、実際のコンプライアンス評価や監査を管理することを目的としたものではありません。その目的は、Audit Manager の使用方法を学ぶことです。これは、Audit Manager の機能を体験するための十分な証拠を収集できる制御された環境を提供しながら、初心者向けにスコープを管理できるようにします。

## このフレームワークを使用する
<a name="framework-sample"></a>

 AWS Audit Manager サンプルフレームワークを使用すると、Audit Manager インターフェイスの操作、証拠の収集、その証拠が評価コントロールにどのようにアタッチされているかの確認を練習できます。

開始するには、サンプルフレームワークを使用して評価を作成します。このアクションにより、サンプルフレームワークの各自動コントロールの証拠の継続的な収集が開始されます。コントロール定義に基づいて、Audit Manager は AWS リソースを評価し、関連する証拠を収集してから、評価のコントロールにアタッチします。この時点で、Audit Manager が収集した証拠を調べることができます。手動コントロールに独自の証拠を追加することもできます。

このフレームワークは、Audit Manager の**フレームワークライブラリの標準**フレームワークタブにあります。

このフレームワークの詳細は以下のとおりです。


| のフレームワーク名 AWS Audit Manager | 自動化されたコントロールの数 | 手動コントロールの数 | コントロールセットの数 | 
| --- | --- | --- | --- | 
| Amazon Web Services (AWS) Audit Manager Sample Framework | 4 | 1 | 2 | 

**重要**  
このフレームワークが意図した証拠を から収集できるようにするには AWS Security Hub CSPM、Security Hub CSPM ですべての標準を有効にしていることを確認してください。  
このフレームワークが意図した証拠を から収集できるようにするには AWS Config、必要な AWS Config ルールを有効にしていることを確認してください。この標準フレームワークでデータソースマッピングとして使用される AWS Config ルールを確認するには、[AuditManager\$1ConfigDataSourceMappings\$1AWS-Audit-Manager-Sample-Framework.zip](samples/AuditManager_ConfigDataSourceMappings_AWS-Audit-Manager-Sample-Framework.zip) ファイルをダウンロードします。

## 次の手順
<a name="next-steps-sample"></a>

含まれている標準コントロールのリストなど、このフレームワークに関する詳細情報を表示する方法については、「[でのフレームワークの確認 AWS Audit Manager](review-frameworks.md)」を参照してください。

このフレームワークを使用して評価を作成する方法については、「[での評価の作成 AWS Audit Manager](create-assessments.md)」を参照してください。

特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「[で既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager](create-custom-frameworks-from-existing.md)」を参照してください。