翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
自動証拠でサポートされているデータソースタイプ
でカスタムコントロールを作成すると AWS Audit Manager、次のデータソースタイプから自動証拠を収集するようにコントロールを設定できます。
-
AWS CloudTrail
-
AWS Security Hub
-
AWS Config
-
AWS API コール
各データソースタイプには、ユーザーアクティビティログ、コンプライアンス検出結果、リソース設定などをキャプチャするための個別の機能があります。
この章では、これらの自動データソースタイプ、および Audit Manager でサポートされている特定の AWS Security Hub コントロール、 AWS Config ルール、 AWS API コールについて説明します。
重要ポイント
次の表は、自動化された各データソースタイプの概要を示しています。
[Data source type] | 説明 | 証拠収集の頻度 | このデータソースタイプを使用するには... | このコントロールが評価でアクティブになっている場合..。 | 関連するトラブルシューティングのヒント |
---|---|---|---|---|---|
AWS CloudTrail |
特定のユーザーアクティビティを追跡します。 |
連続。 |
サポートされているイベント名のリストから選択します。 |
Audit Manager は、選択したキーワードに基づいて CloudTrail ログをフィルタリングします。結果はユーザーアクティビティの証拠としてインポートされます。 |
私の評価では、 AWS CloudTrailからユーザーアクティビティの証拠が収集されていません |
AWS Config |
から結果を報告することで、リソースセキュリティ体制のスナップショットをキャプチャします AWS Config。 |
AWS Config ルールで定義されているトリガーに基づきます。 |
ルールタイプを選択してからルールを選択します。
|
Audit Manager は、このルールの結果を から直接取得します AWS Config。結果はコンプライアンスチェックの証拠としてインポートされます。 | |
AWS Security Hub |
Security Hub からの検出結果を報告することにより、リソースのセキュリティ体制のスナップショットをキャプチャします。 |
Security Hub チェックのスケジュールに基づきます。 |
サポートされているSecurity Hub コントロール ID のリストから選択します。 |
Audit Manager は、Security Hub から直接セキュリティチェックの結果を取得します。結果はコンプライアンスチェックの証拠としてインポートされます。 |
評価で からコンプライアンスチェックの証拠が収集されていない AWS Security Hub |
AWS API コール |
指定された への API コールを通じて、リソース設定のスナップショットを直接取得します AWS サービス。 |
毎日、毎週、または毎月。 | サポートされているAPI コールのリストから選択してから、希望する頻度を選択します。 | Audit Manager は、指定された頻度に基づいて API コールを行います。レスポンスは構成データ証拠としてインポートされます。 | 評価で通話の設定データの証拠が AWS API収集されていない |
ヒント
上記のデータソースの事前定義されたグループを使用して証拠を収集するカスタムコントロールを作成できます。これらのデータソースのグループ化は、AWS マネージドソース と呼ばれます。各 AWS マネージドソースは、共通のコントロールまたは共通のコンプライアンス要件に沿ったコアコントロールを表します。これにより、コンプライアンス要件を関連する AWS データソースグループにマッピングする効率的な方法が得られます。使用可能な一般的なコントロールについては、「」を参照してくださいで使用可能なコントロールの検索 AWS Audit Manager。
または、上記の 4 つのデータソースタイプを使用して、独自のカスタムデータソースを定義することもできます。これにより、手動証拠をアップロードしたり、カスタム AWS Config ルールなどのビジネス固有のリソースから自動証拠を収集したりできます。
次のステップ
カスタムコントロールで使用できる特定のデータソースの詳細については、以下のページを参照してください。