カスタムコントロールの確認 - AWS Audit Manager

カスタムコントロールの確認

カスタムコントロールの詳細は、Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface (AWS CLI) を使用して確認できます。

前提条件

IAM ID に、AWS Audit Manager でコントロールを表示するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccessユーザーにはAWS Audit Managerへの管理アクセスを許可します です。

手順

カスタムコントロールの詳細は、Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface (AWS CLI) を使用して確認できます。

Audit Manager console
Audit Manager コンソールでカスタムコントロールの詳細を表示するには
  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. ナビゲーションペインで、[Control library] (ライブラリを管理) を選択します。

  3. カスタムを選択すると、作成したカスタムコントロールが表示されます。

  4. カスタムコントロールの詳細を表示するには、コントロール名を選択します。

  5. 以下の情報をリファレンスとして使用して、カスタムコントロールの詳細を確認します。

概要セクション

このセクションでは、カスタムコントロールについて説明し、証拠収集に使用するデータソースタイプを一覧表示します。また、コントロールがいつ作成され、最後に更新されたかに関する情報も提供します。

証拠ソースタブ

このタブは、カスタムコントロールが証拠を収集する場所を示します。次の情報が含まれています。

名前 説明

一般的なコントロール

これらは、カスタムコントロールを裏付ける証拠を収集する一般的なコントロールです。

一般的なコントロールは、AWS が管理する基盤データソースを使用して証拠を収集します。掲載されているすべての一般的なコントロールについて、Audit Manager はサポートされているすべてのコアコントロールに関連する証拠を収集します。一般的なコントロールを選択して、関連するコアコントロールを表示します。

コアコントロール

これらは、カスタムコントロールを裏付ける証拠を収集するコアコントロールです。

コアコントロールは、AWS が管理する定義済みのデータソースグループを使用して証拠を収集します。コアコントロールを選択すると、基盤となるデータソースが表示されます。

データソース

カスタムコントロールを裏付ける証拠を収集するデータソースです。

注記

これらのデータソースは、AWS によって管理されません。これらについては、ユーザーが管理する責任を負います。

  • 名前 - データソースの名前。

  • タイプ – 証拠の収集元のデータソースのタイプ。

    • Audit Manager が証拠を収集する場合、タイプは AWS Security HubAWS ConfigAWS CloudTrail、または AWS API コールになります。

    • 独自のエビデンスをアップロードする場合、タイプは手動です。説明では、必要な手動証拠がファイルアップロードまたはテキストによる回答であるかことが示されます。

  • マッピング – 証拠の収集に使用される特定のキーワード。

    • タイプが AWS Config の場合、マッピングは AWS Config ルール (SNS_ENCRYPTED_KMS など) です。

    • タイプが AWS Security Hub の場合、マッピングは Security Hub コントロール (EC2.1 など) です。

    • タイプが AWS API コールの場合、マッピングは API コール (kms_ListKeys など) です。

    • タイプが AWS CloudTrail の場合、マッピングは CloudTrail イベント (CreateAccessKey など) です。

  • 頻度 – Audit Manager が AWS API コールデータソースの証拠を収集する頻度。

詳細タブ

このタブには、次の情報が含まれます。

名前 説明

指示

コントロールをテストして修正する方法を説明する指示。
テスト情報

推奨されるテスト手順。

アクションプラン

コントロールを修正する必要がある場合の推奨アクション。

タグ

コントロールに関連付けられているタグ。

キー

コンプライアンス標準、規制、カテゴリーなどのタグのキー。

タグ値。

AWS CLI
AWS CLI でカスタムコントロールの詳細を表示するには
  1. コントロールを検索するには、以下の手順に従います。--control-typeCustom に設定し、必要に応じてオプションのフィルターを適用します。

    aws auditmanager list-controls --control-type Custom
  2. レスポンスから、レビューするコントロールを見つけ、コントロール ID とその Amazon リソースネーム (ARN) を書き留めます。

  3. get-control コマンドを実行し、--control-id を指定します。次の例では、次の placeholder text を独自の情報に置き換えます。

    aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
    ヒント

    コントロールの詳細は JSON 形式で返されます。このデータを理解するには、「AWS CLI Command Reference」の「get-control Output」を参照してください。

  4. コントロールのタグを確認するには、list-tags-for-resource コマンドを使用して --resource-arn を指定します。次の例では、次の placeholder text を独自の情報に置き換えます。

    aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Audit Manager API
API を使用してカスタムコントロールの詳細を表示するには
  1. コントロールを検索するには、以下の手順に従います。controlTypeCustom に設定し、必要に応じてオプションのフィルターを適用します。

  2. レスポンスから、レビューするコントロールを見つけ、コントロール ID とその Amazon リソースネーム (ARN) を書き留めます。

  3. GetControl オペレーションを使用して、手順 2 でメモした controlId を指定します。

    ヒント

    コントロールの詳細は JSON 形式で返されます。このデータを理解するには、「AWS Audit Manager API リファレンス」の「GetControl Response Elements」を参照してください。

  4. コントロールのタグを表示するには、ListTagsForResource オペレーションを使用して、手順 2 でメモした コントロールの resourceArn を指定します。

これらの API オペレーションの詳細については、この手順のリンクのいずれかを選択して「AWS Audit Manager API リファレンス」を参照してください。これには言語固有の AWS SDK の 1 つでこれらのオペレーションとパラメータを使用する方法に関する情報が含まれます。

次のステップ

任意のカスタムフレームワークにカスタムコントロールを追加できます。手順については、AWS Audit Manager でのカスタムフレームワークの作成 を参照してください。

カスタムコントロールを編集したり、カスタムコントロールの編集可能なコピーを作成したり、不要になったカスタムコントロールを削除したりすることもできます。

追加リソース