翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でのカスタムコントロールの作成 AWS Audit Manager
カスタムコントロールを使用して、特定のコンプライアンスニーズに関する証拠を収集できます。
標準コントロールと同様に、カスタムコントロールは評価で有効になっている間は継続的に証拠を収集します。また、作成したカスタムコントロールには手動証拠を追加できます。証拠はそれぞれ、カスタムコントロールの要件への準拠を実証するのに役立つ記録になります。
まず、カスタムコントロールの使用方法の例をいくつか示します。
- エンタープライズコントロールをデータソースの AWS 事前定義されたグループにマッピングする
-
一般的なコントロールを証拠ソースとして使用することで、エンタープライズコントロールを Audit Manager にオンボードできます。目標を表す一般的なコントロールを選択し、それらを構成要素として使用して、コンプライアンスニーズのポートフォリオ全体で証拠を収集するコントロールを作成します。各自動化された共通コントロールは、データソースの事前定義されたグループにマッピングされます。つまり、どのデータソースが目標に関連する証拠を収集するかを知るために、 AWS エキスパートである必要はありません。また、一般的なコントロールを証拠ソースとして使用すると、Audit Manager がこれを処理するため、データソースマッピングを維持する必要がなくなります。
- ベンダーリスク評価用の質問を作成する
-
カスタムコントロールを使用して、ベンダーリスク評価の管理方法をサポートすることができます。作成した各コントロールで、個々のリスク評価に関する質問を表すことができます。例えば、コントロール名は質問にすることができます。また、ファイルをアップロードしたり、手動証拠としてテキストレスポンスを入力したりして、回答を提供できます。
重要ポイント
Audit Manager でカスタムコントロールを作成する場合、次の 2 つの方法から選択できます。
-
最初からコントロールを作成する - この方法では、最大限の柔軟性が得られ、正確なニーズに合わせてコントロールを調整できます。これは、既存のコントロールで適切にカバーされていない特定のコンプライアンス要件がある場合に適しています。この方法は、組織のエンタープライズコントロールをデータソースの AWS 事前定義されたグループにマッピングする必要がある場合や、ベンダーリスク評価の質問を個々のコントロールとして作成する場合に特に便利です。
-
既存のコントロールの編集可能なコピーの作成 - 既存の標準コントロールまたはカスタムコントロールが部分的にニーズを満たしている場合は、そのコントロールの編集可能なコピーを作成できます。このアプローチは、既存のコントロールにわずかな変更を加えるだけで済む場合、より効率的です。これは、コントロールを特定の要件に合わせて調整する場合に適しています。例えば、コントロールが API コールを使用して証拠を収集する頻度を変更し、それを反映するようにコントロールの名前を変更することができます。
追加リソース
カスタムコントロールを作成する方法については、以下のリソースを参照してください。
