Cookie の設定を選択する

当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。

お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。

AWS Audit Manager でコントロールの編集可能なコピーを作成する

フォーカスモード

このページの内容

AWS Audit Manager でコントロールの編集可能なコピーを作成する - AWS Audit Manager

カスタムコントロールを最初から作成する代わりに、既存の標準またはカスタムコントロールを開始点として使用し、編集可能なコピーを作成することができます。これを行うと、既存の標準コントロールはコントロールライブラリに残り、カスタマイズされた設定で新しいコントロールが作成されます。

前提条件

IAM ID に、AWS Audit Manager でカスタムフレームワークを作成するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccessユーザーにはAWS Audit Managerへの管理アクセスを許可します です。

AWS Config および Security Hub から証拠を正常に収集するには、以下を必ず実行してください。

これにより、Audit Manager は、指定した AWS Config ルールまたは Security Hub コントロールの評価が行われるたびに証拠を収集できます。

手順

ステップ 1: コントロールの詳細を指定する

コントロールの詳細は元のコントロールから引き継がれます。必要に応じて、これらの詳細を確認して変更します。

重要

機密性の高い識別情報は、コントロールの詳細テスト情報などの自由形式のフィールドに決して入力しないことを強くお勧めします。機密情報を含むカスタムコントロールを作成する場合、これらのコントロールを含むカスタムフレームワークを共有することはできません。

コントロールの詳細を指定するには
  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. ナビゲーションペインで、[Control library] (ライブラリを管理) を選択します。

  3. 変更する標準コントロールまたはカスタムコントロールを選択して、[コピーを作成] を選択します。

  4. コントロールの新しい名前を指定して、[続行] を選択します。

  5. [コントロールの詳細] で、必要に応じてコントロールの詳細をカスタマイズします。

  6. [テスト情報] で、必要に応じて手順を変更します。

  7. [タグ] で、必要に応じてタグをカスタマイズします。

  8. [Next] を選択します。

ステップ 2: 証拠ソースを指定する

証拠ソースは元のコントロールから引き継がれます。必要に応じて証拠ソースを変更、追加、または削除できます。

ヒント

まず、1 つ以上の一般的なコントロールを選択することから始めることをお勧めします。よりきめ細かなコンプライアンス要件がある場合は、1 つ以上の特定のコアコントロールを選択することもできます。

AWS マネージドソースを指定するには
  1. [AWS マネージドソース] で、現在の選択を確認して、必要に応じて変更を加えます。

  2. 一般的なコントロールを追加するには、次の手順に従います。

    1. [コンプライアンス目標に一致する一般的なコントロールを使用する] を選択します。

    2. ドロップダウンリストから一般的なコントロールを選択します。

    3. (オプション) 必要に応じて手順 2 を繰り返します。一般的なコントロールは最大 5 つまで追加できます。

  3. 一般的なコントロールを削除するには、コントロール名の横にある X を選択します。

  4. コアコントロールを追加するには、次の手順に従います。

    1. [規範的な AWS ガイドラインに一致するコアコントロールを使用する] を選択します。

    2. ドロップダウンリストから一般的なコントロールを選択します。

    3. (オプション) 必要に応じて手順 4 を繰り返します。コアコントロールは最大 50 個まで追加できます。

  5. コアコントロールを削除するには、コントロール名の横にある X を選択します。

  6. カスタマーマネージドデータソースを編集するには、次の手順を使用します。それ以外の場合は、次へ を選択します。

AWS マネージドソースを指定するには (推奨)

ヒント

まず、1 つ以上の一般的なコントロールを選択することから始めることをお勧めします。よりきめ細かなコンプライアンス要件がある場合は、1 つ以上の特定のコアコントロールを選択することもできます。

AWS マネージドソースを指定するには
  1. [AWS マネージドソース] で、現在の選択を確認して、必要に応じて変更を加えます。

  2. 一般的なコントロールを追加するには、次の手順に従います。

    1. [コンプライアンス目標に一致する一般的なコントロールを使用する] を選択します。

    2. ドロップダウンリストから一般的なコントロールを選択します。

    3. (オプション) 必要に応じて手順 2 を繰り返します。一般的なコントロールは最大 5 つまで追加できます。

  3. 一般的なコントロールを削除するには、コントロール名の横にある X を選択します。

  4. コアコントロールを追加するには、次の手順に従います。

    1. [規範的な AWS ガイドラインに一致するコアコントロールを使用する] を選択します。

    2. ドロップダウンリストから一般的なコントロールを選択します。

    3. (オプション) 必要に応じて手順 4 を繰り返します。コアコントロールは最大 50 個まで追加できます。

  5. コアコントロールを削除するには、コントロール名の横にある X を選択します。

  6. カスタマーマネージドデータソースを編集するには、次の手順を使用します。それ以外の場合は、次へ を選択します。

データソースから自動証拠を収集するには、データソースタイプとデータソースマッピングを選択する必要があります。これらの詳細はAWSの使用状況に対応し、証拠の収集元を Audit Manager に伝えます。独自の証拠を使用する場合は、代わりに手動データソースを選択します。

注記

この手順で作成したデータソースマッピングは、ユーザーが管理する必要があります。

カスタマーマネージドソースを指定するには
  1. [カスタマーマネージドソース] で、現在のデータソースを確認して、必要に応じて変更を加えます。

  2. データソースを削除するには、テーブルからデータソースを選択して、[削除] を選択します。

  3. 新しいデータソースを追加するには、次の手順に従います。

    1. [データソースを使用して、手動または自動の証拠を収集する] を選択します。

    2. [追加] を選択します。

    3. 以下のオプションのいずれかを選択します。

      • [AWS API コール] を選択し、API コールを選択して、証拠収集頻度を選択します。

      • [AWS CloudTrail イベント] を選択して、イベント名を選択します。

      • [AWS Config マネージドルール] を選択して、ルール識別子を選択します。

      • [AWS Config カスタムルール] を選択して、ルール識別子を選択します。

      • [AWS Security Hub コントロール] を選択して、Security Hub コントロールを選択します。

      • [手動データソース] を選択して、オプションを選択します。

        • ファイルアップロード — コントロールで証拠として書類が必要な場合は、このオプションを使用します。

        • テキストによる回答 — コントロールでリスク評価に関する質問への回答が必要な場合は、このオプションを使用します。

      ヒント

      自動データソースタイプとトラブルシューティングのヒントについては、「自動証拠でサポートされているデータソースタイプ」を参照してください。

      エキスパートとデータソースの設定を検証する必要がある場合は、ここでは [手動データソース] を選択します。そうすれば、今すぐコントロールを作成してフレームワークに追加し、後日必要に応じてコントロールを編集できます。

    4. [データソース名] で、わかりやすい名前を指定します。

    5. (オプション) [その他の詳細] に、データソースの説明とトラブルシューティングの説明を入力します。

    6. [データソースを追加する] を選択する。

    7. (オプション) 別のデータソースを追加するには、[追加] をクリックして、手順 3 を繰り返します。最大 100 個のデータソースを追加できます。

  4. 完了したら、[Next(次へ)] を選択します。

データソースから自動証拠を収集するには、データソースタイプとデータソースマッピングを選択する必要があります。これらの詳細はAWSの使用状況に対応し、証拠の収集元を Audit Manager に伝えます。独自の証拠を使用する場合は、代わりに手動データソースを選択します。

注記

この手順で作成したデータソースマッピングは、ユーザーが管理する必要があります。

カスタマーマネージドソースを指定するには
  1. [カスタマーマネージドソース] で、現在のデータソースを確認して、必要に応じて変更を加えます。

  2. データソースを削除するには、テーブルからデータソースを選択して、[削除] を選択します。

  3. 新しいデータソースを追加するには、次の手順に従います。

    1. [データソースを使用して、手動または自動の証拠を収集する] を選択します。

    2. [追加] を選択します。

    3. 以下のオプションのいずれかを選択します。

      • [AWS API コール] を選択し、API コールを選択して、証拠収集頻度を選択します。

      • [AWS CloudTrail イベント] を選択して、イベント名を選択します。

      • [AWS Config マネージドルール] を選択して、ルール識別子を選択します。

      • [AWS Config カスタムルール] を選択して、ルール識別子を選択します。

      • [AWS Security Hub コントロール] を選択して、Security Hub コントロールを選択します。

      • [手動データソース] を選択して、オプションを選択します。

        • ファイルアップロード — コントロールで証拠として書類が必要な場合は、このオプションを使用します。

        • テキストによる回答 — コントロールでリスク評価に関する質問への回答が必要な場合は、このオプションを使用します。

      ヒント

      自動データソースタイプとトラブルシューティングのヒントについては、「自動証拠でサポートされているデータソースタイプ」を参照してください。

      エキスパートとデータソースの設定を検証する必要がある場合は、ここでは [手動データソース] を選択します。そうすれば、今すぐコントロールを作成してフレームワークに追加し、後日必要に応じてコントロールを編集できます。

    4. [データソース名] で、わかりやすい名前を指定します。

    5. (オプション) [その他の詳細] に、データソースの説明とトラブルシューティングの説明を入力します。

    6. [データソースを追加する] を選択する。

    7. (オプション) 別のデータソースを追加するには、[追加] をクリックして、手順 3 を繰り返します。最大 100 個のデータソースを追加できます。

  4. 完了したら、[Next(次へ)] を選択します。

ステップ 3: (オプション): アクションプランを定義する

アクションプランは元のコントロールから引き継がれます。このアクションプランは必要に応じて編集できます。

重要

機密性の高い識別情報は、アクションプランなどの自由形式のフィールドに決して入力しないことを強くお勧めします。機密情報を含むカスタムコントロールを作成する場合、これらのコントロールを含むカスタムフレームワークを共有することはできません。

手順を指定するには
  1. [タイトル] でタイトルを確認して、必要に応じて変更を加えます。

  2. [指示] で指示を確認して、必要に応じて変更を加えます。

  3. [Next] を選択します。

ステップ 4: コントロールを確認および作成する

コントロールに関する情報を確認します。ステップに関する情報を変更するには、[編集] を選択します。完了したら、[カスタムコントロールを作成]を選択します。

次のステップ

新しいカスタムコントロールを作成したら、それをカスタムフレームワークに追加できます。詳細については、「AWS Audit Manager でのカスタムフレームワークの作成」または「AWS Audit Manager でのカスタムフレームワークの編集」を参照してください。

カスタムフレームワークにカスタムコントロールを追加した後、評価を作成して証拠の収集を開始できます。詳細については、「AWS Audit Manager での評価の作成」を参照してください。

後でカスタムコントロールを再度確認するには、「AWS Audit Manager で使用可能なコントロールの表示」を参照してください。これらの手順に従って、カスタムコントロールの表示、編集、または削除を行うことができます。

追加リソース

Audit Manager のコントロールに関する問題の解決策については、「コントロールとコントロールセットの問題のトラブルシューティング」を参照してください。

プライバシーサイト規約Cookie の設定
© 2025, Amazon Web Services, Inc. or its affiliates.All rights reserved.