翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
でゼロからカスタムコントロールを作成する AWS Audit Manager
組織のコンプライアンス要件が、 で利用可能な構築済みの標準コントロールと一致しない場合は AWS Audit Manager、独自のカスタムコントロールをゼロから作成できます。
このページでは、特定のニーズに合わせてカスタムコントロールを作成する手順の概要を説明します。
前提条件
IAM アイデンティティに、 でカスタムコントロールを作成するための適切なアクセス許可があることを確認します AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、 AWSAuditManagerAdministratorAccessと ですユーザーには AWS Audit Managerへの管理アクセスを許可します。
AWS Config と Security Hub から証拠を正常に収集するには、次の操作を行います。
Audit Manager は、特定の AWS Config ルールまたは Security Hub コントロールの評価が行われるたびに証拠を収集できます。
手順
ステップ 1: コントロールの詳細を指定する
カスタムコントロールの詳細を指定することから開始します。
重要
機密性の高い識別情報を、コントロールの詳細やテスト情報などの自由形式のフィールドに決して入力しないことを強くお勧めします。機密情報を含むカスタムコントロールを作成する場合、これらのコントロールを含むカスタムフレームワークを共有することはできません。
コントロールの詳細を指定するには
AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home
) を開きます。 -
ナビゲーションペインで、[コントロールライブラリ] を選択し、[カスタムコントロールを作成] を選択します。
-
[コントロールの詳細] に、コントロールに関する次の情報を入力します。
-
[コントロール] — わかりやすい名前、タイトル、またはリスク評価に関する質問を入力します。この値は、コントロールライブラリ内のコントロールを識別するのに役立ちます。
-
[説明 (オプション)] — 他のユーザーがコントロールの目的を理解しやすいように詳細を入力します。この説明は、コントロールの詳細のページに表示されます。
-
-
[テスト情報] で、コントロールテストの推奨手順を入力します。
-
[タグ] で、[新しいタグを追加] を選択して、タグをコントロールに関連付けます。このコントロールがサポートするコンプライアンスフレームワークを最もよく表す各タグについてキーを指定できます。タグキーは必須であり、コントロールライブラリでこのコントロールを検索するときに検索条件として使用できます。
-
[次へ] をクリックします。
ステップ 2: 証拠ソースを指定する
次に、いくつかの証拠ソースを指定します。証拠ソースは、カスタムコントロールが証拠を収集する場所を決定します。 AWS マネージドソース、カスタマーマネージドソース、またはその両方を使用できます。
ヒント
AWS マネージドソースを使用することをお勧めします。 AWS マネージドソースが更新されるたびに、これらのソースを使用するすべてのカスタムコントロールに同じ更新が自動的に適用されます。つまり、カスタムコントロールは、その証拠ソースの最新の定義に照らして証拠を収集します。
どのオプションを選択するかわからない場合は、以下の例と推奨事項を参照してください。
役割 | 目標 | 推奨される証拠ソース |
---|---|---|
GRC プロフェッショナル |
特定のドメインまたは目標に関する証拠を収集したい |
AWS マネージド (common control) 特定の共通コントロールにマッピングするデータソースの事前定義されたグループを使用します。 |
技術エキスパート |
自分が担当する AWS リソースに関する証拠を収集したい |
AWS マネージド (core control) 要件にマッピングするデータソースの事前定義されたグループを使用します AWS 。 |
技術エキスパート |
カスタム AWS Config ルールを使用して証拠を収集する |
カスタマー管理 (自動 data source) カスタムデータソースを使用して、特定の自動証拠を収集します。 |
GRC プロフェッショナル |
ドキュメントやテキストレスポンスなどの証拠を収集したい |
カスタマー管理 (手動 data source) カスタムデータソースを使用して、独自の手動証拠をアップロードします。 |
まず、1 つ以上の一般的なコントロールを選択することをお勧めします。目標を表す共通コントロールを選択すると、Audit Manager は、サポートしているすべてのコアコントロールに関連する証拠を収集します。 AWS 環境に関するターゲットを絞った証拠を収集する場合は、個々のコアコントロールを選択することもできます。
AWS マネージドソースを指定するには
-
ページのAWS マネージドソースセクションに移動します。
-
共通コントロールを追加するには、次の手順に従います。
-
「コンプライアンス目標 に一致する共通のコントロールを使用する」を選択します。
-
ドロップダウンリストから共通のコントロールを選択します。
-
(オプション) 必要に応じてステップ 2 を繰り返します。最大 5 つの共通コントロールを追加できます。
-
-
共通コントロールを削除するには、コントロール名の横にある X を選択します。
-
コアコントロールを追加するには、次の手順に従います。
-
「規範的なガイドライン」に一致するコアコントロールを使用する AWS 」を選択します。
-
ドロップダウンリストから共通のコントロールを選択します。
-
(オプション) 必要に応じてステップ 4 を繰り返します。最大 50 個のコアコントロールを追加できます。
-
-
コアコントロールを削除するには、コントロール名の横にある X を選択します。
-
カスタマーマネージドデータソースを追加するには、次の手順を使用します。それ以外の場合は、次へ を選択します。
データソースから自動証拠を収集するには、データソースタイプとデータソースマッピングを選択する必要があります。これらの詳細は AWS 使用状況にマッピングされ、証拠の収集元を Audit Manager に伝えます。独自の証拠を提供する場合は、代わりに手動データソースを選択します。
注記
このステップで作成するデータソースマッピングは、ユーザーが管理する必要があります。
カスタマーマネージドソースを指定するには
-
ページの「カスタマーマネージドソース」セクションに移動します。
-
データソースを使用して手動または自動の証拠を収集する を選択します。
-
追加を選択します。
-
以下のオプションのいずれかを選択します。
-
AWS API コール を選択し、API コールと証拠収集の頻度を選択します。
-
AWS CloudTrail イベント を選択し、イベント名を選択します。
-
AWS Config マネージドルール を選択し、ルール識別子を選択します。
-
AWS Config カスタムルール を選択し、ルール識別子を選択します。
-
AWS Security Hub コントロール を選択し、Security Hub コントロールを選択します。
-
手動データソース を選択し、オプションを選択します。
-
ファイルのアップロード — コントロールで証拠としてドキュメントが必要な場合は、このオプションを使用します。
-
テキストレスポンス — コントロールがリスク評価の質問に対する回答を必要とする場合は、このオプションを使用します。
-
ヒント
自動データソースタイプとトラブルシューティングのヒントについては、「」を参照してください自動証拠でサポートされているデータソースタイプ。
エキスパートとデータソースの設定を検証する必要がある場合は、現時点では手動データソースを選択します。そうすれば、今すぐコントロールを作成してフレームワークに追加し、後日必要に応じてコントロールを編集できます。
-
-
データソース名 で、わかりやすい名前を指定します。
-
(オプション) [その他の詳細] に、データソースの説明とトラブルシューティングの説明を入力します。
-
[データソースを追加する] を選択する。
-
(オプション) 別のデータソースを追加するには、「追加」を選択し、ステップ 1~7 を繰り返します。最大 100 個のデータソースを追加できます。
-
データソースを削除するには、テーブルからデータソースを選択し、 の削除を選択します。
-
完了したら、[Next(次へ)] を選択します。
ステップ 3 (オプション): アクションプランを定義する
次に、このコントロールを修正する必要がある場合に実行するアクションを指定します。
重要
アクションプラン などの自由形式のフィールドに機密の識別情報を配置しないことを強くお勧めします。機密情報を含むカスタムコントロールを作成する場合、これらのコントロールを含むカスタムフレームワークを共有することはできません。
アクションプランを定義するには
-
[Title] (タイトル) で、アクションプランについてのわかりやすいタイトルを入力します。
-
手順 に、アクションプランの詳細な手順を入力します。
-
[次へ] をクリックします。
ステップ 4: コントロールを確認および作成する
コントロールに関する情報を確認します。ステップに関する情報を変更するには、[編集] を選択します。
完了したら、[カスタムコントロールを作成]を選択します。
次のステップ
新しいカスタムコントロールを作成したら、それをカスタムフレームワークに追加できます。詳細については、「でのカスタムフレームワークの作成 AWS Audit Manager」または「でのカスタムフレームワークの編集 AWS Audit Manager」を参照してください。
カスタムフレームワークにカスタムコントロールを追加したら、評価を作成して証拠の収集を開始できます。詳細については、「での評価の作成 AWS Audit Manager」を参照してください。
後でカスタムコントロールを再確認するには、「」を参照してくださいで使用可能なコントロールの検索 AWS Audit Manager。カスタムコントロールを表示、編集、または削除できるように、これらの手順に従ってカスタムコントロールを見つけることができます。
追加リソース
Audit Manager の問題を制御する解決策については、「」を参照してくださいコントロールとコントロールセットの問題のトラブルシューティング。