翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Audit Manager ダッシュボードを使用すると、アクティブな評価で非準拠の証拠を視覚化できます。これを使用することで、簡便かつ迅速に、評価をモニタリングしたり、最新情報を入手したり、問題をプロアクティブに是正したりできます。デフォルトでは、ダッシュボードは、すべてのアクティブな評価のトップダウンの集約ビューを提供します。このビューを使用すると、最初に膨大な量の個々の証拠をふるいにかけることなく、評価の問題を視覚的に特定できます。
ダッシュボードは、Audit Manager コンソールにサインインしたときに最初に表示される画面です。これには、最も関連性の高いデータと重要業績評価指標 (KPI) を表示する 2 つのウィジェットが含まれています。評価フィルターを使用すると、このデータを絞り込んで、特定の評価の KPI に焦点を当てることができます。そこから、コントロールドメインのグループを確認して、どのコントロールに非準拠の証拠が最も多くあるかを特定できます。その後、基礎となるコントロールを詳しく確認し、問題を調査して是正できます。
注記
初めて Audit Manager を使用する場合、またはアクティブな評価がない場合、ダッシュボードにデータは表示されません。使用を開始するには、評価を作成します。これにより、継続的な証拠の収集が開始されます。24 時間後から、集約された証拠データがダッシュボードに表示され始めます。次のセクションを読んで、このデータを理解して解釈する方法を学ぶことができます。
このページでは、次のトピックについて説明します。
ダッシュボードの概念と用語
このセクションでは、Audit Manager ダッシュボードの使用を開始する前に知っておくべき重要事項について説明します。
- 許可と可視性
-
監査所有者と受任者は両方ともダッシュボードにアクセスできます。これは、これらのペルソナの両方が、 AWS アカウントのすべてのアクティブな評価のメトリクスと集計を表示できることを意味します。同じ情報にアクセスできることで、チーム全員が同じ KPI と目標に集中できるようになります。
- フィルター
-
Audit Manager は、ダッシュボード上のすべてのウィジェットに適用できるページレベルの 評価フィルター を提供します。
- 非準拠の証拠
-
ダッシュボードは、[non-compliant] (非準拠) と結論付けられたコンプライアンスチェックの証拠がある評価のコントロールを強調表示します。コンプライアンスチェックの証拠は、 AWS Config または をデータソースタイプ AWS Security Hub として使用するコントロールに関連しています。この証拠タイプについては、Audit Manager は、これらのサービスから直接コンプライアンスチェックの結果をレポートします。Security Hub が [Fail] (失敗) の結果をレポートした場合、または AWS Config が [Non-compliant] (非準拠) の結果をレポートした場合、Audit Manager は、該当の証拠を非準拠として分類します。
- 未判断の証拠
-
コンプライアンスチェックが利用できない、または適用できない場合、証拠は未判断となります。その結果、コンプライアンス評価を実行できません。これは、コントロールがデータソースタイプ AWS Security Hub として AWS Config または を使用していても、それらのサービスを有効にしていない場合に当てはまります。これは、コントロールが手動証拠、 AWS API コール、 などのコンプライアンスチェックをサポートしていないデータソースタイプを使用している場合にも当てはまります AWS CloudTrail。
証拠のコンプライアンスチェックのステータスがコンソールで [not applicable] (該当なし) となっている場合、ダッシュボードでは [inconclusive] (未判断) として分類されます。
- 準拠の証拠
-
コンプライアンスチェックで問題が報告されなかった場合、証拠は [compliant] (準拠) です。これは、Security Hub が Pass 結果を報告した場合、または Compliant 結果を AWS Config 報告した場合も同様です。
- コントロールドメイン
-
ダッシュボードには、コントロールドメインの概念が導入されています。コントロールドメインは、特定のフレームワークに固有ではないコントロールの一般的なカテゴリと考えることができます。コントロールドメインのグループ化は、ダッシュボードの最も強力な機能の 1 つです。Audit Manager は、非準拠の証拠がある評価のコントロールを強調表示し、コントロールドメインごとにグループ化します。この機能を使用することで、監査に向けて準備する際に、特定の対象ドメインの是正に集中的に取り組むことができます。
注記
コントロールドメインは、コントロールセットとは異なります。コントロールセットは、フレームワーク固有のコントロールのグループであり、通常は規制機関によって定義されます。例えば、PCI DSS フレームワークには、[Requirement 8: Identify and authenticate access to system components] (要件 8: システムコンポーネントへのアクセスを識別および認証する) という名前のコントロールセットがあります。このコントロールセットは、Identity and Access Management のコントロールドメインに分類されます。
- データの結果整合性
-
ダッシュボードデータには結果整合性があります。つまり、ダッシュボードからデータを読み取るときに、最近完了した書き込みまたは更新操作の結果がすぐに反映されない場合があります。数時間が経過してから再度確認すると、ダッシュボードには最新のデータが反映されているはずです。
- 削除された評価および非アクティブな評価のデータ
-
ダッシュボードには、アクティブな評価のデータが表示されます。ダッシュボードを表示した同じ日に評価を削除するか、ステータスを非アクティブに変更すると、その評価のために含まれるデータは次のように含まれます。
-
[Inactive assessments] (非アクティブな評価) – 非アクティブに変更する前に Audit Manager が評価のために証拠を収集した場合、その証拠データはその日のダッシュボードカウントに含まれます。
-
[Deleted assessments] (削除された評価) – 削除前に Audit Manager が評価のために証拠を収集した場合、その証拠データはその日のダッシュボードカウントに含まれません。
-
ダッシュボードの要素
次のセクションでは、ダッシュボードのさまざまなコンポーネントについて説明します。
評価フィルター
評価フィルターを使用して、特定のアクティブな評価に焦点を当てることができます。
デフォルトでは、ダッシュボードにはすべてのアクティブな評価についての集計データが表示されます。特定の評価のデータを表示するには、評価フィルターを適用します。これは、ダッシュボード上のすべてのウィジェットに適用されるページレベルのフィルターです。
評価フィルターを適用するには、ダッシュボードの上部にあるドロップダウンリストから評価を選択します。このリストには、最大 10 個のアクティブな評価が表示されます。最近作成された評価が最初に表示されます。アクティブな評価が多数ある場合は、評価の名前を入力することで、目的の評価をすぐに見つけることができます。評価を選択すると、ダッシュボードにはその評価のデータのみが表示されます。
日次スナップショット
このウィジェットは、アクティブな評価に関する現在のコンプライアンスのステータスのスナップショットを表示します。
日次スナップショットは、ダッシュボードの上部にある日付に収集された最新のデータを反映しています。ダッシュボードの日付と時刻は協定世界時 (UTC) です。これらの数値は、このタイムスタンプに基づく 1 日あたりのカウントであることを理解することが重要です。現在までの合計ではありません。
デフォルトでは、日次スナップショットは、すべてのアクティブな評価について次のデータを表示します。
-
非準拠の証拠を持つコントロール - 非準拠の証拠に関連付けられているコントロールの総数。
-
非準拠の証拠 - 非準拠と結論付けられたコンプライアンスチェックの証拠の総数。
-
アクティブな評価 - アクティブな評価の総数。これらの評価へのリンクを表示するには、この番号を選択してください。
日次スナップショットデータは、適用した 評価フィルター に基づいて変更されます。評価を指定すると、データにはその評価の 1 日あたりのカウントのみが反映されます。この場合、日次スナップショットには、指定した評価の名前が表示されます。評価を開くには、その名前を選択できます。
コントロールドメイン別にグループ化された非準拠の証拠を持つコントロール
このウィジェットを使用して、どのコントロールに非準拠の証拠が最も多くあるかを特定できます。
デフォルトでは、ウィジェットは、すべてのアクティブな評価について次のデータを表示します。
-
Control domain (コントロールドメイン) – アクティブな評価に関連付けられている control domains のリスト。
-
[Evidence breakdown] (証拠の内訳) – 証拠のコンプライアンスステータスの内訳を示す棒グラフ。
コントロールドメインを展開するには、名前の横にある矢印を選択します。展開すると、コンソールは、各ドメインについて最大 10 個のコントロールを表示します。これらのコントロールは、非準拠の証拠の総数が多い順にランク付けされます。
このウィジェットのデータは、適用する 評価フィルター に基づいて変化します。評価を指定すると、その評価のデータのみが表示されます。さらに、評価で使用可能な各コントロールドメインについて CSV ファイルをダウンロードすることもできます。
.csv ファイルには、非準拠の証拠に関連付けられているドメイン内のコントロールの詳細なリストが含まれています。次の例は、架空の値を持つ CSV のデータ列を示しています。
最後に、評価フィルターを適用すると、各ドメインの下のコントロール名にハイパーリンクが設定されます。任意のコントロールを選択して、指定した評価のコントロールの詳細のページを開きます。
ヒント
次のステップ
ダッシュボードを確認した後に実行できる次の手順は以下のとおりです。
-
CSV ファイルをダウンロードする – 集中的に対応したい評価およびコントロールドメインを見つけ、非準拠の証拠がある関連するコントロールの詳細なリストをダウンロードします。
-
コントロールをレビューする – 是正が必要なコントロールを特定したら、コントロールをレビューできます。
-
レビューのためにコントロールを委任する – コントロールのレビューについてサポートが必要な場合は、レビューのためにコントロールセットを委任できます。
-
評価を編集する – アクティブな評価の範囲を変更する場合は、評価を編集できます。
-
評価のステータスを更新する – 評価についての証拠の収集を停止する場合は、評価ステータスを非アクティブに変更できます。
追加リソース
よくある質問や問題への回答を見つけるには、このガイドの「トラブルシューティング」セクションの「ダッシュボードに関する問題のトラブルシューティング」を参照してください。
