翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Audit Manager ダッシュボードの使用
<a name="dashboard"></a>



Audit Manager ダッシュボードを使用すると、アクティブな評価で非準拠の証拠を視覚化できます。これを使用することで、簡便かつ迅速に、評価をモニタリングしたり、最新情報を入手したり、問題をプロアクティブに是正したりできます。デフォルトでは、ダッシュボードは、すべてのアクティブな評価のトップダウンの集約ビューを提供します。このビューを使用すると、最初に膨大な量の個々の証拠をふるいにかけることなく、評価の問題を視覚的に特定できます。

ダッシュボードは、Audit Manager コンソールにサインインしたときに最初に表示される画面です。これには、最も関連性の高いデータと重要業績評価指標 (KPI) を表示する 2 つのウィジェットが含まれています。評価フィルターを使用すると、このデータを絞り込んで、特定の評価の KPI に焦点を当てることができます。そこから、コントロールドメインのグループを確認して、どのコントロールに非準拠の証拠が最も多くあるかを特定できます。その後、基礎となるコントロールを詳しく確認し、問題を調査して是正できます。

**注記**  
初めて Audit Manager を使用する場合、またはアクティブな評価がない場合、ダッシュボードにデータは表示されません。使用を開始するには、[評価を作成](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html)します。これにより、継続的な証拠の収集が開始されます。24 時間後から、集約された証拠データがダッシュボードに表示され始めます。次のセクションを読んで、このデータを理解して解釈する方法を学ぶことができます。

このページでは、次のトピックについて説明します。

**Topics**
+ [ダッシュボードの概念と用語](#dashboard-concepts-terminology)
+ [ダッシュボードの要素](#dashboard-elements)
+ [次の手順](#dashboard-next-steps)
+ [その他のリソース](#dashboard-troubleshooting)

## ダッシュボードの概念と用語
<a name="dashboard-concepts-terminology"></a>

このセクションでは、Audit Manager ダッシュボードの使用を開始する前に知っておくべき重要事項について説明します。

**許可と可視性**  
[監査所有者](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#audit-owner)と[受任者](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#delegate-persona)は両方ともダッシュボードにアクセスできます。これは、これらのペルソナの両方が、 AWS アカウントのすべてのアクティブな評価のメトリクスと集計を表示できることを意味します。同じ情報にアクセスできることで、チーム全員が同じ KPI と目標に集中できるようになります。

**フィルター**  
Audit Manager は、ダッシュボード上のすべてのウィジェットに適用できるページレベルの [評価フィルター](#dashboard-assessment-filters) を提供します。

**非準拠の証拠**  
ダッシュボードは、*[non-compliant]* (非準拠) と結論付けられた[コンプライアンスチェックの証拠](https://docs.aws.amazon.com/audit-manager/latest/userguide/concepts.html#evidence)がある評価のコントロールを強調表示します。コンプライアンスチェックの証拠は、 AWS Config または をデータソースタイプ AWS Security Hub CSPM として使用するコントロールに関連しています。この証拠タイプについては、Audit Manager は、これらのサービスから直接コンプライアンスチェックの結果をレポートします。Security Hub CSPM が*失敗*結果を報告した場合、または *が非準拠*結果を報告した場合 AWS Config 、Audit Manager は証拠を非準拠として分類します。

**未判断の証拠**  
コンプライアンスチェックが利用できない、または適用できない場合、証拠は*未判断*となります。その結果、コンプライアンス評価を実行できません。これは、コントロールがデータソースタイプ AWS Security Hub CSPM として AWS Config または を使用していても、それらのサービスを有効にしなかった場合に当てはまります。これは、コントロールが手動証拠、 AWS API コール、 などのコンプライアンスチェックをサポートしていないデータソースタイプを使用している場合にも当てはまります AWS CloudTrail。コンソールでは、コンプライアンスチェックのステータスが*該当なし*の証拠は、ダッシュボードで*未確定*として分類されます。  
決定的でない証拠を使用して、コントロールのコンプライアンスを手動で評価できます。  
決定的でない証拠は失敗を示すものではなく、証拠のコンプライアンスを手動で評価する必要があることを示しています。

**準拠の証拠**  
コンプライアンスチェックで問題が報告されなかった場合、証拠は *[compliant]* (準拠) です。これは、Security Hub CSPM が*合格*結果を報告した場合、または*準拠*結果を AWS Config 報告した場合も同様です。

**コントロールドメイン**  
ダッシュボードには、*コントロールドメイン*の概念が導入されています。コントロールドメインは、特定のフレームワークに固有ではないコントロールの一般的なカテゴリと考えることができます。コントロールドメインのグループ化は、ダッシュボードの最も強力な機能の 1 つです。Audit Manager は、非準拠の証拠がある評価のコントロールを強調表示し、コントロールドメインごとにグループ化します。この機能を使用することで、監査に向けて準備する際に、特定の対象ドメインの是正に集中的に取り組むことができます。  
コントロールドメインは、*コントロールセット*とは異なります。コントロールセットは、フレームワーク固有のコントロールのグループであり、通常は規制機関によって定義されます。例えば、PCI DSS フレームワークには、*[Requirement 8: Identify and authenticate access to system components]* (要件 8: システムコンポーネントへのアクセスを識別および認証する) という名前のコントロールセットがあります。このコントロールセットは、*Identity and Access Management* のコントロールドメインに分類されます。

**データの結果整合性**  
ダッシュボードデータには*結果整合性*があります。つまり、ダッシュボードからデータを読み取るときに、最近完了した書き込みまたは更新操作の結果がすぐに反映されない場合があります。数時間が経過してから再度確認すると、ダッシュボードには最新のデータが反映されているはずです。

**削除された評価および非アクティブな評価のデータ**  
ダッシュボードには、アクティブな評価のデータが表示されます。ダッシュボードを表示した同じ日に評価を削除するか、ステータスを非アクティブに変更すると、その評価のために含まれるデータは次のように含まれます。  
+ **[Inactive assessments]** (非アクティブな評価) – 非アクティブに変更する前に Audit Manager が評価のために証拠を収集した場合、その証拠データはその日のダッシュボードカウントに含まれます。
+ **[Deleted assessments]** (削除された評価) – 削除前に Audit Manager が評価のために証拠を収集した場合、その証拠データはその日のダッシュボードカウントに含まれません。

## ダッシュボードの要素
<a name="dashboard-elements"></a>

次のセクションでは、ダッシュボードのさまざまなコンポーネントについて説明します。

**Topics**
+ [評価フィルター](#dashboard-assessment-filters)
+ [日次スナップショット](#dashboard-daily-snapshot)
+ [コントロールドメイン別にグループ化された非準拠の証拠を持つコントロール](#dashboard-controls-by-domain)

### 評価フィルター
<a name="dashboard-assessment-filters"></a>

評価フィルターを使用して、特定のアクティブな評価に焦点を当てることができます。

デフォルトでは、ダッシュボードにはすべてのアクティブな評価についての集計データが表示されます。特定の評価のデータを表示するには、評価フィルターを適用します。これは、ダッシュボード上のすべてのウィジェットに適用されるページレベルのフィルターです。

![\[Audit Manager ダッシュボードにある評価フィルターのドロップダウンのスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/images/dashboard-assessment_filter-console.png)


評価フィルターを適用するには、ダッシュボードの上部にあるドロップダウンリストから評価を選択します。このリストには、最大 10 個のアクティブな評価が表示されます。最近作成された評価が最初に表示されます。アクティブな評価が多数ある場合は、評価の名前を入力することで、目的の評価をすぐに見つけることができます。評価を選択すると、ダッシュボードにはその評価のデータのみが表示されます。

### 日次スナップショット
<a name="dashboard-daily-snapshot"></a>

このウィジェットは、アクティブな評価に関する現在のコンプライアンスのステータスのスナップショットを表示します。

日次スナップショットは、ダッシュボードの上部にある日付に収集された最新のデータを反映しています。ダッシュボードの日付と時刻は協定世界時 (UTC) です。これらの数値は、このタイムスタンプに基づく 1 日あたりのカウントであることを理解することが重要です。現在までの合計ではありません。

デフォルトでは、日次スナップショットは、すべてのアクティブな評価について次のデータを表示します。

1. **非準拠の証拠を持つコントロール** - 非準拠の証拠に関連付けられているコントロールの総数。

1. **非準拠の証拠** - 非準拠と結論付けられたコンプライアンスチェックの証拠の総数。

1. **アクティブな評価** - アクティブな評価の総数。これらの評価へのリンクを表示するには、この番号を選択してください。

![\[Audit Manager ダッシュボードの日次スナップショットのウィジェットのスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/images/dashboard-daily_snapshot-console.png)


日次スナップショットデータは、適用した [評価フィルター](#dashboard-assessment-filters) に基づいて変更されます。評価を指定すると、データにはその評価の 1 日あたりのカウントのみが反映されます。この場合、日次スナップショットには、指定した評価の名前が表示されます。評価を開くには、その名前を選択できます。

![\[評価フィルターが適用されたときの日次スナップショットのウィジェットのスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/images/dashboard-daily_snapshot_with_assessment_filter_applied-console.png)


### コントロールドメイン別にグループ化された非準拠の証拠を持つコントロール
<a name="dashboard-controls-by-domain"></a>

このウィジェットを使用して、どのコントロールに非準拠の証拠が最も多くあるかを特定できます。

デフォルトでは、ウィジェットは、すべてのアクティブな評価について次のデータを表示します。

1. **Control domain** (コントロールドメイン) – アクティブな評価に関連付けられている [control domains](#control-domain) のリスト。

1. **[Evidence breakdown]** (証拠の内訳) – 証拠のコンプライアンスステータスの内訳を示す棒グラフ。

![\[ドメイン別にグループ化された非準拠の証拠を持つコントロールのスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/images/dashboard-controls_with_noncompliant_evidence_grouped_by_domain_collapsed-console.png)


コントロールドメインを展開するには、名前の横にある矢印を選択します。展開すると、コンソールは、各ドメインについて最大 10 個のコントロールを表示します。これらのコントロールは、非準拠の証拠の総数が多い順にランク付けされます。

このウィジェットのデータは、適用する [評価フィルター](#dashboard-assessment-filters) に基づいて変化します。評価を指定すると、その評価のデータのみが表示されます。さらに、評価で使用可能な各コントロールドメインについて CSV ファイルをダウンロードすることもできます。

![\[コントロールドメインの CSV ダウンロードオプションを示すスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/images/dashboard-controls_with_noncompliant_evidence_grouped_by_domain-csv-console.png)


.csv ファイルには、非準拠の証拠に関連付けられているドメイン内のコントロールの詳細なリストが含まれています。次の例は、架空の値を持つ CSV のデータ列を示しています。

![\[非準拠の証拠があるコントロールのリストを示すサンプル .csv ファイルのスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/images/dashboard-csv-file.png)


最後に、評価フィルターを適用すると、各ドメインの下のコントロール名にハイパーリンクが設定されます。任意のコントロールを選択して、指定した評価のコントロールの詳細のページを開きます。

![\[ドメイン別にグループ化され、評価でフィルタリングされた非準拠の証拠を持つコントロールのスクリーンショット。\]](http://docs.aws.amazon.com/ja_jp/audit-manager/latest/userguide/images/dashboard-controls_with_noncompliant_evidence_grouped_by_domain-console.png)


**ヒント**  
コントロールの詳細のページを開始点として使用すると、ある詳細レベルから次の詳細レベルに移動できます。  
**コントロールの詳細のページ** - このページの [証拠フォルダタブ](review-controls.md#review-evidence-folders) には、Audit Manager がそのコントロールについて収集した証拠の日次フォルダが一覧表示されます。詳細については、フォルダを選択してください。
**証拠フォルダ** - 次に、[証拠フォルダの概要](review-evidence-folders-detail.md#review-evidence-folders-summary-summary) とそのフォルダ内の証拠のリストを確認できます。詳細については、個々の証拠項目を選択してください。
**個々の証拠** - 最後に、[個々の証拠の詳細](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-evidence.html)を詳しく確認できます。これは、最も詳細なレベルの証拠データです。

## 次の手順
<a name="dashboard-next-steps"></a>

ダッシュボードを確認した後に実行できる次の手順は以下のとおりです。
+ **CSV ファイルをダウンロードする** – 集中的に対応したい評価およびコントロールドメインを見つけ、[非準拠の証拠がある関連するコントロールの詳細なリストをダウンロード](https://docs.aws.amazon.com/audit-manager/latest/userguide/dashboard.html#dashboard-csv)します。
+ **コントロールをレビューする** – 是正が必要なコントロールを特定したら、[コントロールをレビュー](https://docs.aws.amazon.com/audit-manager/latest/userguide/review-controls.html)できます。
+ **レビューのためにコントロールを委任する** – コントロールのレビューについてサポートが必要な場合は、[レビューのためにコントロールセットを委任](https://docs.aws.amazon.com/audit-manager/latest/userguide/delegation-for-audit-owners-delegating-a-control-set.html)できます。
+ **評価を編集する** – アクティブな評価の範囲を変更する場合は、[評価を編集](https://docs.aws.amazon.com/audit-manager/latest/userguide/edit-assessment.html)できます。
+ **評価のステータスを更新する** – 評価についての証拠の収集を停止する場合は、[評価ステータスを非アクティブに変更](https://docs.aws.amazon.com/audit-manager/latest/userguide/change-assessment-status-to-inactive.html)できます。

## その他のリソース
<a name="dashboard-troubleshooting"></a>

よくある質問や問題への回答を見つけるには、このガイドの「トラブルシューティング」セクションの「[ダッシュボードに関する問題のトラブルシューティング](dashboard-issues.md)」を参照してください。**