委任されたコントロールセットとそれに関連する証拠のレビュー - AWS Audit Manager
前提条件手順次のステップ

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

委任されたコントロールセットとそれに関連する証拠のレビュー

監査所有者から委任されたコントロールセットをレビューすることで、監査所有者をサポートできます。

これらのコントロールとそれに関連する証拠を調べて、追加のアクションが必要かどうかを判断できます。このような追加のアクションには、コンプライアンスを実証するために追加の証拠を手動でアップロードしたり、実行した是正手順の詳細を示すコメントを残したりすることが含まれる場合があります。

前提条件

IAM ID に、AWS Audit Manager でコントロールセットを表示するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWS Audit Managerへの完全な管理者アクセス権を許可するユーザーには AWS Audit Managerへの管理アクセスを許可します です。

手順

コントロールセットをレビューするには

  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. ナビゲーションペインで、[Notifications] (通知) を選択します。

  3. [通知] ページで、委任されたコントロールセットのリストを確認できます。レビューするコントロールセットを特定し、関連する評価の名前を選択して、評価の詳細のページを開きます。

  4. 評価の詳細のページの [Controls] (コントロール) タブで、[Control sets] (コントロールセット) の表が表示されるまで下方向にスクロールします。

  5. [Controls grouped by control set (コントロールセット別にグループ化されたコントロール) ] の列で、コントロールセットの名前を展開して、そのコントロールを表示します。

  6. コントロールの名前を選択して、コントロールの詳細のページを開きます。

  7. (オプション) コントロールのステータスを変更するには、[Update control status (コントロールのステータスを更新) ] を選択します。レビュー中は、ステータスを [レビュー中] としてマークできます。

  8. [証拠フォルダ][詳細][データソース][コメント]、および [Changelog] の各タブで、コントロールに関する情報を確認します。

コントロールの証拠をレビューするには

  1. コントロールの詳細のページから、[Evidence folders (証拠フォルダ) ] タブを選択します。

  2. [証拠フォルダ] の表に移動すると、そのコントロールの証拠を含むフォルダのリストが表示されます。これらのフォルダは、証拠が収集された日付に基づいて編成され、名前が付けられます。

  3. 証拠フォルダの名前を選択して開きます。その後、その日に収集されたすべての証拠の概要を確認できます。

    • この概要には、AWS Security Hub、AWS Config、またはその両方から直接報告されたコンプライアンスチェックに関する問題の総数が含まれます。

    • この情報の詳細については、「AWS Audit Managerでの証拠フォルダの確認」を参照してください。

  4. 証拠フォルダの概要のページから、証拠の表に移動します。[時間] 列で、開く証拠を選択します。

  5. 証拠の詳細を確認します。

次のステップ

場合によっては、コンプライアンスを証明するために追加の証拠を提供する必要があります。このような場合、証拠を手動でアップロードできます。手順については、での手動証拠の追加 AWS Audit Manager を参照してください。

委任された 1 つまたは複数のコントロールに関するコメントを残すには、「コントロールセットのレビュー中のコントロールに関するコメントの追加」を参照してください。