翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
自由形式のテキストを入力し、そのテキストを証拠として保存することで、評価コントロールにコンテキストとサポート情報を追加できます。これにより、自動証拠収集では取得できない詳細情報を手動で文書化できます。
例えば、Audit Manager を使用して、ベンダーリスク評価アンケートの質問のカスタムコントロールを作成できます。この場合、各コントロールの名前は、組織のセキュリティとコンプライアンス体制に関する情報を尋ねる特定の質問になります。特定のベンダーリスク評価の質問に対する回答を記録するには、テキストの回答を入力し、コントロールの手動証拠として保存します。
前提条件
-
コントロールが 非アクティブの場合、そのコントロールに手動証拠は追加できません。手動証拠を追加するには、最初にコントロールのステータスを [レビュー中] または [レビュー済み] に変更する必要があります。
-
IAM ID に、 AWS Audit Managerで評価を管理するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccess と ユーザーには AWS Audit Managerへの管理アクセスを許可します です。
手順
Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface (AWS CLI) を使用して、テキストの回答を入力することができます。
重要
機密情報または個人を特定できる情報 (PII) は、手動証拠として入力しないことを強くお勧めします。これには、社会保障番号、住所、電話番号、または個人の特定に使用できるその他の情報が含まれますが、これらに限定されません。
Audit Manager コンソールでテキストの回答を入力するには
AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home)
を開きます。 -
ナビゲーションペインで、[評価] を選択して、評価を選択します。
-
[コントロール] タブを選択し、[コントロールセット] まで下にスクロールして、コントロールを選択します。
-
[証拠フォルダ] タブで、[手動証拠の追加] を選択します。
-
[テキストの回答の入力] を選択します。
-
表示されるポップアップウィンドウに、プレーンテキスト形式で回答を入力してください。
-
[Confirm(確認)] を選択します。
次のステップ
評価の証拠を収集および確認したら、評価レポートを生成できます。詳細については、「での評価レポートの準備 AWS Audit Manager」を参照してください。
