翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
の開始方法 AWS Audit Manager
このセクションの step-by-step チュートリアルでは、 を使用してタスクを実行する方法について説明します AWS Audit Manager。
ヒント
次のチュートリアルは、対象者別に分類されています。監査所有者または受任者としての役割に基づいて、適切なチュートリアルを選択してください。
-
監査所有者は、評価の作成と管理を担当する Audit Manager のユーザーです。ビジネスの世界では、監査所有者は通常、ガバナンス、リスク管理、コンプライアンス (GRC) の専門家です。ただし、Audit Manager では、 SecOps または DevOps チームの個人が監査所有者のユーザーペルソナを引き受ける場合もあります。監査所有者は、特定のコントロールを確認し、証拠を検証するために、対象分野のエキスパート (受任者とも呼びます) にサポートを求めることができます。監査所有者には、評価を管理するために必要な許可が付与されている必要があります。
受任者は、技術またはビジネスに関する専門知識を持つ対象分野のエキスパートです。これらの受任者は、Audit Manager の評価を所有または管理しませんが、それでも評価に貢献できます。受任者は、自らの専門分野に属するコントロールの証拠を検証するなどのタスクで監査所有者をサポートします。Audit Manager では、受任者の許可が制限されています。これは、監査所有者が委任するのが、評価全体ではなく、レビューする特定のコントロールセットであることによります。
これらのペルソナおよびその他の Audit Manager の概念の詳細については、このガイドのを理解する AWS Audit Manager の概念と用語「」セクションdelegateのaudit owner「」および「」を参照してください。
各ペルソナに推奨されるIAMアクセス許可の詳細については、「」を参照してください のユーザーペルソナに推奨されるポリシー AWS Audit Manager。
Audit Manager のチュートリアル
- 評価の作成
-
対象者: 監査所有者
概要: step-by-step 指示に従って最初の評価を作成し、すぐに起動して実行します。このチュートリアルでは、標準フレームワークを使用して評価を作成し、証拠の自動収集を開始する方法について説明します。
- コントロールセットのレビュー
-
対象者: 受任者
概要: 自らの専門分野に属するコントロールの証拠をレビューすることを通じて、監査所有者をサポートします。コントロールセットとその関連証拠の確認、コメントの追加、証拠のアップロード、コントロールのステータスの更新について説明します。