方法を理解する AWS Audit Manager 証拠を収集する

の各アクティブな評価 AWS Audit Manager は、さまざまなデータソースから証拠を自動的に収集します。各評価では、どのが AWS アカウント Audit Manager は証拠を収集し、Audit Manager はどのの証拠を管理するかを管理します。 AWS のサービスは対象範囲内です。これらのサービスおよびアカウントには、所有および使用する複数のリソースが含まれています。Audit Manager における証拠収集では、範囲内の各リソースが評価されます。これをリソース評価と呼びます。

次の手順は、Audit Manager が各リソース評価の証拠を収集する方法を説明するものです。

1. データソースからのリソース評価

証拠収集を開始するために、Audit Manager はデータソースから範囲内のリソースを評価します。これは、設定スナップショット、関連するコンプライアンスチェック結果、またはユーザーアクティビティをキャプチャすることによって行われます。その後、分析を実行して、このデータがサポートするコントロールを判別します。その後、リソース評価の結果が保存され、証拠に変換されます。さまざまな証拠タイプの詳細については、evidence「」の「」を参照してください。 AWS Audit Manager このガイドのの概念と用語のセクション。

2. 評価結果を証拠に変換する

リソース評価の結果には、そのリソースからキャプチャされた元のデータと、データがサポートするコントロールを示すメタデータの両方が含まれます。Audit Manager は、元のデータを監査人にわかりやすい形式に変換します。変換されたデータとメタデータは、コントロールにアタッチされる前に Audit Manager の証拠として保存されます。

3. 関連するコントロールに証拠をアタッチする

Audit Manager は証拠のメタデータを読み取ります。その後、保存された証拠を評価内の関連するコントロールにアタッチします。アタッチされた証拠は、Audit Manager に表示されます。これで、リソース評価のサイクルが完了します。

注記

コントロールの設定によっては、同じ証拠を、複数の Audit Manager の評価からの複数のコントロールにアタッチできる場合があります。同じ証拠が複数のコントロールにアタッチされている場合、Audit Manager はリソース評価を 1 回だけ実行します。これは、同じ証拠が収集されるのが 1 回のみであることによります。ただし、Audit Manager の評価における 1 つのコントロールには、複数のデータソースからの複数の証拠が含まれている場合があります。

証拠収集の頻度

証拠の収集は、評価を作成したときに開始される継続的なプロセスです。Audit Manager は、さまざまな頻度で複数のデータソースから証拠を収集します。その結果、証拠が収集される頻度に対する one-size-fits-all 回答はありません。証拠収集の頻度は、以下で説明するように、証拠タイプとそのデータソースに基づいています。

コンプライアンスチェック — Audit Manager は、この証拠タイプをから収集します。 AWS Security Hub また、 AWS Config.
- Security Hub の場合、証拠収集は Security Hub チェックのスケジュールに従います。Security Hub チェックのスケジュールの詳細については、「」の「セキュリティチェックの実行スケジュール」を参照してください。 AWS Security Hub ユーザーガイド 。Audit Manager でサポートされている Security Hub チェックの詳細については、「AWS Security Hub でサポートされているコントロール AWS Audit Manager」を参照してください。
- [ AWS Config、証拠収集は、で定義されているトリガーに従います。 AWS Config ルール。のトリガーの詳細については、「」を参照してください。 AWS Config ルール、「」の「トリガータイプ」を参照してください。 AWS Config ユーザーガイド 。の詳細については、 AWS Config ルール Audit Manager でサポートされているについては、「」を参照してくださいAWS Config ルールでサポートされる AWS Audit Manager。
ユーザーアクティビティ — Audit Manager はこの証拠タイプをから収集します AWS CloudTrail 継続的な方法で。この頻度は継続的です。これは、ユーザーアクティビティが 1 日のうち、いつでも発生する可能性があるためです。詳細については、「AWS CloudTrail でサポートされているイベント名 AWS Audit Manager」を参照してください。
設定データ — Audit Manager は、別のへの describe API呼び出しを使用してこの証拠タイプを収集します。 AWS のサービス例えば、Amazon EC2、Amazon S3、またはなどですIAM。呼び出すAPIアクションを選択できます。また、Audit Manager で頻度を日次、週次、または月次として設定します。コントロールライブラリでコントロールを作成または編集するときに、この頻度を指定できます。コントロールを編集または作成する手順については、「コントロールライブラリを使用してでコントロールを管理する AWS Audit Manager」を参照してください。Audit Manager でサポートされているAPI呼び出しの詳細については、「」を参照してくださいAWS でサポートされている API コール AWS Audit Manager。

データソースの証拠収集の頻度にかかわらず、コントロールと評価がアクティブである限り、新しい証拠は自動的に収集されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

概念と用語

コントロールの例