が証拠を AWS Audit Manager 収集する方法を理解する

の各アクティブな評価は、さまざまなデータソースから証拠 AWS Audit Manager を自動的に収集します。各評価では、証拠を収集する AWS アカウント Audit Manager を定義し、Audit Manager AWS サービスが対象範囲内の証拠を管理します。これらのサービスおよびアカウントには、所有および使用する複数のリソースが含まれています。Audit Manager における証拠収集では、範囲内の各リソースが評価されます。これをリソース評価と呼びます。

次の手順は、Audit Manager が各リソース評価の証拠を収集する方法を説明するものです。

1. データソースからのリソース評価

証拠収集を開始するために、Audit Manager はデータソースから範囲内のリソースを評価します。これは、設定スナップショット、関連するコンプライアンスチェック結果、またはユーザーアクティビティをキャプチャすることによって行われます。その後、分析を実行して、このデータがサポートするコントロールを判別します。その後、リソース評価の結果が保存され、証拠に変換されます。さまざまな証拠タイプの詳細については、このガイドevidenceのAWS Audit Manager 概念と用語セクションの「」を参照してください。

2. 評価結果を証拠に変換する

リソース評価の結果には、そのリソースからキャプチャされた元のデータと、データがサポートするコントロールを示すメタデータの両方が含まれます。Audit Manager は、元のデータを監査人にわかりやすい形式に変換します。変換されたデータとメタデータは、コントロールにアタッチされる前に Audit Manager の証拠として保存されます。

3. 関連するコントロールに証拠をアタッチする

Audit Manager は証拠のメタデータを読み取ります。その後、保存された証拠を評価内の関連するコントロールにアタッチします。アタッチされた証拠は、Audit Manager に表示されます。これで、リソース評価のサイクルが完了します。

注記

コントロールの設定によっては、同じ証拠を、複数の Audit Manager の評価からの複数のコントロールにアタッチできる場合があります。同じ証拠が複数のコントロールにアタッチされている場合、Audit Manager はリソース評価を 1 回だけ実行します。これは、同じ証拠が収集されるのが 1 回のみであることによります。ただし、Audit Manager の評価における 1 つのコントロールには、複数のデータソースからの複数の証拠が含まれている場合があります。

証拠収集の頻度

証拠の収集は、評価を作成したときに開始される継続的なプロセスです。Audit Manager は、さまざまな頻度で複数のデータソースから証拠を収集します。その結果、証拠が収集される頻度に対する one-size-fits-all 回答はありません。証拠収集の頻度は、以下で説明するように、証拠タイプとそのデータソースに基づいています。

コンプライアンスチェック — Audit Manager は、この証拠タイプを AWS Security Hub およびから収集します AWS Config。
- Security Hub の場合、証拠収集は Security Hub チェックのスケジュールに従います。Security Hub チェックのスケジュールの詳細については、AWS Security Hub ユーザーガイドの「セキュリティチェックの実行スケジュール」を参照してください。Audit Manager でサポートされている Security Hub チェックの詳細については、「AWS Security Hub でサポートされているコントロール AWS Audit Manager」を参照してください。
- の場合 AWS Config、証拠収集は AWS Config ルールで定義されているトリガーに従います。 AWS Config ルールのトリガーの詳細については、AWS Config ユーザーガイドの「トリガータイプ」を参照してください。Audit Manager でサポートされているの詳細については AWS Config ルール、「」を参照してくださいAWS Config ルールでサポートされる AWS Audit Manager。
ユーザーアクティビティ — Audit Manager は、この証拠タイプ AWS CloudTrail を継続的にから収集します。この頻度は継続的です。これは、ユーザーアクティビティが 1 日のうち、いつでも発生する可能性があるためです。詳細については、「AWS CloudTrail でサポートされているイベント名 AWS Audit Manager」を参照してください。
設定データ — Audit Manager は、Amazon 、Amazon S3EC2、 AWS サービスなどの別のへの describe API呼び出しを使用してこの証拠タイプを収集しますIAM。呼び出すAPIアクションを選択できます。また、Audit Manager で頻度を日次、週次、または月次として設定します。コントロールライブラリでコントロールを作成または編集するときに、この頻度を指定できます。コントロールを編集または作成する手順については、「コントロールライブラリを使用してでコントロールを管理する AWS Audit Manager」を参照してください。Audit Manager でサポートされているAPI呼び出しの詳細については、「」を参照してくださいAWS でサポートされている API コール AWS Audit Manager。

データソースの証拠収集の頻度にかかわらず、コントロールと評価がアクティブである限り、新しい証拠は自動的に収集されます。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

概念と用語

コントロールの例