AWS Audit Manager での評価コントロールの確認 - AWS Audit Manager

AWS Audit Manager での評価コントロールの確認

評価コントロールの詳細を確認する必要がある場合は、評価コントロールの詳細ページの各セクションで情報を見ることができます。これらのセクションは、タスクに関連する情報に簡単にアクセスして理解するのに役立ちます。

前提条件

以下の手順は、1 つ以上の評価がすでに作成されていることを前提としています。評価が作成されていない場合、これらの手順に従っても結果は表示されません。

IAM ID に、AWS Audit Manager で評価を表示するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccessユーザーにはAWS Audit Managerへの管理アクセスを許可します です。

手順

評価コントロールの詳細ページを開いて確認するには
  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. ナビゲーションペインで、[評価] を選択し、評価の名前を選択して開きます。

  3. 評価のページから、[コントロール] タブを選択し、[コントロールセット] の表が表示されるまでスクロールダウンして、コントロールの名前を選択して開きます。

  4. 以下の情報をリファレンスとして使用して、評価コントロールの詳細を確認します。

コントロールの詳細セクション

コントロールの詳細セクションを使用して、評価コントロールの概要を表示できます。

このセクションでは、次の情報を確認できます。

名前 説明

説明

このコントロールについて提供される説明。

コントロールステータス

コントロールのステータス。

  • レビュー中 - このコントロールのレビューが未完了であることを示します。このコントロールの証拠はまだ収集中であり、手動証拠を追加できます。これはデフォルトのステータスです。

  • レビュー済み - このコントロールの証拠のレビューが完了していることを示します。証拠はまだ収集中であり、手動証拠を追加できます。

  • 非アクティブ - このコントロールについての自動証拠収集が停止していることを示します。手動証拠を追加することはできません。

証拠フォルダタブ

このタブでは、このコントロール用に収集された証拠を表示できます。毎日、フォルダに整理されます。ここでは、次のアクションを実行することもできます。

  • 証拠フォルダの確認 – 証拠フォルダの詳細を表示するには、ハイパーリンク付きのフォルダ名を選択します。

  • 評価レポートに証拠フォルダを追加する – 証拠フォルダを追加するには、フォルダを選択して、[評価レポートに追加] を選択します。

  • 評価レポートから証拠フォルダを削除する – フォルダを削除するには、フォルダを選択して、[評価レポートから削除] を選択します。

  • [手動証拠を追加] - 手順については、「AWS Audit Manager への手動証拠の追加」を参照してください。

このセクションでは、次の情報を確認できます。

名前 説明

証拠フォルダ

証拠フォルダの名前。名前は、証拠が収集または手動で追加された日付に基づいています。

コンプライアンスチェック

証拠フォルダ内の問題の数。この数は、AWS Security Hub、AWS Config、またはその両方から直接報告されたセキュリティに関する問題の総数を表します。

該当なし は、Security Hub または AWS Config を有効にしていない、または証拠が別のデータソースタイプからのものであることを示します。

証拠の総数

フォルダ内の証拠項目の総数。

評価レポートの選択

評価レポートに含まれるフォルダ内の証拠項目の数。

ヒント

探している証拠フォルダが見つからない場合は、ドロップダウンフィルターを [常時] に変更します。そうしないと、過去 7 日間のフォルダがデフォルトで表示されます。

詳細タブ

このセクションでは、次の情報を確認できます。

名前 説明

テスト情報

コントロールが意図したとおりに動作していることをテストするための推奨手順。
アクションプラン

コントロールを修正する必要がある場合に実行する推奨アクション。

証拠ソースタブ

このタブでは、評価コントロールが証拠を収集する場所を確認できます。証拠ソースには、次のいずれかを含めることができます。

名前 説明

一般的なコントロール

これらは、評価コントロールを裏付ける証拠を収集する一般的なコントロールです。

一般的なコントロールは、AWS が管理する基盤データソースを使用して証拠を収集します。掲載されているすべての一般的なコントロールについて、Audit Manager はサポートされているすべてのコアコントロールに関連する証拠を収集します。一般的なコントロールを選択して、関連するコアコントロールを表示します。

コアコントロール

これらは、評価コントロールを裏付ける証拠を収集するコアコントロールです。

コアコントロールは、AWS が管理する定義済みのデータソースグループを使用して証拠を収集します。コアコントロールを選択すると、基盤となるデータソースが表示されます。

データソース

これらは、評価コントロールを裏付ける証拠を収集する個別のデータソースです。

  • 名前 - データソースの名前。

  • タイプ – 証拠の収集元のデータソースのタイプ。

    • Audit Manager が証拠を収集する場合、タイプは AWS Security HubAWS ConfigAWS CloudTrail、または AWS API コールになります。

    • 独自のエビデンスをアップロードする場合、タイプは手動です。説明では、必要な手動証拠がファイルアップロードまたはテキスト応答であるかことが示されます。

  • マッピング – 証拠の収集に使用される特定のキーワード。

    • タイプが AWS Config の場合、マッピングは AWS Config ルール (SNS_ENCRYPTED_KMS など) です。

    • タイプが AWS Security Hub の場合、マッピングは Security Hub コントロール (EC2.1 など) です。

    • タイプが AWS API コールの場合、マッピングは API コール (kms_ListKeys など) です。

    • タイプが AWS CloudTrail の場合、マッピングは CloudTrail イベント (CreateAccessKey など) です。

  • 頻度 – Audit Manager が AWS API コールデータソースの証拠を収集する頻度。

コメントのタブ

このタブでは、コントロールとその証拠に関するコメントを追加できます。以前のコメントのリストを表示することもできます。

  • [コメントを送信] で、テキストを入力して [コメントを送信] を選択することにより、コントロールについてのコメントを追加できます。

  • [以前のコメント] で、以前のコメントのリストを、コメントが作成された日付および関連するユーザー ID とともに表示できます。

Changelog タブ

このタブでは、評価コントロールのユーザーアクティビティを確認できます。AWS CloudTrail の監査証跡ログと同じ情報を利用できます。Audit Manager で直接キャプチャされたユーザーアクティビティを使用すると、指定したコントロールについて、アクティビティの監査証跡を簡単にレビューできます。

このセクションでは、次の情報を確認できます。

名前 説明

日付

協定世界時 (UTC) で表示されるアクティビティの日時。

ユーザー

アクティビティを実行したユーザーまたはロール。
アクション

発生したアクション (評価の作成など)。

タイプ

変更されたオブジェクトタイプ (評価など)。

リソース

変更の影響を受けたリソース (評価の作成元のフレームワークなど)。

Audit Manager は、変更ログで次のユーザーアクティビティを追跡します。

  • 評価の作成

  • 評価の編集

  • 評価の完了

  • 評価の削除

  • レビューのためのコントロールセットの委任

  • レビュー済みコントロールセットの監査所有者への送信

  • 手動証拠のアップロード

  • コントロールステータスの更新

  • 評価レポートの生成

次のステップ

評価の内容をさらに確認するには、「AWS Audit Manager での証拠フォルダの確認」の手順に従います。このページでは、証拠フォルダと表示される情報について説明します。

追加リソース