での評価コントロールの確認 AWS Audit Manager - AWS Audit Manager
前提条件手順次のステップ追加リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での評価コントロールの確認 AWS Audit Manager

評価でコントロールを確認する必要がある場合は、評価コントロールの詳細ページのいくつかのセクションに情報がまとめられています。これらのセクションは、タスクに関連する情報に簡単にアクセスして理解するのに役立ちます。

前提条件

次の手順では、少なくとも 1 つの評価を以前に作成していることを前提としています。評価をまだ作成していない場合、これらのステップを実行すると結果が表示されません。

IAM ID に、 で評価を表示するための適切なアクセス許可があることを確認します AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、 AWSAuditManagerAdministratorAccessと ですユーザーには AWS Audit Managerへの管理アクセスを許可します

手順

評価コントロールの詳細ページを開いて確認するには

  1. ホーム で AWS https://console.aws.amazon.com/auditmanager/Audit Manager コンソールを開きます。

  2. ナビゲーションペインで、評価 を選択し、評価の名前を選択して開きます。

  3. 評価のページから、[コントロール] タブを選択し、[コントロールセット] の表が表示されるまでスクロールダウンして、コントロールの名前を選択して開きます。

  4. 以下の情報をリファレンスとして使用して、評価コントロールの詳細を確認します。

コントロールの詳細セクション

コントロールの詳細セクションを使用して、評価コントロールの概要を表示できます。

このセクションでは、次の情報を確認できます。

名前 説明

説明

このコントロールについて提供される説明。

コントロールのステータス

コントロールのステータス。

  • レビュー中 – コントロールはまだレビューされていません。このコントロールの証拠はまだ収集中であり、手動証拠を追加できます。これはデフォルトのステータスです。

  • レビュー済み — このコントロールの証拠がレビューされます。証拠はまだ収集中であり、手動証拠を追加できます。

  • 非アクティブ — このコントロールの自動証拠収集は停止されます。手動証拠を追加することはできなくなりました。

証拠フォルダタブ

このタブを使用して、このコントロールで収集された証拠を表示できます。毎日、フォルダに整理されます。ここから、次のアクションを実行することもできます。

  • 証拠フォルダの確認 – 証拠フォルダの詳細を表示するには、ハイパーリンクが設定されたフォルダ名を選択します。

  • 評価レポートに証拠フォルダを追加する – 証拠フォルダを含めるには、それを選択し、評価レポートに追加を選択します

  • 評価レポートから証拠フォルダを削除する – フォルダを除外するには、そのフォルダを選択し、評価レポートから削除を選択します

  • 手動証拠の追加 – 手順については、「」を参照してくださいでの手動証拠の追加 AWS Audit Manager

このセクションでは、次の情報を確認できます。

名前 説明

証拠フォルダ

証拠フォルダの名前。名前は、証拠が収集または手動で追加された日付に基づいています。

コンプライアンスチェック

証拠フォルダの問題の数。この数は、 AWS Security Hub、 AWS Config、またはその両方から直接報告されたセキュリティ問題の合計数を表します。

該当なしと表示される場合は、Security Hub が有効になっていないか AWS Config 、有効になっていないか、証拠が別のデータソースタイプから取得されていることを示します。
証拠の合計

フォルダ内の証拠項目の合計数。
評価レポートの選択

評価レポートに含まれるフォルダ内の証拠項目の数。
ヒント

探している証拠フォルダが表示されない場合は、ドロップダウンフィルターを常時 に変更します。そうしないと、過去 7 日間のフォルダがデフォルトで表示されます。

[詳細] タブ

このセクションでは、次の情報を確認できます。

名前 説明

テスト情報

 コントロールが意図したとおりに動作していることをテストするための推奨手順。
アクションプラン

コントロールを修正する必要がある場合に実行する推奨アクション。

証拠ソースタブ

このタブを使用して、評価コントロールが証拠を収集する場所を確認できます。証拠ソースには、次のいずれかを含めることができます。

名前 説明

一般的なコントロール

これらは、評価コントロールをサポートするために証拠を収集する一般的なコントロールです。

一般的なコントロールは、 が AWS 管理する基盤となるデータソースを使用して証拠を収集します。リストされているすべての一般的なコントロールについて、Audit Manager は、サポートされているすべてのコアコントロールに関連する証拠を収集します。共通コントロールを選択すると、関連するコアコントロールが表示されます。

コアコントロール

これらは、評価コントロールをサポートするために証拠を収集するコアコントロールです。

コアコントロールは、 が AWS 管理する定義済みのデータソースグループを使用して証拠を収集します。コアコントロールを選択すると、基盤となるデータソースが表示されます。
データソース

これらは、評価コントロールをサポートするために証拠を収集する個々のデータソースです。

  • 名前 – データソースの名前。

  • Type – 証拠のソースとなるデータソースのタイプ。

    • Audit Manager が証拠を収集する場合、タイプは AWS Security Hub、、AWS CloudTrail、または AWS ConfigAWS API呼び出しになります。

    • 独自の証拠をアップロードする場合、タイプは手動 です。説明では、必要な手動証拠がファイルアップロードまたはテキスト応答であるかことが示されます。

  • マッピング — 証拠の収集に使用される特定のキーワード。

    • タイプが の場合AWS Config、マッピングは AWS Config ルール ( などSNS_ENCRYPTED_KMS) です。

    • タイプが の場合AWS Security Hub、マッピングは Security Hub コントロール ( などEC2.1) です。

    • タイプが をAWS API呼び出す場合、マッピングは API呼び出し ( などkms_ListKeys) です。

    • タイプが の場合AWS CloudTrail、マッピングは CloudTrailイベント ( など) ですCreateAccessKey

  • 頻度 — Audit Manager が AWS API通話データソースの証拠を収集する頻度。

コメントのタブ

このタブでは、コントロールとその証拠に関するコメントを追加できます。以前のコメントのリストを表示することもできます。

  • [コメントを送信] で、テキストを入力して [コメントを送信] を選択することにより、コントロールについてのコメントを追加できます。

  • [以前のコメント] で、以前のコメントのリストを、コメントが作成された日付および関連するユーザー ID とともに表示できます。

Changelog タブ

このタブを使用して、評価コントロールのユーザーアクティビティを表示できます。 AWS CloudTrailの監査証跡ログと同じ情報を利用できます。Audit Manager で直接キャプチャされたユーザーアクティビティを使用すると、指定したコントロールについて、アクティビティの監査証跡を簡単にレビューできます。

このセクションでは、次の情報を確認できます。

名前 説明

日付

 協定世界時 () で表されるアクティビティの日時UTC。

ユーザー

アクティビティを実行したユーザーまたはロール。
[アクション]

作成された評価など、発生したアクション。
タイプ

評価など、変更されたオブジェクトタイプ。
リソース

評価の作成元のフレームワークなど、変更の影響を受けたリソース。

Audit Manager は、変更ログで次のユーザーアクティビティを追跡します。

  • 評価の作成

  • 評価の編集

  • 評価の完了

  • 評価の削除

  • レビューのためのコントロールセットの委任

  • レビュー済みコントロールセットの監査所有者への送信

  • 手動証拠のアップロード

  • コントロールステータスの更新

  • 評価レポートの生成

次のステップ

評価を引き続き確認するには、「」の手順に従ってくださいでの証拠フォルダの確認 AWS Audit Manager。このページでは、証拠フォルダについて説明し、表示される情報を理解する方法について説明します。

追加リソース