AWS Audit Manager での評価コントロールの確認
評価コントロールの詳細を確認する必要がある場合は、評価コントロールの詳細ページの各セクションで情報を見ることができます。これらのセクションは、タスクに関連する情報に簡単にアクセスして理解するのに役立ちます。
前提条件
以下の手順は、1 つ以上の評価がすでに作成されていることを前提としています。評価が作成されていない場合、これらの手順に従っても結果は表示されません。
IAM ID に、AWS Audit Manager で評価を表示するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccess と ユーザーにはAWS Audit Managerへの管理アクセスを許可します です。
手順
評価コントロールの詳細ページを開いて確認するには
AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home
) を開きます。 -
ナビゲーションペインで、[評価] を選択し、評価の名前を選択して開きます。
-
評価のページから、[コントロール] タブを選択し、[コントロールセット] の表が表示されるまでスクロールダウンして、コントロールの名前を選択して開きます。
-
以下の情報をリファレンスとして使用して、評価コントロールの詳細を確認します。
評価コントロールの詳細ページの各セクション
コントロールの詳細セクション
コントロールの詳細セクションを使用して、評価コントロールの概要を表示できます。
このセクションでは、次の情報を確認できます。
名前 | 説明 |
---|---|
説明 |
このコントロールについて提供される説明。 |
コントロールステータス |
コントロールのステータス。
|
証拠フォルダタブ
このタブでは、このコントロール用に収集された証拠を表示できます。毎日、フォルダに整理されます。ここでは、次のアクションを実行することもできます。
-
証拠フォルダの確認 – 証拠フォルダの詳細を表示するには、ハイパーリンク付きのフォルダ名を選択します。
-
評価レポートに証拠フォルダを追加する – 証拠フォルダを追加するには、フォルダを選択して、[評価レポートに追加] を選択します。
-
評価レポートから証拠フォルダを削除する – フォルダを削除するには、フォルダを選択して、[評価レポートから削除] を選択します。
-
[手動証拠を追加] - 手順については、「AWS Audit Manager への手動証拠の追加」を参照してください。
このセクションでは、次の情報を確認できます。
名前 | 説明 |
---|---|
証拠フォルダ |
証拠フォルダの名前。名前は、証拠が収集または手動で追加された日付に基づいています。 |
コンプライアンスチェック |
証拠フォルダ内の問題の数。この数は、AWS Security Hub、AWS Config、またはその両方から直接報告されたセキュリティに関する問題の総数を表します。 該当なし は、Security Hub または AWS Config を有効にしていない、または証拠が別のデータソースタイプからのものであることを示します。 |
証拠の総数 |
フォルダ内の証拠項目の総数。 |
評価レポートの選択 |
評価レポートに含まれるフォルダ内の証拠項目の数。 |
ヒント
探している証拠フォルダが見つからない場合は、ドロップダウンフィルターを [常時] に変更します。そうしないと、過去 7 日間のフォルダがデフォルトで表示されます。
詳細タブ
このセクションでは、次の情報を確認できます。
名前 | 説明 |
---|---|
テスト情報 |
コントロールが意図したとおりに動作していることをテストするための推奨手順。 |
アクションプラン |
コントロールを修正する必要がある場合に実行する推奨アクション。 |
証拠ソースタブ
このタブでは、評価コントロールが証拠を収集する場所を確認できます。証拠ソースには、次のいずれかを含めることができます。
名前 | 説明 |
---|---|
一般的なコントロール |
これらは、評価コントロールを裏付ける証拠を収集する一般的なコントロールです。 一般的なコントロールは、AWS が管理する基盤データソースを使用して証拠を収集します。掲載されているすべての一般的なコントロールについて、Audit Manager はサポートされているすべてのコアコントロールに関連する証拠を収集します。一般的なコントロールを選択して、関連するコアコントロールを表示します。 |
コアコントロール |
これらは、評価コントロールを裏付ける証拠を収集するコアコントロールです。 コアコントロールは、AWS が管理する定義済みのデータソースグループを使用して証拠を収集します。コアコントロールを選択すると、基盤となるデータソースが表示されます。 |
データソース |
これらは、評価コントロールを裏付ける証拠を収集する個別のデータソースです。
|
コメントのタブ
このタブでは、コントロールとその証拠に関するコメントを追加できます。以前のコメントのリストを表示することもできます。
-
[コメントを送信] で、テキストを入力して [コメントを送信] を選択することにより、コントロールについてのコメントを追加できます。
-
[以前のコメント] で、以前のコメントのリストを、コメントが作成された日付および関連するユーザー ID とともに表示できます。
Changelog タブ
このタブでは、評価コントロールのユーザーアクティビティを確認できます。AWS CloudTrail の監査証跡ログと同じ情報を利用できます。Audit Manager で直接キャプチャされたユーザーアクティビティを使用すると、指定したコントロールについて、アクティビティの監査証跡を簡単にレビューできます。
このセクションでは、次の情報を確認できます。
名前 | 説明 |
---|---|
日付 |
協定世界時 (UTC) で表示されるアクティビティの日時。 |
ユーザー |
アクティビティを実行したユーザーまたはロール。 |
アクション |
発生したアクション (評価の作成など)。 |
タイプ |
変更されたオブジェクトタイプ (評価など)。 |
リソース |
変更の影響を受けたリソース (評価の作成元のフレームワークなど)。 |
Audit Manager は、変更ログで次のユーザーアクティビティを追跡します。
-
評価の作成
-
評価の編集
-
評価の完了
-
評価の削除
-
レビューのためのコントロールセットの委任
-
レビュー済みコントロールセットの監査所有者への送信
-
手動証拠のアップロード
-
コントロールステータスの更新
-
評価レポートの生成
次のステップ
評価の内容をさらに確認するには、「AWS Audit Manager での証拠フォルダの確認」の手順に従います。このページでは、証拠フォルダと表示される情報について説明します。