AWS Audit Manager での証拠フォルダの確認 - AWS Audit Manager
前提条件手順次のステップ追加リソース

AWS Audit Manager での証拠フォルダの確認

評価が証拠を収集すると、Audit Manager はわかりやすく証拠をフォルダに格納します。証拠フォルダについての情報は、いくつかのセクションにまとめられています。

前提条件

以下の手順は、1 つ以上の評価がすでに作成されていることを前提としています。評価が作成されていない場合、これらの手順に従っても結果は表示されません。

IAM ID に、AWS Audit Manager で評価を表示するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccessユーザーにはAWS Audit Managerへの管理アクセスを許可します です。

評価が自動証拠の収集を開始するまでに最大 24 時間かかることに注意してください。評価に証拠が収集されていない場合、これらの手順に従っても結果は表示されません。

手順

証拠フォルダを開いて確認するには

  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. ナビゲーションペインで、[評価] を選択して、表示する評価を選択します。

  3. 評価ページで [コントロール] タブを選択し、[コントロール] テーブルが表示されるまで下にスクロールして、評価コントロールを選択します。

  4. 評価コントロールページで、[証拠フォルダ] タブを選択します。

  5. [証拠フォルダ] テーブルで、証拠フォルダの名前を選択します。

  6. 以下の情報をリファレンスとして使用して、証拠フォルダを確認します。

証拠フォルダページのセクション

証拠フォルダの概要

ページの概要セクションには、証拠フォルダ内の証拠の概要が表示されます。さまざまな証拠タイプの詳細については、「Evidence」を参照してください。

次の定義に関連するラベルを含む証拠フォルダのスクリーンショット。

このセクションでは、次の情報を確認できます。

名前 説明

1. 日付および時間

 証拠フォルダが作成された日時。これは、協定世界時 (UTC) で表されます。

2. コントロール

 証拠フォルダに関連するコントロールの名前。
3. 評価レポートに追加済み

評価レポートに含めるために手動で選択された証拠項目の数。
4. 証拠の総数

証拠フォルダ内の証拠項目の総数。
5. リソース

このフォルダに証拠を収集する際に評価された AWS リソースの総数。
6. ユーザーアクティビティ

ユーザーアクティビティカテゴリに分類される証拠項目の数。この証拠は AWS CloudTrail ログから収集されます。
7. 設定データ

設定データカテゴリに分類される証拠項目の数。この証拠は、他の AWS のサービス の設定スナップショットを取得する API コールから収集されます。
8. 手動

手動カテゴリに分類される証拠項目の数。この証拠は手動で追加されます。
9. コンプライアンスチェック

コンプライアンスチェックカテゴリに分類される証拠項目の数。この証拠は AWS Config、AWS Security Hub、またはその両方から収集されます。
10. コンプライアンスチェックのステータス

AWS Security Hub、AWS Config、またはその両方から直接報告された問題の総数。

証拠テーブル

証拠テーブルでは、証拠フォルダに含まれている証拠を表示することができます。このテーブルでは、次のアクションを実行できます。

  • 個別の証拠を確認する - 個別の証拠の詳細を表示するには、[時間] 列でハイパーリンクが設定された証拠の名前を選択します。

  • 評価レポートに証拠を追加する – 証拠を追加するには、証拠を選択して、[評価レポートに追加] を選択します。

  • 評価レポートから証拠を削除する – 証拠を削除するには、証拠を選択して、[評価レポートから削除] を選択します。

  • [手動証拠を追加] - 手順については、「AWS Audit Manager への手動証拠の追加」を参照してください。

このテーブルでは、次の情報を確認できます。

名前 説明

時間

 証拠が収集された時間を指定します。これは証拠の名前としても使用されます。時刻は、協定世界時 (UTC) で表されます。

コンプライアンスチェック

 コンプライアンスチェックのカテゴリに該当する証拠の評価ステータス。

  • Security Hub から収集された証拠については、合格または不合格の結果が Security Hub から直接レポートされます。

  • AWS Config から収集された証拠については、準拠または非準拠の結果が AWS Config から直接レポートされます。

  • 該当なし は、AWS Config または Security Hub を有効にしていない、または証拠が別のデータソースタイプからのものであることを示します。
タイプ別の証拠

証拠のタイプ。

  • コンプライアンスチェックの証拠は、AWS Config または AWS Security Hub から収集されます。

  • ユーザーアクティビティの証拠は AWS CloudTrail から収集されます。

  • 設定データの証拠は、他の AWS のサービス への API コールから収集されます。

  • 手動の証拠は、手動で追加した証拠です。
データソース

証拠の収集元のデータソース。
イベント名

証拠コレクションを呼び出したイベントの名前。
イベントソース

イベントに関連する AWS のサービス を識別するサービスプリンシパル。
リソース

証拠を収集する際に評価されたリソースの総数。
評価レポートの選択

証拠が評価レポートに含まれているかどうかを示します。

  • 証拠を含めるには、証拠を選択し、[評価レポートに追加] を選択します。

  • 証拠を除外するには、証拠を選択し、[評価レポートから削除] を選択します。

次のステップ

フォルダ内の個々の証拠を調べる準備ができたら、「AWS Audit Manager での証拠のレビュー」の手順に従います。このページでは、証拠の詳細と表示される情報について説明します。

追加リソース