での証拠フォルダの確認 AWS Audit Manager - AWS Audit Manager
前提条件手順次のステップ追加リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

での証拠フォルダの確認 AWS Audit Manager

評価が証拠を収集すると、Audit Manager は便宜上、それをフォルダに整理します。証拠フォルダを確認する必要がある場合は、情報がいくつかのセクションに分かれています。

前提条件

次の手順では、少なくとも 1 つの評価を以前に作成していることを前提としています。評価をまだ作成していない場合、これらのステップを実行すると結果が表示されません。

IAM ID に、 で評価を表示するための適切なアクセス許可があることを確認します AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、 AWSAuditManagerAdministratorAccessと ですユーザーには AWS Audit Managerへの管理アクセスを許可します

評価が自動証拠の収集を開始するまでに最大 24 時間かかることに注意してください。評価にまだ証拠がない場合、これらのステップを実行すると結果が表示されません。

手順

証拠フォルダを開いて確認するには

  1. ホーム で AWS https://console.aws.amazon.com/auditmanager/Audit Manager コンソールを開きます。

  2. ナビゲーションペインで、評価 を選択し、評価を選択します。

  3. 評価ページから、コントロールタブを選択し、コントロールテーブルまで下にスクロールし、評価コントロールを選択します。

  4. 評価コントロールページから、証拠フォルダタブを選択します。

  5. 証拠フォルダ テーブルで、証拠フォルダの名前を選択します。

  6. 以下の情報をリファレンスとして使用して、証拠フォルダを確認します。

証拠フォルダページのセクション

証拠フォルダの概要

ページの 概要セクションを使用して、証拠フォルダに証拠の概要を表示できます。さまざまな証拠タイプの詳細については、「証拠」を参照してください。

以下の定義に関連するラベルを含む証拠フォルダのスクリーンショット。

このセクションでは、次の情報を確認できます。

名前 説明

1. 日付および時間

 証拠フォルダが作成された日時。これは協定世界時 () で表されますUTC。

2. コントロール

 証拠フォルダに関連するコントロールの名前。
3. 評価レポートに を追加

評価レポートに含めるように選択された証拠項目の数。
4. 証拠の合計

証拠フォルダ内の証拠項目の合計数。
5. リソース

このフォルダで証拠を収集したときに評価された AWS リソースの合計数。
6。ユーザーアクティビティ

ユーザーアクティビティカテゴリに該当する証拠項目の数。この証拠は AWS CloudTrail ログから収集されます。
7。設定データ

設定データカテゴリに該当する証拠項目の数。この証拠は、他の の設定スナップショットを取得するAPI呼び出しから収集されます AWS のサービス。
8。手動

手動カテゴリに該当する証拠項目の数。この証拠は手動で追加されます。
9。コンプライアンスチェック

コンプライアンスチェックカテゴリに該当する証拠項目の数。この証拠は AWS Config、、 AWS Security Hub、またはその両方から収集されます。
10。コンプライアンスチェックのステータス

AWS Security Hub、 AWS Config、またはその両方から直接報告された問題の合計数。

証拠の表

証拠テーブルを使用して、証拠フォルダに含まれる証拠を確認できます。この表から、次のアクションを実行することもできます。

  • 個々の証拠の確認 – 証拠の詳細を表示するには、時間列でハイパーリンクが設定された証拠名を選択します。

  • 評価レポートに証拠を追加する – 証拠を含めるには、それを選択し、評価レポートに追加 を選択します。

  • 評価レポートから証拠を削除する – 証拠を除外するには、それを選択し、評価レポートから削除を選択します

  • 手動証拠の追加 – 手順については、「」を参照してくださいでの手動証拠の追加 AWS Audit Manager

この表では、次の情報を確認できます。

名前 説明

Time (時間)

 証拠が収集された日時を指定します。これは証拠の名前としても機能します。時間は協定世界時 () で表されますUTC。

コンプライアンスチェック

 コンプライアンスチェックカテゴリに該当する証拠の評価ステータス。

  • Security Hub から収集された証拠については、Security Hub から直接合格または不合格の結果が報告されます。

  • から収集された証拠については AWS Config、準拠または準拠の結果が から直接報告されます AWS Config。

  • 該当なしが表示されている場合は、 AWS Config または Security Hub が有効になっていないか、証拠が別のデータソースタイプから取得されていることを示します。
タイプ別の証拠

証拠のタイプ。

  • コンプライアンスチェックの証拠は、 または から AWS Config 収集されます AWS Security Hub。

  • ユーザーアクティビティの証拠は から収集されます AWS CloudTrail。

  • 設定データの証拠は、他の へのAPI呼び出しから収集されます AWS のサービス。

  • 手動証拠は、手動で追加する証拠です。
データソース

証拠が収集されるデータソース。
イベント名

証拠コレクションを呼び出したイベントの名前。
[イベントソース]

イベント AWS のサービス に関連する を識別するサービスプリンシパル。
リソース

証拠の収集時に評価されたリソースの数。
評価レポートの選択

証拠が評価レポートに含まれているかどうかを示します。

  • 証拠を含めるには、証拠を選択し、[評価レポートに追加] を選択します。

  • 証拠を除外するには、証拠を選択し、[評価レポートから削除] を選択します。

次のステップ

フォルダ内の個々の証拠を調べる準備ができたら、「」のステップに従いますでの証拠の確認 AWS Audit Manager。このページでは、証拠の詳細と、そこに表示されている情報を解釈する方法について説明します。

追加リソース