AWS Audit Manager での証拠のレビュー
特定の証拠のレビューをするには、このページの手順に従います。証拠の詳細は、いくつかのセクションにまとめられています。
前提条件
以下の手順は、1 つ以上の評価がすでに作成されていることを前提としています。評価が作成されていない場合、これらの手順に従っても結果は表示されません。
IAM ID に、AWS Audit Manager で評価を表示するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccess と ユーザーにはAWS Audit Managerへの管理アクセスを許可します です。
評価が自動証拠の収集を開始するまでに最大 24 時間かかることに注意してください。評価に証拠が収集されていない場合、これらの手順に従っても結果は表示されません。
手順
証拠の詳細ページを開いて確認するには
AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home
) を開きます。 -
ナビゲーションペインで、[評価] を選択して、表示する評価を選択します。
-
評価ページで [コントロール] タブを選択し、[コントロール] テーブルが表示されるまで下にスクロールして、コントロールを選択します。
-
コントロールのページから、[証拠フォルダ] タブを選択します。
-
[証拠フォルダ] テーブルで、証拠フォルダの名前を選択します。
[時間] 列の下にある証拠の名前を選択して、証拠の詳細ページを開きます。
-
以下の情報をリファレンスとして使用して、証拠の詳細を確認します。
概要
概要セクションを使用では、証拠の概要を確認できます。
このセクションでは、次の情報を確認できます。
| 名前 | 説明 |
|---|---|
|
1. 証拠 ID |
証拠の一意の識別子。 |
|
2. 日付および時間 |
証拠が収集された日時。これは、協定世界時 (UTC) で表されます。 |
| 3. コンプライアンスチェック |
コンプライアンスチェックの証拠の評価ステータス。
|
| 4. データソースマッピング |
証拠の収集に使用されたマッピングキーワード。 |
| 5. データソースタイプ |
証拠の収集元のデータソースタイプ。 |
| 6. アカウント ID |
証拠に関連付けられている AWS アカウント。 |
| 7. IAM ID |
関連するユーザーまたはロール (該当する場合)。 |
| 8. 評価 |
証拠に関連付けられている評価の名前。 |
| 9. コントロール |
証拠に関連付けられているコントロールの名前。 |
| 10. 証拠フォルダ名 |
証拠が保存されている証拠フォルダの名前。 |
| 11. 評価レポートに含める |
評価レポートに証拠を含めるかどうかの設定。 |
属性
属性テーブルを使用して、証拠属性の詳細を確認できます。
このテーブルでは、次の情報を確認できます。
| 名前 | 説明 |
|---|---|
|
属性名 |
属性のキー。 |
|
値 |
属性の値。場合によっては、詳細情報とともに JSON ファイルへのリンクが提供されることがあります。 |
含まれるリソース
含まれるリソーステーブルを使用して、この証拠を生成するために評価されたリソースを表示することができます。
このセクションでは、次の情報を確認できます。
| 名前 | 説明 |
|---|---|
|
ARN |
リソースの Amazon リソースネーム (ARN)。ARN は、すべての証拠タイプで利用できるとは限りません。 |
|
リソースコンプライアンス |
リソースの評価ステータス。
|
| 値 |
リソース評価に関する詳細情報。場合によっては、詳細情報とともに JSON ファイルへのリンクが提供されることがあります。 |
追加リソース
-
Audit Manager の証拠に関する問題の解決策については、「評価と証拠収集の問題に関するトラブルシューティング」を参照してください。
