サードパーティーGRC製品との統合 - AWS Audit Manager
サードパーティー統合についてサポートされているサードパーティーGRC製品

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

サードパーティーGRC製品との統合

AWS Audit Manager は、このページに記載されているサードパーティーパートナーGRC製品との統合をサポートしています。

会社がハイブリッドクラウドモデルまたはマルチクラウドモデルを使用している場合は、GRC製品を使用してそれらの環境からの証拠を管理する可能性があります。その製品が Audit Manager と統合されると、 に関する証拠を取得できます。 AWS 環境への の直接使用GRC。これにより、監査の準備中にエビデンスを一元的に確認して修正できるようになり、コンプライアンスの管理が簡単になります。

Audit Manager から証拠を取り込むことができるサードパーティーGRC製品の概要については、このページを参照してください。これらの製品内で直接実行できる Audit Manager API アクションのリファレンスも確認できます。

Audit Manager でのサードパーティーインテグレーションの仕組みの理解

GRC パートナーは Audit Manager パブリックを使用してAPIs、製品を Audit Manager と統合できます。この統合により、GRC環境内のエンタープライズコントロールを Audit Manager が提供する一般的なコントロールにマッピングできます。

ヒント

エンタープライズコントロールは、任意のタイプの Audit Manager コントロール にマッピングできます。ただし、一般的なコントロールを使用することをお勧めします。目標を表す共通のコントロールにマッピングすると、Audit Manager は によって管理されるデータソースの事前定義されたグループから証拠を収集します。 AWS。 つまり、 である必要はありません。 AWS どのデータソースが目標に関連する証拠を収集するかを知るための エキスパート。

この 1 回限りのコントロールマッピングの演習を完了したら、Audit Manager 評価をGRC製品に直接作成できます。このアクションにより、 に関する証拠の収集が開始されます。 AWS の使用。その後、これが表示されます。 AWS 証拠とハイブリッド環境から収集された他の証拠は、すべてエンタープライズコントロールと同じコンテキスト内で収集されます。

Audit Manager とサードパーティーGRC製品の統合を使用する場合は、次の点に注意してください。

  • 統合はすべての で使用できます。 AWS リージョン Audit Manager がサポートされている

  • GRC パートナー製品で作成した Audit Manager リソースは、Audit Manager にも反映されます。

  • ユーザーは の対象となります。 AWS Audit Manager サードパーティーGRC製品の料金に加えて の料金。

  • Audit Manager が収集する証拠は不変です。証拠は、Audit Manager コンソールとまったく同じ方法でサードパーティーGRC製品に表示されます。ただし、サードパーティーインテグレーションを使用する場合は、レポートにコンテキストを追加することで、このエビデンスを強化できる場合があります。

  • Audit Manager に適用されるのと同じクォータがサードパーティーGRC製品にも適用されます。例えば、各 AWS アカウント は、最大 100 個のアクティブな Audit Manager 評価を持つことができます。このアカウントレベルのクォータは、Audit Manager コンソールまたはサードパーティーGRC製品で評価を作成するかどうかにかかわらず適用されます。Audit Manager のほとんどのクォータは、すべてではありませんが、 の下に一覧表示されます。 AWS Audit Manager Service Quotas コンソールの 名前空間。クォータの引き上げをリクエストする方法については、「Audit Manager のクォータの管理」を参照してください。

コンプライアンスソリューションをお持ちで、Audit Manager との統合に興味がある場合は、メールで auditmanager-partners@amazon.com にお問い合わせください。

Audit Manager と統合するサードパーティーGRCパートナー製品

以下のサードパーティーGRC製品は、Audit Manager から証拠を取り込むことができます。

MetricStream

この統合を使用するには、ソフトウェアへのアクセスと購入MetricStream MetricStream GRCについて にお問い合わせください。

MetricStream プラットフォーム上に構築された MetricStream エンタープライズGRCソリューションは、エンタープライズ全体のGRCアクティビティとプロセスに対する包括的で共同的なアプローチを可能にします。Audit Manager から に証拠を取り込むことで MetricStream、 から非準拠の証拠を事前に特定できます。 AWS を 環境に追加し、オンプレミスのデータソースや他のクラウドパートナーの証拠と一緒に確認します。これにより、監査に備える際に、クラウドのセキュリティとコンプライアンス態勢を一元的に確認し、改善するための便利で一元的な方法が得られます。

MetricStream と Audit Manager の統合により、次のAPIオペレーションを実行できます。

タスク API オペレーション
Audit Manager インテグレーションのセットアップ

Audit Manager のリソースの確認 Manager のリソースの確認

Audit Manager のリソースの作成

Audit Manager のリソースの更新 Manager リソースの更新

証拠の管理
Audit Manager のリソースの削除 Manager リソースの削除
関連 MetricStream リンク