フレームワークのコンプライアンスステータスの表示 - AWS Backup

フレームワークのコンプライアンスステータスの表示

監査フレームワークを作成すると、フレームワーク表に表示さえます。AWS Backup コンソールの左のナビゲーションペインのフレームワークを選択して、この表を表示できます。フレームワークの監査結果を表示するには、フレームワーク名を選択します。そうすることで、概要およびコントロールという2つのセクションがあるフレームワークの詳細ページに行くことができます。

-概要セクションには、次のステータスが左から右に一覧表示さえれます。

  • コンプライアンス状況は、各コントロールのコンプライアンスステータスによって決定される監査フレームワークの全体的なコンプライアンスステータスです。各コントロールのコンプライアンスステータスは、評価する各リソースのコンプライアンスステータスによって決まります。

    フレームワークコンプライアンス状況は、Compliantコントロール評価のスコープ内のすべてのリソースがそれらの評価に合格した場合に限ります。1 つ以上のリソースが制御評価に失敗した場合、コンプライアンスステータスはNon-Compliantになります。非準拠のリソースを見つける方法については、非準拠リソースの検索を参照してください。リソースをコンプライアンスに組み込む方法については、AWS BackupAudit Manager の制御と修正の「是正」セクションを参照してください。

  • フレームワークのステータスは、すべてのリソースのリソーストラッキングを有効にしているかどうかを示します。次のようなステータスがあります。

    • Activeフレームワークが評価するすべてのリソースで記録が有効になっている場合。

    • Partially active少なくとも 1 つのリソースについて記録がオフになっている場合、フレームワークが評価します。

    • Inactiveフレームワークが評価するすべてのリソースについて記録がオフになっている場合。

    • AWS BackupAudit Manager は、現時点では記録ステータスを検証でないUnavailable

    Partially activeもしくはInactive状態を修正するには

    1. 左のナビゲーションペインの [フレームワーク] を選択します。

    2. リソーストラッキングの管理を選択します。

    3. ポップアップの指示に従って、リソースタイプで以前に無効になっていた録音を有効にします。

    フレームワークに含まれるコントロールに基づいて、リソーストラッキングが必要なリソースタイプの詳細については、AWS BackupAudit Manager の制御と修正のリソースコンポーネントを参照してください。

  • デプロイのステータスは、フレームワークのデプロイステータスを示します。このステータスは、ほとんどの場合Completedとすることができますが、。Create in progress,Update in progress,Delete in progress, およびFailedも可能です。

  • 準拠のコントロールは、すべての評価が渡されたフレームワークコントロールの数を表示します。

  • 非準拠のコントロールは、少なくとも 1 つの評価が合格していないフレームワークコントロールの数を表示します。

-コントロールセクションには、次の情報が表示されます。

  • コントロールステータスは、各コントロールのコンプライアンスステータスを示します。コントロールはCompliantつまり、すべてのリソースがその評価に合格することを意味します。Non-compliant、少なくとも1つのリソースがその評価に合格しなかったことを意味するか、もしくはInsufficient data。つまり、コントロールが評価スコープ内に評価するリソースが見つからなかったことを意味します。

  • 評価スコープは、各コントロールを 1 つもしくは複数リソースタイプに制限する必要があります。1 つのリソース ID、もしくは1つタグキーおよび監査フレームワークの作成時にコントロールをカスタマイズした方法に基づたタグ値です。すべてのフィールドが空の場合 (ダッシュ「-」で表示)、コントロールは適用可能なすべてのリソースを評価します。