

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Config のコンフォーマンスパック内のプロセスチェック AWS Config
<a name="process-checks"></a>

プロセスチェックは、コンフォーマンスパックの一部として検証が必要な外部タスクと内部タスクを追跡できる AWS Config ルールの一種です。これらのチェックは、既存のコンフォーマンスパックまたは新しいコンフォーマンスパックに追加できます。urations や手動チェックを含むすべてのコンプライアンスを 1 AWS Configか所で追跡できます。

プロセスチェックを使用すると、要件とアクションのコンプライアンスを 1 か所で一覧表示できます。これらのプロセスチェックは、コンプライアンス制度に基づくコンフォーマンスパックの適用範囲を拡大するのに役立ちます。手動による検証と追跡が必要なプロセスとアクションを追跡する新しいプロセスチェックを追加することで、コンフォーマンスパックをさらに拡張できます。これにより、コンフォーマンスパックは、コンプライアンス体制の urations AWS Configと手動プロセスに関する詳細を提供するテンプレートになります。

 コンフォーマンスパック内のリソース設定の変更に関連付けられていないプロセスのコンプライアンスを、プロセスチェックとして追跡し管理できます。例えば、オフサイトの場所にメディアバックアップを保存するために、PCI-DSS コンプライアンス要件を追跡するプロセスチェックを追加できます。PCI-DSS のガイドラインまたは組織のガイダンスに従って、このコンプライアンスを手動で評価します。

**リージョンの可用性**: コンフォーマンスパックを使用したプロセスチェックは、コン AWS Config フォーマンスパックが利用可能なすべての AWS リージョン で利用できます。詳細については、「[リージョンのサポート](conformance-packs.md#conformance-packs-regions)」を参照してください。

**Topics**
+ [サンプルテンプレート](Sample-CPack-Template-for-Creating-Process-Check-Rule.md)
+ [プロセスチェックの作成](How-to-create-a-Process-Check-Rule.md)
+ [コンプライアンスステータスの変更](change-compliance-status.md)
+ [表示と編集](view-a-process-check-console.md)

# プロセスチェックを作成するためのサンプルコンフォーマンスパックのテンプレート
<a name="Sample-CPack-Template-for-Creating-Process-Check-Rule"></a>

```
################################################################################
#
#  Conformance Pack template for process check
#
################################################################################
Resources:
  AWSConfigProcessCheck:
    Properties:
      ConfigRuleName: RuleName
      Description: Description of Rule
      Source:
        Owner: AWS
        SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
    Type: AWS::Config::ConfigRule
```

2 つのテンプレート ([CIS AWS Foundations Benchmark v1.4 レベル 1 の運用上のベストプラクティス](operational-best-practices-for-cis_aws_benchmark_level_1.md) テンプレートと [CIS AWS Foundations Benchmark v1.4 Level 2 の運用上のベストプラクティス](operational-best-practices-for-cis_aws_benchmark_level_2.md) テンプレート) を参照してください。

# コンフォーマンスパック内にプロセスチェックを含める
<a name="How-to-create-a-Process-Check-Rule"></a>

1. コンフォーマンスパックテンプレートにプロセスチェックを追加します。「[プロセスチェックを作成するためのサンプルコンフォーマンスパックのテンプレート](Sample-CPack-Template-for-Creating-Process-Check-Rule.md)」を参照してください。

   ```
   Resources:
     ConfigEnabledAllRegions:
       Properties:
         ConfigRuleName: Config-Enabled-All-Regions
         Description: Ensure AWS Config is enabled in all Regions.
         Source:
           Owner: AWS
           SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
       Type: AWS::Config::ConfigRule
   ```

1. プロセスチェックの名前を入力します。

1. プロセスチェックの説明を入力します。

1. 適合パックをデプロイします。詳細については、「[AWS Config のコンフォーマンスパックのデプロイ](conformance-pack-deploy.md)」を参照してください。

# プロセスチェックのコンプライアンスステータスの変更
<a name="change-compliance-status"></a>

プロセスチェックのコンプライアンスステータスは、 AWS Config コンソール、、 AWS CLIおよび APIs を使用して変更できます。

------
#### [ Change Compliance Status for Process Checks (Console) ]

1. にサインイン AWS マネジメントコンソール し、[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) で AWS Config コンソールを開きます。

1.  AWS Config ルールページに移動します。

1. テンプレートで指定したプロセスチェックの名前と、コンフォーマンスパックの識別子を選択します。
**注記**  
同じコンフォーマンスパックからのプロセスチェックには、すべて同じプレフィックスが付いています。

1. Rule details (ルールの詳細) ページでは、ルールを編集することはできませんが、ルールのコンプライアンスを編集することができます。[Manual compliance] (手動コンプライアンス) セクションで、**[Edit compliance]** (コンプライアンスの編集) をクリックします。

1. ドロップダウンリストから適切なコンプライアンスを選択します。

1. (オプション) コンプライアンスステータスの説明を入力します。

1. **[保存]** を選択します。

------
#### [ Change the Compliance Status for Process Checks (AWS CLI) ]

 AWS Command Line Interface () を使用して、コンフォーマンスパック内のプロセスチェックのコンプライアンスを更新できますAWS CLI。

をローカルマシン AWS CLI にインストールするには、*AWS CLI 「 ユーザーガイド*[」の「 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/installing.html)のインストール」を参照してください。

必要に応じて、「」と入力`AWS Config ure`して、コンフォーマンスパックが利用可能な リージョンを使用する AWS CLI AWS ように AWS Config を設定します。

1. コマンドプロンプトまたはターミナルウィンドウを開きます。

1. プロセスチェックのコンプライアンスを更新するには、次のコマンドを入力します。`ComplianceResourceId` には `Account ID` を入力し、ルールの名前を含めます。

   ```
   aws configservice put-external-evaluation --config-rule-name process-check-rule-name  --external-evaluation ComplianceResourceType=AWS::::Account,ComplianceResourceId=Account ID,ComplianceType=NON_COMPLIANT,OrderingTimestamp=2020-12-17T00:10:00.000Z
   ```

1. Enter キーを押してコマンドを実行します。

------
#### [ Change the Compliance Status for Process Checks (API) ]

デプロイが完了したら、`PutExternalEvaluation` API を使用してプロセスチェックの評価とコンプライアンスを更新します。詳細については、[PutExternalEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_PutExternalEvaluation.html) を参照してください。

------

# プロセスチェックの表示と編集 (コンソール)
<a name="view-a-process-check-console"></a>

プロセスチェックは、コンプライアンス状態がプロセスチェックに追加された後にのみ表示できます。特定のコンフォーマンスパックを選択して、そのコンフォーマンスパック内のすべてのプロセスチェックを表示します。ここには、準拠ステータスおよび非準拠ステータスのプロセスチェックのリストが表示されます。

これはサービスがリンクされているルールであるため、[Rule details] (ルールの詳細) ページでプロセスチェックを編集することはできません。

**注記**  
ただし、**[コンプライアンスの編集]** をクリックし、[準拠]、[非準拠]、または [該当なし] から適切な値を選択すると、プロセスチェックのコンプライアンスを更新することができます。

プロセスチェックを追加したコンフォーマンスパックから、プロセスチェックを編集または削除できます。