翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS 運用のベストプラクティス
AWS Audit Manager は、事前に構築された AWS 監査の準備に役立つ運用上のベストプラクティス (OBP) フレームワーク。
このフレームワークは、 のコントロールのサブセットを提供します。 AWS Foundational Security Best Practices 標準。これらのコントロールは、デプロイされたアカウントとリソースがセキュリティのベストプラクティスから逸脱したことを検出するためのベースラインチェックとして機能します。
とは AWS Foundational Security Best Practices 標準
を使用できます。 AWS アカウントとワークロードを評価し、ベストプラクティスから逸脱する領域をすばやく特定するための基本的なセキュリティのベストプラクティス標準。この標準は、組織のセキュリティ体制を改善し、維持する方法について、実践的かつ規範的なガイダンスを提供します。
コントロールには、複数の からのベストプラクティスが含まれます。 AWS のサービス。 各コントロールには、適用されるセキュリティ機能を反映するカテゴリが割り当てられます。詳細については、「」の「コントロールカテゴリ」を参照してください。 AWS Security Hub ユーザーガイド。
このフレームワークを使用する
を使用できます。 AWS 監査の準備に役立つ運用のベストプラクティスフレームワーク。このフレームワークには、説明とテスト手順を含む、構築済みのコントロールのコレクションが含まれています。これらのコントロールは、 に従ってコントロールセットにグループ化されます。 AWS 運用上のベストプラクティスの要件。このフレームワークとそのコントロールをカスタマイズして、特定の要件を満たす必要がある内部監査をサポートすることもできます。
- AWS Operational Best Practices フレームワークの詳細は次のとおりです。
のフレームワーク名 AWS Audit Manager | 自動化されたコントロールの数 | 手動コントロールの数 | コントロールセットの数 |
---|---|---|---|
AWS 運用のベストプラクティス | 0 | 51 | 20 |
このフレームワークのコントロールは、システムが に準拠しているかどうかを検証することを目的としたものではありません。 AWS 運用のベストプラクティス。さらに、 を渡すことを保証することはできません。 AWS 運用のベストプラクティスの監査。
このフレームワークは、Audit Manager のフレームワークライブラリの標準フレームワークタブにあります。
このフレームワークには手動コントロールのみが含まれます。これらの手動コントロールは、証拠を自動的に収集しません。 AWS Audit Manager は、手動証拠収集を必要とする手続き型コントロールを自動的にチェックしません。
次のステップ
このフレームワークを使用して評価を作成する方法については、「での評価の作成 AWS Audit Manager」を参照してください。
特定の要件をサポートするためにこのフレームワークをカスタマイズする方法については、「」を参照してくださいで既存のフレームワークの編集可能なコピーを作成する AWS Audit Manager。
追加リソース
-
AWS の基本的なセキュリティのベストプラクティス標準 AWS Security Hub ユーザーガイド
-
のコントロールカテゴリ AWS Security Hub ユーザーガイド