AWS Audit Manager での評価の管理 - AWS Audit Manager

AWS Audit Manager での評価の管理

Audit Manager の評価は、コントロールのグループ化であるフレームワークに基づいています。フレームワークを開始点として使用して、そのフレームワークのコントロールについての証拠を収集する評価を作成できます。評価では、監査の範囲を定義することもできます。これには、証拠を収集する AWS アカウント の指定が含まれます。

重要ポイント

フレームワークから評価を作成できます。Audit Manager によって提供される標準フレームワークを使用することもできます。または、自分で構築したカスタムフレームワークから評価を作成することもできます。標準フレームワークには、特定のコンプライアンス標準または規制をサポートする構築済みのコントロールセットが含まれています。対照的に、カスタムフレームワークには、独自の要件に従ってカスタマイズおよびグループ化できるコントロールが含まれています。

評価を作成すると、継続的な証拠の収集が開始されます。監査を行う際は、ユーザーまたは委任者はこの証拠をレビューし証拠を評価レポートに追加できます。

注記

AWS Audit Manager は、特定のコンプライアンス標準および規制へのコンプライアンスの検証に関連する証拠の収集をサポートします。ただし、コンプライアンス自体を評価するものではありません。したがって、AWS Audit Manager を通じて収集された証拠には、監査に必要な AWS の使用に関するすべての情報が含まれていない場合があります。AWS Audit Manager は、弁護士やコンプライアンスのエキスパートに代わるものではありません。

追加リソース

Audit Manager で評価を作成および管理するには、以下に記載されている手順に従います。