翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Audit Manager の評価
Audit Manager の評価は、コントロールのグループ化であるフレームワークに基づいています。任意のフレームワークを開始点として使用して、そのフレームワークのコントロールについての証拠を収集する評価を作成できます。評価では、監査の範囲を定義することもできます。これには、証拠を収集する AWS アカウント およびサービスの指定が含まれます。
フレームワークから評価を作成できます。Audit Manager によって提供される標準フレームワークを使用することもできます。または、自分で構築したカスタムフレームワークから評価を作成することもできます。標準フレームワークには、特定のコンプライアンス標準または規制をサポートする構築済みのコントロールセットが含まれています。対照的に、カスタムフレームワークには、内部監査の要件に従ってカスタマイズおよびグループ化できるコントロールが含まれています。標準フレームワークとカスタムフレームワークの違いの詳細については、本ガイドの概念と用語セクションの「フレームワーク」を参照してください。
評価を作成すると、継続的な証拠の収集が開始されます。監査の時間になると、ユーザーまたは受任者はこの証拠をレビューし、それらの証拠を評価レポートに追加できます。
注記
AWS Audit Manager は、特定のコンプライアンス標準および規制へのコンプライアンスの検証に関連する証拠の収集をサポートします。ただし、コンプライアンス自体を評価するものではありません。したがって、AWS Audit Manager を通じて収集された証拠には、監査に必要な AWS の使用に関するすべての情報が含まれていない場合があります。AWS Audit Manager は、弁護士やコンプライアンスのエキスパートに代わるものではありません。
