コントロールが証拠を収集する頻度の変更 - AWS Audit Manager
重要ポイントAPI コールからの設定スナップショットからのコンプライアンスチェック AWS ConfigSecurity Hub からのコンプライアンスチェックからのユーザーアクティビティログ AWS CloudTrail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

コントロールが証拠を収集する頻度の変更

AWS Audit Manager は、さまざまなデータソースから証拠を収集できます。証拠収集の頻度は、コントロールが使用するデータソースのタイプによって異なります。

次のセクションでは、各コントロールのデータソースについての証拠収集の頻度と、その変更方法 (該当する場合) について詳しく説明します。

重要ポイント

  • AWS [API コール] については、Audit Manager は、別の AWS のサービスに describe API コールを使用して証拠を収集します。証拠収集の頻度は、Audit Manager で直接指定できます (カスタムコントロールの場合のみ)。

  • の場合AWS Config、Audit Manager はコンプライアンスチェックの結果を から直接報告します AWS Config。頻度は、 AWS Config ルールで定義されているトリガーに従います。

  • AWS Security Hubの場合、Audit Manager は Security Hub から直接コンプライアンスチェックの結果をレポートします。その頻度は、Security Hub チェックのスケジュールに従います。

  • の場合AWS CloudTrail、Audit Manager は から継続的に証拠を収集します CloudTrail。この証拠タイプの頻度は変更できません。

AWS API コールからの設定スナップショット

注記

以下の記載内容は、カスタムコントロールにのみ適用されます。標準コントロールの証拠収集の頻度を変更することはできません。

カスタムコントロールがデータソースタイプとして AWS API コールを使用している場合は、以下の手順に従って Audit Manager で証拠収集の頻度を変更できます。

API コールのデータソースを使用したカスタムコントロールについての証拠収集の頻度を変更するには

  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. ナビゲーションペインで、コントロールライブラリ を選択し、カスタムタブを選択します。

  3. 編集するカスタムコントロールを選択したら、[Edit] (編集) を選択します。

  4. [Edit control details] (コントロールの詳細を編集) ページで、[Next] (次へ) を選択します。

  5. 「カスタマーマネージドソース」で、更新する API コールデータソースを探します。

  6. テーブルからデータソースを選択し、 の削除を選択します

  7. 追加を選択します。

  8. AWS API コール を選択します。

  9. ステップ 5 で削除したのと同じ API コールを選択し、希望する証拠収集頻度を選択します。

  10. データソース名 で、わかりやすい名前を指定します。

  11. (オプション) [その他の詳細] に、データソースの説明とトラブルシューティングの説明を入力します。

  12. [次へ] をクリックします。

  13. [アクションプランを編集]のページで、[次へ] を選択します。

  14. 確認と更新ページで、カスタムコントロールの情報を確認します。ステップに関する情報を変更するには、[編集] を選択します。

  15. 完了したら、[変更の保存] を選択します。

コントロールを編集すると、そのコントロールを含むすべてのアクティブな評価で、その変更は翌日の 00:00 UTC に有効になります。

AWS Configからのコンプライアンスチェック

注記

以下は、データソースとして AWS Config ルール を使用する標準コントロールとカスタムコントロールの両方に適用されます。

コントロールがデータソースタイプ AWS Config として を使用する場合、証拠収集の頻度を Audit Manager で直接変更することはできません。これは、頻度が AWS Config ルールで定義されているトリガーに従うためです。

には 2 種類のトリガーがあります AWS Config ルール。

  1. 設定の変更 - 特定のタイプのリソースが作成、変更、または削除されたときに、ルールの評価 AWS Config を実行します。

  2. 定期的 - 選択した頻度 (24 時間ごとなど) でルールの評価 AWS Config を実行します。

のトリガーの詳細については AWS Config ルール、「 AWS Config デベロッパーガイド」の「トリガータイプ」を参照してください。

を管理する方法については AWS Config ルール、「ルールの管理 AWS Config」を参照してください。

Security Hub からのコンプライアンスチェック

注記

以下は、データソースとして Security Hub チェックを使用する標準コントロールとカスタムコントロールの両方に適用されます。

コントロールが Security Hub をデータソースタイプとして使用する場合、Audit Managerで証拠収集の頻度を直接変更することはできません。これは、証拠収集の頻度が Security Hubチェックのスケジュールに従うためです。

  • 定期的なチェックは、最後に実行してから 12 時間以内に自動的に実行されます。周期を変更することはできません。

  • 変更によってトリガーされるチェックは、関連付けられたリソースの状態が変更されたときに実行されます。リソースの状態が変わらない場合でも、変更によってトリガーされるチェックの更新時刻は 18 時間ごとに更新されます。これは、コントロールがまだ有効であることを知るのに便利です。一般的に、Security Hub は、可能な限り、変更によってトリガーされるルールを使用します。

詳細については、AWS Security Hub ユーザーガイドの「セキュリティチェックの実行スケジュール」を参照してください。

AWS CloudTrailからのユーザーアクティビティログ

注記

以下は、データソースとして AWS CloudTrail ユーザーアクティビティログを使用する標準コントロールとカスタムコントロールの両方に適用されます。

アクティビティログをデータソースタイプ CloudTrail として使用するコントロールの証拠収集頻度は、 から変更することはできません。Audit Manager は、この証拠タイプ CloudTrail を から継続的に収集します。頻度は継続的です。これは、ユーザーアクティビティが 1 日のうち、いつでも発生する可能性があるためです。