翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface () を使用して、コアコントロールの詳細を確認できますAWS CLI。
前提条件
IAM ID に、 AWS Audit Managerでコントロールを表示するための適切なアクセス許可があることを確認します。これらのアクセス許可を付与する 2 つの推奨ポリシーは、AWSAuditManagerAdministratorAccess と ユーザーには AWS Audit Managerへの管理アクセスを許可します です。
手順
Audit Manager コンソールでコアコントロールの詳細を表示するには
AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home
) を開きます。 -
ナビゲーションペインで、[Control library] (ライブラリを管理) を選択します。
-
Common を選択すると、 が提供する一般的なコントロールが表示されます AWS。
-
ユースケースを満たす一般的なコントロールを探します。
-
一般的なコントロール名の横にあるツリービューアイコンを選択します。これにより、一般的なコントロールをサポートするコアコントロールが表示されます。
-
表示するコアコントロールの名前を選択します。
-
以下の情報をリファレンスとして使用して、コアコントロールの詳細を確認します。
- 概要セクション
-
このセクションでは、コアコントロールについて説明し、証拠を収集するデータソースタイプを一覧表示します。
- 証拠ソースタブ
-
このタブには、次の情報が含まれます。
名前 説明 データソース
これらは、コアコントロールが証拠を収集する AWS マネージドデータソースです。これらのデータソースは、規制や標準が変更され、新しいデータソースが特定されるたびに自動的に更新されます。 -
マッピング – 証拠の収集に使用される特定のキーワード。
-
タイプが の場合AWS Config、マッピングは AWS Config ルール ( など
SNS_ENCRYPTED_KMS) です。 -
タイプが AWS Security Hub の場合、マッピングは Security Hub コントロール (
EC2.1など) です。 -
タイプが AWS API コールの場合、マッピングは API コール (
kms_ListKeysなど) です。 -
タイプが AWS CloudTrail の場合、マッピングは CloudTrail イベント (
CreateAccessKeyなど) です。
-
-
タイプ – 証拠の収集元のデータソースのタイプ。
-
Audit Manager が証拠を収集する場合、タイプは AWS Security Hub、AWS Config、AWS CloudTrail、または AWS API コールになります。
-
独自のエビデンスをアップロードする場合、タイプは手動です。説明では、必要な手動証拠がファイルアップロードまたはテキストによる回答であるかことが示されます。
-
-
頻度 – Audit Manager が AWS API コールデータソースの証拠を収集する頻度。
-
- 詳細タブ
-
このタブには、次の情報が含まれます。
名前 説明 指示
コントロールをテストして修正する方法を説明する指示。 テスト情報
推奨されるテスト手順。 アクションプラン コントロールを修正する必要がある場合の推奨アクション。
次のステップ
目標を表すコアコントロールを選択し、それらを構成要素として使用してカスタムコントロールを作成できます。各自動コアコントロールは、Audit Manager が処理する AWS データソースの事前定義されたグループにマッピングされます。つまり、どのデータソースが目標に関連する証拠を収集するかを知るために、 AWS エキスパートである必要はありません。さらに、これらのデータソースマッピングを自分で維持する必要はありません。
コアコントロールを証拠ソースとして使用するカスタムコントロールを作成する方法については、「でのカスタムコントロールの作成 AWS Audit Manager」を参照してください。
追加リソース
