コアコントロールの確認

Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface () を使用して、コアコントロールの詳細を確認できますAWS CLI。

前提条件

IAM アイデンティティに、でコントロールを表示するための適切なアクセス許可があることを確認します AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、 AWSAuditManagerAdministratorAccessとですユーザーには AWS Audit Managerへの管理アクセスを許可します。

手順

Audit Manager console

Audit Manager コンソールでコアコントロールの詳細を表示するには

AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。
ナビゲーションペインで、[Control library] (ライブラリを管理) を選択します。
Common を選択すると、によって提供される一般的なコントロールが表示されます AWS。
ユースケースに合った一般的なコントロールを探します。
一般的なコントロール名の横にあるツリービューアイコンを選択します。これにより、共通コントロールをサポートするコアコントロールが表示されます。
確認するコアコントロールの名前を選択します。
以下の情報をリファレンスとして使用して、コアコントロールの詳細を確認します。

概要セクション

このセクションでは、コアコントロールについて説明し、証拠を収集するデータソースタイプを一覧表示します。

証拠ソースタブ

このタブには、次の情報が含まれます。

名前説明

名前	説明
データソース	これらは、コアコントロールが証拠を収集する AWS マネージドデータソースです。これらのデータソースは、規制や標準が変更され、新しいデータソースが特定されるたびに自動的に更新されます。マッピング — 証拠の収集に使用される特定のキーワード。タイプがの場合AWS Config、マッピングは AWS Config ルール ( など`SNS_ENCRYPTED_KMS`) です。タイプがの場合AWS Security Hub、マッピングは Security Hub コントロール ( など`EC2.1`) です。タイプが AWS API コールの場合、マッピングは API コール ( など`kms_ListKeys`) です。タイプがの場合AWS CloudTrail、マッピングは CloudTrail イベント ( など) です`CreateAccessKey`。 Type – 証拠のソースとなるデータソースのタイプ。 Audit Manager が証拠を収集する場合、タイプは AWS Security Hub、、AWS CloudTrail、または API AWS Configコールです。 AWS 独自の証拠をアップロードする場合、タイプは手動です。説明では、必要な手動証拠がファイルアップロードまたはテキスト応答であるかことが示されます。頻度 — Audit Manager が AWS API コールデータソースの証拠を収集する頻度。

データソース

これらは、コアコントロールが証拠を収集する AWS マネージドデータソースです。これらのデータソースは、規制や標準が変更され、新しいデータソースが特定されるたびに自動的に更新されます。

マッピング — 証拠の収集に使用される特定のキーワード。
- タイプがの場合AWS Config、マッピングは AWS Config ルール ( などSNS_ENCRYPTED_KMS) です。
- タイプがの場合AWS Security Hub、マッピングは Security Hub コントロール ( などEC2.1) です。
- タイプが AWS API コールの場合、マッピングは API コール ( などkms_ListKeys) です。
- タイプがの場合AWS CloudTrail、マッピングは CloudTrail イベント ( など) ですCreateAccessKey。
Type – 証拠のソースとなるデータソースのタイプ。
- Audit Manager が証拠を収集する場合、タイプは AWS Security Hub、、AWS CloudTrail、または API AWS Configコールです。 AWS
- 独自の証拠をアップロードする場合、タイプは手動です。説明では、必要な手動証拠がファイルアップロードまたはテキスト応答であるかことが示されます。
頻度 — Audit Manager が AWS API コールデータソースの証拠を収集する頻度。

[詳細] タブ

このタブには、次の情報が含まれます。

名前	説明
Instructions	コントロールをテストおよび修正する方法を説明する指示。
テスト情報	推奨されるテスト手順。
アクションプラン	コントロールを修正する必要がある場合に実行する推奨アクション。

AWS CLI

でコアコントロールの詳細を表示するには AWS CLI

手順に従ってコントロールを見つけます。を --control-typeに設定しCore、必要に応じてオプションのフィルターを適用してください。
```
aws auditmanager list-controls --control-type Core
```
レスポンスで、レビューするコントロールを特定し、コントロール ID と Amazon リソースネーム (ARN) を書き留めます。
get-control コマンドを実行し、を指定します--control-id。次の例では、次の placeholder text を独自の情報に置き換えます。
```
aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```
ヒント
コントロールの詳細は JSON 形式で返されます。このデータを理解するには、AWS CLI 「コマンドリファレンス」の「get-control Output」を参照してください。
タグの詳細を表示するには、 list-tags-for-resource コマンドを実行し、を指定します--resource-arn。次の例では、次の placeholder text を独自の情報に置き換えます。
```
aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
```

Audit Manager API

API を使用してコアコントロールの詳細を表示するには

手順に従ってコントロールを検索します。controlType をに設定しCore、必要に応じてオプションのフィルターを適用してください。
レスポンスで、レビューするコントロールを特定し、コントロール ID と Amazon リソースネーム (ARN) を書き留めます。
GetControl オペレーションを使用して、ステップ 2 でメモした controlId を指定します。

ヒント
コントロールの詳細は JSON 形式で返されます。このデータを理解するには、AWS Audit Manager 「 API リファレンス」のGetControl 「レスポンス要素」を参照してください。
タグの詳細を表示するには、 ListTagsForResourceオペレーションを使用して、ステップ 2 でメモした resourceArn を指定します。

これらの API オペレーションの詳細については、この手順のリンクのいずれかを選択して、 AWS Audit Manager API リファレンス で詳細を確認してください。これには、言語固有の AWS SDKs のいずれかでこれらのオペレーションとパラメータを使用する方法に関する情報が含まれます。

次のステップ

目標を表すコアコントロールを選択し、それらを構成要素として使用してカスタムコントロールを作成できます。各自動コアコントロールは、Audit Manager が処理する AWS データソースの事前定義されたグループにマッピングされます。つまり、どのデータソースが目標に関連する証拠を収集するかを知るために、 AWS エキスパートである必要はありません。さらに、これらのデータソースマッピングを自分で管理する必要はありません。

コアコントロールを証拠ソースとして使用するカスタムコントロールを作成する方法については、「」を参照してくださいでのカスタムコントロールの作成 AWS Audit Manager。

追加リソース

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

一般的なコントロール

標準コントロール