カスタムコントロールの確認 - AWS Audit Manager
前提条件手順次のステップ追加リソース

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

カスタムコントロールの確認

Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface () を使用して、カスタムコントロールの詳細を確認できますAWS CLI。

前提条件

IAM アイデンティティに、 でコントロールを表示するための適切なアクセス許可があることを確認します AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、 AWSAuditManagerAdministratorAccessと ですへのユーザー管理アクセスを許可する AWS Audit Manager

手順

Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface () を使用して、カスタムコントロールの詳細を確認できますAWS CLI。

Audit Manager console
Audit Manager コンソールでカスタムコントロールの詳細を表示するには

  1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

  2. ナビゲーションペインで、[Control library] (ライブラリを管理) を選択します。

  3. カスタム を選択して、作成したカスタムコントロールを表示します。

  4. カスタムコントロール名を選択して、そのコントロールの詳細を表示します。

  5. 次の情報をリファレンスとして使用して、カスタムコントロールの詳細を確認します。

概要セクション

このセクションでは、カスタムコントロールについて説明し、証拠の収集に使用するデータソースタイプを一覧表示します。また、コントロールがいつ作成され、最後に更新されたかに関する情報も提供します。

証拠ソースタブ

このタブには、カスタムコントロールが証拠を収集する場所が表示されます。次の情報が含まれています。

名前 説明

一般的なコントロール

これらは、カスタムコントロールをサポートするために証拠を収集する一般的なコントロールです。

一般的なコントロールは、 が AWS 管理する基盤となるデータソースを使用して証拠を収集します。リストされているすべての一般的なコントロールについて、Audit Manager は、サポートされているすべてのコアコントロールに関連する証拠を収集します。共通コントロールを選択すると、関連するコアコントロールが表示されます。
コアコントロール

これらは、カスタムコントロールをサポートするために証拠を収集するコアコントロールです。

コアコントロールは、 が AWS 管理する定義済みのデータソースグループを使用して証拠を収集します。コアコントロールを選択すると、基盤となるデータソースが表示されます。
データソース

これらは、カスタムコントロールをサポートするために証拠を収集するデータソースです。

注記

これらのデータソースは によって管理されません AWS。ユーザーはそれらを維持する責任があります。

  • 名前 – データソースの名前。

  • Type – 証拠のソースとなるデータソースのタイプ。

    • Audit Manager が証拠を収集する場合、タイプは AWS Security Hub、、AWS CloudTrail、または API AWS Configコール です。 AWS

    • 独自の証拠をアップロードする場合、タイプは手動 です。説明では、必要な手動証拠がファイルアップロードまたはテキスト応答であるかことが示されます。

  • マッピング — 証拠の収集に使用される特定のキーワード。

    • タイプが の場合AWS Config、マッピングは AWS Config ルール ( などSNS_ENCRYPTED_KMS) です。

    • タイプが の場合AWS Security Hub、マッピングは Security Hub コントロール ( などEC2.1) です。

    • タイプが AWS API コールの場合、マッピングは API コール ( などkms_ListKeys) です。

    • タイプが の場合AWS CloudTrail、マッピングは CloudTrail イベント ( などCreateAccessKey) です。

  • 頻度 — Audit Manager が AWS API コールデータソースの証拠を収集する頻度。
[詳細] タブ

このタブには、次の情報が含まれます。

名前 説明

Instructions

 コントロールをテストおよび修正する方法を説明する指示。
テスト情報

推奨されるテスト手順。
アクションプラン

コントロールを修正する必要がある場合に実行する推奨アクション。

タグ

コントロールに関連付けられているタグ。
キー

タグキー (コンプライアンス標準、規制、カテゴリなど)。

タグ値。
AWS CLI
でカスタムコントロールの詳細を表示するには AWS CLI

  1. 手順に従ってコントロール を検索します。を --control-typeに設定しCustom、必要に応じてオプションのフィルターを適用してください。

    aws auditmanager list-controls --control-type Custom

  2. レスポンスで、確認するコントロールを特定し、コントロール ID と Amazon リソースネーム (ARN) を書き留めます。

  3. get-control コマンドを実行し、 を指定します--control-id。次の例では、次の placeholder text を独自の情報に置き換えます。

    aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
    ヒント

    コントロールの詳細は JSON 形式で返されます。このデータを理解するには、AWS CLI 「 コマンドリファレンス」の「get-control Output」を参照してください。

  4. コントロールのタグを表示するには、 list-tags-for-resource コマンドを使用して を指定します--resource-arn。次の例では、次の placeholder text を独自の情報に置き換えます。

    aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111
Audit Manager API
API を使用してカスタムコントロールの詳細を表示するには

  1. 手順に従ってコントロール を検索しますcontrolType を に設定しCustom、必要に応じてオプションのフィルターを適用してください。

  2. レスポンスで、レビューするコントロールを特定し、コントロール ID とその Amazon リソースネーム (ARN) を書き留めます。

  3. GetControl オペレーションを使用して、ステップ 2 でメモした controlId を指定します。

    ヒント

    コントロールの詳細は JSON 形式で返されます。このデータを理解するには、AWS Audit Manager 「 API リファレンス」のGetControl 「レスポンス要素」を参照してください。

  4. コントロールのタグを表示するには、 ListTagsForResourceオペレーションを使用して、ステップ 2 でメモしたコントロール resourceArn を指定します。

これらの API オペレーションの詳細については、この手順のリンクのいずれかを選択して、 AWS Audit Manager API リファレンス で詳細を確認してください。これには、言語固有の AWS SDKs のいずれかでこれらのオペレーションとパラメータを使用する方法に関する情報が含まれます。

次のステップ

任意のカスタムフレームワークにカスタムコントロールを追加できます。手順については、「でのカスタムフレームワークの作成 AWS Audit Manager」を参照してください。

カスタムコントロール の編集カスタムコントロール の編集可能なコピーの作成、不要になったカスタムコントロールの削除を行うこともできます。

追加リソース