標準コントロールの確認

Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface () を使用して、標準コントロールの詳細を確認できますAWS CLI。

前提条件

IAM アイデンティティに、 でコントロールを表示するための適切なアクセス許可があることを確認します AWS Audit Manager。これらのアクセス許可を付与する 2 つの推奨ポリシーは、 AWSAuditManagerAdministratorAccessと ですユーザーには AWS Audit Managerへの管理アクセスを許可します。

手順

Audit Manager コンソール、Audit Manager API、または AWS Command Line Interface () を使用して、標準コントロールの詳細を確認できますAWS CLI。

Audit Manager console

Audit Manager コンソールで標準コントロールの詳細を表示するには

1. AWS Audit Manager コンソール (https://console.aws.amazon.com/auditmanager/home) を開きます。

2. ナビゲーションペインで、[Control library] (ライブラリを管理) を選択します。

3. 標準 を選択して、 が提供する標準コントロールを表示します AWS。

4. 標準コントロール名を選択して、そのコントロールの詳細を表示します。

5. 以下の情報をリファレンスとして使用して、標準コントロールの詳細を確認します。

概要セクション

このセクションでは、標準コントロールについて説明し、証拠の収集に使用するデータソースタイプを一覧表示します。

証拠ソースタブ

このタブには、次の情報が含まれます。

名前	説明
コアコントロール	これらは、標準コントロールをサポートするために証拠を収集するコアコントロールです。 各コアコントロールは、事前に定義されたデータソースのグループを使用して、 に関する証拠を収集します AWS のサービス。これらのデータソースは によって管理され AWS、規制や標準が変更され、新しいデータソースが特定されるたびに自動的に更新されます。コアコントロールを選択して、基盤となるデータソースを表示します。
データソース	これらは、標準コントロールをサポートするために証拠を収集する他の AWS マネージドデータソースです。 マッピング — 証拠の収集に使用される特定のキーワード。 タイプが の場合AWS Config、マッピングは AWS Config ルール ( などSNS_ENCRYPTED_KMS) です。 タイプが の場合AWS Security Hub、マッピングは Security Hub コントロール ( など) ですEC2.1。 タイプが AWS API コールの場合、マッピングは API コール ( などkms_ListKeys) です。 タイプが の場合AWS CloudTrail、マッピングは CloudTrail イベント ( など) ですCreateAccessKey。 Type – 証拠のソースとなるデータソースのタイプ。 Audit Manager が証拠を収集する場合、タイプは AWS Security Hub、、AWS CloudTrail、または API AWS Configコール です。 AWS 独自の証拠をアップロードする場合、タイプは手動 です。説明では、必要な手動証拠がファイルアップロードまたはテキスト応答であるかことが示されます。 頻度 — Audit Manager が AWS API コールデータソースの証拠を収集する頻度。

[詳細] タブ

このタブには、次の情報が含まれます。

名前	説明
Instructions	コントロールをテストおよび修正する方法を説明する指示。
テスト情報	推奨されるテスト手順。
アクションプラン	コントロールを修正する必要がある場合に実行する推奨アクション。
タグ	コントロールに関連付けられているタグ。
キー	タグキー (コンプライアンス標準、規制、カテゴリなど）。
値	タグ値。

AWS CLI

で標準コントロールの詳細を表示するには AWS CLI

1. 手順に従ってコントロール を見つけます。を --control-typeに設定しStandard、必要に応じてオプションのフィルターを適用してください。

   aws auditmanager list-controls --control-type Standard

2. レスポンスで、確認するコントロールを特定し、コントロール ID と Amazon リソースネーム (ARN) を書き留めます。

3. get-control コマンドを実行し、 を指定します--control-id。次の例では、次の placeholder text を独自の情報に置き換えます。

   aws auditmanager get-control --control-id a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

   ヒント

   コントロールの詳細は JSON 形式で返されます。このデータを理解するには、 AWS CLI コマンドリファレンスの「get-control Output」を参照してください。

4. タグの詳細を表示するには、 list-tags-for-resource コマンドを実行し、 を指定します--resource-arn。次の例では、次の placeholder text を独自の情報に置き換えます。

   aws auditmanager list-tags-for-resource --resource-arn arn:aws:auditmanager:us-east-1:111122223333:control/a1b2c3d4-5678-90ab-cdef-EXAMPLE11111

Audit Manager API

API を使用して標準コントロールの詳細を表示するには

1. 手順に従ってコントロール を見つけます。controlType を に設定しStandard、必要に応じてオプションのフィルターを適用してください。

2. レスポンスで、確認するコントロールを特定し、コントロール ID と Amazon リソースネーム (ARN) を書き留めます。

3. GetControl オペレーションを使用して、ステップ 2 でメモした controlId を指定します。

   ヒント

   コントロールの詳細は JSON 形式で返されます。このデータを理解するには、AWS Audit Manager 「 API リファレンス」のGetControl 「レスポンス要素」を参照してください。

4. タグの詳細を表示するには、 ListTagsForResourceオペレーションを使用して、ステップ 2 でメモした resourceArn を指定します。

これらの API オペレーションの詳細については、この手順のリンクのいずれかを選択して、AWS Audit Manager 「 API リファレンス」で詳細を確認してください。これには、言語固有の AWS SDKs のいずれかでこれらのオペレーションとパラメータを使用する方法に関する情報が含まれます。

次のステップ

任意のカスタムフレームワークに標準コントロールを追加できます。手順については、「でのカスタムフレームワークの作成 AWS Audit Manager」を参照してください。

標準コントロールをカスタマイズして、ニーズを満たすこともできます。手順については、「でコントロールの編集可能なコピーを作成する AWS Audit Manager」を参照してください。

追加リソース

• 共通コントロールの確認

• コアコントロールの確認

• カスタムコントロールの確認