コントロールライブラリを使用して でコントロールを管理する AWS Audit Manager

のコントロールライブラリからコントロールにアクセスして管理できます AWS Audit Manager。

重要ポイント

コントロールライブラリでは、コントロールは次のカテゴリに分類されます。

• 共通コントロールは、重複する複数のコンプライアンス標準をサポートする証拠を収集します。自動共通コントロールには、それぞれが事前定義されたデータソースグループからサポート証拠を収集する 1 つ以上の関連するコアコントロールが含まれています。これにより、コンプライアンス要件のポートフォリオにマッピングされる AWS データソースを効率的に特定できます。各自動化された共通コントロールの基盤となるデータソースは、AWS セキュリティ保証サービスで業界認定評価者によって検証され、維持されます。

• 標準コントロールは、特定のコンプライアンス標準をサポートする証拠を収集します。標準コントロールの詳細を表示できますが、編集または削除することはできません。ただし、標準コントロールの編集可能なコピーを作成して、特定の要件を満たす新しいコントロールを作成できます。

• カスタムコントロールは、ユーザーが所有および定義するコントロールです。カスタムコントロールを作成するときは、目標を表す一般的なコントロールを選択し、証拠ソースとして使用することをお勧めします。その結果、カスタムコントロールは、これらの一般的なコントロールに関連するすべての証拠を収集できます。また、コアコントロールを証拠ソースとして使用したり、自分で定義した他のソースを使用したりできます。完了したら、カスタムコントロールをカスタムフレームワークに追加し、評価を作成して証拠の収集を開始します。

追加リソース

Audit Manager でコントロールを作成および管理するには、ここで概説されている手順に従ってください。

• で使用可能なコントロールの検索 AWS Audit Manager

• でのコントロールの確認 AWS Audit Manager

  • 共通コントロールの確認

  • コアコントロールの確認

  • 標準コントロールの確認

  • カスタムコントロールの確認

• でのカスタムコントロールの作成 AWS Audit Manager

  • でゼロからカスタムコントロールを作成する AWS Audit Manager

  • でコントロールの編集可能なコピーを作成する AWS Audit Manager

• でのカスタムコントロールの編集 AWS Audit Manager

• コントロールが証拠を収集する頻度の変更

• でのカスタムコントロールの削除 AWS Audit Manager

• 自動証拠でサポートされているデータソースタイプ

  • AWS Config ルール でサポートされる AWS Audit Manager

  • AWS Security Hub でサポートされている コントロール AWS Audit Manager

  • AWS でサポートされている API コール AWS Audit Manager

  • AWS CloudTrail でサポートされているイベント名 AWS Audit Manager